Das Security Operations Centre (SOC) ist die Schaltzentrale, in der sämtliche Informationen zusammenlaufen über Aktivitäten und Ereignisse in der IT-Infrastruktur und dem Unternehmensnetzwerk eines Unternehmens. Diese Ereignisse werden auf Anormalitäten hin untersucht, auf Hinweise zu Sicherheitsvorfällen und auf Hinweise zu Daten-Leakages.

Eine Anormalität könnte etwa darin bestehen, dass eine Überwachungskamera (CCTV), die in das IP-basierte Unternehmensnetzwerk eingebunden ist, plötzlich große Datenmengen von einem Server abfragt. Vor einiger Zeit wurde in den Medien etwa auch berichtet über einen erfolgreichen Hacker-Angriff, wo ein Aquarium als Einfallstor genutzt wurde, das (darüber rätseln Sicherheitsberater noch heute) in das Unternehmensnetzwerk eingebunden war.

Die Deutsche Telekom betreibt im Übrigen (nach eigenen Angaben) das größte SOC in Europa. Die Firm CyberProof etwa bietet Software und Services rund um den Betrieb eines SOC für ENTERPRISE-Kunden; das StartUp Perseus bietet einen Quasi-SOC-Service für kleine Firmen.

Zum Weiterlesen: Was ist im Kontext von Cyber Security eine Cyber Kill Chain?

Author

Sebastian Zang hat eine herausragende Karriere in der IT-Branche aufgebaut und eine Vielzahl von Softwareprojekten mit einem klaren Fokus auf Automatisierung und Unternehmensentwicklung geleitet. In seiner aktuellen Rolle als Vice President Partners & Alliances bei der Beta Systems Software AG nutzt er seine umfassende Expertise, um technologische Innovationen auf globaler Ebene voranzutreiben. Als Absolvent der Universität Passau bringt Sebastian wertvolle internationale Erfahrung mit, die er in verschiedenen Märkten und Branchen gesammelt hat. Neben seiner technischen Kompetenz ist er als Vordenker in Bereichen wie Automatisierung, Künstliche Intelligenz und Unternehmensstrategie anerkannt.