ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/cloudflare-bietet-soc-betrieb-als-dienstleistung-an,3339600

Security Operations Center

Cloudflare bietet SOC-Betrieb als Dienstleistung an

Datum:01.07.2021
Autor(en):Andreas Th. Fischer
Interessierte MSSPs können die SOC-Dienste von Cloudflare ab sofort in ihr Portfolio aufnehmen und an ihre eigenen Kunden verkaufen.

Cloudflare ermöglicht MSSPs den Einstieg in SOC-Dienste.
Foto: Artem Samokhvalov - shutterstock.com

Gerade kleine und mittlere Unternehmen (KMU) sind Angesichts der zahlreichen Cyber-Bedrohungen aus dem Internet zunehmend mit der Absicherung ihrer Infrastruktur überfordert. Der Betrieb eines eigenen Security Operations Centers (SOCs) ist für sie aber meist undenkbar. Hier bieten sich gute Chancen für Managed Security Service Provider (MSSPs)1, die den Betrieb eines SOCs als Dienstleistung für ihre Kunden anbieten wollen.

SOC-as-a-Service

Der amerikanische CDN-Spezialist (Content Delivery Network) Cloudflare2 ermöglicht interessierten MSSPs ab sofort den Einstieg in das Geschäft mit SOC-as-a-Service-Angeboten. Der SOC-Dienst von Cloudflare besteht aus verschiedenen Sicherheits-Tools, Services, Analysen sowie mehreren SIEM-Plattformen (Security Information and Event Management) von etwa Splunk oder Sumo Logic, die als Paket vermittelt werden können.

Cloudflare verspricht, die MSSPs ausführlich zu schulen, so dass sie ihren Kunden selbst umfassende Sicherheitsdienstleistungen anbieten können. Das folgende Schaubild zeigt die fünf Säulen, auf denen der Dienst basiert. Sie beginnen beim Rund-um-die-Uhr-Monitoring, gehen über automatisch ausgelöste Alerts bis zu ausführlichen Untersuchungen, Gegenmaßnahmen und abschließenden Reports.

Überblick über die SOC-Dienste von Cloudflare.
Foto: Cloudflare

Der SOC-Dienst bietet unter anderem folgende Funktionen:

  • Ein Ende-zu-Ende-Sicherheitsangebot auf den Layern 3, 4 und 7

  • Ein Team aus engagierten SOC-Spezialisten, das 24x7x365 aktiv ist

  • Eine Alert-Analyse, um False Positives von tatsächlich sicherheitsrelevanten Vorfällen unterscheiden zu können

  • Proaktive Überwachung und frühzeitige Erkennung von Incidents

  • Tiefergehende Analysen, um auch neue Angriffsvektoren identifizieren und bekämpfen zu können

  • Proaktive Kommunikation durch das SOC-Team bei Sicherheitsvorfällen

  • Detaillierte Bericht sowie Empfehlungen zu Konfigurationsänderungen

Links im Artikel:

1 https://www.channelpartner.de/a/das-zweite-s-gibt-s-nicht-geschenkt,3334945
2 https://www.cloudflare.com/de-de/
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.