Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren
it-sa 365: Header Desktop IABG
IT Security Talks Stream I

Zentrales Sicherheitsmanagement über ein Security Operations Center (SOC)

Der Vortrag erläutert die Notwendigkeit eines SOC und gibt strategische Empfehlungen zur Herangehensweise bei dessen Umsetzung

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: IT Security Talks

Action speichern und merken
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Di, 15.06.2021, 11:00 - 11:15

event_available Digital

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Rechenzentren

Event

Diese Action ist Teil des Events IT Security Talks

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

     Aufgrund einer immer weitreichenderen und umfassenderen Digitalisierung und Vernetzung der IT- und OT-Infrastrukturen entstehen kontinuierlich neue Angriffsmöglichkeiten, wie Phishing, SQL Injection, Ransomware, Denial of Service oder Advanced Persistent Threats. Die damit einhergehende Risikolage sowie rechtliche und regulatorische Rahmenbedingungen (z.B. IT-Sicherheitsgesetz) erfordern eine immer stärkere Fokussierung auf die Erkennung, das Reporting und die Behandlung von Sicherheitsvorfällen mit Bezug zur IT- und OT-Infrastruktur des Unternehmens. Diese Aufgabe übernimmt typischerweise ein Security Operations Centers (SOC).
Das Aufgabenspektrum eines SOC lässt sich weiter detaillieren, so bestehen klassische Kernaufgaben u.a.
•    in der allgemeinen Gewährleistung der Informationssicherheit der IT/OT-Infrastrukturen,
•    in der Identifikation von Schwachstellen,
•    im Monitoring der IT/OT-Infrastrukturen und der Erkennung von Angriffen / Vorfällen,
•    in der koordinierten Behebung von Sicherheitsvorfällen, oder
•    in der Messbarkeit des Niveaus der Informationssicherheit.
Darüber hinaus werden klassische Kernaufgaben eines SOC oftmals mit weiteren Aufgaben eines Computer Emergency Response Teams (CERT) / Computer Security Incident Response Teams (CSIRT) kombiniert, wie
•    der Beobachtung der allgemeinen Bedrohungslage,
•    der Bewertung von Gefahren inkl. Forensik, oder
•    der Erstellung Empfehlungen (Advisories).
Ein SOC hat als interner Dienstleister einer Organisation daher zahlreiche Schnittstellen. Es fungiert z.B. als allgemeine Anlaufstelle für Sicherheitsaspekte sowohl von Nutzern als auch von Administratoren und ist darauf bedacht, die Security Awareness in der Organisation kontinuierlich zu erhöhen. Das SOC unterstützt das Management in der Einhaltung der erlassenen Security Policies und stellt bei Bedarf entsprechende Auswertungen, Reportings und Lagebilder zur Verfügung. Für die Erkennung und Behebung von Sicherheitsvorfällen besteht eine enge Zusammenarbeit mit den Betriebsverantwortlichen für die IT/OT-Infrastrukturen.
Die Erkennung von Sicherheitsvorfällen basiert technisch auf der Auswertung einer Vielzahl von Logdaten unterschiedlicher Logquellen, diese Logquellen können z.B. Netzwerkkomponenten wie Router oder Switches, Client- und Serversysteme oder Sicherheitskomponenten wie Firewalls, Viruswalls oder Intrusion Detection Systeme sein. Ein SOC bietet daher meist eine technische Kernfunktion zur zentralen Erfassung und Auswertung von Logdaten, ein sogenanntes Security Information and Event Management (SIEM) System. Dies ermöglicht auch die Korrelation von Logdaten unterschiedlicher Hersteller und Plattformen und damit umfangreiche und effektive Möglichkeiten des Erkennens von Sicherheitsvorfällen. Das SIEM visualisiert dies in einem integrierten Dashboard, generiert entsprechende Events und Alarme und bildet somit eine wesentliche technische Basis für die Erstellung eines gesamten Cyber Security Lagebilds der Organisation.
Aufgrund der umfangreichen Funktionen und Aufgaben eines SOC erfolgt dessen Aufbau in der Regel schrittweise. Zu Beginn empfiehlt sich oftmals die zentrale Erfassung der Logdaten und auf dieser Basis die Erkennung von Sicherheitsvorfällen. Im nächsten Schritt können weitere Aufgaben zur Behebung von Sicherheitsvorfällen hinzugefügt werden bis hin zu Threat Intelligence und Forensik.
Ein wichtiger Aspekt beim Aufbau eines SOC ist die Auswahl des geeigneten Betreibermodells. Denkbar sind hier neben dem klassischen Eigenbetrieb und dem Outsourcing der SOC Aufgaben eine Vielfalt an hybriden Betreibermodellen. In die Entscheidung über das passende Betreibermodell sollten sowohl organisatorische, strategische, technische und wirtschaftliche Aspekte einfließen.
Der Vortrag erläutert die Notwendigkeit eines SOC für den Betrieb von komplexen IT/OT-Infrastrukturen, zeigt dessen Kernfunktionalität und gibt strategische Empfehlungen zur Herangehensweise bei der Umsetzung.

 ... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Ja

Speaker

Mehr anzeigen

Das könnte Sie auch interessieren

it-sa 365 Key Visual
24.10.2024| 11:00 - 11:15 Uhr
Erweiterte IT-Services: Vom Support zur strategischen Partnerschaft

Bieten Sie Kunden mit IT- und Managed Services ihren Mehrwert an.Kundenspezifische Services zur G...
Header von Vectra AI
24.10.2024| 10:45 - 11:00 Uhr
Sauberer Fokus im SOC – Mit KI die Anomalien vom echten Angriff trennen!

Erfahren Sie, wie Vectra AI mit KI Anomalien bewertet, echte Bedrohungen erkennt und False Positi...
Header von AirITSystems GmbH
23.10.2024| 14:00 - 14:15 Uhr
Ein Blick hinter die Kulissen eines NIS2-Enablers

AirITSystems begleitet Sie durch NIS2 - vom Start bis zur Ziellinie, damit Sie sich nicht im Laby...
Header von MTG AG
23.10.2024| 12:30 - 12:45 Uhr
Nie wieder abgelaufene Zertifikate!

Wie ein umfassendes Certificate Lifecycle Management das automatisierte und fehlerfreie Managemen...
Header von SolarWinds
23.10.2024| 11:45 - 12:00 Uhr
Wohin mit der Observability?

IT ist hybrid und das ist auch gut so! Doch wo wird eine Observability-Lösung am Besten eingesetzt?

close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.