Jeff Odgen gehört zu den Analysten, die in einem SOC ständig neue Verteidigungsmechanismen ausbaldowern. Symantec nennt sie „Schwarze Sheriffs für den Cyberspace“ Tatsächlich macht sein Arbeitsplatz den Cyberagenten von „Men in Black“ alle Ehre: „Odgen arbeitet unter Tage. In einem ehemaligen Atombunker, versteckt unter einem grünen Landhügel. Wenn er zu seinem Arbeitsplatz will, hält er alle paar Schritte seinen Ausweis vor ein Lesegerät, lächelt in Kameras, lässt seinen Fingerabdruck prüfen und tippt Zahlenkombinationen in diverse Geräte. Ein Summen und die nächste Schleuse öffnet sich. Als letztes passiert er eine dicke Stahltür mit ein paar hundert Kilogramm.“ Ziel ist ein Computerraum. Hier flimmern die vertraulichen Nachrichten, die keiner sehen darf, über die Bildschirme.
Die Sicherheitssoftware filtert pro Tag mehr als 30 000 Angriffe aus über 185 Millionen Warnmeldungen heraus, die näher untersucht werden müssen. Übrig bleiben etwa 5000 Angriffe, die die Mitarbeiter prüfen. 20 bis 30 Attacken pro Tag stellen ein ernsthaftes Problem dar, das sofortiges Handeln erfordert.
Dieses Szenarium beeindruckt. So kann Symantec darauf verweisen, dass alleine das SOC in Virginia die Netzüberwachung von 500 Kunden weltweit übernommen hat. Zum Service gehört etwa ein Frühwarnsystem: Sobald neue Viren, Würmer oder Hacker-Methoden und Sicherheitslecks entdeckt werden, können sich die Kunden ihrer IT-Umgebung gemäß darüber informieren lassen.
Hans Christian Boos, Vorstand und Mitbegründer von Arago, Institut für komplettes Daten-Management AG, erläutert, welche Mindestansprüche Unternehmen noch an Security und damit an einen Anbieter von Managed Services stellen sollte. Zunächst benötigt das Unternehmen einen Filter, der den aktuellen Status überwacht. Heute übernehmen in der Regeln Firewalls dieses Aufgabe. Sodann benötigt jede Firma einen Viren-Scanner, der Mail- und Web-Traffic überwacht. Gegebenenfalls stellt sich die Frage, ob eine Virenabwehr ausreicht oder generell Malware abgeblockt werden soll.
Neueste Kommentare
Noch keine Kommentare zu Heißes Eisen Security-Outsourcing
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.