Der Dienst Security Operations umfasst die Sicherheitsüberwachung der Informationsumgebung der Organisation durch ein spezialisiertes SOC (Security Operations Centre) und die Reaktion auf festgestellte Sicherheitsvorfälle durch ein professionelles CSIRT (Computer Security Incident Response Team).
Sicherheitsvorfälle sind ein unvermeidbarer Teil der täglichen Realität moderner Unternehmen, und ihre frühzeitige Erkennung zusammen mit der raschen Umsetzung geeigneter reaktiver Maßnahmen ist entscheidend für die Minimierung des entstandenen Schadens. Die ordnungsgemäße Auswertung erkannter Vorfälle erfordert eine ständige Überwachung des geschützten Netzes und ein hohes Maß an Fachwissen seitens der Betreiber und Analysten des SOC Security Monitoring Center. Die korrekte Ermittlung der Ursachen des Vorfalls, seine detaillierte Untersuchung und die wirksame Koordinierung der Reaktion darauf stellen dann hohe Anforderungen an die Kenntnisse und Fähigkeiten der Mitglieder des CSIRT-Reaktionsteams.
Angesichts der oben erwähnten hohen Anforderungen an die Fachkenntnisse der Mitglieder von Überwachungszentren und Reaktionsteams - und der damit verbundenen nicht unerheblichen Kosten für den Betrieb dieser Einheiten - halten es viele Organisationen für bequemer, sich professionelle SOC- und CSIRT-Dienste von einem Dritten zu sichern, als diese Teams innerhalb ihrer internen Organisationsstrukturen aufzubauen. Für diese Organisationen ist der Security Operations Service gedacht.
Im Rahmen dieser Dienstleistung überwachen, erkennen und bewerten unsere Spezialisten des Sicherheitsüberwachungszentrums Vorfälle in der Kundeninfrastruktur und leiten die Vorfälle zur detaillierten Analyse an das ALEF CSIRT-Team weiter. Nach der Untersuchung schlägt das Team weitere reaktive Maßnahmen vor, führt sie durch und koordiniert sie gemäß den für die Kundenumgebung spezifischen Verfahren.
Der Service ist für alle Organisationen gedacht, die Sicherheitsüberwachung und Incident Response nicht mit internen Personalressourcen umsetzen wollen/können. Er eignet sich auch für Organisationen, die bereits SOC-Überwachungszentren oder CSIRT-Sicherheitsteams betreiben und für diese L2 und L3-Support mit externen Ressourcen bereitstellen möchten.
Bereitstellung der Dienste eines professionellen Sicherheitsteams, das in der Lage ist, die Sicherheit zu überwachen und wirksam darauf zu reagieren
Vorfälle ohne die Notwendigkeit, ein solches Team intern aufzubauen
Verringerung der Auswirkungen von Sicherheitsvorfällen durch proaktive und reaktive Prozesse, die auf die Bedürfnisse der Organisation zugeschnitten sind
Optimierung der Kosten für Sicherheitsüberwachung und Reaktion auf Vorfälle
