Das Security Operations Centre (SOC) ist die Schaltzentrale, in der sämtliche Informationen zusammenlaufen über Aktivitäten und Ereignisse in der IT-Infrastruktur und dem Unternehmensnetzwerk eines Unternehmens. Diese Ereignisse werden auf Anormalitäten hin untersucht, auf Hinweise zu Sicherheitsvorfällen und auf Hinweise zu Daten-Leakages.
Eine Anormalität könnte etwa darin bestehen, dass eine Überwachungskamera (CCTV), die in das IP-basierte Unternehmensnetzwerk eingebunden ist, plötzlich große Datenmengen von einem Server abfragt. Vor einiger Zeit wurde in den Medien etwa auch berichtet über einen erfolgreichen Hacker-Angriff, wo ein Aquarium als Einfallstor genutzt wurde, das (darüber rätseln Sicherheitsberater noch heute) in das Unternehmensnetzwerk eingebunden war.
Die Deutsche Telekom betreibt im Übrigen (nach eigenen Angaben) das größte SOC in Europa. Die Firm CyberProof etwa bietet Software und Services rund um den Betrieb eines SOC für ENTERPRISE-Kunden; das StartUp Perseus bietet einen Quasi-SOC-Service für kleine Firmen.
Zum Weiterlesen: Was ist im Kontext von Cyber Security eine Cyber Kill Chain?
