Das neue Angebot von Kaspersky für Security Operations Centers (SOC) kombiniert die Kompetenzen, Lösungen und Services des Unternehmens mit dem neu hinzugefügten Service „Red Teaming“. Der neue Service vereinfacht die Beurteilung, wie gut interne Sicherheitsteams auf maßgeschneiderte Breach-Szenarien vorbereitet sind.

Wachsende Anzahl von Cyberbedrohungen
Große Unternehmen installieren Security Operation Center aufgrund der wachsenden Anzahl und zunehmenden Komplexität von Cyberbedrohungen. Laut einer Kaspersky-Umfrage baut ein Drittel der Unternehmen ein SOC auf, um potenzielle Cybersicherheitsrisiken in den Griff zu bekommen. Dabei treten Herausforderungen auf, die die Effektivität von Sicherheitsvorgängen gefährden. Dazu gehören der Mangel an qualifizierten Fachkräften, die geringe Automatisierung und Integration verschiedener Tools, eine hohe Anzahl von Warnmeldungen und ein niedriger Grad an Transparenz und Kontext.

Analyse der Schwachstellen
Das integrierte Angebot des Unternehmens für SOCs beginnt mit einer Analyse der spezifischen Bedürfnisse und Schwachstellen der Kunden, um die jeweils für das Unternehmen erforderlichen Produkte und Dienstleistungen auszuwählen. Dazu gehören Kaspersky Endpoint Detection and Response (EDR), Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence, das Cybersicherheitstrainings-Portfolio sowie die kontinuierliche Unterstützung durch spezialisierte Threat Hunting- und Incident Response-Teams.

Kaspersky hilft SOCs beim Auffinden und Beseitigen von Schwachstellen
Oftmals befindet sich das schwächste Glied beim Schutz eines Unternehmens nicht in der Infrastruktur, sondern in den Prozessen. Diese reichen von falsch priorisierten Warnungen bis hin zu Kommunikationsproblemen, die vor allem dann auftreten, wenn Analysten Informationen mit einer Verzögerung oder nicht vollständig übertragen. Cyberkriminelle können so länger unbemerkt bleiben und die Chance eines Angriffs steigt. Aus diesem Grund bietet Kaspersky – neben Penetrationstests – eine individuelle Bewertung der vorhandenen Sicherheitsverfahren in Unternehmen an.

Simulation von Angriffen
Mittels des sogenannten Red Teaming werden Angriffe simuliert, die auf Bedrohungsdaten basieren. Die Kaspersky-Experten versuchen dabei nachzuahmen, wie sich die potenziellen Gegner nach Kundenspezifikationen wie Branche, Region oder Markt verhalten könnten, und bewerten dann die Reaktion des SOCs und des Incident-Response-Teams in Bezug auf die Erkennung und Verhinderung des Angriffs. In anschließenden Workshops werden Defizite in den Verteidigungsprozessen adressiert und Verbesserungsempfehlungen gegeben.

Ein SOC umfasse nicht nur die Implementierung eines SIEM-Tools; es gehörten auch relevante Prozesse, Rollen und Taktikhandbücher dazu, um effektiv zu sein, so das Unternehmen. Es sollte zudem mit einer Schnittstelle für Protokolle und Ereignisquellen sowie effektiven Korrelationsregeln ausgestattet und mit umsetzbaren Threat-Intelligence-Erkenntnissen versorgt werden. Denn ohne ein Verständnis der größten Security-Hindernisse können CISOs keinen Plan für die Entwicklung eines SOC aufstellen. Aus diesem Grund werden die Bedürfnisse und Schwachstellen der Kunden sorgfältig analysiert, sowie der Reifegrad bestehender Cybersicherheitssysteme identifiziert und Lücken bewertet, um optimale Lösungen und Servicepakete empfehlen zu können.