Nach einem weitreichenden Cyber-Angriff auf ein international tätiges Unternehmen war die Arbeitsfähigkeit stark eingeschränkt. Mit unterschiedlicher Betroffenheit über alle Infrastruktur-Komponenten muss von einer Kompromittierung von Peripheriegeräten über Clients bis hin zur Core Infrastruktur ausgegangen werden. Ein Security Operation Center kann ein mächtiges Instrument sein, um die Visibilität über die Infrastruktur wiederherzustellen sowie zu erwartende Zweitrunden-Angriffe rechtzeitig zu erkennen und zu reagieren um weitere Vorfälle zu vermeiden.