Security Operation Center

Unternehmen stehen vor einer stetig wachsenden Bedrohungslage. Cyberangriffe werden immer ausgeklügelter, während IT-Infrastrukturen zunehmend komplexer werden. Um Unternehmensressourcen zu schützen, bedarf es einer modernen, kontinuierlich geprüften und integrativen Sicherheitsarchitektur. Die Prävention von Cyberangriffen ist der Idealzustand. Angriffe werden aber immer ausgefeilter und die digitale Angriffsfläche steigt stetig.

Die Kombination aus präventiven Schutzmaßnahmen, frühzeitiger Erkennung von Angriffen und einer effektiven Kontrolle ist heute essenzieller denn je. Die geeignete Technologie und damit verbunden die zugehörigen Skills und Prozesse in Eigenregie aufzustellen, ist für viele Unternehmen sehr anspruchsvoll. Unser Managed Security Operation Center bietet Ihnen ein kontinuierliches, effizientes Sicherheitsmonitoring sowie einstudierte und erprobte Reaktion.

Cyberabwehr kontinuierlich stärken

SECURITY FACTORY | DETECT & RESPOND | SECURITY OPERATION CENTER

Das Possehl Security Operation Center überwacht mit modernster Technologie und hoch spezialisierten, vertrauenswürdigen Experten Ihre digitale Angriffsfläche. 

Das SOC und die dazugehörigen Experten sind in Deutschland ansässig und haben langjährige Erfahrung, sowohl in mittelständischen als auch in Enterprise Umgebungen. Getreu dem Leitsatz „Angriff ist das Geheimnis der Verteidigung; Verteidigung ist die Planung eines Angriffs“ setzen wir dabei Experten im Bereich der offensiven Sicherheit als auch der defensiven Sicherheit ein. Das Wissen über die Motivation, sowie die Tools, Taktiken und Prozeduren (TTPs) der Angreifer bringt uns in die Lage, Angriffen effizient und effektiv entgegenzuwirken. 

Innerhalb des SOCs kommen dabei wahlweise Technologien und Services zum Einsatz., u.a. zu

  Schwachstellenmanagement

  Endpoint Detection & Response (EDR)

  Network Detection & Response (NDR)

  Security Information und Event Management (SIEM)

  Security Orchestration Automation & Response (SOAR) 

Der Weg zu Ihrer SOC-Strategie

Wir prüfen gemeinsam mit Ihnen die Anforderungen und entwickeln eine auf Ihr Unternehmen abgestimmte SOC-Strategie. Dies beginnt mit einem initialen Workshop, in dem wir Anwendungsfälle und Anforderungen definieren – von Security Operation Center (SOC) über Cyber Defence Center bis hin zu Managed Detection & Response. 

Anschließend analysieren wir Ihre bestehende Architektur und ermitteln anhand von Cyber Incident Simulationen basierend auf MITRE ATT&CK potenzielle Schwachstellen in vorhandenen Technologien und Prozessen. Ausgehend von diesen Ergebnissen haben Sie die Wahl – eigenes, optimiertes Security Operation Center oder ein SOC als Managed Service.

Possehl Security Operation Center – So individuell wie Ihre IT-Landschaft

Da die IT-Umgebungen, die schützenswerten Güter, die regulatorischen Anforderungen und schlussendlich auch die Budgets unserer Kunden unterschiedlich sind, entwerfen wir in einer Bedrohungs-, Reifegrad- und GAP-Analyse eine anforderungsgerechte Architektur inkl. dazugehöriger Technologie und Service-Level. Unsere Kunden können u.a. dabei mitbestimmen, ob Sie gemäß ihrer Präferenzen Technologien und Datenhaltung on Premises oder in der Cloud bevorzugen.

Nach der Einführung werden gezielte Angriffsversuche unternommen und die Tools, Taktiken und Prozeduren gängiger und spezifischer Bedrohungsakteure nachgeahmt, mit dem Ziel, die Effektivität der eingeführten Technologien und Prozesse zu prüfen.

Im Anschluss wird die SOC-Architektur in den Betrieb übergeben. Mit unseren Kunden definieren wir, ob ein Eigenbetrieb, ein hybrider Ansatz oder ein gesamtes Outtasking umgesetzt werden soll. Die dazugehörigen Prozesse werden anhand von RACI-Diagrammen definiert und vereinbart. Zudem werden Reaktionszeit, Servicezeit, Meldewege und Operationen innerhalb und außerhalb der Betriebszeit definiert und festgelegt.

Auf dieser Basis erfolgt die kontinuierliche Überwachung der Umgebung, sowie die frühzeitige Reaktion auf Security Incidents. Dazu stellen wir u.a. eine effiziente Kommunikation und Reaktion her, damit die Umgebung zielgerichtet wieder in den Normzustand überführt wird. Nach der Inbetriebnahme werden unsere Kunden zudem kontinuierlich mit relevanten Informationen zu Angriffen und der Qualität des Services versorgt. Optional erhält der Kunde dabei Zugriff auf ein Security-Cockpit, wo der Zustand der Umgebung eingesehen werden kann. Wahlweise werden in zeitlichen Abständen immer wieder gezielt simulierte Angriffe auf die Umgebung durchgeführt, dies auch mit rotierenden Vektoren und Werkzeugen: die Effektivität des SOCs wird dadurch kontinuierlich erhoben und verbessert. 

Sie bestimmen, welche Leistungen Sie in Anspruch nehmen möchten. Ihr Security Operation Center bleibt flexibel und bedarfsgerecht. Im Falle eines Managed Security Operation Centers definieren wir Anforderungen, Service Levels und KPIs höchst individuell.

 Mehrschichtige Sicherheitsarchitektur

Risiken und Fehler lassen sich nie ganz vermeiden. Doch durch eine abgestimmte, mehrschichtige Sicherheitsarchitektur und ein kontinuierliches Monitoring können Bedrohungen frühzeitig erkannt und eingedämmt werden.

 Hochqualifiziertes Personal

Trotz zunehmender Automatisierung in der IT bleibt erfahrenes und gut geschultes Fachpersonal unerlässlich. Unser Team aus Sicherheitsexperten überwacht Ihre Systeme rund um die Uhr, erkennt Bedrohungen und leitet gezielt Gegenmaßnahmen ein.

 Transparenz & Individualität

Wir analysieren Ihre bestehende IT-Sicherheitsarchitektur und entwickeln ein passgenaues SOC-Konzept. Dabei bleiben Sie flexibel: Sie können Ihr eigenes SOC optimieren oder bestimmte Aufgaben an Possehl Secure auslagern.

Unsere Philosophie beruht auf einer 360°-Sicht auf IT-Sicherheit, herstellerneutraler Beratung und einer partnerschaftlichen Zusammenarbeit auf Augenhöhe. Unser Ziel ist es, Ihnen eine maßgeschneiderte, zukunftssichere Sicherheitslösung zu bieten, die Ihr Unternehmen nachhaltig schützt. Darauf fußend können sie sich ruhiger und versierter auf Ihr Kerngeschäft konzentrieren. Zudem werden wichtige Anforderungen aus Best-Practice-Frameworks (bspw. CIS Control insbesondere Control 8, 10 und 13 ) und Regulatorik (bspw. NIS2 und DORA) adressiert.

Unser Mehrwert – Ihr Nutzen