Ein Security Operation Center (SOC) dient der regemäßigen Überwachung, Gefahrenerkennung und Abwehr und hat die Aufgabe IT-Sicherheitsvorfälle zum Schaden des Unternehmens zu verhindern. Für den Betrieb eines SOCs bedarf es aufgrund der Komplexität möglicher Angriffsszenarien und des – in der Regel – permanenten Überwachungsbedarfs, erheblicher fachlicher Kompetenzen und personeller Ressourcen. In vielen mittelständischen Unternehmen lässt sich das alleine nicht wirtschaftlich darstellen. Im Interview mit dem Midrange Magazin (MM) erläutert Michael Gerhards, Head of CyberSecurity bei Airbus CyberSecurity, die Vorteile eines externen SOCs.

MM: Für welche Unternehmen ist der Rückgriff auf ein externes SOC sinnvoll

Gerhards: Ein externes SOC bietet daher die Möglichkeit, in einem angemessenen Kostenrahmen einen SOC-Service zu erwerben. Der Dienstleister wiederum kann aufgrund seiner teilweise „Shared Services“ mit deutlich anderen Kostenstrukturen planen und anbieten.

Michael Gerhards, Head of CyberSecurity bei Airbus: „Ein SOC-Partner sollte Multi-Cloud-Architekturen beherrschen.“ Quelle: Airbus CyberSecurity

MM: Welche Vorteile bringt ein SOC-Partner für Mittelständler?

Gerhards: Der Dienstleister hat in der Regel eine deutlich höhere Expertise, weil er vielfältige Kunden- und Bedrohungsszenarien kennt und durch die Synergieeffekte den Service weitaus günstiger realisieren kann. Der Mittelständler hat darüber hinaus die Möglichkeit, die Leistungsmerkmale seines SOC-Services anzupassen, zum Beispiel Verfügbarkeiten von Services zu variieren oder komplexe „Intelligence“-Informationen zu abonnieren. Auch haben größere Dienstleister, wie Airbus CyberSecurity, oft Branchen-Know-how und können branchentypische Bedrohungsszenarien in wiederverwendbaren „Use Cases“ bereits von Beginn an abbilden.

MM: Wie kann man sicherstellen, dass auch Multi-Cloud-Architekturen von einem SOC-Partner beherrscht werden?

Gerhards: Die Fähigkeit auch Multi-Cloud-Architekturen wirksam schützen zu können, sollte bei der Auswahl des Dienstleisters unbedingt berücksichtigt werden, weil sie in der fortschreitenden Digitalisierung immer häufiger konstituierende Elemente für IT-Services darstellen. Ein Dienstleister sollte also nachweisbare Erfahrungen mit derartigen Infrastrukturen bei Kunden mitbringen und die typischen Hybrid-Szenarien, also Kombinationen aus eigener Infrastruktur und Cloud-Nutzung, sicherheitstechnisch beherrschen. Es gibt viele Unternehmen, die heutzutage eine Multi-Cloud-Architektur haben, und dies ist sicherlich ein sehr herausfordernder Aspekt. Tatsächlich sind die Airbus CyberSecurity-Lösungen auf die Bedürfnisse der Kunden zugeschnitten und besonders in komplexen Umgebungen nützlich.

MM: Welche Aufgaben muss ein MSP heutzutage leisten, um weltweit operierende Unternehmen betreuen zu können?

Gerhards: Hier gibt es zwei wesentliche Leistungsmerkmale: Einerseits die Erfahrung im Umgang mit transnationalen Netzen und verteilten, komplexen Infrastrukturen, andererseits auch die Fähigkeit, einen weltweit permanenten Service anbieten zu können, inklusive lokaler Interventionsmöglichkeiten bei schwerwiegenden Sicherheitsvorfällen. Auf diese Voraussetzungen sind natürlich weltweit tätige Unternehmen, wie ein Airbus CyberSecurity, besser vorbereitet als ein national agierender, mittelständischer Dienstleister.

MM: Wie muss ein MSP aufgestellt sein, um Anwenderunternehmen bei der Einhaltung der Vorgaben durch die EU-DSGVO unterstützen zu können?

Gerhards: Mit der Einführung der DSGVO Ende Mai 2018 erhalten wir erstmals einen EU-einheitlichen Rechtsrahmen. Der MSP muss einerseits im Rahmen seines Services die DSGVO Anforderungen zum Datenschutz erfüllen.