Quelle: Eigene Darstellung
Ob verdächtige Aktivitäten im Netzwerk, kompromittierte Benutzerkonten oder akute Cyber-Angriffe – im Ernstfall zählt jede Minute. Um Sicherheitsvorfälle an der RWTH künftig noch schneller und gezielter bearbeiten zu können, verfügt das Security Operation Center (SOC) des IT Centers seit dem 1. Juni 2025 über eine Rufbereitschaft. Somit ist das SOC-Team bei Bedarf nun auch außerhalb der regulären Arbeitszeiten erreichbar und sorgt so rund um die Uhr für mehr Sicherheit im Hochschulnetz.
Was macht das SOC-Team?
Die zentrale Aufgabe des SOCs besteht in der operativen Gewährleistung der IT-Sicherheit an der RWTH. Die Tätigkeiten des Teams reichen von der Überwachung der Netzwerksicherheit über die Analyse von Logdaten bis hin zur aktiven Schadensabwehr. Auch das Einpflegen von Firewall-Regeln, die Bearbeitung von DFN-CERT-Meldungen und die Beratung bei Sicherheitsfragen gehören zum Arbeitsalltag des SOCs.
Konkret ist das Team für folgende Aufgaben zuständig:
- Überwachung der Kommunikationsnetzsicherheit
- Erkennung und Analyse von Sicherheitsvorfällen
- Einleiten von Maßnahmen gegen Cyber-Angriffe
- Durchführung von Schwachstellenanalysen
- Beratung und Schulung in Fragen der IT-Sicherheit
- Ansprechpartner für Sicherheits- und Strafverfolgungsbehörden
- Aktive Schadensabwehr durch Sperrungen von Accounts, Geräten, Netzen und Diensten
- Betrieb von IT-Sicherheitssystemen
Beratung und Unterstützung
Ob Mitarbeitende oder Studierende: Jede Person kann sich jederzeit an das SOC wenden, wenn ihnen verdächtige Aktivitäten an Geräten, Servern, virtuelle Maschinen und Benutzerkonten auffallen.
Das SOC-Team bietet technische Unterstützung bei der Reaktion auf Sicherheitsvorfälle. Wenn ihr Beratung zu IT-Sicherheitsthemen benötigt, um präventive Maßnahmen zu ergreifen oder bestehende Sicherheitsstrategien zu verbessern, ist das SOC gerne behilflich.
Bei allgemeinen Fragen zu IT-Sicherheitsthemen steht euch das IT-ServiceDesk beratend zur Seite.
Warum ist die SOC-Rufbereitschaft so wichtig?
IT-Sicherheitsvorfälle passieren nicht nur während der Bürozeiten. Sie treten oft auch abends, nachts oder am Wochenende auf. Mit der neuen Rufbereitschaft kann das SOC-Team nun auch außerhalb der regulären Arbeitszeiten schnell reagieren, Schäden minimieren und die Sicherheit der IT-Systeme an der RWTH rund um die Uhr gewährleisten.
Gerade in einer Hochschule mit sensiblen Daten und komplexer Infrastruktur ist das ein wichtiger Schritt, um den steigenden Anforderungen an die IT-Sicherheit gerecht zu werden.
So erreicht ihr das SOC
In Notfällen erreicht ihr das SOC-Team ab sofort rund um die Uhr per E-Mail. Telefonisch steht das Team innerhalb der Geschäftszeiten unter +49 241 80-29505 zur Verfügung. Außerhalb der Geschäftszeiten könnt ihr euch über die SOC-Rufbereitschaft verbinden lassen: +49 241 80-2924680.
Ihr seid unsicher, ob es sich um einen Sicherheitsvorfall handelt? Dann wendet euch gerne zunächst an eure IT-Netzansprechpartner*innen oder an das IT-ServiceDesk.
Weitere Informationen rund um das SOC, seine Aufgaben und die neue Rufbereitschaft findet ihr auf unserer Webseite sowie unserem Dokumentationsportal IT Center Help.
Verantwortlich für die Inhalte dieses Beitrags sind Hannah Loock und Malak Mostafa.
Schreibe einen Kommentar