Aktuelles, Branche, Interviews - geschrieben von cp am Mittwoch, April 8, 2020 17:02 - noch keine Kommentare
Trends für Security Operations Center 2020
Genug Sicherheitsexperten, aber falsch verteilt
[datensicherheit.de, 08.04.2020] Carsten J. Pinnow für datensicherheit.de sprach angesichts der Diskussion um den Fachkräftemangel, vor allem bei der Einrichtung von Security Operations Centern und angesichts des Home Office-Trends und deren Auswirkungen auf die IT-Sicherheit mit Dr. Matthias Rosche, Geschäftsführer der Orange Cyberdefense Germany GmbH.
Dr. Matthias Rosche, Geschäftsführer der Orange Cyberdefense Germany GmbH
Im letzten Jahr wurde bekannt, dass die bisherige SecureLink zu 100 Prozent von dem französischen Telekommunikationsunternehmen Orange übernommen wird. Inzwischen ist dieser Prozess abgeschlossen, wie uns Dr. Rosche während des Gesprächs erklärt. Seit dem 9. März sind auch die letzten Umbauten abgeschlossen worden. Mit den weltweit mehr als 600 Mitarbeitern erzielte Securelink im Jahr 2018 einen Umsatz von 248 Mio. Euro und betreut mehr als 2.000 Kunden aus den unterschiedlichsten Branchen. Die spezialisierten Dienstleistungen umfassen Cybersicherheitsberatung, Sicherheitswartung und Rund-um-die-Uhr-Support durch „CyberSOCs“ (Cyber Security Operations Center), sowie Kompetenzen zur Erkennung und Reaktion auf Cybervorfälle und ein umfangreiches Technologie-Partnernetzwerk. Mit dieser Übernahme erwächst die neue Orange Cyberdefense zum europäischen Marktführer im Bereich Cybersicherheit mit ca. 2.100 Mitarbeitern, mehr als 700 Mio. Euro Umsatz (im Jahr 2018) und Standorten in den wichtigsten europäischen Märkten. Seine Stärken sieht das Unternehmen vor allem in den weltweiten SOCs, seinem Beratungsportfolio und dem Know-how seiner Mitarbeiter. Wir haben deshalb mal nachgefragt, welche Trends und Herausforderungen auf die SOCs und deren Mitarbeiter im Jahr 2020 zu kommen werden.
ds: Herr Dr. Rosche welche Trends sehen Sie für dieses Jahr auf die Betreiber von SOCs zu kommen?
Dr. Rosche: Letztlich passiert hier eine Menge, denn es gibt ja nicht weniger, sondern immer mehr Angriffe und Bedrohungen. Auf der technischen Ebene kann man sagen: Ohne SOAR (Security Orchestration, Automation and Response) läuft im SOC nichts mehr. Wir haben verschiedene marktführenden Lösungen und entsprechende Prozesse implementiert, um unseren Kunden hier laufend den besten Service zu liefern.
Ein wichtigerer Trend ist der Übergang in die Cloud. Derzeit wird reihenweise Infrastruktur 1:1 in die Cloud überführt. Das ist der erste Schritt jeder Cloud-Strategie. Im nächsten Schritt lösen sich diese klassischen Client-Server Strukturen auf und es entstehen völlig neue Implementierungen über Container bis hin zur komplett serverfreien Cloudumgebung mit vielen Eigenentwicklungen. Warum ist das auch für SOC-Betreiber ein wichtiger Trend? Software wird nun überall entwickelt. Jede Firma wird zu einer Softwarefirma. Die Frage, die sich nun stellt, ist, wie innerhalb der Firmen sichere Software programmiert und betrieben werden kann. An dieser Stelle möchte ich den Begriff Supply Chain Security erwähnen, der bereits bei der Code-Entwicklung beginnt und bis zur Bereitstellung der Software reicht. Für SOC-Betreiber bedeutet das, auf diese neue Art der Cloud-Security vorbereitet zu sein. Sicherheitskomponenten werden dabei direkt in der Entwicklung verbaut. Sicherheitsanbieter stellen dafür Libraries und Komponenten zur Verfügung, die direkt in die Anwendungen einfließen und Security by Design ermöglichen. Zero Trust Security wird ein Schlüsselthemen, wenn sich klassische IT-Architekturen auflösen.
Eine starke Authentisierung wird zum „Must Have“ vor allem für mobile Mitarbeiter. Letztlich wird aus „BYOD“ das Konzept „Any Device“. Allerdings ist zur Umsetzung dieses Konzepts eine flächendeckende Verfügbarkeit von 5G erforderlich, was sicherlich zwischen drei und fünf Jahren dauern wird.
ds: In Zeiten des Corona-Virus ist das Betreiben von SOCs sicher eine Herausforderung. Welche Maßnahmen haben Sie ergriffen, um Ihre Mitarbeiter zu schützen?
Dr. Rosche: Bei uns sind derzeit alle Mitarbeiter aus dem Home Office tätig. Uns war bereits vor dieser Krise wichtig, dass wir ein Notfall-Szenario entwickeln, welches den Remote-Zugriff und die Bereitstellung unserer Services aus dem Home Office heraus ermöglicht. Deshalb war es dann auch kein Problem unsere Experten von zu Hause arbeiten zu lassen und unseren Kunden trotzdem den qualitativen Service anzubieten, den sie von uns gewohnt sind. Wir sind so aufgestellt, dass wir auch bis auf weiteres so arbeiten und unsere Kunden schützen können.
Letztlich bin ich davon überzeugt, dass diese Krise eine große Chance für die Zukunft des Standorts Deutschland ist. Wir sehen wie viele unserer Kunden und Unternehmen nun verstärkt in die Digitalisierung investieren und dabei auch an die Absicherung ihrer digitalen Services denken. Hier beschleunigt sich gerade eine Entwicklung, die sonst wahrscheinlich noch einige Jahre in Anspruch genommen hätte. Das betrifft alle Branchen, egal ob Medizintechnik, Automotive, Maschinenbau, Banken und Versicherungen oder aber Transport und Handel.
ds: Welche Auswirkungen hat die derzeitige Krise auf den Fachkräftemangel im Security-Umfeld. Wird es durch die stärkere Digitalisierung zu einer weiteren Verschärfung dieser Entwicklung kommen?
Dr. Rosche: Ich glaube, es gibt genügend Security Experten, sie sind nur falsch verteilt. Der Fachkräftemangel im Bereich IT-Security führt ganz automatisch zur Optimierung dieser Ressourcen. Security Dienstleistungen skalieren und profitieren von der Kundenanzahl eines Anbieters. Viele Endkunden haben in der Vergangenheit versucht eigene Security Abteilungen für operative Services aufzubauen. Sie mussten allerdings lernen, dass nicht nur die Einstellung, sondern auch die kontinuierliche Entwicklung von Fachspezialisten zeit- und kostenintensiv ist. Sowohl große Konzerne als auch mittelständische Unternehmen schwenken nun um. Der Fachkräftemangel ist dabei der stärkste Treiber.
Die Automatisierung von Sicherheitsdienstleistungen als Managed Service kann viel Zeit sparen und bringt bei Dienstleistern einen größeren Effekt, als bei isolierten Services einzelner Unternehmen. Die aktuelle Pandemie-Krise sehe ich als große Chance für die Digitalisierung und damit auch für deutsche Unternehmen sich für die Zukunft wettbewerbsfähig aufzustellen.
ds: Herr Dr. Rosche wir bedanken uns für das Gespräch!
Weitere Informationen zum Thema:
datensicherheit.de, 01.04.2020
Krisenzeiten: Security Operations Center in Betrieb halten
Aktuelles, Experten - Nov 6, 2024 19:06 - noch keine Kommentare
eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
weitere Beiträge in Experten
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
- Cyber-Schwachstellen von Alarmierungsbehörden und Außenministerien aufgedeckt
- Festnahmen in Hessen und Rheinland-Pfalz: BKA meldet erneuten Schlag gegen Underground Economy im Internet
Aktuelles, Branche - Nov 5, 2024 19:28 - noch keine Kommentare
SweetSpecter hatte OpenAI im Visier
weitere Beiträge in Branche
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
- Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren