Placeholder

Sicherheit

Wie Unternehmen ihre Existenz aufs Spiel setzen

  • Vorheriger
  • Artikel
Placeholder

Sicherheit

Risikofaktor Mensch: Tipps, um die IT-Sicherheit zu erhöhen

  • Nächster
  • Artikel

Lesedauer

3 Minuten

Sicherheit

Was kostet ein Security Operation Center?

Macht es Sinn, interne Security Operation Center einzurichten? Eher nicht! Zu aufwändig, zu hochtechnologisch, zu wenig Fachpersonal steht in den Unternehmen zur Verfügung.

Ein Security Operation Center (SOC) soll Bedrohungen erkennen, analysieren und beim Einleiten von Gegenmaßnahmen unterstützen, um Schaden vom Unternehmen fernzuhalten. Und was kostet das?

Ist es für Unternehmen tatsächlich so schwierig, ein eigenes Security Operation Center einzurichten, wie immer wieder behauptet wird?

 

Es macht wenig Sinn für Firmen, weil es zu aufwändig, zu hochtechnologisch ist. Das sind schwierige Fragen der Konfiguration, schnelle technologische Veränderungen, zu wenig Fachpersonal, was auch ständige Weiterbildung benötigt. Das alles macht es teuer. Es ist wichtig, Business-Kunden für das Thema zu sensibilisieren, das nötige Verständnis zu erzeugen, ihnen klarzumachen, wie anfällig in der Regel die bestehenden Schutzmaßnahmen wirklich sind. Dann geht es in die nächste Phase. Eine Rundum-Lösung reicht im besten Fall von einer Vorevaluierung über die konkrete Planung und Angebotslegung bis zur Umsetzung und zum Betrieb.

 

Was kostet eigentlich ein SOC?

 

Das lässt sich nicht pauschal sagen: Die Lösungen sind so individuell wie die Kunden selbst. Was man sagen kann: dass es günstiger ist, eine Lösung via A1 zu beziehen, als alles in Eigenregie aufzubauen. Denn der Aufbau eines eigenen SOC braucht mindestens zwei bis drei Jahre. Der Eigenbetrieb ist in der Regel um 50 bis 100% teurer als der Zukauf von SOC-Services. Als A1 bieten wir hochkomplexe SOC-Services in hoher Qualität zu Fixpreisen an. Dabei sind Hard- und Software inkludiert. Das A1 SOC dockt dabei an die firmeninternen Serviceprozesse unserer Kunden an. Ein weiteres

Beispiel für die Effizienz einer SOC-Lösung: Zwischen dem Monitoring und der Betriebsführung herrscht ein sehr intensiver Informationsaustausch im Schwachstellenmanagement. Wenn wir den operativen Betrieb mitmachen, sparen wir an diesen Schnittstellen Kosten. Außerdem haben wir bei A1 getrennte Abteilungen und Systeme. Das ist auch wegen der Compliance-Vorgaben der Firmen von großer Bedeutung ist.

 

Welche Leistungen umfasst der A1 SOC-Servicekatalog konkret?

 

Neben branchenübergreifenden Services wie Schwachstellenmanagement, Erkennen und Abwehr von Cyberattacken oder Forensik inklusive entsprechenden Modullösungen bieten wir auch branchenspezifische Services an, zum Beispiel die Überwachung von Industrie-Netzen (SCADA) oder die Absicherung von IoT-Plattformen. Das ist ein Thema, das gerade mit der Einführung von 5G massiv an Bedeutung gewinnt. Für A1 ist das Security Operation Center ein zentrales Managed Service der nächsten Generation. Mit unseren Partnern FireEye und RadarService haben wir die marktführenden Experten an Bord. Und wir sorgen durch die Kooperation mit Fachhochschulen dafür, dass professioneller Nachwuchs auch zukünftig gesichert ist.

 

Die Fragen beantwortete Peter Weissenberger, Kaufmännischer Projektleiter und Qualitätsverantwortlicher A1 SOC.

Artikelübersicht