Cyber Fusion Center: Das SOC der nächsten Generation
Tipps für ein erfolgreiches, hochmodernes, geschäfts- und risikoorientiertes Security Operations Center der Zukunft
Wer am Markt Schritt halten möchte, muss sich als Unternehmen kontinuierlich weiterentwickeln. Die Implementierung neuer Technologien ist eng mit Wachstum, Innovation und Prozessoptimierung verbunden. Die digitale Transformation bringt viele Chancen, aber auch neue Bedrohungen. Mit einem modernen Security Operations Center (SOC) lassen sich diese effektiv managen.
effizient und rechtzeitig auf die Bedrohungen reagieren.
Technologien einsetzen, die die kritischsten Geschäftsressourcen schützen.
ein maßgeschneidertes Governance-Modell definieren, das zwischen allen Stakeholdern abgestimmt wurde.
Security Operations Center (SOC): Ein strategischer Vermögenswert
Ein SOC stellt wichtige Cybersicherheitsfunktionen bereit und erhöht so die Widerstandsfähigkeit gegen Cyberangriffe. Es ermöglicht das Management von Cyberbedrohungen und wird den sich ständig weiterentwickelnden Fähigkeiten von Angreifer:innen gerecht.
Die nächste Entwicklungsstufe: Cyber Fusion Center (CFC)
Ein CFC, auch SOC der nächsten Generation genannt, fördert die Einhaltung der besten Sicherheitspraktiken und -frameworks wie SOC-CMM, SANS, NIST und MITRE ATT&CK®.
ZERO TRUST:
Das CFC ist eine Autorität für die Zero-Trust-Haltung. Es sollte sich daher auch das Zero-Trust-Motto zu eigen machen:
Never trust, always verify.
Das multidisziplinäre Zero-Trust-Framework von Deloitte unterstreicht die zentrale Rolle des CFC bei der Einführung einer Zero-Trust-Haltung, insbesondere auf der Strategie- und Ermöglichungsebene.
Die Ebenen im Überblick
STRATEGY-LAYER
Die Zero-Trust-Strategie sollte so auf die Unternehmensfaktoren abgestimmt sein, dass sie das Unternehmen unterstützt, und eine unternehmensweite Anwendung, Zukunftsorientierung und Agilität sicherstellt.
GOVERNANCE-LAYER
Zero-Trust-Governance gewährleistet eine einheitliche Top-Down-Strategie, die den Konsens der Stakeholder berücksichtigt, um die notwendigen kulturellen, technischen und betrieblichen Veränderungen zu erreichen.
ENABLING-LAYER
Die ENABLING-Ebene hilft bei der Automatisierung und Umsetzung von Entscheidungen. Gleichzeitig werden diese laufend analysiert, um Verstöße gegen Zero Trust zu erkennen.
CORE DOMAIN
Ein Zero-Trust-Modell basiert auf starken Geschäftsfähigkeiten (foundational capabilities) in fünf grundlegenden Bereichen. Der Reifegrad in diesen Bereichen beeinflusst am Ende die Zero-Trust-Reife.
The next generation SOC
A risk-based approach towards a Cyber Fusion Center
In unserer Publikation erhalten Sie folgende Einblicke:
Die wichtigsten Herausforderungen traditioneller SOCs.
Die erfolgreiche Transformation zu einem modernen, geschäfts- und risikoorientierten SOC.
Einen Überblick über unsere bewährte, umfassende Cyber Fusion Center Journey.
Einen Benchmark mit Branchentrends, basierend auf unserer Erfahrung in der Unterstützung globaler Unternehmen bei SOC-Transformationsprogrammen.
Georg Schwondra ist Partner bei Deloitte Wien und leitet den Bereich Cyber Risk. Er ist verantwortlich für die Beratung von Unternehmen im Bereich der Informationssicherheit und hilft diesen sich gegen die immer größeren Cyberbedrohungen zu schützen. Er verfügt über langjährige Erfahrung bei der Cybersicherheits-Beratung von Unternehmen diverser Branchen, Größen und Organisationsstrukturen. Aktuell begleitet er Unternehmen im Umgang mit neuen digitalen Risiken durch den Einsatz von Artificial Intelligence / AI.
Gerald Kattnig ist als Director im Bereich Cyber Risk bei Deloitte Wien tätig. Er setzt sein Wissen aus über 25 Jahren internationaler Erfahrung in der Cybersecurity gezielt ein, um Unternehmen strategisch bei der Transformation und Implementierung von Cybersicherheitsmaßnahmen zu beraten. Sein Fokus liegt dabei auf der Optimierung des Wertbeitrages der IT-Sicherheit durch maßgeschneiderte Lösungen. Er verfügt über führende Zertifizierungen in den Bereichen Projektmanagement, Governance, Risiko- und Sicherheitsmanagement. Diese Expertise nutzt er, um Unternehmen dabei zu unterstützen, ihre Resilienz gegenüber Cyberbedrohungen zu erhöhen und die Effizienz ihrer Geschäftsprozesse zu steigern.