Security Operation Center

Security Operation Center 

Um Unternehmensressourcen zu schützen bedarf es einer modernen und kontinuierlich geprüfter, integrativen Sicherheitsarchitektur. Auch wenn die Automation in der IT immer weiter steigt, bedarf es zu dem gut geschultes und erfahrenes Personal. Zudem konzentrierte sich eine IT-Sicherheitsarchitektur in den letzten Jahren vornehmlich auf das Thema Prävention. Zahlreiche erfolgreiche Angriffskampagnen haben uns gezeigt, dass die frühzeitige Erkennung und Kontrolle von Angriffen essenziell ist. Hier fehlt es vielen Unternehmen heutzutage an Visibilität, Personal und Prozessen. Sicherheit ist eines der Themen, wo man bestenfalls keine Fehler machen sollte, da diese Fehler für Unternehmen zunehmend teuer oder sogar existenzgefährdend werden. Da dies unmöglich ist, sollten diese Fehler aber durch eine mehrschichtige Architektur und ein abgestimmtes Sicherheitsmonitoring eingedämmt und schnell identifiziert werden. Das IT Personal der Unternehmen kann diese Aufgaben häufig nicht anforderungsgerecht abdecken: es fehlt oft an Kompetenzen und Zeit.

TWINSEC prüft mit ihnen die Anforderungen und erstellt ein maßgeschneidertes Konzept zum Thema Security Operation Center. In einem initialen Workshop werden Begriffe, Anwendungsfälle und Anforderungen aufgenommen und definiert (Security Operation Center, Cyber Defence Center, Managed Detection & Response etc.). Zudem wird die Ist-Architektur ermittelt. Auf Basis von Cyber Incident Simulationen (MITRE ATT@CK) werden Schwachstellen innerhalb der Technologie und in den Prozessen ermittelt.

Auf Basis der Ergebnisse kann der Auftraggeber entscheiden: erstellt oder optimiert er sein eigenes Operations Center oder lagert er den Zweig an TWINSEC aus. TWINSEC betreibt bedarfs- und wahlweise die Sicherheitsgateways (Firewalls etc.) der Kunden oder konzentriert sich auf spezielle Bereiche wie bspw. das Schwachstellenmanagement oder der Angriffserkennung und -kontrolle. In einem Vertrag werden individuell  die Anforderungen des Auftraggebers Servicezeiten (24/7 o.a.),  KPI’s und SLA’s festgelegt. Das Spektrum umfasst Leistungen aus den Security Management, Incident- und Problem Management, Change- und Release Management. Zudem erfolgt ein smartes, bedarfsgerechtes Reporting.

Print-Banner – IT-Sicherheit für mehr Profitabilität

Solide und Flexibel

TWINSEC berät herstellerneutral und lösungsorientiert. Für unsere Berater ist es selbstverständlich, die für Sie beste Lösung zu identifizieren. TWINSEC verfügt auch über diverse vorgefertigte Lösungspakete, die sich leicht an Ihre Bedürfnisse anpassen lassen – für Projekte, die ressourcenschonend abgewickelt werden können. Gerne können Sie uns mit Ihrem Anliegen kontaktieren.

Wir stellen ein

Unser Unternehmen ist stets auf der Suche nach klugen Köpfen. Ob erfahrener IT-Sicherheitsexperte oder Berufseinsteiger: Wir erkennen Potenzial und fördern individuelle Stärken. Unser Motto: „Begeisterung ist der Motor des Erfolgs“. Deine zukünftigen Kolleginnen und Kollegen freuen sich darauf, Dich im Team begrüßen zu dürfen.