IS4IT erweitert Security-Angebot um Security Operation Center Sicheres Outsourcing der IT-Security: Das neue Security Operation Center in Nürnberg

Zunehmende Sicherheitsprobleme
Unzureichende IT-Sicherheit kann für IT-Verantwortliche, Geschäftsführung und Vorstände gravierende rechtliche Folgen haben, gleichzeitig steigen Angriffe und Risiken dramatisch. Allein die Schäden durch Locky oder WannaCry sind enorm – und derartige Angriffe sind nur die Spitze des Eisbergs.

In vielen Unternehmen fehlen die Ressourcen, um die notwendigen Sicherheitsstandards einzuhalten. Der Markt an Security-Experten ist leer gefegt. Gleichzeitig muss ein enorm breites Spektrum an Themen beherrscht und immer wieder auf den neuesten Stand gebracht werden, sodass man eigentlich zehn Mitarbeiter dafür bereitstellen müsste, um den ständig wachsenden Anforderungen gerecht zu werden.

„Das Motto des SOC lautet daher: ‚Was nützt die beste Sicherheits-Technologie, wenn die Menschen fehlen?“, erläutert Ronny Schubhart, Portfolio Manager IT-Sicherheit bei IS4IT, das neue Angebot. „Mit dem SOC der IS4IT lässt sich Sicherheit sicher outsourcen. Unser Expertenteam deckt sämtliche relevanten Themen ab und setzt sich kontinuierlich mit neuen Gefährdungen und Technologien auseinander, um diese zu beherrschen.“

Kundenspezifisches Leistungsangebot zum Fixpreis
Die Dienstleistungen werden entsprechend dem individuellen Bedarf jedes Unternehmens nach einer umfassenden Analyse maßgeschneidert konfiguriert und zum Fixpreis monatlich verrechnet. Eigene Mitarbeiter müssen die Unternehmen dann nicht mehr einsetzen bzw. auf dem neuesten Stand der Sicherheitstechnik halten – Aspekte, die gerade für den Mittelstand besonders relevant sind.

In der Analysephase erfolgen zunächst die Security & Vulnerability-Bewertung sowie die Definition der gewünschten Mindestsicherheitsstandards. Auf dieser Basis werden die Maßnahmen festgelegt, die vom SOC übernommen werden sollen. Zum Standard-Angebot des SOC gehören:

• Proaktives Monitoring & Analyse aller sicherheitsrelevanten Aktivitäten – von 5×8 bis 7×24 – je nach Betriebszeiten der Systeme
• Laufende Netzwerk-Analysen
• Security-Device-Management und Security-Alerting
• DDoS-Abwehr
• Schadensbegrenzung nach Angriff oder Befall der Systeme
• Umfassendes Reporting aller Ereignisse und Maßnahmen

Vorhandene Security-Komponenten des Kunden werden eingebunden, sofern diese die Anforderungen bereits umfassend abgedeckt haben. Der Betrieb erfolgt über abgesicherten Fernzugriff auf Basis vereinbarter SLAs gemäß den Betriebszeiten.

„Die erste Resonanz unserer Kunden auf das Angebot ist überaus positiv“, berichtet Ronny Schubhart. „Das liegt vermutlich daran, dass wir mit dem SOC die Anforderungen unserer Bestandskunden noch besser als bisher adressieren. Im Bereich IT-Security setzen wir verschiedene Aufgabenstellungen schon seit Jahren bei unseren Kunden als Managed Services um. Das SOC fasst jetzt sämtliche Services, die für die Unternehmen im Sicherheitsbereich von Bedeutung sind, zusammen und sorgt durch die Bündelung der Expertise am Standort Nürnberg auch für den optimalen Austausch innerhalb unseres Security-Teams.“

Weitere Informationen zum SOC findet man unter https://www.is4it.de/…

Wer sich persönlich ausführlich über das SOC informieren möchte: Auf der ITSA in Nürnberg sind die Experten der IS4IT vom 10. bis zum 12. Oktober 2017 in Halle 9 Stand 9-126 zu finden.