Der Begriff Security Operation Center ist in aller Munde, doch oft spricht man vom Gleichen aber meint nicht das Selbe. Was genau ist eigentlich ein SOC und was nutzt es? Wie grenzt es sich von verwandten Begriffen wie Next Generation Firewalls, Endpoint Protection, Intrusion Detection System, Intrusion Prevention System oder SIEM ab?

Information Security or Cyber Security relies on a model which we applied for years, since the very early days. This model changed very little, comfort has set in and unfortunately we are in situation where we rely too much on it almost like an addiction which prevents us from thinking about something new and question it.

Laut BSI versteht man unter einem Penetrationstest den kontrollierten Versuch, von „außen“ in ein bestimmtes Computersystem bzw. -netzwerk einzudringen, um Schwachstellen zu identifizieren. Was ist dann Red Teaming? Und wie unterscheidet sich dieses?

In der Theorie helfen SOC, SIEM und weitere Sicherheitsmechanismen gut, um die Sicherheit im Unternehmen zu verbessern und Angriffe zu erkennen. Für einen Einsatz in der Praxis stellen sich neben den rein fachlichen Anforderungen noch weitere Herausforderungen, die beachtet werden müssen, damit ein Einsatz die Sicherheit verbessern und Angriffe und APT erkannt werden können. Der Vortrag beschreibt dazu anhand von Praxisszenarien und Herangehensweisen und Erfahrungen aus der Praxis.

Die letzten Monate waren von einer großen Zahl von Sicherheitsvorfällen mit hohen und sehr hohen Schäden geprägt. Überraschend häufig waren dabei auch große Unternehmen und Einrichtungen mit professionellem IT-Betrieb betroffen. Aus der Praxis des Hessen Cyber Competence Center: Hätte ein SOC geholfen? Welche Form des SOC hat sich bewährt, welche nicht? Was macht den Unterschied zwischen BuzzWord-Management und erfolgreicher IT-Security-Organisation aus.