WannaCry, DDos, APT10: Die Schlagzeilen verbreiten Angst und Schrecken vor Viren und Hacker-Angriffen. Im Unglücksfall ist eine schnelle, professionelle Bewältigung des Sicherheitsvorfalls zentral.
Bei IT-Profis in guten Händen
Ist die IT gefährdet, nimmt oft auch das Unternehmen Schaden. Angriffe bringen hohe Folgekosten. Je schneller Sie reagieren können, desto kleiner bleibt der Schaden. Sicherheitsrelevante Ereignisse sollen deswegen möglichst automatisiert und mit Hilfe von gesammelten Daten erkannt werden. Das ist nicht einfach: Datendiebstähle durch gezielte Angriffe oder unzufriedene Administratoren sind oft nur für Sicherheitsexperten erkennbar.
Ein Security Operations Center erbringt zentrale IT-Security-Dienstleistungen. Es ist in zwei Bereiche aufgeteilt.
- Das Operation Control Center (OCC) stellt den laufenden Betrieb sicher.
- Das Incident Response Center (IRC) erkennt Sicherheitsvorfälle und reagiert darauf.
Ein gutes Incident Response Center zeichnet sich durch ein qualifiziertes und erfahrenes Team und eine leistungsfähige Alarm-Software aus. Es garantiert ständige Verfügbarkeit und Reaktionsmöglichkeiten während 7 Tagen und 24 Stunden.
Schnelle Reaktion, rund um die Uhr
Im Schadensfall werden die Experten über eingespielte Prozesse alarmiert. Sie analysieren, wie gefährlich der Vorfall ist und ergreifen die nötigen Massnahmen.
In dieser Phase sind genügend Ressourcen, eine schnelle Reaktion und Expertenwissen gefragt.