重新思考SOC:什么是卓越安全中心

Anonim

卓越安全中心可为公司提供机会,以集中捆绑满足所有网络安全需求的工具和能力。 这对国际公司特别有吸引力。

什么是卓越安全中心(CoE)?

卓越中心的基础通常是中央安全运营中心(SOC)或计算机紧急响应小组(CERT),它可以检测攻击并支持特定的IT安全事件。 对于国际公司,通常需要24/7全天候运行。 由于这种努力,该服务也可以通过适当的服务提供商从外部购买。

Besonders international agierende Unternehmen können von einem Security CoE profitieren - wenn es richtig aufgebaut und eingesetzt wird.
如果安全CoE正确设置和使用,则特别是活跃于国际上的公司可以从中受益。
照片:Hywards-Shutterstock

但是,卓越中心将进一步发展,并作为协调职能,确保由标准化流程以及全球所有业务部门的专职,高素质专家始终如一地提供安全服务和解决方案。 这些包括,例如:

spoods.de
  • 基础架构和安全操作服务,例如身份和访问管理解决方案,集中式身份验证服务,特权帐户管理(PAM),数据泄漏防护,端点安全,漏洞管理或SIEM;

  • 战略性组织服务,例如保证(例如ISO 27001,TISAX,SOC1 / 2,PCI或HIPAA认证),第三方管理(例如对新服务提供商的网络尽职调查,对现有服务提供商的监控),战略项目和体系结构规范/蓝图(例如生产站点的安全网络蓝图),还包括网络风险管理,培训和意识等主题;

  • 其他安全服务,例如数字产品的网络安全,服务连续性/灾难恢复(包括业务影响分析,恢复计划和过程),安全信息生命周期管理(例如数据处理,匿名化/假名化和加密),取证或代码安全性。

在分散的单位和位置,通常只有IT专业人员负责网络安全,这是一项附加任务。 然后,本地人可以通过CoE访问专家,服务和解决方案的中央池,以满足他们当地的安全需求。

卓越安全中心可以解决哪些问题?

卓越安全中心是解决不同级别问题的解决方案。 一方面,它解决了网络安全领域人员短缺的挑战,并提供了必要的专业知识。 市场上对安全专家的需求很大,因此公司很难获得安全专家。 由于卓越中心汇集了专家的专业知识,因此分散的单位和地点无需培训和维护自己的专业专家。

此外,可以更专业,更具成本效益地设置,操作和开发安全工具和服务 。 代替使用诸如用于管理管理用户的其他工具,而是提供统一的服务 。 这不仅符合组的安全性要求,而且除纯工具外,还实现了实施和过程最佳做法以及例如在购买许可证时使用的规模经济。

卓越安全中心适合谁使用?

特别是国际和大型公司应该在屏幕上有这样一个中心。 他们经常面临一个紧张的领域,其中包括许多不同的国家数据安全要求和本地特定于行业的安全标准。 但是,基本的安全目标-机密性,数据的完整性和可用性-始终相同。 许多安全措施也是如此,例如授权管理,系统加固或运行和测试备份以还原系统。

卓越安全中心的专家可以针对这些安全目标制定和协调综合措施。 最后但并非最不重要的一点是,这导致了更高的成本效率。 基于这些标准化的安全措施和服务,分散的单位和位置可以集中于额外需要的单独附加措施。