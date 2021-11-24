Asset-Bestand: Ein SOC muss einen umfassenden Bestand an allem, was geschützt werden muss, innerhalb oder außerhalb des Rechenzentrums (z. B. Anwendungen, Datenbanken, Server, Cloud-Services, Endgeräte usw.) und alle Tools, die zum Schutz der Geräte (Firewalls, Antivirus-/Anti-Malware-/Anti-Ransomware-Tools, Überwachungssoftware usw.) verwendet werden. Viele SOCs verwenden für diese Aufgabe eine Asset-Discovery-Lösung.

Routinemäßige Wartung und Vorbereitung: Um die Wirksamkeit der vorhandenen Sicherheitstools und -maßnahmen zu maximieren, führt das SOC vorbeugende Wartungsarbeiten durch, z. B. das Anwenden von Software-Patches und -Upgrades sowie die kontinuierliche Aktualisierung von Firewalls, Whitelists und Blocklists sowie Sicherheitsrichtlinien und -verfahren. Das SOC kann außerdem System-Backups erstellen oder bei der Erstellung von Backup-Richtlinien oder -Verfahren behilflich sein, um die Geschäftskontinuität im Falle einer Datenpanne, eines Ransomware-Angriffs oder eines anderen Cybersicherheitsvorfalls sicherzustellen.

Vorfallreaktionsplanung: Das SOC ist verantwortlich für die Entwicklung des Notfallplans des Unternehmens, der Aktivitäten, Rollen und Verantwortlichkeiten im Falle einer Bedrohung oder eines Vorfalls sowie die Metriken definiert, anhand derer der Erfolg einer Reaktion auf Vorfälle gemessen wird.

Regelmäßige Tests: Das SOC-Team führt Schwachstellenanalysen durch – umfassende Bewertungen, die die Schwachstellen der einzelnen Ressourcen für potenzielle oder aufkommende Bedrohungen und die Kosten für die Verbindung identifizieren. Es führt auch Penetrationstests durch, die spezifische Angriffe auf ein oder mehrere Systeme simulieren. Basierend auf den Ergebnissen dieser Tests nimmt das Team Korrekturen oder Feinabstimmungen an Anwendungen, Sicherheitsrichtlinien, Best Practices und Notfallplänen vor.

Auf dem Laufenden bleiben: Das SOC hält sich über die neuesten Sicherheitslösungen und -technologien sowie über die neuesten Bedrohungsdaten auf dem Laufenden – Nachrichten und Informationen über Cyberangriffe und die Hacker, die sie verüben, die aus sozialen Medien, Branchenquellen und dem Dark Web stammen.