Was ist ein SOC?
Ein Security Operations Center (SOC) ist die Sicherheitszentrale eines Unternehmens. Hier überwachen IT-Security-Experten rund um die Uhr alle digitalen Systeme auf Cyberbedrohungen.
Die Hauptaufgaben eines SOC:
- Threat Detection: Erkennung von Angriffen in Echtzeit
- Incident Response: Sofortige Reaktion auf Sicherheitsvorfälle
- Threat Intelligence: Analyse neuer Bedrohungen und Angriffsmuster
- SIEM-Management: Auswertung von Security-Logs aus allen Systemen
- Vulnerability Management: Identifikation und Priorisierung von Schwachstellen
- Forensik: Analyse nach Sicherheitsvorfällen
Merke: Das SOC beantwortet die Frage: "Werden wir gerade angegriffen?"
Was ist ein NOC?
Ein Network Operations Center (NOC) ist die Betriebszentrale für die IT-Infrastruktur. Hier überwachen Netzwerk-Spezialisten die Verfügbarkeit und Performance aller Systeme.
Die Hauptaufgaben eines NOC:
- Netzwerk-Monitoring: Überwachung von Servern, Switches, Routern
- Performance-Management: Sicherstellung optimaler Laufzeiten
- Incident Management: Behebung von Störungen und Ausfällen
- Backup-Überwachung: Kontrolle der Datensicherungen
- Patch-Management: Einspielen von Updates
- Kapazitätsplanung: Vorausschauende Ressourcenplanung
Merke: Das NOC beantwortet die Frage: "Läuft unsere IT stabil?"
SOC vs NOC: Der direkte Vergleich
| Kriterium | SOC | NOC |
|---|---|---|
| Fokus | Cybersicherheit | IT-Betrieb & Verfügbarkeit |
| Hauptfrage | "Sind wir sicher?" | "Läuft alles?" |
| Bedrohungen | Hacker, Malware, Phishing | Ausfälle, Performance-Probleme |
| Reaktionszeit | Sekunden bis Minuten | Minuten bis Stunden |
| Typische Alerts | Intrusion Detection, Malware-Fund | Server down, hohe CPU-Last |
| Compliance | DSGVO, NIS2, ISO 27001 | SLAs, Verfügbarkeits-KPIs |
| Kosten (intern) | 500.000–2.000.000 €/Jahr | 200.000–800.000 €/Jahr |
Die wichtigsten Unterschiede:
1. Ziel:
- SOC: Angriffe erkennen und stoppen
- NOC: Systeme am Laufen halten
2. Reaktion auf Probleme:
- SOC: Isoliert infizierte Systeme, analysiert Angriffsvektoren
- NOC: Startet Dienste neu, skaliert Ressourcen, Failover
3. Metriken:
- SOC: MTTD (Mean Time to Detect), MTTR (Mean Time to Respond)
- NOC: Uptime, MTBF (Mean Time Between Failures), SLA-Erfüllung
Braucht mein Unternehmen ein SOC oder NOC?
Sie brauchen ein SOC, wenn:
✅ Sie sensible Kundendaten verarbeiten
✅ Sie unter NIS2 oder KRITIS fallen
✅ Sie bereits Cyberangriffe erlebt haben
✅ Ihre Branche ein hohes Angriffsrisiko hat (Finanzen, Gesundheit, Energie)
✅ Sie Compliance-Anforderungen erfüllen müssen (ISO 27001, TISAX)
Sie brauchen ein NOC, wenn:
✅ Ihre IT geschäftskritisch ist (Produktion, E-Commerce)
✅ Sie SLA-Verpflichtungen gegenüber Kunden haben
✅ Ausfallzeiten direkt Umsatzverlust bedeuten
✅ Sie eine komplexe IT-Infrastruktur betreiben
✅ Ihr IT-Team entlastet werden soll
Empfehlung nach Unternehmensgröße:
| Unternehmensgröße | Empfehlung |
|---|---|
| < 50 Mitarbeiter | Managed SOC + grundlegendes Monitoring |
| 50–250 Mitarbeiter | Managed SOC + Managed NOC oder Hybrid |
| 250–1000 Mitarbeiter | Eigenes NOC + Managed SOC |
| > 1000 Mitarbeiter | Eigenes SOC + NOC |
Kosten: SOC vs NOC
Internes SOC aufbauen
| Kostenfaktor | Jährliche Kosten |
|---|---|
| Personal (6–10 Analysten, 24/7) | 400.000–700.000 € |
| SIEM-Plattform | 50.000–200.000 € |
| EDR/XDR-Lizenzen | 20.000–80.000 € |
| Threat Intelligence Feeds | 30.000–100.000 € |
| Gesamt | 500.000–1.080.000 € |
Managed SOC (Outsourcing)
| Anbieter-Typ | Monatliche Kosten |
|---|---|
| Basis (MDR) | 1.500–5.000 €/Monat |
| Standard (SOC-as-a-Service) | 5.000–15.000 €/Monat |
| Premium (Dedicated SOC) | 15.000–50.000 €/Monat |
Fazit: Für die meisten KMUs ist ein Managed SOC die wirtschaftlichste Lösung.
Managed SOC: Die Alternative für KMUs
Ein Managed SOC (auch SOC-as-a-Service oder MDR — Managed Detection & Response) bietet:
✅ Sofort einsatzbereit — kein Aufbau nötig
✅ 24/7 Überwachung — ohne eigene Nachtschichten
✅ Expertenwissen — Zugang zu spezialisierten Analysten
✅ Aktuelle Threat Intelligence — Bedrohungsdaten aus allen Kundennetzwerken
✅ Planbare Kosten — feste monatliche Gebühr
✅ Skalierbar — wächst mit dem Unternehmen
aconitas Managed SOC
Wir bieten Managed SOC in Partnerschaft mit Eye Security — einem führenden europäischen MDR-Anbieter:
- 24/7 Überwachung durch deutsche Security-Analysten
- Reaktionszeit unter 15 Minuten
- DSGVO-konform, Datenverarbeitung in der EU
- Integration mit Microsoft 365, Azure, On-Premise
Fazit: SOC vs NOC
| Situation | Empfehlung |
|---|---|
| "Wir haben keine Security-Expertise" | Managed SOC starten |
| "Unsere IT fällt ständig aus" | NOC-Services nutzen |
| "Wir müssen NIS2-compliant werden" | SOC + Security-Assessment |
| "Wir wollen beides outsourcen" | Managed SOC + NOC Bundle |
Die wichtigste Erkenntnis: SOC und NOC sind keine Alternativen, sondern ergänzen sich. Für KMUs ist ein Managed SOC oft der beste Einstieg — es bietet Enterprise-Level-Sicherheit ohne Enterprise-Budget.