Certified Security Operations Center GmbH

27. Mai 2020

CSOC: Unser digitales Meetup

CSOC: Unser digitales Meetup

Fazit: Ein gelungenes Online-Event

#meetup #socaas #siem #cybersecurity #misp #vscan

Da es aktuell nicht zu einem physischen Meetup-Treffen wie noch im Mai 2019 kommen konnte, haben wir am 27. Mai unser erstes digitales CSOC-Meetup veranstaltet: Der Austausch fand via Microsoft Teams zwischen CSOC-Sicherheitsexperten, Kunden und Interessenten statt.

Alarme, Tickets & erfolgreich umgesetzte Kundenwünsche

Nach einleitenden Worten von CSOC-Director Markus Müller gab Security Analyst Stefan Bethke einen kurzen Überblick über das vergangene Jahr, das insgesamt über 104 Millionen Events und mehr als 41.000 Alarme verzeichnet hat. Er erläuterte zudem noch einmal die interne Vorgehensweise im Umgang mit erstellten Cases und deren Klassifizierung. Eine spannende Entwicklung gibt es bei der Anzahl erstellter Tickets: Diese hat in den vergangenen Monaten abgenommen. Grund dafür ist eine neue Auswertungstechnologie, die auf Machine Learning basiert und genauere Auskünfte erteilt.

Cyber Security-Experte Ulrich Zerlett teilte mit, dass die Mehrheit der im letzten Meetup aufgekommenen Kundenwünsche bereits erfolgreich umgesetzt wurde: Dazu zählen beispielsweise eine Live-Ansicht im Dashboard, individuelle Dashboards auf Kundenseite, die Sensoranbindung ans Unternehmensnetzwerk oder der modulare Aufbau des SOCaaS. Andere Anregungen befinden sich derzeit noch in der Umsetzung, etwa die bidirektionale Kommunikation oder die Eventmeldung über verschiedene Kanäle.

Die 4 bedeutendsten Neuerungen

Joerg Lammerich, Cyber Security Division Manager, stellte anschließend die jüngsten CSOC-Neuentwicklungen vor und konzentrierte sich dabei auf die vier signifikantesten Themen: die SIEM-Funktionalität (in Stufe 3 integriert), den V-Scanner respektive aktive Schwachstellenscanner, die Threat Sharing Malware Information Platform (MISP) sowie den monatlichen SOCaaS-Statusbericht. Gerade beim Statusbericht, der als präzise Management-Summery einen aufschlussreichen Einblick in die Alarme, Cases und Tickets im Vergleich zum Vormonat bieten soll, interessierte sich der Cyber Security-Experte für die Kundenmeinung. Entspricht der Aufbau des Berichtes den Erwartungen der CSOC-Klientel?

Zum Abschluss der Online-Veranstaltung blieb den digitalen Meetup-Gästen Zeit, um weitere Fragen zu stellen. Nach einer Stunde gingen Teilnehmer und CSOC-Mitarbeiter schließlich wieder guten Gewissens auseinander, dass die Erwartungshaltung an die CSOC-Leistungen grundsätzlich erfüllt werden – die optimale Basis für eine gemeinsame sichere Zukunft.

error: