Security Operation Center (SOC)

Was ist das SOC?

Ein SOC ist ein Ort zur Überwachung der IT-infrastruktur um Angriffe aufzuspüren, auszuwerten und zu verhindern.

Tägliche SOC-Funktionen umfassen

  • automatisierte Scans der Infrastruktur sowohl intern als auch extern
  • auswerten der Logs mittels eines SIEM
  • Schwachstellenerkennung und sofortige Schließung der Schwachstelle
  • Netzwerkerkennung und -bewertungen
  • Richtliniendurchsetzung
  • Überwachung und Verwaltung von Firewall- und Intrusion Prevention-Systemen
  • Scannen und Beheben von Viren
  • Patch-Management und Whitelisting
  • Gemeinsame Bedrohungsanalyse
  • Optimierung und Quality of Service Reporting
  • Sprach- und Videoverkehrsmanagement
  • Leistungsberichte und Verbesserungsempfehlungen

Die festen Arbeits- und Infrastrukturkosten für den Aufbau eines internen NOC-, SOC- oder Helpdesk-Teams sind in der Regel zu hoch, um ein profitables, wachsendes Geschäft aufrechtzuerhalten. Selbst wenn es voll besetzt wäre, wäre es nicht in der Lage, die Spitzen und Tiefpunkte der Nachfrage zu bewältigen und sich gleichzeitig auf die Wartung alltäglicher IT-Aufgaben vorzubereiten, die ausgeführt werden müssen. Stattdessen sollten Firmen eine Partnerschaft mit einem NOC eines Drittanbieters in Betracht ziehen, der den größten Teil der technischen Arbeit übernehmen kann. Anstelle eines unhandlichen internen Betriebs dient ein NOC als Erweiterung der vorhandenen Belegschaft, sodass sich das primäre technische Personal auf Projekte mit hohem Wert und hohem ROI konzentrieren kann.

Angesichts des Mangels an qualifizierten und erfahrenen Technikern, die in der Lage sind, Level 1–3 (allgemein als IT-Kompetenzlücke bezeichnet) zu bewältigen, ist die Verwendung eines NOC eine effizientere und kostengünstigere Option als die Einstellung von Technikern nach Maß. Angesichts der Qualifikationslücke ist es für viele Kunden äußerst schwierig oder einfach unmöglich, ihr Unternehmen mit genügend Technikern zu besetzen, die über die richtigen Fähigkeiten verfügen, um ihr Geschäft profitabel auszubauen. Ein NOC beseitigt jedoch die Qualifikationslücke, indem es alle Ressourcen, die ein Kunde in seinem technischen Personal benötigt, gegen eine monatliche Pauschalgebühr anbietet. Und wenn das Geschäft des Kunden wächst, werden mehr Ressourcen benötigt und die Skalierbarkeit erhöht, wodurch die 24x7x365-Ergebnisse erzielt werden.