Marktübersicht: KI-Unterstützung für Security Operations Center
Mit Köpfchen
Security Operations Center sollen IT-Infrastruktur vor Angriffen schützen und überwachen dazu die Sicherheitslage. Die dabei anfallenden Informationen müssen jedoch gefiltert und sortiert werden, was KI-Produkte erleichtern sollen.
Viele Organisationen fassen IT-Fachleute in Security Operations Center (SOC) zusammen, die kontinuierlich die IT-Sicherheitslage überwachen und analysieren. Ihre Aufgabe ist es, Zwischenfälle zu erkennen, zu untersuchen und darauf zu reagieren, indem sie eine Kombination aus Werkzeugen und Prozessen einsetzen. Sie überwachen unter anderem Netze, Server, Endgeräte und Datenbanken auf Aktivitäten, die auf kompromittierte Sicherheit hinweisen können.
SOCs gelten folglich als Inbegriff intelligenter, orchestrierter und effektiver Cybersicherheit. Ohne weitere Automatisierung bleibt ihr Nutzen jedoch beschränkt, denn die Flut eintreffender Nachrichten über Abweichungen von der Norm ist manuell kaum zu bewältigen. Zumal hier wie in vielen anderen Bereichen Fachkräfte fehlen, die vorhandenen überlastet sind und nicht alles rundläuft. So beurteilten beispielsweise in einer Untersuchung des Ponemon-Instituts mehr als die Hälfte der Antwortenden die Fähigkeit ihres SOCs, Indizien zu sammeln, Nachforschungen anzustellen und die Quelle von Bedrohungen zu finden, als ineffizient (diese und die weiteren zitierten Studien sind über ix.de/zwyd zu finden).