Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Aktueller Jahresbericht „State of the SOC“

Exabeam hat seinen aktuellen Jahresreport „State of the SOC“ veröffentlicht. Der Bericht sammelt turnusmäßig die Meinungen von CIOs, CISOs, SOC-Managern, Bedrohungsforschern, Sicherheitsarchitekten, -ingenieuren, -analysten sowie Risikobeauftragten in Unternehmen. Die Ergebnisse der Befragung helfen Unternehmen, aktuelle Trends im Security Operation Center (SOC) zu identifizieren und die eigene Unternehmenssicherheit entsprechend anzupassen.

Für das SOC-Personal ist es die größte Schwierigkeit, mit den Sicherheitswarnungen Schritt halten zu können (39 Prozent). Interessanterweise gaben jedoch nur 5 Prozent der Befragten an, 100 Prozent der Ereignisse in ihrem SIEM-System (Security Incident and Event Management) zu sehen. Der Hauptgrund, Ereignisse nicht protokollieren zu können, sind die unzulänglichen Lösungen. Ohne eine vollständige Transparenz über die Ereignisse im gesamten Unternehmen übersehen SOC-Manager eher Sicherheitswarnungen, was zu einer größeren Anfälligkeit für Cyberangriffe führt. Investitionen in neue, adäquatere Technologien wären hier notwendig.

Bei den Investitionen in neue Technologien blieben Big Data Analytics (39 Prozent) und User and Entity Behavior Analytics (UEBA/22 Prozent) stark, während künstliche Intelligenz (23 Prozent) und maschinelles Lernen (21 Prozent) bei den Nutzungsraten zulegen konnten. Mittlere und kleinere SOCs setzten vermehrt aktuelle Technologien wie künstliche Intelligenz, biometrische Authentifizierung und Zugangsmanagement ein.

Ein Drittel der Befragten meinte, dass ihr SOC mit bis zu zehn Mitarbeitern unterbesetzt sei. Fast 50 Prozent der Befragten von unterbesetzten SOCs gaben an, dass sie nicht über ausreichende Mittel für neue Technologien verfügten, während die Befragten der größeren SOCs sagten, dass sie trotz der aktuellen oder erhöhten Technologie-Budgets weitere Investitionen in neuere, modernere Technologien empfehlen (39 Prozent).

Stabil blieb der Anteil der SOCs, die Teile ihres Geschäfts outsourcen. Malware-Analyse, Bedrohungsanalyse und Bedrohungsaufklärung sind weiterhin die am meisten ausgelagerten Funktionen. Umgekehrt entscheiden sich SOCs meist dafür, die Ereignis- und Datenüberwachung intern anzugehen.

79 Prozent kleinere SOCs mit weniger als 24 Mitgliedern berichteten über eine Steigerung ihrer Effektivität bei der „Vorfallreaktion“. Jedoch nur 54 Prozent schätzen, dass ihr SOC zur automatischen Wiederherstellung in der Lage ist. Dies ist ein Rückgang um 14 Prozent gegenüber 2018 und wahrscheinlich auf das mangelnde Verständnis der SOC-Mitarbeiter für das gesamte Sicherheitsbild zurückzuführen. Andere Herausforderungen für SOCs sind das Melden und Dokumentieren von Sicherheitsvorfällen (33 Prozent), False Positives (27 Prozent) sowie eine gewisse „Alarmmüdigkeit“ (24 Prozent).

Der vollständige Bericht kann unter https://www.exabeam.com/library/2019-exabeam-state-of-the-soc-report/ heruntergeladen werden.

Foto: FotolEdhar/Fotolia

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland