Aktuelles, Branche, Interviews - geschrieben von am Mittwoch, April 8, 2020 17:02 - noch keine Kommentare

Trends für Security Operations Center 2020

Genug Sicherheitsexperten, aber falsch verteilt

[datensicherheit.de, 08.04.2020] Carsten J. Pinnow für datensicherheit.de sprach angesichts der Diskussion um den Fachkräftemangel, vor allem bei der Einrichtung von Security Operations Centern und angesichts des Home Office-Trends und deren Auswirkungen auf die IT-Sicherheit mit Dr. Matthias Rosche, Geschäftsführer der Orange Cyberdefense Germany GmbH.

Dr. Matthias Rosche, Geschäftsführer der Orange Cyberdefense Germany GmbH

Bild: Orange Cyberdefense Germany GmbH

Dr. Matthias Rosche, Geschäftsführer der Orange Cyberdefense Germany GmbH

Im letzten Jahr wurde bekannt, dass die bisherige SecureLink zu 100 Prozent von dem französischen Telekommunikationsunternehmen Orange übernommen wird. Inzwischen ist dieser Prozess abgeschlossen, wie uns Dr. Rosche während des Gesprächs erklärt. Seit dem 9. März sind auch die letzten Umbauten abgeschlossen worden. Mit den weltweit mehr als 600 Mitarbeitern erzielte Securelink im Jahr 2018 einen Umsatz von 248 Mio. Euro und betreut mehr als 2.000 Kunden aus den unterschiedlichsten Branchen. Die spezialisierten Dienstleistungen umfassen Cybersicherheitsberatung, Sicherheitswartung und Rund-um-die-Uhr-Support durch „CyberSOCs“ (Cyber Security Operations Center), sowie Kompetenzen zur Erkennung und Reaktion auf Cybervorfälle und ein umfangreiches Technologie-Partnernetzwerk. Mit dieser Übernahme erwächst die neue Orange Cyberdefense zum europäischen Marktführer im Bereich Cybersicherheit mit ca. 2.100 Mitarbeitern, mehr als 700 Mio. Euro Umsatz (im Jahr 2018) und Standorten in den wichtigsten europäischen Märkten. Seine Stärken sieht das Unternehmen vor allem in den weltweiten SOCs, seinem Beratungsportfolio und dem Know-how seiner Mitarbeiter. Wir haben deshalb mal nachgefragt, welche Trends und Herausforderungen auf die SOCs und deren Mitarbeiter im Jahr 2020 zu kommen werden.

ds: Herr Dr. Rosche welche Trends sehen Sie für dieses Jahr auf die Betreiber von SOCs zu kommen?

Dr. Rosche: Letztlich passiert hier eine Menge, denn es gibt ja nicht weniger, sondern immer mehr Angriffe und Bedrohungen. Auf der technischen Ebene kann man sagen: Ohne SOAR (Security Orchestration, Automation and Response) läuft im SOC nichts mehr. Wir haben verschiedene marktführenden Lösungen und entsprechende Prozesse implementiert, um unseren Kunden hier laufend den besten Service zu liefern.

Ein wichtigerer Trend ist der Übergang in die Cloud. Derzeit wird reihenweise Infrastruktur 1:1 in die Cloud überführt. Das ist der erste Schritt jeder Cloud-Strategie. Im nächsten Schritt lösen sich diese klassischen Client-Server Strukturen auf und es entstehen völlig neue Implementierungen über Container bis hin zur komplett serverfreien Cloudumgebung mit vielen Eigenentwicklungen. Warum ist das auch für SOC-Betreiber ein wichtiger Trend? Software wird nun überall entwickelt. Jede Firma wird zu einer Softwarefirma. Die Frage, die sich nun stellt, ist, wie innerhalb der Firmen sichere Software programmiert und betrieben werden kann. An dieser Stelle möchte ich den Begriff Supply Chain Security erwähnen, der bereits bei der Code-Entwicklung beginnt und bis zur Bereitstellung der Software reicht. Für SOC-Betreiber bedeutet das, auf diese neue Art der Cloud-Security vorbereitet zu sein. Sicherheitskomponenten werden dabei direkt in der Entwicklung verbaut. Sicherheitsanbieter stellen dafür Libraries und Komponenten zur Verfügung, die direkt in die Anwendungen einfließen und Security by Design ermöglichen. Zero Trust Security wird ein Schlüsselthemen, wenn sich klassische IT-Architekturen auflösen.

Eine starke Authentisierung wird zum „Must Have“ vor allem für mobile Mitarbeiter. Letztlich wird aus „BYOD“ das Konzept „Any Device“. Allerdings ist zur Umsetzung dieses Konzepts eine flächendeckende Verfügbarkeit von 5G erforderlich, was sicherlich zwischen drei und fünf Jahren dauern wird.

ds: In Zeiten des Corona-Virus ist das Betreiben von SOCs sicher eine Herausforderung. Welche Maßnahmen haben Sie ergriffen, um Ihre Mitarbeiter zu schützen?

Dr. Rosche: Bei uns sind derzeit alle Mitarbeiter aus dem Home Office tätig. Uns war bereits vor dieser Krise wichtig, dass wir ein Notfall-Szenario entwickeln, welches den Remote-Zugriff und die Bereitstellung unserer Services aus dem Home Office heraus ermöglicht. Deshalb war es dann auch kein Problem unsere Experten von zu Hause arbeiten zu lassen und unseren Kunden trotzdem den qualitativen Service anzubieten, den sie von uns gewohnt sind. Wir sind so aufgestellt, dass wir auch bis auf weiteres so arbeiten und unsere Kunden schützen können.

Letztlich bin ich davon überzeugt, dass diese Krise eine große Chance für die Zukunft des Standorts Deutschland ist. Wir sehen wie viele unserer Kunden und Unternehmen nun verstärkt in die Digitalisierung investieren und dabei auch an die Absicherung ihrer digitalen Services denken. Hier beschleunigt sich gerade eine Entwicklung, die sonst wahrscheinlich noch einige Jahre in Anspruch genommen hätte. Das betrifft alle Branchen, egal ob Medizintechnik, Automotive, Maschinenbau, Banken und Versicherungen oder aber Transport und Handel.

ds: Welche Auswirkungen hat die derzeitige Krise auf den Fachkräftemangel im Security-Umfeld. Wird es durch die stärkere Digitalisierung zu einer weiteren Verschärfung dieser Entwicklung kommen?

Dr. Rosche: Ich glaube, es gibt genügend Security Experten, sie sind nur falsch verteilt. Der Fachkräftemangel im Bereich IT-Security führt ganz automatisch zur Optimierung dieser Ressourcen. Security Dienstleistungen skalieren und profitieren von der Kundenanzahl eines Anbieters. Viele Endkunden haben in der Vergangenheit versucht eigene Security Abteilungen für operative Services aufzubauen. Sie mussten allerdings lernen, dass nicht nur die Einstellung, sondern auch die kontinuierliche Entwicklung von Fachspezialisten zeit- und kostenintensiv ist. Sowohl große Konzerne als auch mittelständische Unternehmen schwenken nun um. Der Fachkräftemangel ist dabei der stärkste Treiber.

Die Automatisierung von Sicherheitsdienstleistungen als Managed Service kann viel Zeit sparen und bringt bei Dienstleistern einen größeren Effekt, als bei isolierten Services einzelner Unternehmen. Die aktuelle Pandemie-Krise sehe ich als große Chance für die Digitalisierung und damit auch für deutsche Unternehmen sich für die Zukunft wettbewerbsfähig aufzustellen.

ds: Herr Dr. Rosche wir bedanken uns für das Gespräch!

Weitere Informationen zum Thema:

datensicherheit.de, 01.04.2020
Krisenzeiten: Security Operations Center in Betrieb halten



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung