Jeff Odgen gehört zu den Analysten, die in einem SOC ständig neue Verteidigungsmechanismen ausbaldowern. Symantec nennt sie „Schwarze Sheriffs für den Cyberspace“ Tatsächlich macht sein Arbeitsplatz den Cyberagenten von „Men in Black“ alle Ehre: „Odgen arbeitet unter Tage. In einem ehemaligen Atombunker, versteckt unter einem grünen Landhügel. Wenn er zu seinem Arbeitsplatz will, hält er alle paar Schritte seinen Ausweis vor ein Lesegerät, lächelt in Kameras, lässt seinen Fingerabdruck prüfen und tippt Zahlenkombinationen in diverse Geräte. Ein Summen und die nächste Schleuse öffnet sich. Als letztes passiert er eine dicke Stahltür mit ein paar hundert Kilogramm.“ Ziel ist ein Computerraum. Hier flimmern die vertraulichen Nachrichten, die keiner sehen darf, über die Bildschirme.
Die Sicherheitssoftware filtert pro Tag mehr als 30 000 Angriffe aus über 185 Millionen Warnmeldungen heraus, die näher untersucht werden müssen. Übrig bleiben etwa 5000 Angriffe, die die Mitarbeiter prüfen. 20 bis 30 Attacken pro Tag stellen ein ernsthaftes Problem dar, das sofortiges Handeln erfordert.
Dieses Szenarium beeindruckt. So kann Symantec darauf verweisen, dass alleine das SOC in Virginia die Netzüberwachung von 500 Kunden weltweit übernommen hat. Zum Service gehört etwa ein Frühwarnsystem: Sobald neue Viren, Würmer oder Hacker-Methoden und Sicherheitslecks entdeckt werden, können sich die Kunden ihrer IT-Umgebung gemäß darüber informieren lassen.
Hans Christian Boos, Vorstand und Mitbegründer von Arago, Institut für komplettes Daten-Management AG, erläutert, welche Mindestansprüche Unternehmen noch an Security und damit an einen Anbieter von Managed Services stellen sollte. Zunächst benötigt das Unternehmen einen Filter, der den aktuellen Status überwacht. Heute übernehmen in der Regeln Firewalls dieses Aufgabe. Sodann benötigt jede Firma einen Viren-Scanner, der Mail- und Web-Traffic überwacht. Gegebenenfalls stellt sich die Frage, ob eine Virenabwehr ausreicht oder generell Malware abgeblockt werden soll.
Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.
Das Wachstum konzentriert sich wie im Vorjahr auf das zweite Halbjahr. Google dominiert bei den…
Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und…
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…
Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…
Es erstellt kurze Videoclips aus Textaufforderungen. Sora steht ab sofort Abonnenten von ChatGPT Plus und…