Die Landschaft der Security Operations Center (SOC) und Managed Security Service Provider (MSSP) durchläuft einen tiefgreifenden Wandel. Vor dem Hintergrund ausgefeilter aktueller Cyberbedrohungen erweisen sich herkömmliche Ansätze vielfach als unzureichend, wenn sie sich auf Perimeterverteidigung und die Überwachung bekannter Bedrohungen konzentrieren. Olivier Bogat, Global Marketing and Product Lead bei Kudelski Security, dem Cybersecurity-Geschäftszweig der Kudelski Gruppe, erläutert die Top-Trends einer zukunftsfähigen IT-Security, die über die Erkennung von Bedrohungen hinausgehen und eine proaktive Bedrohungssuche, Reaktion auf Vorfälle und Abhilfemassnahmen umfassen.
Moderne SOCs nutzen fortschrittliche Technologien wie Bedrohungsintelligenz, künstliche Intelligenz (KI) und maschinelles Lernen (ML), sowie erweiterte Erkennungs- und Reaktionslösungen (XDR), um Bedrohungen besser zu erkennen und Reaktionszeiten zu verkürzen. Trotz erheblicher Fortschritte steht die umfassende Integration dieser Technologien noch am Anfang. Parallel zeichnet sich eine Verschiebung hin zu Cloud-basierten Diensten ab. Der Grund: Unternehmen migrieren vermehrt ihre Daten und Anwendungen in die Cloud. Diese Verlagerung erfordert, dass SOCs ihre Strategien anpassen, um Cloud-Umgebungen wirksam zu sichern. Zugleich steigt durch wachsende Anforderungen in Europa und den USA der Druck auf MSSPs. Sie müssen Lösungen bereitstellen, die Datensicherheit gewährleisten und gleichzeitig die Compliance sicherstellen. Vor diesem Hintergrund fassen die folgenden sieben Trends die zu erwartende Entwicklung des SOC/MSSP-Marktes in den kommenden Jahren zusammen.
• Aufschwung von Managed Detection and Response (MDR)
Zu erwarten ist, dass das MSS-Segment von 2023 bis 2025 als Massenmarkt eine jährliche Wachstumsrate von 9 Prozent an den Tag legt. Demgegenüber steht dem MDR-Subsegment im gleichen Zeitraum ein exponentielles Wachstum in dreifacher Grössenordnung bevor. Der Aufstieg von MDR bedeutet eine strategische Verlagerung hin zu einem ganzheitlichen, proaktiven Cybersicherheitsansatz. Im Vordergrund stehen dabei die fortschrittliche Suche nach Bedrohungen, die Analyse von Vorfällen und schnelle, strategische Reaktionen.
• Fortschrittliche technologische Integration
Die Reife und Verbreitung von KI, ML, fortschrittlichen Analysen und Automatisierung innerhalb von SOC-Operationen werden drastisch zunehmen. Diese Fortschritte verbessern zugleich die Fähigkeiten von SOC-Sicherheitsanalysten und Threat Huntern bei der Erkennung subtiler Bedrohungen, der Optimierung von Reaktionen und der Vorhersage potenzieller Angriffe.
• Cloud-native Sicherheitslösungen
Mit der kontinuierlichen Migration in die Cloud wird die Nachfrage nach Cloud-nativen Sicherheitslösungen stark ansteigen. MDR-Dienstleister und MSSPs müssen sich anpassen und Dienste anbieten, die auf Cloud-Umgebungen zugeschnitten sind und neuartige Herausforderungen meistern. Dazu zählen unter anderem Multi-Cloud-Management, Probleme mit Sicherheitsfehlkonfigurationen und die Gewährleistung der Cloud-Compliance.
• Verstärkter Fokus auf die Einhaltung gesetzlicher Vorschriften
Angesichts der sich weiterentwickelnden globalen Compliance- und Regulierungsstandards werden sich SOCs und MSSPs verstärkt auf die Bereitstellung von Compliance-zentrierten Dienstleistungen konzentrieren. Die Entwicklung von Tools und Methoden, die Unternehmen bei der Erfüllung dieser Anforderungen unterstützen, wird zur obersten Priorität, denn sie kombinieren wirksame Cybersicherheit mit der Einhaltung von Vorschriften.
• Schnellerer Einsatz von identitätsbasiertem Angriffsschutz
Ein weiterer wichtiger Trend ist die Verlagerung hin zur Erkennung von und Reaktion auf identitätsbasierte Bedrohungen. Die Entwicklung trägt der Tatsache Rechnung, dass viele Cyberbedrohungen Schwachstellen im Identitätsmanagement ausnutzen. Durch Integration von EDR-Lösungen und identitätsbasierten Sicherheitspraktiken verbessern MDR-Anbieter ihre Fähigkeit, gezielte, wirksame Abwehrmassnahmen wie Kontobeschränkungen und Authentifizierungsanpassungen anzubieten. Der Ansatz nimmt nicht nur Bedrohungen über verschiedene Plattformen hinweg ins Visier, sondern sichert auch digitale Identitäten und bildet somit einen wegweisenden Fortschritt in der Cybersicherheitstaktik.
• Proaktives Management des Bedrohungsrisikos
Die Erweiterung von Infrastrukturen durch SaaS, IaaS und Dienste von Drittanbietern erfordert eine Verlagerung hin zum proaktiven Bedrohungsmanagement. In den Fokus der MDR- und MSSP-Strategien rücken die Verringerung der Angriffsflächen aufseiten der Kunden sowie die präventive Identifizierung von Bedrohungen. Die Entwicklung markiert den Übergang von reaktiven zu präventiven Sicherheitsmassnahmen.
• Die Rolle von Bedrohungsdaten
Die Bedeutung von Echtzeit-Bedrohungsdaten nimmt weiter zu – und zugleich verbessert sich die Expertise, kontextbezogene Erkenntnisse zu liefern. Wenn die Zusammenarbeit bei der Aufklärung von Bedrohungen intensiviert wird, verbessern auch MDR und MSSP durch geteiltes Wissen ihre Fähigkeiten zur Prognose und Abwehr von Bedrohungen.
In den kommenden drei bis fünf Jahren wird sich der SOC/MSSP-Markt erheblich wandeln. Angetrieben von technologischen Fortschritten, der Verlagerung hin zu integrierten Cybersecurity-Strategien und den sich entwickelnden Anforderungen von Cloud-zentrierten Unternehmen werden MSSPs, aber vor allem MDR-Dienstleister, eine wichtige Rolle bei der Navigation durch die komplexe Cybersecurity-Landschaft von morgen spielen. Die Branche entwickelt sich weiter und spezialisierte Unternehmen, die die Entwicklung proaktiv mitgestalten, stellen weiterhin unverzichtbare Funktionen für den Schutz vor hochentwickelten Cyberbedrohungen bereit. (Kudelski Security/mc)
