Infinigate, Cyrebro und G Data Advanced Analytics

SOCplus: mehr als ein Managed SOC

Seite: 3/3

Firmen zum Thema

Incident Readiness und Security Awareness

Damit SOC-Dienstleistungen umfassend und vor allem nachhaltig sind, gehören laut Interpretation von Infinigate weitere Bausteine dazu. Als Incident Readiness bezeichnet Infinigate einen Service im Rahmen von SOCplus, den Systemhauspartner ergänzend zum Managed SOC anbieten können. Selbst wenn es noch keine größeren sicherheitskritischen Vorfälle gab, bedeutet das nicht, dass das in Zukunft so bleiben wird.

Deshalb spielen Systemhäuser mit ihren Kunden den Fall eines Cyberangriffs durch. Was würde konkret passieren? Wie müssen die Kunden reagieren? Um sich im Vorfeld auf einen Angriff vorzubereiten, erstellt Infinigate gemeinsam mit dem Systemhauspartner Meldeketten, Notfall-Checklisten und Handbücher für den Ernstfall.

Zu einem nachhaltigen SOC Service gehört nach Meinung des Distributors auch die Sensibilisierung der Mitarbeiter beim Endkunden. Sie müssen zum einen über die IT-Security-Risiken aufgeklärt werden. Und zum anderen müssen Unternehmen ihre Angestellten schulen, damit sie wissen, wie sie sich im Notfall verhalten und an wen sie was melden müssen.

Hinter diesen Services namens Cybersecurity Awareness steht Infinigate selbst als Dienstleister, der seine Systemhauspartner unterstützt. Der Distributor stellt bei Bedarf zertifizierte Trainer aus den eigenen Reihen für die Schulungen bereit. In den Basis-Schulungen unterscheidet er zwischen der Stufe „Basic“ für alle Mitarbeiter, „Management“ für die obere und mittlere Führungsebene sowie „Technik“ für Mitarbeiter aus der IT.

Change & Improvements und Vulnerability Management

Zuletzt bietet Infinigate im Rahmen von SOCplus den Baustein Change & Improvements. Dabei unterstützt der Distributor den Partner bei Leistungen wie der Prüfung von IT-Sicherheitsprodukten auf korrekte Konfiguration, bei Schwachstellen-Scans sowie mit Optimierungsempfehlungen und Hilfe bei der Wiederherstellung der Handlungsfähigkeit nach einem Sicherheitsvorfall.

Für das Modul Automated Pentesting & Vulnerability Management ist Infinigate aktuell in Gesprächen mit weiteren Herstellern, die Infinigate neben Cyrebro und G Data Advanced Analytics in das Konzept aufnehmen will. Ziel ist es, noch im zweiten Halbjahr 2021 den Systemhauspartnern eine automatisierte Lösung anzubieten, die regelmäßig die IT-Systeme des Endkunden auf Herz und Nieren prüft.

„Ein Security Operations Center ist kein heiliger Gral“, sagt Loos. „Aber mit Konzepten wie einem Managed SOC sind Sie noch besser aufgestellt, die sensiblen Daten Ihrer Kunden zu schützen und und rechtliche wie auch versicherungsbezogene Anforderungen zu erfüllen.“

Interessenten können sich hier die Erstvorstellung des SOCplus in einem Webcast ansehen.

(ID:47501914)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH