Immer mehr Unternehmen setzen SOC Siems ein. Dies ist die Folge aus der kritischeren IT-Sicherheitslage in Europa. Angriffe über Phising oder auch Verschlüsselungstrojaner sind zum einen lukrativen Industriezweig geworden in dem diese Gruppen Milliarden in kürzester Zeit verdienen. Es wird nicht mal mehr vor Krankenhäusern oder anderer kritischer Infrastruktur Halt gemacht.
Ein SOC Siem wird so zu gut 90% als Security Werkzeug im Managed Service eingesetzt.
Ein SOC SIEM ist aber mehr als nur ein Security Werkzeug um Angriffe zu erkennen, Netzwerk und Produkte zu monitoren und das Security Team, welches schnell handeln kann und Angreifer aus der eigenen Umgebung entfernt.
Ein SOC SIEM ist zu einem Compliance Werkzeug geworden und darf unter keinen Umständen unterschätzt werden. Diese Maßnahmen sind die klassischen Low Hanging Fuits, die man mitnehmen kann, wenn es schon ein SOC SIEM gibt, wie z.B. mit Azure Sentinel.
Die Vorteile liegen so auf der Hand.
- Signale sind bereits vorhanden und gesammelt
- Compliance Signale sind ebenfalls vorhanden und können ausgewertet werden
- Ein guter Beginn ist das Labeling und die Datenklassifikation und Speicherung dieser innerhalb der eigenen Umgebung.
