Was zeichnet das CSOC (Certified Security Operations Center GmbH) im Bereich SIEM/SOC aus, und welche Leistungen stehen im Mittelpunkt Ihres Angebots?
> Wir als CSOC, als Teil der dhpg und TÜV AUSTRIA Group, stehen für den ganzheitlichen Schutz (PROTECTION), die Erkennung (DETECTION) und die Bekämpfung (RESPONSE) von Cyberangriffen. Hier sind wir nicht nur Dienstleister, sondern auch Anbieter einer ganzheitlichen SIEM-Lösung. Unsere eigene 24×7 SOC-Leitstelle in Deutschland, ohne Follow-the-Sun-Prinzip, ist unsere Zentrale bei der Security-Überwachung unserer Kunden. Unsere Basis dabei bildet Open Source und eine digitale Souveränität von US-amerikanischen Security-Anbietern. Wir sind und arbeiten nach dem Prinzip Made in Germany.
Welche aktuellen Bedrohungsszenarien beobachten Sie besonders häufig in Ihrem SOC, und wie reagieren Sie darauf?
> Das Ausnutzen von ungepatchten Schwachstellen ist eine sehr häufige Möglichkeit von Angreifern, in die Systeme von Unternehmen zu gelangen. Auch der Faktor Mensch ist derjenige, der über 90 % aller Angriffe möglich macht: Sei es ein falscher Klick oder Phishing. Die schlechte Nachricht: 100 %ige Sicherheit wird es nie geben. Die gute Nachricht: Man muss wissen, wenn es daher zu einem Angriff kommt. Und zwar in Echtzeit. Durch unsere SOC-Leitstelle und unser Professional Incident Response-Team können wir Angreifer nicht nur detektieren, sondern durch Response-Maßnahmen auch vereiteln und bekämpfen. So wie die Feuerwehr einen Brand bekämpfen würde.
Welche Rolle spielen Monitoring, Automatisierung und Incident Response in Ihrem Ansatz zur Cyberabwehr?
> Unser IT- und OT-Monitoring stellt die kontinuierliche Sichtbarkeit sicher, erkennt Anomalien frühzeitig und bildet die Grundlage für fundierte Entscheidungen in der Cyberabwehr.
Automatisierung reduziert Reaktionszeiten erheblich, übernimmt die Korrelation hoher Datenmengen und sorgt für mehr Zeit für den Analysten bei der Detail-Analyse.
Incident Response sorgt für die strukturierte Bewertung, Eindämmung und Behebung von Sicherheitsvorfällen gemäß definierter Prozesse und Eskalationsstufen.
Zusammen ermöglichen diese drei Komponenten eine skalierbare, konsistente und schnelle Abwehr von Bedrohungen über den gesamten Zyklus eines Angriffs hinweg.
Wie möchten Sie Ihre SOC-Expertise in die Zusammenarbeit im Cyber Security Cluster Bonn e.V. einbringen und welchen Mehrwert bieten Sie anderen Mitgliedern?
> Durch die täglichen Berührungspunkte mit Angriffen und Angreifern besitzen wir fundierte Erfahrungswerte über aktuelle Bedrohungslagen und vor allem auch zu branchenspezifischen Angriffen. Uns ist es wichtig, die Sichtbarkeit aktueller Angriffsmethoden zu erhöhen und durch das Vernetzen miteinander für mehr Visibilität zu sorgen.