Königsklasse der IT-Security, Fachartikel in Protector, 04/2023

Ein Security Operations Center (SOC) agiert mit 360-Grad-Blick als Kommandozentrale zur Abwehr von Cyberangriffen.
Cyberangriffe werden in dem Moment zur realen Gefahr, in dem sich Industrieanlagen direkt oder indirekt mit dem Internet verbinden. Was Betreiber Kritischer Infrastrukturen (Kritis) schon immer wussten, dringt durch die gestiegene Cyber-Bedrohungslage und die verschärften Vorgaben des IT-Sicherheitsgesetzes 2.0 auch ins Bewusstsein anderer Industriebereiche: die Systeme der OT (Operational Technology) sind keine in sich abgeschotteten Insellösungen mehr. Denn intelligente Lösungen wie Smart Grid und digitale Dienstleistungen wie Netzwerküberwachungen oder Fernwartung brauchen einen regen Datenaustausch. Dafür muss sich die OT in rasanter Geschwindigkeit vernetzen, und das macht sie angreifbar.

Die Königsklasse der Cyberabwehr sind Security Operations Center (SOC). Sie kombinieren Prozesse, technische Tools und Cybersecurity-Experten, die mit einem 360-Grad-Blick alle sicherheitsrelevanten Systeme eines Unternehmens integrieren, analysieren und überwachen. Während es in der Welt der IT schon seit Längerem SOC gibt, ist das für die OT Neuland und stellt sie bei der Umsetzung vor echte Herausforderungen. Das beginnt damit, dass sich Softwarelösungen, die zum Schutz typischer IT-Produkte wie Serversysteme oder Router entwickelt wurden, nicht einfach 1:1 auf die OT übertragen lassen.
Königsklasse der IT-Security, Fachartikel in Protector, 05/2023
Herunterladen PDF / 2 MB