bild_FAQ
Lutz Diemer

Welcher Aufwand entsteht im betrieblichen Bereich, welche manuellen Eingriffe sind in welcher Anzahl nötig und wie hoch ist der Automatisierungsgrad vor allem im Event-Management?

/in ,

Wenn man sich ein Tool aussucht, dass für den Schutz der Endgeräte eingesetzt wird, dann wird viel über die technischen Features gesprochen. Das Produkt wird getestet und auf Herz und Nieren geprüft. Oftmals wird aber ein wesentliche Komponenten vergessen: Der Betrieb! Der Aufwand, der im Betrieb eine Lösung über Jahre entstehen kann, kann um ein vielfaches höher sein als die Kosten für die Anschaffung über Lizenzierung des Produktes. Betriebliche Kosten sollten daher vor allem in Hinblick auf den zu erwartenden Personalaufwand hin untersucht werden.

Anders als noch vor ein paar Jahren wird der Einsatz eine Schutzsoftware heute zu eine Daueraufgabe. Wo man früher einfach eine Software installiert und dann „vergessen“ hat, muss man heute konkrete Arbeiten im Betrieb kontinuierlich verrichten. Die Bedrohungen sind vielfältig, die Menge steigt ständig an. Es besteht immer mehr die Notwendigkeit eines internen oder externen Security Operations Center (SOC). Dieses SOC beschäftigt sich dauerhaft und kontinuierlich mit der aktuellen Bedrohungslage des Unternehmens und führt auch weitergehende Arbeiten wie z.B. forensische Analysen durch. Und genau für diese Aufgaben benötigt ein Unternehmen Personal oder eben externe Unterstützung.

Welche Probleme ergeben sich für ein Tool, das ein Vielzahl manueller Eingriffe im Betrieb benötigt?

Problem 1 – Geringer Automatisierungsgrad

Das ein SOC benötigt wird, ist unstrittig. Die Frage ist allerdings, wie viele Menschen dafür benötigt werden. Wenn eine Software z.B. nur die Bedrohungen aufzeichnet und dann auf eine lange Liste mit Meldungen schreibt, dann bedeutet dies eine hohes Maß an manuellem Aufwand. Jeder Vorgang muss einzeln geprüft, bearbeitet und mit der notwendigen Maßnahme abgeschlossen werden. Dies bedeutet je nach Menge der täglichen Bedrohungsvorfälle und der Größe des Unternehmens eine mehr oder weniger hohe Anzahl an Mitarbeitern, die dafür nötig sind. Und dieses Personal ist kostenintensiv.

Fazit und Antwort

Um den Personalaufwand in einem SOC dauerhaft zu minimieren, sollte eine Schutzsoftware die Möglichkeit bieten, den Großteil der täglichen Vorgänge automatisiert abzuarbeiten. Der manuelle Aufwand sollte ich nur auf weiterführende Maßnahmen oder tiefergehende Analysen beschränken. Sie kann eine Minimierung des Personalaufwands und eine Senkung der jährlichen Betriebskosten erreicht werden. Eine Schutzsoftware sollte dahingehend kritisch bewertet werden.

Das könnte Dich auch interessieren
Cyber SecurityEndpoint Detection and Response (EDR)
bild_FAQWie verhält sich das Produkt bei der Installation auf bereits bestehender Infrastruktur und ggf. bereits auf den Maschinen vorhandener Malware?
bild_FAQSind die wesentlichen Aktionen wie Dateiaktionen und Netzwerkkommunikation geschützt und werden verhindert?
bild_FAQBietet das Produkt die Funktion, Bedrohungen ohne manuellen Eingriff automatisch zu blocken und zu beheben?
bild_FAQKann die Lösung auch auf älterer Hardware mit alten Betriebssystemen installiert und sinnvoll eingesetzt werden?
bild_FAQArbeitet der Client auch ohne Verbindung zum zentralen System verlässlich im offline-Modus?
1 Antwort

Trackbacks & Pingbacks

  1. Fragen und Antworten zu "Endpoint Detection and Response (EDR)" - ujima sagt:
    5. März 2018 um 10:32 Uhr

    […] Welcher Aufwand (vor allem im Personalbereich) entsteht im betrieblichen Bereich, welche manuellen E… […]

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert