1 minute gelesen
"Man kann nie früh genug damit anfangen, sich mit dem Thema Monitoring, SIEM, SOC auseinanderzusetzen." Unser Head of SOC & Service Support Johannes Potschies war zu Gast in der Podcast-Serie „Cloud Legacy“ und beantwortet spannende Fragen zu den Themen Managed Security Operations Center, SIEM Lösungen und die Rolle von Google im Security-Bereich.
Als Interviewgast zum Thema Managed Security Operations Center und SIEM Lösungen war unser Head of SOC & Service Support Johannes Potschies im Gespräch mit Markus Prahl, Mitgründer von Sequafy, bei „ Cloud Legacy – Der Cloud Computing Podcast“.
Warum spielen SIEM und SOC so eine große Rolle, wenn es um sicherheitsrelevante Themen geht?
Um Hackerangriffe möglichst früh zu erkennen und die Auswirkungen größtmöglich einzudämmen, vertrauen immer mehr Unternehmen auf ein SOC, in dem qualifizierte Sicherheitsanalysten, Prozesse und spezielle Technologien ineinandergreifen. SIEM-Systeme ermöglichen es Unternehmen, potenzielle Sicherheitsvorfälle zu erkennen, Bedrohungen zu überwachen und darauf zu reagieren.
Doch ist SIEM und SOC nur etwas für große Unternehmen? Und wird die klassische Variante mit viel Hardware oder eine SaaS-Lösung bevorzugt?
Diese und weitere Fragen beantwortet Johannes Potschies in Folge #010 des Podcasts und erklärt dabei auch, wie ein typischer Projektablauf aussieht und wie Google in das ganze Security-Bild hineinpasst.
Johannes Potschies hat eine klare Message: "Man kann nie früh genug anfangen, sich mit dem Thema Monitoring, SIEM, SOC auseinanderzusetzen. Man braucht nur morgens die Zeitung aufzuschlagen und schon findet man an irgendeiner Stelle eine Information, dass es wieder passiert ist."
Anhören lohnt sich – viel Spaß dabei!
Marketing & PR Manager, indevis
1 minuutin luku
Lange Zeit galt es für Unternehmen als empfehlenswert, ein eigenes SIEM oder gar ein SOC zu betreiben, um Cyberbedrohungen schnell zu erkennen und abzuwehren. Wolfgang Kurz erläutert im Podcast von „Cloud Computing Report“, weshalb dies gerade mittelständische Unternehmen mittlerweile vor große Herausforderungen stellt.
2 minuutin luku
Mit der Cloud-nativen SIEM-Plattform Google Chronicle forciert Google sein Security-Portfolio. Wie insbesondere Mittelständler davon zusammen mit dem indevis MDR-Service (Managed Detection & Response) profitieren können, erfahren Sie hier.
Kurz erklärt im Video: Security Orchestration, Automation and Response – SOAR ist eine Produktgruppe, die Security Daten aus unterschiedlichsten Quellen sammelt und auswertet. Damit können Angriffe automatisiert erkannt werden und idealerweise wird auch automatisch darauf geantwortet.
