Zurück zum Blog

Folgen und abonnieren

Nur auf Englisch verfügbar

Diese Seite ist momentan nur auf Englisch verfügbar. Wir entschuldigen uns für die Unannehmlichkeiten. Bitte besuchen Sie diese Seite später noch einmal.

Durch Kundenfokus zu einem besseren Security Operations Center (SOC)

Julie Rockett

Director of Product Marketing, Fastly

Security Kunden

Es gibt viele Gründe, warum sich Unternehmen dafür entscheiden, die Verwaltung ihrer Sicherheitsfunktionen auszulagern. Schließlich können sich Aufbau, Skalierung und Unterhalt eines engagierten und sachkundigen SecOps-Teams mitunter als schwierig und kostspielig erweisen. Wenn sich Unternehmen für einen Managed-Security-Service entscheiden, sollten sie dabei keine Kompromisse eingehen, die ihre Sicherheitslage gefährden könnten. Aufgrund der Art und Weise, wie diese Services angeboten werden, ist aber genau das bedauerlicherweise häufig der Fall. Viele Anbieter von Managed-Security-Services betreiben ein Security Operations Center (SOC). Dabei handelt es sich um das Security-Team, das auf Abruf bereitsteht und reagiert, wenn die Sicherheit des Kunden auf dem Spiel steht. Allerdings gibt es bei der Arbeitsweise von SOCs in der gesamten Branche ein grundlegendes Problem: Oft handelt es sich dabei um outgesourcte Funktionen, die die Infrastruktur ihrer Kunden, die Bedrohungshistorie oder die kleinen, wichtigen Details nicht kennen, die für die schnelle Lösung von Problemen bei neuartigen Angriffen entscheidend sind.

Als wir den Fastly Managed Security Service ins Leben riefen, wussten wir, dass wir keine Kompromisse bei der Qualität der angebotenen Dienstleistungen eingehen wollten. Aus diesem Grund haben wir unser eigenes Customer Security Operations Center (CSOC) eingerichtet und mit Implementierungsspezialisten besetzt, die die Sicherheitskontrollen an die Bedürfnisse jedes einzelnen Unternehmens anpassen. Da sich die Prioritäten im Security-Bereich ebenso schnell ändern wie die Bedrohungslage, stellt unser CSOC jedem Kunden technische Fachleute zur Seite, die die Sicherheitskontrollen je nach Bedarf anpassen. Außerdem beschäftigt Fastly in jeder Region Führungskräfte, die wachsam, aufmerksam und jederzeit einsatzbereit sind, um auf Angriffe und Probleme unserer weltweiten Kunden zu reagieren. 

Wenn ein Kunde unseren Managed Security Service</u> oder unseren Response Security Service</u> abonniert, erhält er direkten Zugang zu unserem CSOC – und sofortigen Schutz vor immer raffinierteren Cyberangriffen. Unser rund um die Uhr verfügbares, dediziertes In-House-Team sorgt für die Sicherheit unserer Kunden, damit sie sich auf das konzentrieren können, was wirklich zählt. 

Wir haben uns mit Gino Lang, Vice President of Customer Security bei Fastly, zusammengesetzt, um mehr darüber zu erfahren, wie sich unser CSOC von anderen Anbietern abhebt. Nachstehend das vollständige Interview:

F: Was ist der Fastly Managed Security Service?

Gino Lang: Der Fastly Managed Security Service</u> ist ein Premiumangebot, das Fastly Next-Gen WAF Kunden kontinuierliche Überwachung und proaktive Angriffsabwehr bietet. Dabei können sich unsere Kunden auf eine vertraglich festgelegte Antwortzeit von 15 Minuten bei Störungen und eine regelmäßige Wartung der Konfigurationen verlassen. Unser Managed Security Service wird von unserem rund um die Uhr besetzten Customer Security Operations Center (CSOC) angeboten und ermöglicht es In-House-Teams, ihre allgemeine Sicherheitslage zu verbessern und sich auf ihre Kernkompetenzen, strategischen Initiativen und wichtigen Projekte zu konzentrieren.

F: Warum ist jetzt der richtige Zeitpunkt für den Launch des Fastly Managed Security Service?

Gino Lang:  Das Internet ist aus unserem Alltag inzwischen nicht mehr wegzudenken. Wir bezahlen darüber unsere Hypotheken, wickeln unsere Bankgeschäfte ab und vieles mehr. Doch trotz aller Annehmlichkeiten und Informationen, die uns das Internet beschert, gibt es immer mehr Möglichkeiten, Missbrauch zu betreiben und andere Leute auszunutzen. 

Zu den größten Veränderungen in der Bedrohungslandschaft der letzten ein bis zwei Jahre gehört das Ausmaß der Angriffe. So hat beispielsweise der Umfang von DDoS-Angriffen rapide zugenommen. Früher waren mehrere Millionen Anfragen pro Sekunde eine Seltenheit. Inzwischen werden sie aber immer häufiger zur Regel. 

Unser Managed Security Service (MSS) ist eine natürliche Weiterentwicklung unseres Response Security Service</u>, der unseren Kunden bislang als Notruf bei Sicherheitsproblemen diente. Wir fragten uns, ob es nicht besser wäre, Angriffe proaktiv zu erkennen – und zu verhindern –, anstatt nur auf bestehende Angriffe zu reagieren.  Unser neuer Service ist in etwa mit einer Detektei vergleichbar, die auftaucht und sagt: „Es gibt den ernsthaften Verdacht einer Bedrohung gegen Sie, und wir möchten jetzt_undefined etwas dagegen unternehmen, _bevor es zu einem Angriff kommt.“  Unser Customer Security Operations Center (CSOC) übernimmt sowohl beim Response Security Service als auch beim Managed Security Service eine aktive Rolle bei der Abwehr moderner Angriffe.

F: Was ist das Fastly CSOC?  

**Gino Lang: Das CSOC ist unser Customer Security Operations Center. Im Gegensatz zu anderen Anbietern halten wir es für wichtig, dass der Name unseres Security Operations Centers den Begriff „Customer“ enthält, da der Kunden bei unserem Service im Mittelpunkt steht. Wir konzentrieren uns darauf, unsere Kunden mit den Security-Produkten und -Services von Fastly bei der Verbesserung ihrer Sicherheitslage zu unterstützen. Tatsächlich ist das CSOC im Organigramm unseres Kundensupports sogar ganz oben angesiedelt. Kunden, die unseren Managed Security Service oder unseren Response Security Service abonnieren, erhalten direkten Zugang zu unserem CSOC. Unser derzeitiges weltweites CSOC beruht auf dem Follow-the-Sun-Modell. Wir setzen in den einzelnen Regionen zusätzlich Führungskräfte ein, damit unsere Standorte wachsam und aufmerksam bleiben und unsere Kunden auf der ganzen Welt bestmöglich unterstützen können.** 

**F: Wie kam es zur Gründung des CSOC?**

**Gino Lang: Der Grundstein für die Einrichtung eines CSOC wurde bereits vor Jahren gelegt. Ursprünglich kam ich zu Fastly, um unser Mission Control Center – unsere Version eines Network Operations Centers – aufzubauen. Als wir unser anfängliches Team zusammenstellten, wurde uns schnell klar, dass wir aufgrund der Sicherheitsvorfälle, die wir beim Traffic unserer Kunden beobachteten (darunter DDoS, Credential Stuffing und andere Angriffe), Sicherheitsexperten benötigten.**  

**F: Wie wird sich der Fastly Managed Security Service an die schnelllebige Bedrohungslandschaft anpassen?**

**Gino Lang: Im Gegensatz zu anderen Anbietern betreiben wir unser CSOC nicht als outgesourctes Callcenter. Bei Fastly gibt es ein dediziertes In-House-Team mit einem ganzheitlichen Ansatz in Sachen Kundenbetreuung. Beim Onboarding eines Kunden für den Managed Security Service befassen wir uns mit dessen Infrastruktur, der Bedrohungshistorie und möglichen Schwachstellen, die anfällig für bekannte Angriffe sein könnten. Unsere Implementierungsspezialisten unterstützen unsere Kunden bei der Einrichtung von Sicherheitskontrollen, die individuell auf das jeweilige Unternehmen abgestimmt sind. Da sich Sicherheitsprioritäten ebenso schnell ändern können wie die Bedrohungslage, wird ihnen ein Designated Technical Specialist zur Seite gestellt, um die Sicherheitskontrollen bei Bedarf anzupassen. Wir stimmen unseren Ansatz je nach verfügbarer Zeit und Ressourcen fortlaufend auf jeden Kunden ab. Wenn einem Kunden die internen Ressourcen fehlen und er mehr tun möchte, können wir unser gesamtes Professional Services Team mobilisieren, um ihm bei zusätzlichem Arbeitsaufwand unter die Arme zu greifen.** 

Mehr über die verschiedenen Möglichkeiten, wie wir Ihr Unternehmen unterstützen können, erfahren Sie hier</u> oder von unseren Experten</u>.

Fastly
© Fastly 2024