Das A1 Security Operation Center (SOC) ist ein Frühwarnsystem. Es schützt Unternehmen. Das sichert im Extremfall das Überleben, weiß der Qualitätsverantwortliche für das A1 SOC.
Warum gründet A1 ein eigenes Security Operation Center? Sind die Gefahren durch Cyberangriffe so groß?
Peter Weissenberger (A1): Ja! Viele Unternehmen unterschätzen die Gefahr, in der sie sich befinden. Sie glauben, eine gute Firewall genügt. Aber ich kann aus meiner Erfahrung sagen: Die bisherigen Schutzmaßnahmen reichen nicht mehr aus. Wer das negiert, gefährdet unter Umständen die Existenz seines Unternehmens.
Klingt bedrohlich ...
Peter Weissenberger: ... und das ist es auch! Denken wir nur an Wirtschaftsspionage! Cyberangriffe sind schon so professionell, dass man zur Erkennung Security Monitoring Services einsetzen muss, die in der Regel nur von einem Security Operation Center oder Cyber Defence Center geliefert werden. Das können Unternehmen in Eigenregie praktisch nicht leisten, weder technologisch noch personell noch finanziell.
Was kann Security Monitoring leisten?
Peter Weissenberger: Security Monitoring beschäftigt sich mit der permanenten Schwachstellenanalyse und dem Aufspüren von Hacker- sowie Schadsoftware-Aktivitäten. Damit wird auch die Einhaltung der DSGVO und NIS-Richtlinie für Betreiber kritischer Infrastruktur unterstützt. Laut DSGVO müssen Vorfälle binnen 72 Stunden gemeldet werden. Auch hier sind A1 Kunden auf der sicheren Seite. A1 hat SOC-Services bisher nur für den eigenen Betrieb verwendet und stellt sie nun auch den Kunden zur Verfügung. Darin enthalten sind die tagesaktuellen Security und Compliance Reports für das Management.
Worauf kommt es bei Cyberattacken vor allem an?
Peter Weissenberger: Entscheidend bei jeder Attacke oder Bedrohung ist der Faktor Zeit: wann und wie schnell die Gefahr identifiziert wird und Gegenmaßnahmen folgen. Wir sprechen von einem Frühwarnsystem für die IT. Daher ist ein Security Operation Center ein umfassendes Konzept. Es ist eine Kombination aus Experten, Werkzeugen und Prozessen. Ziel ist es, IT-Sicherheitsrisiken zu verhindern, zu entdecken, zu analysieren und zu bewerten sowie die Behebung zu beschreiben, zu kontrollieren und im Bedarfsfall die Beweissicherung einzuleiten. Somit macht ein SOC-Security Monitoring Sinn. Es unterstützt gleichzeitig das Security Management.
Teil 2 finden Sie hier.
