IT-Verantwortliche haben es heutzutage mit einer verschärften Cybersicherheitslage zu tun: Die Anzahl der Angriffe nimmt kontinuierlich zu, die Attacken werden immer raffinierter und sind schwer zu erkennen. Gleichzeitig fehlt es in vielen Unternehmen an qualifizierten Fachkräften, spezifischem Know-how und zeitlichen Ressourcen. Eine effektive und umfassende Absicherung der IT-Systeme ist bei dieser Ausgangslage schwer umsetzbar. Eine praktikable Lösung bietet ein Managed Security Operations Center (Managed SOC).

Klassische Antivirensoftware war früher das erste Mittel der Wahl, um Schadprogramme zuverlässig aufzuspüren und zu blockieren. Heute stößt diese Methode an ihre Grenzen, denn Cyberkriminelle haben ihre Angriffsstrategien weiterentwickelt. Sie nutzen dateilose Angriffsvektoren, missbrauchen Schwachstellen in Anwendungen und Betriebssystemen oder greifen auf legitime Systemfunktionen zurück, die sie für einen Angriff mit weiteren Tools kombinieren. Hinzu kommt der Einsatz von Social-Engineering-Techniken, etwa durch gezielte Phishing-Aktionen, um an Zugangsdaten zu gelangen. Bei derartigen Angriffsmethoden ist ein herkömmlicher Virenschutz nur noch begrenzt wirksam. Effektiver ist es, Cyberangriffe frühzeitig zu identifizieren und zu stoppen, bevor es zu ernsthaften Schäden, wie zum Beispiel Systemausfällen, kommt.

Rund-um-die-Uhr-Sicherheit. Angriffe erfolgen nicht nur tagsüber, sondern auch nachts, an Wochenenden oder an Feiertagen. Unternehmen müssen IT-Sicherheit daher lückenlos – 24 Stunden täglich – gewährleisten. An diesem Punkt setzt ein gemanagtes Security Operations Center an: Ein erfahrenes Analystenteam überwacht kontinuierlich sämtliche IT-Prozesse im Unternehmen. Alle sicherheitsrelevanten Logdaten werden zentral erfasst und ausgewertet, um Auffälligkeiten oder verdächtige Netzwerkaktivitäten frühzeitig zu erkennen. Sobald die SOC-Expertinnen und -Experten Anzeichen eines Angriffs feststellen, beurteilen sie die Lage eingehend. Bei Bedarf initiieren sie unverzüglich Gegenmaßnahmen, um Attacken bereits in der Frühphase zu stoppen.

Zur Analyse verdächtiger Vorgänge kommen in einem SOC moderne Technologien, aber auch ausgefeilte Sensorik-Systeme zum Einsatz. Diese nutzen spezialisierte Verfahren wie verhaltensbasierte Erkennung, um Bedrohungen anhand ihrer Aktivitäten zu identifizieren. Der entscheidende Vorteil: Die eingesetzten Dienste ermöglichen eine unmittelbare Reaktion auf Sicherheitsvorfälle. Diese wichtige Funktion ist ein gravierender Unterschied zu einer klassischen Antivirenlösung.

Immer auf dem neuesten Stand. Die dauerhafte Überwachung einer IT-Infrastruktur und das frühzeitige Stoppen von Angriffen stellen hohe Anforderungen an Personal und Technik. Eine Herausforderung, die IT-Teams in Unternehmen im Regelfall nicht aus eigener Kraft bewältigen können. IT-Abteilungen sind im Tagesgeschäft ohnehin ausgelastet und könnten den Mehraufwand für ein internes SOC kaum stemmen. Ein Schichtbetrieb rund um die Uhr ist in der Regel nicht realisierbar. Zudem mangelt es vielerorts an Fachkräften. In Deutschland fehlten im Jahr 2023 fast 105.000 Cybersecurity-Expertinnen und -Experten [1]. Aktuell ist keine Verbesserung der Lage in Sicht.

Zudem ist IT nicht gleich IT-Sicherheit. Es handelt sich bei Security um einen eigenen Bereich. Daher hat nicht jede IT-Fachkraft auch automatisch tiefgreifendes Wissen der IT-Sicherheit. In einem SOC arbeiten speziell ausgebildete Analystenteams mit fundierter mehrjähriger Erfahrung. Das ist die Grundlage, um potenziell gefährliche Vorgänge im Netzwerk zu identifizieren, präzise zu untersuchen und auf Basis dieser Erkenntnisse gezielte Maßnahmen abzuleiten und umzusetzen. Das Wissen der Fachleute ist immer aktuell, auch durch den Austausch mit einem internationalen Expertennetzwerk. Davon profitieren Unternehmen doppelt: Zum einen durch die schnelle Erkennung von Gefahren, zum anderen durch konkrete Handlungsempfehlungen zur Stärkung ihrer Sicherheitsarchitektur – ein fester Bestandteil vieler Managed-SOC-Dienstleistungen. Ein SOC wirkt somit auch präventiv und verbessert langfristig die Resilienz der IT.

Digitale Souveränität im Fokus. Nach der Entscheidung für ein Managed SOC stellt sich die Frage nach dem passenden Anbieter. Dabei spielt die digitale Souveränität eine wichtige Rolle, insbesondere in Bezug auf den Unternehmenssitz des Dienstleisters. Stammt dieser aus Deutschland, unterliegt er den strengen deutschen Datenschutzbestimmungen. Nur die Daten, die für die Überwachung, Analyse und Vorfallbearbeitung notwendig sind, werden verarbeitet. Alle anderen nicht. Dies ist entscheidend, da ein Managed SOC zwangsläufig einen tiefgreifenden Einblick in die Unternehmensdaten erhält. Darüber hinaus ist es erforderlich, dass sich die Dienstleistung an individuelle Anforderungen anpassen lässt, etwa beim Vorgehen im Falle eines Vorfalls.

Fazit: Ein Managed SOC ist eine lohnende Investition. Ein gemanagtes Security Operations Center stellt für Unternehmen eine strategisch sinnvolle Lösung dar, um die IT-Sicherheit nachhaltig zu stärken. Es hilft nicht nur, Attacken frühzeitig abzuwehren, sondern kompensiert auch den akuten Mangel an spezialisierten Fachkräften. Angriffe werden erkannt und verhindert, bevor es zu schwerwiegenden Ausfällen oder Schäden kommt. Die Investitionskosten eines Managed SOCs sind kalkulierbar und stehen oft in einem günstigen Verhältnis zu potenziellen Schadenersatzsummen nach einem erfolgreichen Angriff. Die Anschaffung zahlt sich damit schnell aus und bietet einen klaren Return on Investment. Allerdings erfordert die Wahl des passenden Anbieters eine sorgfältige Prüfung.

Kathrin Beckert-Plewka,

PR-Managerin bei

G DATA CyberDefense

[1] Quelle: Cybersicherheit in Zahlen von G DATA CyberDefense, Statista und brand eins.

https://www.gdata.de/cybersicherheit-in-zahlen

Illustration: © G Data

