Master Class: SOC – Security Operations Center

In unserer Master Class: SOC – Security Operations Center werden den Teilnehmern die wesentlichen Technologien und Prozesse zur Erkennung und Behebung von Cyberangriffen vorgestellt. Das erworbene Wissen wird jeweils im Anschluss anhand der eigenen Bewältigung von simulierten Live-Angriffen trainiert. Hierzu wird eine Arena eingesetzt, in der die Teilnehmer gefahrlos verschiedene Taktiken zur Abwehr und Behebung trainieren können. Insbesondere wird auch die fachbereichsübergreifende Zusammenarbeit adressiert. Die Übungen beinhalten sowohl technische Elemente als auch Elemente des Managements von Vorfällen, Notfällen und Krisen. Die Analysen vergangener Vorfälle zeigen immer wieder: menschliches Versagen ist bei der Bewältigung von Cybersicherheits-Vorfällen die häufigste Ursache von Verzögerungen und schwerwiegenden Fehlern. In unserer SOC Master Class bereiten wir dich mit zahlreichen Lern- und Übungselementen auf die Dynamik und Komplexität derartiger Situationen vor. Die Master Class: SOC – Security Operations Center wird von einem Moderator (“White Team Trainer”) durchgeführt und von einem Angreifer (“Red Team Trainer”) begleitet.

Malware

• Aktuelle Cyberbedrohungslage und bekannt gewordene Vorfälle

• Einführung in Funktion und Analyse von Malware

• Praxis: Einsatz von Tools zur Malware-Analyse

SIEM, Level 1

• Security Information and Event Management (SIEM) Einführung

• SIEM-Architekturen

• Einführung Security Incident Management (SIM)

• Praxis: Nutzung von Splunk und vorgefertigten Regeln zur Angriffserkennung

Management von Cyberkrisen, Level 1

• Gute und schlechte Beispiele

• Kernprozess zum Krisenmanagement

• Lagezentrum und Lagebilder

• Praxis: Bewältigung eines schwerwiegenden Cybervorfalls

Netzwerk-Forensik

• Recap: TCP/IP-Protokollfamilie

• Sichere Netz-Architekturen

• Einführung in Protokoll-Analyse-Tools

• Praxis: Erkennung von Angriffen auf Netzwerk-Ebene

SIEM, Level 2

• Praxis: Erstellung eigener Rules auf Basis von Angriffen

Security Operations Center (SOC) Management und Reporting

• SOC-Prozesse und -Rollen

• Praxis: SIM-Prozess-Erstellung

• KPI-Reportings

Management von Cyberkrisen, Level 2

• Einführung in TIBER-DE

• Krisenkommunikation

• Praxis: Erstellung eigener Cyberkrisen-Übungen

Security Operations Center - Team-Übung

• Gemeinsame Abwehr eines realistischen Cybervorfalls von der Erkennung bis zur Bewältigung

Ende der SOC – Security Operations Center Schulung

Die Master Class: SOC – Security Operations Center richtet sich an Führungskräfte, Manager und Auditoren für IT- und Informationssicherheit, Mitarbeiter aus den Bereichen IT und Informationssicherheit

Die Master Class: SOC – Security Operations Center setzt kein Spezialwissen über bestimmte Technologien voraus. Kenntnisse über Grundsätze der IT-Sicherheit und des Informationssicherheitsmanagements sollten vorhanden sein.

Ein Security Operations Center (SOC), auf Deutsch oft als Sicherheitsbetriebszentrum bezeichnet, ist eine zentrale Einheit innerhalb eines Unternehmens, die für die kontinuierliche Überwachung und Abwehr von Cyberbedrohungen zuständig ist. Man kann es sich als die "Kommandozentrale" der IT-Sicherheit vorstellen.

Wie funktioniert ein SOC?

Ein SOC nutzt eine Vielzahl von Technologien und Tools, darunter:

• Security Information and Event Management (SIEM): Sammelt und analysiert Sicherheitsereignisse aus verschiedenen Quellen.

• Intrusion Detection and Prevention Systems (IDS/IPS): Überwachen den Netzwerkverkehr auf Anzeichen von Eindringversuchen.

• Endpoint Protection: Schützt Endgeräte wie PCs und Laptops vor Malware.

• Threat Intelligence: Sammelt und analysiert Informationen über aktuelle Bedrohungen.

• Automatisierung: Viele Aufgaben im SOC werden automatisiert, um die Effizienz zu steigern.

Arten von SOCs

• Mananged Security Service Provider (MSSP): Ein externer Dienstleister, der die SOC-Funktionen für ein Unternehmen übernimmt.

• In-House SOC: Ein internes Team innerhalb des Unternehmens, das für die SOC-Aufgaben zuständig ist.

• Hybrid SOC: Eine Kombination aus beiden Modellen, bei der bestimmte Aufgaben an einen MSSP ausgelagert werden.

Zusammenfassend ist ein SOC ein unverzichtbarer Bestandteil der modernen IT-Sicherheit. Durch proaktive Überwachung, schnelle Reaktion auf Bedrohungen und kontinuierliche Verbesserung der Sicherheitsmaßnahmen trägt ein SOC dazu bei, Unternehmen vor Cyberangriffen zu schützen.