Fragt man sich, was die Certified Security Operations Center GmbH ausmacht, dann sind es, wie so oft, vor allem die Menschen dahinter. Die zwei Geschäftsführer Stefan Möller und Joerg Lammerich gründeten das Unternehmen mit dem gemeinsamen Ziel, ein starker Dienstleister für eine sichere IT-Infrastruktur zu werden. Was sie ihren Kunden bieten und wohin der Weg im nächsten Jahr führen soll, erzählt Stefan Möller im Interview.
Herr Möller, Anfang 2021 ging die Certified Security Operations Center GmbH an den Start. Wie kam es dazu und welche Motivation steckte dahinter?
Oft hängt so etwas ja an den handelnden Personen und so war es auch hier. Ich selbst bin viel auf Plattformen und Foren zum Thema IT-Sicherheit unterwegs und habe dabei am Horst Görzt Institut für IT-Sicherheit in Bochum unseren zweiten Geschäftsführer Joerg Lammerich von der dhpg, unserem jetzigen Joint Venture Partner, kennengelernt. Wir standen im Austausch, haben zu speziellen Aufgabenstellungen an einigen ISMS-Projekten zusammengearbeitet und kamen so auf das Thema SOC zu sprechen. Joerg Lammerich baute gerade mit der dhpg schon ein SOC für Wirtschaftsprüfer und deren Mandanten auf und überführte es erfolgreich in den Wirkbetrieb. Was nun noch fehlte um zu skalieren, war ein valides Netzwerk und eine schlagkräftige Vertriebsidee, um den Kundenstamm auszuweiten, auch über die Branche hinaus. Und genau da kam die TÜV TRUST IT mit Projekterfahrung und langjährigen Kundenbeziehungen im Bereich der Informationssicherheit als super Ergänzung ins Spiel. Wir waren überzeugt davon, dass die beiden Unternehmen ein starkes Team bilden können. Und so entstand die Idee, dieses Joint Venture zu gründen. Wir trafen im Herbst 2020 die letzten Vorbereitungen und gingen Anfang dieses Jahres am neuen Standort in Bornheim als Certified Security Operations Center GmbH an den Start.
Sie sagen, ein Ziel der neuen GmbH war es, den Kundenstamm des ursprünglichen SOC auszuweiten. Welche Unternehmen sprechen Sie nun besonders an?
Grundsätzlich sind wir in allen Branchen und für Unternehmen jeder Größe tätig. Unsere Kunden kommen aus dem produzierenden Gewerbe, dem Gesundheitswesen, der Finanzbranche. Und natürlich haben wir bestehende Mandanten der Wirtschaftsprüfer sowie Bestandskunden der TÜV TRUST IT im Monitoring. Beide Gruppen kommen vorwiegend aus dem gehobenen Mittelstand. Und genau hier liegen auch unsere Stärken. Wir können mittelständischen Unternehmen genau das bieten, was sie brauchen und ein authentischer und flexibler Partner sein. Dabei ist unser Pricing und die Leistung, die unsere Kunden dafür bekommen, sehr transparent. Wir kalkulieren offen anhand der Zahl der Eventquellen und bieten unseren Kunden die Möglichkeit, mitzuwachsen. Das heißt, erst einmal nur die wichtigsten Eventquellen ins Monitoring aufzunehmen und bei Bedarf später auszuweiten. So können wir uns individuell auf die Kunden einstellen und bieten zudem eine gute Verfügbarkeit von Ressourcen, da wir diese sinnvoll einsetzen. Viele gerade mittelständisch geprägte Unternehmen schätzen auch sehr den persönlichen Kontakt. Sie wissen, hier arbeiten Menschen auf Augenhöhe. Und diese sind im ständigen Austausch mit den Kunden, arbeiten gemeinsam mit ihnen an der Weiterentwicklung des Leistungsportfolios. Oft sind das dieselben Werte, die diese Unternehmen auch ihren Kunden bieten und das macht die Zusammenarbeit sehr angenehm und effizient.
Ihre starke Kundenorientierung zeigt sich unter anderem bei Events wie dem CSOC Inside, was jetzt zum ersten Mal stattgefunden hat.
Genau, endlich wieder eine Liveveranstaltung. Wir haben 25 Gäste aus dem Kreis unserer Bestandskunden begrüßt, ihnen die neuen Räumlichkeiten und die Infrastruktur vorgestellt und eine intensive Diskussion zur Weiterentwicklung unseres Portfolios geführt. Das wird vor allem in Richtung 24/7-Monitoring gehen und auch das OT-Security-Monitoring mit einschließen, damit bei einem Angriff neben der IT auch die Produktionssysteme nicht zum Stillstand kommen. Hier haben wir wichtige Infos von unseren Kunden darüber bekommen, welche Systeme relevant sind und was die Kunden erwarten. Alles in allem war das erste CSOC Inside ein sehr gelungener Auftakt und wird sicher auch in Zukunft ein wichtiges Element für den Kundendialog bleiben und regelmäßig ausgerichtet werden.
Stichwort Ausbau des Portfolios: Wie sieht dieses denn aktuell aus? Was können Sie Ihren Kunden heute schon bieten?
Zunächst ist wichtig zu erwähnen, dass wir keine reine Softwarelösung bieten. Das SOCaaS ist ein hochqualifizierter Service unter Zuhilfenahme einer Software. Diese ist also enthalten, wird aber nicht isoliert verkauft. Unsere Kerndienstleistung nach dem Onboarding des Kunden ist dabei die Bereitschaft, also die Beobachtung der Kundensysteme und die Prüfung von Anomalien. Als zweiten großen Bereich folgt die Interaktion mit dem Kunden bei einer akuten Bedrohung und alle dazugehörigen Maßnahmen, die nötig sind, um die Incidents einzudämmen. Und als drittes sind alle nachgelagerten Dienstleistungen zu nennen. Dazu gehören forensische Untersuchungen, Leistungen im Bereich Awareness und ergänzend Angebote wie Pentests, Datenschutzberatung und der Aufbau eines sicheren ISMS. Zum Teil können wir hier auch Leistungen auslagern. Strebt ein Kunde eine ISMS-Zertifizierung an, übernimmt das die TÜV TRUST IT. Oder soll eine revisionssichere Ablage geprüft werden, dann ist hier die dhpg zuständig.
Für ein solch umfangreiches Angebot ist ein kompetentes Team unabdingbar. Streben Sie auch hier eine Weiterentwicklung an?
Auf jeden Fall. Derzeit haben wir 14 Mitarbeiter, vorwiegend Analysten, die in unserem Blue Team arbeiten. Und da wir in diesem Jahr wirklich viele Aufschaltungen generieren konnten und demnächst die 24/7-Überwachung die Last noch erhöhen wird, rekrutieren wir in diesem Bereich schon aktiv. Es wäre schön, wenn wir im nächsten Jahr auf etwa 20 Mitarbeiter aufstocken könnten. Das Recruiting ist aber in der Tat eine Herausforderung, weil wir ausschließlich hochspezialisierte Experten für unser Analysesystem beschäftigen und dafür ein gewisser Erfahrungsschatz vorhanden sein muss. Die Nachfrage nach solchen Mitarbeitern ist enorm hoch. Wir sind bei weitem nicht die einzigen, die danach suchen. Und neben unseren Analysten sind wir zusätzlich auf der Suche nach klassischen Entwicklern. Ich sagte ja schon, dass wir uns ständig weiterentwickeln möchten und dafür benötigen wir die entsprechenden Ressourcen, auch im Personalbereich. Die frische Unternehmenskultur bei uns, der technische sehr innovative Ansatz und die Wachstumsperspektive beim CSOC, sprechen aber für uns sodass wir das Team derart vergrößern können.
Abschließend: Was wünschen Sie sich für Ihr Unternehmen für das nächste Jahr?
Zunächst möchte ich, dass wir mit unseren neuen Themen und einem guten Schwung aus dem ersten Jahr in ein erfolgreiches Folgejahr starten und uns stetig weiterentwickeln können. Dazu gehören auch interaktiven Veranstaltungen mit unseren Kunden, die viele gute Ideen einbringen können und das auch schon tun. Und allgemein wünsche ich mir, dass wir weiterhin das schaffen, wofür wir stehen: Einen nachhaltigen Schutz vor Cyberangriffen zu bieten. Da gibt es keinen Stillstand. Die Angreifer entwickeln sich genauso weiter wie wir. Da heißt es, immer am Ball zu bleiben, um unsere Kunden sicher durch das neue Jahr zu führen.
Vielen Dank für das Interview, Herr Möller.