Artikel
Cyber Fusion Center: Das SOC der nächsten Generation
Tipps für ein erfolgreiches, hochmodernes, geschäfts- und risikoorientiertes Security Operations Center der Zukunft
Wer am Markt Schritt halten möchte, muss sich als Unternehmen kontinuierlich weiterentwickeln. Die Implementierung neuer Technologien ist eng mit Wachstum, Innovation und Prozessoptimierung verbunden. Die digitale Transformation bringt viele Chancen, aber auch neue Bedrohungen. Mit einem modernen Security Operations Center (SOC) lassen sich diese effektiv managen.
Das sind die Herausforderungen
Cyber-Angreifer:innen
- werden immer raffinierter.
- entwickeln neue Angriffsmethoden.
- überwinden typische Abwehrmaßnahmen problemlos.
Hier sind die Lösungen
Unternehmen müssen
- Cyberbedrohungen kontinuierlich überwachen.
- effizient und rechtzeitig auf die Bedrohungen reagieren.
- Technologien einsetzen, die die kritischsten Geschäftsressourcen schützen.
- ein maßgeschneidertes Governance-Modell definieren, das zwischen allen Stakeholdern abgestimmt wurde.
Security Operations Center (SOC): Ein strategischer Vermögenswert
Ein SOC stellt wichtige Cybersicherheitsfunktionen bereit und erhöht so die Widerstandsfähigkeit gegen Cyberangriffe. Es ermöglicht das Management von Cyberbedrohungen und wird den sich ständig weiterentwickelnden Fähigkeiten von Angreifer:innen gerecht.
SOC: Security Operations Center
CFC: Cyber Fusion Center
Die nächste Entwicklungsstufe: Cyber Fusion Center (CFC)
Ein CFC, auch SOC der nächsten Generation genannt, fördert die Einhaltung der besten Sicherheitspraktiken und -frameworks wie SOC-CMM, SANS, NIST und MITRE ATT&CK®.
ZERO TRUST:
Das CFC ist eine Autorität für die Zero-Trust-Haltung. Es sollte sich daher auch das Zero-Trust-Motto zu eigen machen:
Never trust, always verify.
Das multidisziplinäre Zero-Trust-Framework von Deloitte unterstreicht die zentrale Rolle des CFC bei der Einführung einer Zero-Trust-Haltung, insbesondere auf der Strategie- und Ermöglichungsebene.
Die Ebenen im Überblick
- STRATEGY-LAYER
Die Zero-Trust-Strategie sollte so auf die Unternehmensfaktoren abgestimmt sein, dass sie das Unternehmen unterstützt, und eine unternehmensweite Anwendung, Zukunftsorientierung und Agilität sicherstellt.
- GOVERNANCE-LAYER
Zero-Trust-Governance gewährleistet eine einheitliche Top-Down-Strategie, die den Konsens der Stakeholder berücksichtigt, um die notwendigen kulturellen, technischen und betrieblichen Veränderungen zu erreichen.
- ENABLING-LAYER
Die ENABLING-Ebene hilft bei der Automatisierung und Umsetzung von Entscheidungen. Gleichzeitig werden diese laufend analysiert, um Verstöße gegen Zero Trust zu erkennen.
- CORE DOMAIN
Ein Zero-Trust-Modell basiert auf starken Geschäftsfähigkeiten (foundational capabilities) in fünf grundlegenden Bereichen. Der Reifegrad in diesen Bereichen beeinflusst am Ende die Zero-Trust-Reife.
The next generation SOC
A risk-based approach towards a Cyber Fusion Center
In unserer Publikation erhalten Sie folgende Einblicke:
- Die wichtigsten Herausforderungen traditioneller SOCs.
- Die erfolgreiche Transformation zu einem modernen, geschäfts- und risikoorientierten SOC.
- Einen Überblick über unsere bewährte, umfassende Cyber Fusion Center Journey.
- Einen Benchmark mit Branchentrends, basierend auf unserer Erfahrung in der Unterstützung globaler Unternehmen bei SOC-Transformationsprogrammen.
Sie haben Fragen zur Einrichtung eines Cyber Fusion Centers? Kontaktieren Sie uns - Unsere Deloitte Expert:innen unterstützen Sie dabei, Ihr Security Operations Center fit für die Zukunft zu machen.
Ihr Kontakt
DI Georg Schwondra
Partner Risk Advisory | Deloitte Österreich
DI Gerald Kattnig
Director Risk Advisory | Deloitte Österreich
Empfohlene Artikel
Deloitte Cyber Security Report 2024
Der Einfluss von AI auf die Cybersicherheit österreichischer Unternehmen: Warum sie jetzt auf Zero Trust setzen sollten.
Cyber
Weltweit führend im Bereich Security Consulting