## Mit Hilfe von Open Source ein SOC planen und führen! ### Der Name SOC und seine Aufgaben Als Erstes solltest du dich vom Framing durch das Marketing befreien und die Leier von der eierlegenden Wollmilchsau ignorieren. Lass es uns ganz nüchtern betrachten. SOC - Security Operations Center ist weder als Begriff geschützt noch in irgendeiner mir bekannten Norm definiert! Es wird in erster Linie durch seine Mission definiert: 𝐂𝐲𝐛𝐞𝐫 𝐃𝐞𝐟𝐞𝐧𝐬𝐞. Im MITRE Buch der 11 Strategien wird im Kapitel Fundamentals ab Seite 9 das SOC wie folgt hergleitet: 1. In Anlehnung an die Definition des Committee on National Security Systems (CNSS) ist Cyber Defense "𝘥𝘪𝘦 𝘗𝘳𝘢𝘹𝘪𝘴 𝘥𝘦𝘳 𝘝𝘦𝘳𝘵𝘦𝘪𝘥𝘪𝘨𝘶𝘯𝘨 𝘨𝘦𝘨𝘦𝘯 𝘶𝘯𝘣𝘦𝘧𝘶𝘨𝘵𝘦 𝘈𝘬𝘵𝘪𝘷𝘪𝘵ä𝘵𝘦𝘯 𝘪𝘮 𝘊𝘺𝘣𝘦𝘳𝘴𝘱𝘢𝘤𝘦, 𝘦𝘪𝘯𝘴𝘤𝘩𝘭𝘪𝘦ß𝘭𝘪𝘤𝘩 Ü𝘣𝘦𝘳𝘸𝘢𝘤𝘩𝘶𝘯𝘨, 𝘌𝘳𝘬𝘦𝘯𝘯𝘶𝘯𝘨, 𝘈𝘯𝘢𝘭𝘺𝘴𝘦 (𝘻. 𝘉. 𝘛𝘳𝘦𝘯𝘥- 𝘶𝘯𝘥 𝘔𝘶𝘴𝘵𝘦𝘳𝘢𝘯𝘢𝘭𝘺𝘴𝘦) 𝘴𝘰𝘸𝘪𝘦 𝘙𝘦𝘢𝘬𝘵𝘪𝘰𝘯𝘴- 𝘶𝘯𝘥 𝘞𝘪𝘦𝘥𝘦𝘳𝘩𝘦𝘳𝘴𝘵𝘦𝘭𝘭𝘶𝘯𝘨𝘴𝘢𝘬𝘵𝘪𝘷𝘪𝘵ä𝘵𝘦𝘯". 2. Die Reaktionsaktivitäten (Security Incident Response) wird in den Internetstandards dokumentiert, wie im RFC 2350 "Expectations for Computer Security Incident Response"^[https://datatracker.ietf.org/doc/html/rfc2350]. ### 💡 Zusammenfassend definiert sich ein SOC wie folgt: Ein SOC ist ein Team, das in erster Linie aus Cybersicherheitsspezialisten besteht und organisiert ist, um Cybersicherheitsvorfälle ... >zu **verhindern** >zu **erkennen** >zu **analysieren** >darauf zu **reagieren** >darüber zu **berichten**. #### SOC Aufgaben Die Ausprägung der Aufgaben wird durch die Strategie deines Unternehmens bestimmt. Denn letztlich entscheidet die Geschäftsleitung darüber, wie viel IT-Sicherheit das Unternehmen braucht (oder was es bereit ist auszugeben). Die Aufgabe des SOC Manager besteht darin, die Strategie zu unterstützen und ein effizientes SOC zu führen. Es ist immer ein Balanceakt zwischen Wirksamkeit der Maßnahmen und den Betriebskosten.   Stimmst du mir zu, wenn ich behaupte, jedes SOC ist verschieden? --- #security #cyberdefense #geschäftsführung #strategie #IT-Security #erklärBAR --- ![[License CC-BY-SA]]