Sie sind hier: Startseite » Markt » Tipps und Hinweise

Einfacher Zugang zu Expertenwissen


"Do it yourself" war gestern: Fünf Gründe für Managed SOC
Für höchste Sicherheit reichen selbst modernste Cybersecurity-Tools und -Technologien wie EDR (Endpoint Detection and Response) oder SIEM (Security Information and Event Management) nicht aus


Muss man denn alles selber machen? In Sachen Cybersecurity war das bis vor Kurzem noch so. Heute spricht allerdings viel dafür, Teile der IT-Sicherheit an externe Dienstleister auszulagern. Ontinue, Expertin für Managed Extended Detection and Response (MXDR), nennt die fünf wichtigsten Gründe.

Cyberkriminelle haben es insbesondere auf sensible Daten von Unternehmen abgesehen, denn diese zu verschlüsseln oder zu stehlen, ist finanziell extrem lukrativ. Daher entwickeln sie täglich neue und ausgefeiltere Methoden, um IT-Sicherheitsvorkehrungen zu durchbrechen. Traditionelle und rein reaktive Ansätze sind beim Thema Cybersecurity daher nicht mehr zeitgemäß: Die eskalierende Komplexität der Bedrohungslage erfordert eine proaktive Herangehensweise, deren praktische Umsetzung typischerweise durch ein Security Operations Center (SOC), bestehend aus zahlreichen Cybersecurity-Experten, erfolgt. Ein solches in Eigenregie aufzubauen und über Jahre hinweg aufrechtzuerhalten, ist allerdings nicht nur sehr kostspielig und extrem mühsam, sondern in Zeiten des anhaltenden Fachkräftemangels zunehmend unrealistisch. Eine sinnvolle Alternative ist es, ein Managed SOC, also einen externen Dienstleister zu beauftragen. Dieser Ansatz bietet folgende Vorteile:

>> Einfacher Zugang zu Expertenwissen: Die Zeitressourcen von IT-Teams in Unternehmen sind stark begrenzt. Das liegt an der oft eher kleinen Anzahl an Mitarbeitenden im Vergleich zur Aufgabenvielfalt. Es ist ihnen daher in der Regel nicht möglich, neben alltäglichen Aufgaben zusätzliche Themen wie Threat Hunting, Incident-Management und andere SOC-spezifische Tasks gewissenhaft abzuarbeiten. In manchen Fällen fehlt auch das IT-Security-Fachwissen, das einer speziellen Ausbildung bedarf. Ein Managed SOC bietet einen einfachen Zugang zu diesen speziellen Fähigkeiten und mehr: Durch ihren Einblick in andere Unternehmen sind die Cybersecurity-Spezialisten eines Managed-SOC-Anbieters oft in der Lage, Bedrohungen früher zu erkennen und effizienter zu bekämpfen, Sicherheitslücken zu antizipieren und entsprechende Präventivmaßnahmen zu ergreifen beziehungsweise der internen IT-Abteilung passende Empfehlungen zu geben.

>> Hohe Kosteneffizienz: Ein eigenes SOC aufzubauen, ist extrem kostenintensiv – selbst wenn das nötige Personal auf dem Arbeitsmarkt verfügbar wäre. Um alle Aufgaben eines effektiven Security-Operations-Teams zu erfüllen, benötigen selbst mittelständische Unternehmen Schätzungen zufolge mehr als zehn Cybersecurity-Spezialisten. Ein Managed SOC umfasst diese Experten, ohne dass sie fest angestellt werden müssen. Auf diese Weise können selbst kleine und mittelständische Unternehmen ihre IT-Abteilung mit einem hohen Maß an Sicherheitsexpertise ausstatten, ohne sich in Unkosten zu stürzen.

>> Monitoring rund um die Uhr: Für höchste Sicherheit reichen selbst modernste Cybersecurity-Tools und -Technologien wie EDR (Endpoint Detection and Response) oder SIEM (Security Information and Event Management) nicht aus – spätestens bei einem kritischen Incident braucht es Personal, das die Sachlage analysiert und elaborierte Gegenmaßnahmen einleitet. Doch gerade in kleinen und mittleren Unternehmen, aber auch zuweilen in Konzernen haben IT-Abteilungen Geschäftszeiten, außerhalb derer die Mitarbeitenden nur schwer oder gar nicht erreichbar sind. Angreifer hingegen kennen weder Feierabend noch Wochenende. Professionelle Managed SOC stellen deshalb eine Betreuung der Sicherheitsinfrastruktur und deren Überwachung rund um die Uhr – 24/7 – bereit.

>> Müheloser Einsatz von Cutting-Edge-Technologie: Die Einführung innovativer Sicherheitstools ist nicht trivial, aber nötig – gerade in Zeiten, in denen Cyberkriminelle selbst Technologien wie KI einsetzen, um erfolgreiche Hacks durchzuführen. Managed-SOC-Anbieter haben viel bessere Möglichkeiten als Unternehmen selbst, um neue Tools und Technologien zu erproben und einzusetzen, da dies ein Teil ihres Kerngeschäfts ist. Auf diese Weise erhöhen sie die Sicherheit und die Verteidigungskapazitäten ihrer Klienten.

>> Nahtlose Skalierbarkeit: Die IT-Sicherheit entsprechend der Unternehmensgröße zu skalieren und gleichzeitig finanzierbar zu halten, ist gerade bei schnell wachsenden Unternehmen eine große Herausforderung. Mit einem Managed SOC müssen sie sich jedoch keine Sorgen machen, denn sie können die benötigten Kapazitäten und Features nahtlos und maßgeschneidert auf ihren Bedarf abstimmen. So zahlen Unternehmen nur für das, was sie wirklich brauchen.

"Viele Unternehmen haben Angst, ihre IT-Sicherheit an externe Dienstleister auszulagern – sie befürchten einen Kontrollverlust", erklärt Jochen Koehler, VP EMEA Sales bei Ontinue. "Deshalb ist es wichtig klarzustellen, dass Managed-SOC-Anbieter nicht in ihrem Schatten agieren, sondern quasi das bestehende interne IT-Team erweitern. Seriöse Service-Provider zeichnen sich durch eine klare Kommunikation und absolute Transparenz aus und sorgen so dafür, dass die Nutzer ihres Angebots stets über alles informiert sind." (Ontinue: ra)

eingetragen: 30.07.24
Newsletterlauf: 19.09.24

Ontinue: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Wirksamkeit von KI-Lösungen

    Die Vorteile der generativen KI sind in den letzten Jahren immer deutlicher geworden. Unternehmen erzielten nicht nur wertvolle Produktivitäts- und Effizienzsteigerungen, sie verbesserten auch die Arbeitsmoral, indem sie den Zeitaufwand für einfache Aufgaben reduzierten.

  • SaaS-Backup-Lösung für Microsoft 365 & Co.

    Nach Angaben von Microsoft nutzen weltweit mehr als 85 Millionen Menschen Microsoft 365. Die bekannte Office Suite bietet seinen Anwendern wichtige Software-as-a-Service (SaaS)-Funktionen wie E-Mail, Dateispeicherung oder Kollaborationsanwendungen

  • Java bleibt IT-Alltag

    Java gibt es seit 1995. Hat die Technologie bald ausgedient? Auf keinen Fall! Tatsächlich wird die Programmiersprache ihre führende Rolle behaupten - und sogar noch an Bedeutung gewinnen.

  • Risiken für SaaS-Daten

    Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern (Software-as-a-Service) SaaS beziehungsweise auf Cloud Computing basierende Anwendungssoftware. Insgesamt haben durchschnittlich über alle Branchen und Unternehmensgrößen hinweg 56 Prozent der Unternehmen weltweit SaaS-Anwendungen eingeführt. Die Chancen, zu den Profiteuren dieser Cloud-Dienstleitungen zu gehören, stehen also gut.

  • Digitale Technologien im Kundenservice

    In der heutigen Geschäftswelt wird der Kundenservice immer mehr zum entscheidenden Wettbewerbsvorteil. Unternehmen, die ihren Serviceprozess optimieren, profitieren nicht nur von einer höheren Kundenzufriedenheit, sondern auch von gesteigerter Effizienz und neuen Umsatzpotenzialen. Doch der Weg dahin ist voller Herausforderungen.

  • Unternehmensweite Gen-AI-Projekte

    Viele Unternehmen beschäftigen sich bereits mit generativer KI (Gen-AI) und versuchen, damit die Produktivität zu steigern und die Benutzererfahrung zu verbessern. Fast drei Viertel der Unternehmen haben laut Accenture Künstliche Intelligenz zu ihrer obersten digitalen Investitionspriorität für 2024 gemacht.

  • Bandbreite der CNAPP-Funktionen verstehen

    Da sich viele Unternehmen von der zunehmenden Komplexität einer Cloud Computing-Lösung überfordert fühlen, haben sich Cloud Native Application Protection Platforms (CNAPP) zur Gewährleistung einer umfassenden und optimierten IT-Sicherheit etabliert.

  • Unternehmensweite Gen-AI-Projekte

    Laut der AWS-Umfrage verwenden etwa 45 Prozent der Unternehmen Gen-AI-Tools, um den Kundensupport zu verbessern, hauptsächlich durch den Einsatz von Chatbots. Zwischen 35 Prozent und 40 Prozent dieser Führungskräfte geben auch an, dass ihre Unternehmen diese Tools nutzen, um die persönliche Produktivität zu steigern oder die Softwareentwicklung zu beschleunigen (in Form von Code-Assistenten), und weitere 32 Prozent für Vertrieb und Marketing (für personalisierte Kampagnen und Angebote).

  • Einfacher Zugang zu Expertenwissen

    Muss man denn alles selber machen? In Sachen Cybersecurity war das bis vor Kurzem noch so. Heute spricht allerdings viel dafür, Teile der IT-Sicherheit an externe Dienstleister auszulagern. Ontinue, Expertin für Managed Extended Detection and Response (MXDR), nennt die fünf wichtigsten Gründe.

  • Java-basierte Infrastruktur optimieren

    Unternehmen verlagern zunehmend Workloads in die Cloud. Doch bei allen Vorteilen entpuppt sich die neue Umgebung oft als Kostenfalle. Die meisten Unternehmen zahlen für Ressourcen, die sie gar nicht nutzen. Das hat verschiedene Gründe. CIOs müssen sicherstellen, dass Applikationen in der Cloud performant funktionieren und eine gute Nutzererfahrung bieten.

Unternehmensweite Gen-AI-Projekte Java-basierte Infrastruktur optimieren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen