Sign up to save your podcasts
Or
Share #18: Alarm im Netz
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#18: Alarm im Netz
Was passiert in einem Security Operations Center?
Herzlich willkommen zu einer neuen Folge des Link11 IT-Security Podcasts „Follow the White Rabbit“. Heute dreht sich alles um das Thema Security Operations Center (SOC). Euer Podcast-Host Lisa Fröhlich und ihre Gästin, Désirée Sacher-Boldewin, Head of SOC Professional Services bei NVISO und erfahrene Cybersecurity-Spezialistin, erklären anschaulich, wie diese zentralen Einheiten Unternehmen dabei helfen, sich vor Cyberangriffen zu schützen.
Ein SOC ist wie eine Kommandozentrale, in der alle sicherheitsrelevanten Informationen zusammenlaufen und analysiert werden. Désirée gibt Einblicke in die Arbeit eines SOC und erläutert die Herausforderungen, denen die Teams täglich gegenüberstehen. Die rasant wachsende Zahl von Cyberangriffen, die zunehmende Komplexität von IT-Infrastrukturen und die ständige Weiterentwicklung von Angriffstechniken stellen hohe Anforderungen an die Analysten. Die Diskussion zeigt auf, wie wichtig es ist, sowohl technische Fähigkeiten als auch eine tiefgreifende Kenntnis der Bedrohungslandschaft zu besitzen, um erfolgreich in einem SOC arbeiten zu können.
Zudem geht es um die Rolle von künstlicher Intelligenz im SOC und die Herausforderungen bei der Nutzung von AI-Algorithmen. In diesem Teil des Gesprächs geht es um die Verbesserung von Prozessen in einem Security Operations Center. Die Prozesse werden analysiert und verbessert, basierend auf neuen Daten und Analysen. Es wird diskutiert, wie Feedback genutzt werden kann, um Prozesse zu verbessern. Die beiden gehen auch darauf ein, wie mit Fehlalarmen umgegangen wird und wie man zwischen Fehlalarmen aufgrund von technischen Fehlern und Fehlverhalten der Mitarbeiter unterscheidet.
Takeaways:
Kapitel:
00:00 Einleitung und Vorstellung des Themas SOC
03:02 Die Aufgaben im SOC
06:01 Die Rolle von künstlicher Intelligenz im SOC
08:56 Herausforderungen bei der Nutzung von AI-Algorithmen im SOC
11:59 Integration von Erkenntnissen aus dem SOC in die Unternehmensprozesse
19:38 Prozessverbesserung im Security Operations Center
21:22 Die Bedeutung von Feedback im SOC
23:42 Umgang mit Fehlalarmen im SOC
25:40 Datenqualität und Datenanalyse im SOC
29:28 Entscheidung für ein SOC: Individuelle Risikobewertung
31:29 Möglichkeiten: Partner oder Cloud Security Center
Du solltest diese Podcast-Folge hören, wenn du:
Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!
Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.
Links:
NVISO
Link11
Hier findet ihr mehr zum Thema Security Operations Center.
Einen kurzen Überblick zu False Positives gibt dieser Blogbeitrag.
View all episodes
By Link11, Lisa FröhlichWas passiert in einem Security Operations Center?
Herzlich willkommen zu einer neuen Folge des Link11 IT-Security Podcasts „Follow the White Rabbit“. Heute dreht sich alles um das Thema Security Operations Center (SOC). Euer Podcast-Host Lisa Fröhlich und ihre Gästin, Désirée Sacher-Boldewin, Head of SOC Professional Services bei NVISO und erfahrene Cybersecurity-Spezialistin, erklären anschaulich, wie diese zentralen Einheiten Unternehmen dabei helfen, sich vor Cyberangriffen zu schützen.
Ein SOC ist wie eine Kommandozentrale, in der alle sicherheitsrelevanten Informationen zusammenlaufen und analysiert werden. Désirée gibt Einblicke in die Arbeit eines SOC und erläutert die Herausforderungen, denen die Teams täglich gegenüberstehen. Die rasant wachsende Zahl von Cyberangriffen, die zunehmende Komplexität von IT-Infrastrukturen und die ständige Weiterentwicklung von Angriffstechniken stellen hohe Anforderungen an die Analysten. Die Diskussion zeigt auf, wie wichtig es ist, sowohl technische Fähigkeiten als auch eine tiefgreifende Kenntnis der Bedrohungslandschaft zu besitzen, um erfolgreich in einem SOC arbeiten zu können.
Zudem geht es um die Rolle von künstlicher Intelligenz im SOC und die Herausforderungen bei der Nutzung von AI-Algorithmen. In diesem Teil des Gesprächs geht es um die Verbesserung von Prozessen in einem Security Operations Center. Die Prozesse werden analysiert und verbessert, basierend auf neuen Daten und Analysen. Es wird diskutiert, wie Feedback genutzt werden kann, um Prozesse zu verbessern. Die beiden gehen auch darauf ein, wie mit Fehlalarmen umgegangen wird und wie man zwischen Fehlalarmen aufgrund von technischen Fehlern und Fehlverhalten der Mitarbeiter unterscheidet.
Takeaways:
Kapitel:
00:00 Einleitung und Vorstellung des Themas SOC
03:02 Die Aufgaben im SOC
06:01 Die Rolle von künstlicher Intelligenz im SOC
08:56 Herausforderungen bei der Nutzung von AI-Algorithmen im SOC
11:59 Integration von Erkenntnissen aus dem SOC in die Unternehmensprozesse
19:38 Prozessverbesserung im Security Operations Center
21:22 Die Bedeutung von Feedback im SOC
23:42 Umgang mit Fehlalarmen im SOC
25:40 Datenqualität und Datenanalyse im SOC
29:28 Entscheidung für ein SOC: Individuelle Risikobewertung
31:29 Möglichkeiten: Partner oder Cloud Security Center
Du solltest diese Podcast-Folge hören, wenn du:
Abonniert unseren Podcast, um keine Episode zu verpassen und empfehlt ihn gerne weiter!
Habt ihr Fragen oder Anregungen zu dieser Episode? Schreibt mir eine E-Mail oder kommentiert auf unseren Social-Media-Kanälen.
Links:
NVISO
Link11
Hier findet ihr mehr zum Thema Security Operations Center.
Einen kurzen Überblick zu False Positives gibt dieser Blogbeitrag.