Managed SOC Advanced schützt IT und OT

Adlon hat sein Security-Operations-Center um das Modul Managed SOC Advanced erweitert und richtet den Schutz damit stärker auf produktionsnahe Infrastrukturen, Netzwerke und OT-Systeme aus. Das Unternehmen reagiert auf eine Sicherheitslage, in der Angriffe längst nicht mehr nur den digitalen Arbeitsplatz, sondern zunehmend auch Maschinen, Steuerungen und interne Netzwerke betreffen.

Mit dem neuen Ansatz verfolgt Adlon ein modulares Sicherheitsmodell: Während das bisherige Managed SOC Standard vor allem Microsoft-365-Umgebungen absichert, ergänzt Managed SOC Advanced die Überwachung um Infrastruktur- und Produktionsbereiche. Für Unternehmen entsteht daraus eine durchgängige Sicht auf sicherheitsrelevante Ereignisse – von Cloud-Diensten und Identitäten bis in die Fertigung.

Warum braucht es ein erweitertes SOC für IT und OT?

Die Trennung zwischen klassischer Office-IT und produktionsnahen Systemen verliert in vielen Unternehmen an Bedeutung. Vernetzte Anlagen, digitale Wertschöpfungsketten und hybride IT-Landschaften erhöhen die Angriffsfläche deutlich. Genau hier setzt Managed SOC Advanced an: Der Dienst soll die Lücke zwischen Microsoft-365-Sicherheit und dem Schutz von Infrastruktur, Netzwerken, Applikationen und OT schließen.

Das ist vor allem für Industrieunternehmen relevant. Sobald Produktionssysteme digital angebunden sind, können Sicherheitsvorfälle unmittelbare Auswirkungen auf Verfügbarkeit, Prozesse und Lieferfähigkeit haben. Ein SOC, das nur den Büroarbeitsplatz beobachtet, greift in solchen Szenarien zu kurz.

„Kryptoagilität entscheidet künftig über die Sicherheit von Betrieb und Versorgung“

Das BSI warnt: Quantencomputer werden die heute üblichen Verfahren der Public-Key-Kryptografie perspektivisch angreifbar machen. Thomas Klir von PwC Deutschland erklärt im Interview, wie Anlagenbetreiber ihre Kryptografie in OT/IT erfassen, Risiken priorisieren und daraus eine Post-Quanten-Roadmap ableiten sollten.

Kathrin Veigel

Was leistet Managed-SOC-Standard bereits?

Das bisherige Managed-SOC-Standard konzentriert sich auf Microsoft-365-Umgebungen. Abgedeckt werden laut Vorlage Endpunkte, Identitäten, Cloud Apps und Office-365-Anwendungen. Sicherheitsrelevante Vorfälle werden strukturiert erkannt und bewertet. Die Reaktion erfolgt automatisiert und manuell, etwa durch Geräteisolation, Benutzersperrungen oder Mail-Quarantäne. Hinzu kommt ein operativer Vorteil: Aktivitäten werden dokumentiert und monatlich ausgewertet. Laut Adlon ist die Unterstützung im Eskalationsfall unbegrenzt und ohne zusätzliche Kosten möglich. Das erhöht die Planbarkeit und macht den Service vor allem für Unternehmen interessant, die keine große eigene Security-Mannschaft aufbauen wollen.

Mit Managed SOC Advanced nimmt Adlon zusätzlich Netzwerke, produktionsnahe Systeme und Unternehmensapplikationen in den Blick. Der Service erkennt untypische Kommunikationsmuster zwischen Clients und Servern sowie zwischen IT- und OT-Bereichen, priorisiert sicherheitsrelevante Ereignisse und stößt abgestimmte Reaktionsmaßnahmen an. Der entscheidende Mehrwert liegt in der größeren Transparenz. Unternehmen erhalten mehr Sichtbarkeit auf Vorgänge, die sich außerhalb klassischer Microsoft-365-Szenarien abspielen. Dadurch lassen sich Angriffe früher erkennen, seitliche Bewegungen begrenzen und potenzielle Auswirkungen auf die Wertschöpfungskette reduzieren.

Beide SOC-Module nutzen laut Adlon KI-gestützte Analyseverfahren und automatisierte Reaktionsmechanismen. Microsoft Defender liefert dabei verhaltensbasierte Anomalieerkennung, Threat-Intelligence-Daten und Korrelationen im Microsoft Security Graph. Adlon ergänzt diese Basis durch kundenspezifische Erkennungsregeln und definierte Reaktionsoptionen. Optional kommt zudem UEBA zum Einsatz, also eine Analyse von Nutzer- und Systemverhalten. Das ist besonders relevant, wenn Angriffe nicht über bekannte Schadsoftware, sondern über auffällige Muster, ungewöhnliche Kommunikationswege oder missbrauchte Zugänge sichtbar werden.

Warum ist das für Industrieunternehmen strategisch relevant?

Cybersecurity ist in der Industrie längst mehr als eine IT-Aufgabe. Sobald Angriffe Produktionsumgebungen erreichen, stehen nicht nur Daten, sondern Verfügbarkeit, Qualität und Liefertermine auf dem Spiel. Ein SOC, das IT und OT zusammendenkt, wird damit zu einem Bestandteil der operativen Resilienz. Adlon positioniert Managed SOC Advanced genau an dieser Schnittstelle. Das Angebot ist nicht nur technisch interessant, sondern auch betriebswirtschaftlich argumentierbar: Wer Ausfälle früher verhindert oder schneller eingrenzt, schützt nicht nur Systeme, sondern die gesamte Wertschöpfung.

Sven Hillebrecht, General Manager bei Adlon, betont den ganzheitlichen Anspruch des neuen Moduls. Mit der Erweiterung decke das SOC den digitalen Arbeitsplatz „von der Cloud bis in die Produktion“ ab und sichere damit nicht nur Daten und Identitäten, sondern auch die operative Wertschöpfung. Tizian Kohler, Head of Security bei Adlon, hebt vor allem den Reaktionsansatz hervor. Viele SOC-Dienste würden lediglich warnen. Adlon verstehe Incident Response dagegen als Teamleistung gemeinsam mit dem Kunden – und zwar nun erstmals auch in Szenarien außerhalb der Microsoft-365-Umgebung.

Wie profitieren Unternehmen von dem modularen SOC-Modell?

Das modulare Konzept schafft Flexibilität. Unternehmen können ihr Security Operations Center entsprechend ihres tatsächlichen Bedarfs ausbauen, statt von Beginn an eine maximale Komplexität einzukaufen. Das ist gerade im Mittelstand ein starkes Argument, weil Ressourcen, Budget und internes Fachpersonal meist begrenzt sind.

Zugleich stärkt der Ansatz die Skalierbarkeit. Wer zunächst Cloud- und Identitätssicherheit priorisiert, kann Infrastruktur- und OT-Schutz später ergänzen, ohne die Grundlogik des Sicherheitsbetriebs zu wechseln. Aus redaktioneller Sicht ist genau das der überzeugende Kern der Ankündigung: Adlon verbindet technische Tiefe mit einem klaren Nutzenversprechen für Unternehmen, die Sicherheit pragmatisch und wirksam ausbauen wollen.

Fazit

Mit Managed SOC Advanced reagiert Adlon auf eine Realität, in der Cyberangriffe immer stärker in produktionsnahe Bereiche vordringen. Der neue Service erweitert den Schutz über Microsoft 365 hinaus auf Infrastruktur, Netzwerke und OT-Systeme und schafft damit einen Sicherheitsansatz, der besser zur vernetzten Industrie passt. Für Unternehmen ist das relevant, weil sich Security nicht mehr isoliert für Office-IT denken lässt. Wer den digitalen Arbeitsplatz schützt, muss zunehmend auch die Systeme absichern, an denen operative Wertschöpfung entsteht. Genau an diesem Punkt setzt die Erweiterung des SOC-Portfolios an.