Interview mit Jörg Lammerich, Geschäftsführer der CSOC (Certified Security Operations Center GmbH), über das innovative MDR / SOC as a Service Leistungsversprechen für den Mittelstand

Lieber Herr Lammerich, wie würdest du die Certified Security Operations Center GmbH in 3 schlagfertigen Worten beschreiben?

Innovativ, mittelstandskonform, transparent

Nun stelle dich bitte kurz vor und erzähle uns gerne etwas über deinen Hintergrund.

Mein Name ist Joerg Lammerich, ich bin 58 Jahre alt und Geschäftsführer der Certified Security Operations Center GmbH. Ich bin seit rund 30 Jahren in der Branche tätig und habe einen sehr technischen Background. In meiner Laufbahn habe ich mich schwerpunktmäßig mit den Themen Hard- und Softwareentwicklung befasst und verschiedene Zertifizierungen erlangt wie z.B. ISO27001 Auditor und OSSTMM Professional Security Tester. Vor rund 10 Jahren habe ich gemeinsam mit einem Kollegen begonnen, die heute als „CSOC“ bekannte Marke und die damit verbundene MDR/SOCaaS Technologie zu entwickeln. Wir wollten eine Lösung schaffen, die nicht dem Mainstream folgt, sondern zum einen dem KMU Umfeld die Möglichkeit gibt sich gegen Cyberangriffe zu schützen und zum anderen auch in das Budget dieser Unternehmen passt.

Was zeichnet die Certified Security Operations Center GmbH aus?

Unser Service und die eingesetzte Technologie ist vom Mittelstand für den Mittelstand entwickelt worden. Wir verwenden keine Standardprodukte aktueller Hersteller, sondern haben in rund 10 Jahren eine an den Mittelstand perfekt angepasste Lösung entwickelt. Uns ist es wichtig, vorhandene Sicherheitssysteme der Kunden bestmöglich zu integrieren und durch unsere Lösung zu einem gesamtheitlichen Konzept zu ergänzen und aufzuwerten. Mit unserer 24/7 Leitstelle bieten wir unseren Kunden zertifizierte Analysten, die die eingehenden Meldungen mit fortschrittlichen Tools und KI-Unterstützung bewerten und im Incident-Falle eingreifen. Eine unserer Hauptaufgaben sehen wir vor allem in den regelmäßigen Routinedatenanalysen und im sogenannten „Threat Management“. Beide Themenbereiche sind proaktive Untersuchungen und Auswertungen, die uns in die Lage versetzen, frühzeitig neue Bedrohungen zu erkennen und darauf zu reagieren. Nicht zuletzt zeichnet uns die Transparenz in Hinsicht auf Preise und Service aus, was aus unserer Sicht einer unserer USP’s ist.

Wie hilft die Certified Security Operations Center GmbH Unternehmen?

Wir helfen Unternehmen bei der massiven Herausforderung, sich gegen die Auswirkungen von Cyberangriffen bestmöglich zu schützen. Uns ist es wichtig, Teil des Kunden-IT-Teams zu werden, denn nur gemeinsam haben wir eine reale Chance dieser Herausforderung gerecht zu werden. Die häufig geringen Ressourcen der Kunden im Bereich Cybersecurity stellen oft ein Problem dar, bei dessen Lösung wir den Kunden unterstützen. Unser Service unterstützt den Kunden erheblich bei der Bewältigung dieser Herausforderung und vor allem auch bei der Erfüllung von gesetzlichen und sonstigen Anforderungen wie z.B. Systeme zur Angriffserkennung im KRITIS-Umfeld, NIS2, DORA, TISAX, usw.

Was siehst Du vielleicht etwas anders als vorherrschende Meinungen im Bereich Cyber-Security?

Durch den Einsatz unserer eigenen Lösung stehen wir oft vor der Aussage, dass wir es im Vergleich mit dem „Weltmarkführer“ zu tun haben oder das unsere Lösung ja nicht so gut sein kann wie die Lösung „namhafter“ Hersteller. In verschiedenen Vergleichen mit Mainstream-Produkten haben wir schon häufig gezeigt, dass unsere Lösung absolut gleichwertig und in den ein oder anderen Bereichen sogar etwas innovativer ist. Diese Aussage wird von der Anzahl der rund 210.000 Systemen, die wir weltweit überwachen, untermauert. Dann gibt es hier natürlich noch das Hype-Thema „KI“. „KI“ stellt auf der Angreiferseite zwar eine ernst zu nehmende Gefahr dar, aber die vermeintlich dargestellte „Hilflosigkeit“ teile ich nicht. „KI“ ist weder die absolut massive Bedrohung, noch das Allheilmittel gegen alles, was wir nicht richtig greifen können. „KI“ kann uns helfen schneller und besser zu werden, weil sie uns Routineaufgaben abnehmen kann und so Freiraum für wichtige Themen gibt. Gerade im Leitstellenumfeld kann der Einsatz von „KI“ helfen die Prozesse schneller und effizienter zu machen. Die Betonung liegt hier aber auf „kann“.

Welche Security-Toolkategorien sind Deiner Ansicht nach über- bzw. unterbewertet? Würdest Du beispielsweise erst in ein NDR oder ein EDR System investieren?

Die Frage lässt sich nicht mit der einen oder anderen Toolkategorie beantworten. Die richtige Antwort auf diese Frage ist „kommt darauf an“. Es kommt darauf an, welche Technologien und Strukturen überwacht werden sollen. IT und OT beispielsweise unterscheiden sich hier massiv, so das die Herausforderungen sehr unterschiedlich sind. Daher ist es wichtig, im Vorfeld die Kundeninfrastruktur zu verstehen, um dann zu bewerten, welche Maßnahmen sinnvoll und vor allem, notwendig sind.

Wie geht es weiter – Was steht bei Euch technisch auf der Roadmap, was habt Ihr Euch
vorgenommen?

Ganz oben auf unserer Roadmap steht die Weiterentwicklung und stetige Verbesserung unserer bestehenden Technologie. Als zweiten wichtigen Punkt verfolgen wir unsere „Tenant-Technologie“ mit der Partner und Kunden unsere Technologie mit einer eigenen Leitstelle betreiben können. Auf Basis dieser Technologie sind wir bereits erfolgreich in die Internationalisierung gestartet, indem wir in Griechenland eine Leitstelle für den dortigen Mittelstand in Betrieb genommen haben. Weitere Länder werden kurzfristig folgen.

Wenn Sie eine E-Mail an alle CISOs schicken könnten, um ein Sicherheitsproblem anzusprechen – was würden Sie wählen?

Aus meiner Sicht ist das größte Problem immer noch, wie schon seit Jahren, das träge bzw. nicht vorhandene Patchmanagement. Kommen wir noch einmal kurz auf das Thema „KI“ zurück. Hier haben sich neue Bedrohungslagen entwickelt, die den meisten Verantwortlichen nicht klar sind. Wenn ein Hersteller (z.B. Microsoft) einen Patch veröffentlicht, haben Angreifer die Möglichkeit, in Minuten durch den Einsatz von „KI“ den Patch zu analysieren und sich umgehend entsprechende Schadsoftware erzeugen zu lassen, die die Schwachstelle, die gepatcht werden soll ausgenutzt. Somit ist ein schnellstmögliches Patchen wichtiger den je. Argumente wie, keine Ressourcen oder die Angst vor fehlerhaften Patches dürfen nicht im Vordergrund stehen. Denn meiner Kenntnis nach sind die Schäden durch fehlerhafte Patches nur mit einem Bruchteil zu beziffern, wie die durch erfolgreiche Ausnutzungen von Schwachstellen.

Certified Security Operations Center GmbH ist Teil des Anbieterverzeichnis.