Security Operations Center: Warum jedes Unternehmen ein SOC brauchtNur so gelingt die ganzheitliche IT-Sicherheit
12. Oktober 2022Auch kleine und mittlere Unternehmen (KMU) benötigen heute eine ganzheitliche IT-Sicherheitsstrategie, inklusive einer „24×7-Überwachung“ durch ein Security Operations Center (SOC). Sie verfügen aber meist nicht über die nötigen personellen und finanziellen Ressourcen, um diese Aufgabe selbst zu stemmen. Mit den richtigen Managed-Security-Angeboten schließen Reseller diese Lücke.
Laut einer aktuellen Studie der Initiative Deutschland sicher im Netz (DsiN) ist IT-Sicherheit für fast 50 Prozent der kleinen und mittleren Unternehmen (KMU) in Deutschland existenziell. Ihre Betriebsabläufe hängen unmittelbar von der Integrität, Vertraulichkeit und Verfügbarkeit digitaler Informationen ab.
Diese zu verteidigen, wird immer schwieriger, denn die Zahl und Schwere der Cyber-Angriffe auf KMU und die dadurch verursachten Schäden steigen kontinuierlich an. Mehr als 75 Prozent der befragten Unternehmen, die im Berichtszeitraum von Cyber-Angriffen betroffen waren, erlitten dadurch Schäden oder erhöhte Aufwände, bei 13 Prozent kam es zu erheblichen Auswirkungen – ein prozentualer Anstieg von 30 Prozent gegenüber dem Vorjahr. Bei vier Prozent stellten die Folgen sogar eine schwere Belastung der Geschäftstätigkeit dar.
Besonders kleine und mittlere Unternehmen, die zur kritischen Infrastruktur (KRITIS) gehören, sehen sich zudem mit steigenden gesetzlichen Anforderungen konfrontiert. Das IT-Sicherheitsgesetz 2.0 (ITSIG), das im Mai 2021 in Kraft getreten ist, hat den Kreis der betroffenen Unternehmen noch einmal deutlich erweitert.
Es verpflichtet Betriebe unter anderem dazu, ab 1. Mai 2023 Systeme zur Angriffserkennung einzusetzen, die „geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten“, so der Gesetzestext. Unternehmen müssen demnach in der Lage sein, Bedrohungen rasch identifizieren und bei Störungen zeitnah reagieren zu können.
Dazu braucht es ein rund um die Uhr besetztes Security Operations Center (SOC) – eine eigenständige Organisationseinheit aus Security-Spezialisten, die kontinuierlich alle IT-Systeme überwachen und bei Cyber-Angriffen sofort eingreifen.
Zusätzlicher Druck, ein SOC einzurichten, kommt darüber hinaus aus der Versicherungsbranche. Angesichts steigender Schadenssummen haben die Anbieter von Cyberversicherungen ihre Anforderungen drastisch verschärft. Wer kein SOC vorweisen kann, zahlt in der Regel deutlich höhere Beiträge – wenn er überhaupt einen Versicherungsschutz erhält.
Großes Potenzial für Managed Security Service Provider
Der Aufbau und Betrieb eines SOC erfordert sehr viel Know-how und ist mit hohem personellen Aufwand verbunden, was viele Unternehmen überfordert. Sie suchen vermehrt nach Dienstleistern, die für sie den Betrieb eines Security Operations Centers übernehmen. Die Nachfrage nach SOC-as-a-Service steigt deshalb deutlich, Managed Security Service Provider (MSSP) treten damit auf den Plan.
Marktexperten rechnen mit einem jährlichen Wachstum von mehr als zehn Prozent. Für Reseller, Systemhäuser und Managed Service Provider (MSP), die vornehmlich kleine und mittlere Unternehmen (KMU) betreuen, ist das adressierbare Potenzial besonders hoch, denn die meisten KMU können sich ein eigenes SOC weder leisten noch selbst betreiben.
In Verbindung mit den bereits bestehenden vielfältigen Angeboten an Security- und Infrastruktur-Services, wie sie ADN seinen Partnern anbietet, steigert ein SOC-as-a-Service nicht nur die Attraktivität für die Zielgruppe, sondern stärkt auch die Position des MSP als Trusted Advisor und damit die Kundenbindung.
Mit der richtigen Unterstützung zum MSSP-Erfolg
Für kleine und mittelständische Reseller, Systemhäuser oder Managed Service Provider ist es nicht sinnvoll und wirtschaftlich ein eigenes SOC aufzubauen und zu betreiben. ADN bietet deshalb mit Managed XDR von Barracuda MSP seinen Partnern die Möglichkeit, ein SOC als Service anzubieten.
Die SaaS-Lösung bündelt Sicherheitsservices verschiedener Hersteller auf einer Plattform, reduziert so den Aufwand für deren Verwaltung deutlich und ermöglicht einen Tool-übergreifenden Blick auf alle sicherheitsrelevanten Vorgänge beim Kunden. Die Experten des von Barracuda bereitgestellten Security Operations Center überwachen die IT-Sicherheit der Kundenumgebungen rund um die Uhr an 365 Tagen im Jahr, erkennen Bedrohungen schnell und zuverlässig und unterstützen Reseller bei deren Abwehr.
Ganzheitliche IT-Sicherheit ist keine Frage der Unternehmensgröße
Jedes Unternehmen benötigt heute einen umfassenden Schutz vor Cyber-Gefahren und jeder Reseller sollte diesen Schutz auch anbieten können. Ein SOC ist dabei integraler Bestandteil einer ganzheitlichen Sicherheitsstrategie. ADN unterstützt Partner jeder Readiness-Stufe beim Aufbau eines entsprechenden Managed-SOC-Service-Angebots.
Reseller und Systemhäuser, die noch wenig Erfahrung im Vertrieb von Managed Security Services haben oder nicht über ausreichend Ressourcen verfügen, können den Professional Service von ADN in Anspruch nehmen. Managed XDR wird zudem in Kürze über den Cloud-Marketplace verfügbar sein. Alle Partner können die Services ihren Kunden dann automatisiert direkt zur Verfügung stellen.
Michael Bölk ist Head of Professional Services bei ADN.