Was ist ein Network-Operations-Center (NOC)?

NOC steht für Network-Operations-Center. Dieser Begriff ruft häufig Bilder von einem NASA-ähnlichen Kontrollraum hervor, Davon ist man auch nicht weit von der Realität entfernt – zumindest in einigen Unternehmen.

Die Rolle eines NOC kann zwar variieren, die Idee dahinter ist jedoch, einen Raum oder eine zentrale Einrichtung zu schaffen, in dem IT-Experten alle Aspekte eines Netzwerks ständig überwachen, warten und Fehler beheben können. Das NOC muss auch mit der gesamten Technologie ausgestattet sein, die zur Unterstützung dieser Vorgänge erforderlich ist, einschließlich Monitoren, Computern, Telekommunikationsgeräten und einer schnellen Verbindung zu den Netzwerkressourcen.

NOCs wurden aus den folgenden Gründen eingerichtet:

den IT-Mitarbeitern einen zentralen Standort zu geben, von dem aus sie arbeiten können, anstatt von verschiedenen Standorten aus zu versuchen, Probleme zu beheben oder vorbeugende Wartungsarbeiten, wie das Patchen von Systemen, durchzuführen.
die ständige Überwachung der Netzwerke. Zwar sind nicht alle NOCs direkt an Sicherheitsoperationen beteiligt (diese Aufgaben werden manchmal an ein SOC (Security-Operations-Center) ausgelagert), aber die Mitarbeiter in einem NOC sind oft die ersten, die einen Hinweis darauf erhalten, dass etwas mit dem Netzwerk nicht stimmt, sei es aufgrund eines Sicherheitsproblems, eines Hardwareausfalls oder etwas anderem.

Es gibt keine allgemeingültige Antwort oder ein Standardkonzept dafür, wie ein NOC aufgebaut sein sollte oder wie die dort arbeitenden Personen organisiert sind. Das NOC einer kleineren Organisation könnte ein einzelnes Büro oder ein kleiner Konferenzraum mit ein paar Arbeitsplätzen für Techniker sein, die das Netzwerk überwachen und Probleme beheben.

Größere Unternehmen, insbesondere solche, die mit ihrem NOC ein ganzes Rechenzentrum überwachen oder dedizierte Service-Provider können stattdessen riesige Kontrollzentren mit großen zentralen Monitoren oder sogar Projektionsbildschirmen einrichten, auf denen der Zustand des gesamten Netzwerks angezeigt wird, und dann überall verstreute Arbeitsplätze für Techniker einrichten, die für einzelne Teilbereiche des Netzwerkbetriebs zuständig sind. Diese einzelnen Arbeitsplätze haben in der Regel ebenfalls mehrere Monitore, so dass die gesamte Einrichtung an etwas erinnert, das man bei der NASA während eines Weltraumstarts sehen würde.

Und wie bei der Blaupause für den Raum gibt es auch bei der Organisation der NOC-Mitarbeiter keine einheitliche Vorgehensweise. Allerdings ist die Organisation der IT-Mitarbeiter etwas konsistenter. Die Arbeitsplätze sind fast immer in eine enge hierarchische Gruppe gegliedert, die nach ihrem „Level“ bezeichnet und eingestuft wird.

Je höher die Stufe, desto mehr Erfahrung hat ein NOC-Techniker im Allgemeinen. Techniker der Stufe 1, der niedrigsten Stufe, sind beispielsweise fast immer an vorderster Front tätig, nehmen Anrufe entgegen und helfen den Benutzern, ihre verlorenen Passwörter wiederzuerlangen, vorausgesetzt, das NOC bietet Helpdesk-Funktionen an. Wenn ein Techniker der Stufe 1 ein Problem nicht beheben kann, weil es seine Fähigkeiten oder Berechtigungen übersteigt, wie die Neupartitionierung eines Servers oder das Hinzufügen weiterer Ressourcen zu einem Container, dann wird die Aufgabe an einen Techniker der Stufe 2 weitergegeben.

Techniker der Stufe 3 sind äußerst qualifiziert und sachkundig, und in den meisten Unternehmen herrscht ein Mangel an ihnen. Sie werden in der Regel nur bei kritischen Angelegenheiten eingesetzt.

Was macht ein NOC?

Die einfache Antwort auf die Frage, was ein NOC tut, ist, dass es für fast alles zuständig ist, was das zu schützende Netz betrifft. Obwohl die Hauptaufgabe immer darin besteht, den Zustand eines Netzwerks zu überwachen und eventuelle Probleme zu beheben, gibt es eine Reihe von Einzelaufgaben, die fast alle NOCs und ihre Mitarbeiter regelmäßig erledigen. Neben der Netzwerküberwachung sind hier einige der häufigsten Aufgaben aufgeführt, mit denen ein NOC und seine Mitarbeiter betraut sind.

Patch-Verwaltung: Computer sind nie lange statisch. Egal, ob es sich um Desktops, Laptops oder Server handelt, es gibt immer Patches, die angewendet werden müssen. Einige Patches sind kritisch, z. B. solche, die Sicherheitslücken beseitigen, während andere einfach nur die Leistung oder die Schnittstelle verbessern. Und es sind nicht nur normale Computer, die gepatcht werden müssen. Auch die Netzwerkhardware muss regelmäßig aktualisiert werden. Heutzutage müssen sogar Sensoren und winzige IoT-Geräte regelmäßig gepatcht werden.
Die Patch-Verwaltung kann sich sogar auf Benutzergeräte erstrecken, wobei sichergestellt werden muss, dass die Endgeräte mit den neuesten Patches ausgestattet sind, bevor sie vollständig mit den Netzwerkressourcen verbunden werden können. Daher wird in einem NOC oft ein großer Teil des Aufwands für das Patchen von Systemen aufgewendet.
Durchsetzung von Richtlinien: Ein Netzwerk ist mehr als nur die Hardware und Software, die es steuert. Im Kern handelt es sich um eine Sammlung von Regeln, die sowohl von menschlichen Nutzern als auch von den Geräten, die damit arbeiten, befolgt werden müssen. Diese Regeln festzulegen, sie für die Netzwerkleistung zu optimieren und dafür zu sorgen, dass sich alle daran halten, ist eine nie endende Aufgabe für NOCs.
Firewall-Verwaltung: Auch wenn die so genannte Sicherheitsgrenze immer mehr verschwindet, da immer mehr Netzwerkressourcen in die Cloud verlagert werden, ist die Wartung von Firewalls ein wichtiger Bestandteil der Arbeit der meisten NOCs. Dazu gehören sowohl physische Geräte als auch softwarebasierte Firewalls. Die Verwaltung von Firewalls kann viele verschiedene Dinge beinhalten, vom Öffnen und Schließen von Ports bis hin zur Konfiguration, um neue Anwendungen für die Ausführung bestimmter Funktionen zuzulassen oder zu beschränken.
Verwaltung von Sicherheitssoftware: Dieser Bereich ähnelt der Verwaltung von Firewalls, umfasst aber auch die Wartung aller im Netzwerk installierten Sicherheitsplattformen oder -dienste. Während Beweise für einen tatsächlichen Angriff an ein SOC weitergeleitet werden (sofern ein solches innerhalb des Unternehmens existiert), fällt die tägliche Wartung der Sicherheitssoftware normalerweise in den Zuständigkeitsbereich des NOC, vor allem, wenn falsch konfigurierte Sicherheitssoftware einen gültigen Netzwerkbetrieb verlangsamen oder sogar zum Stillstand bringen kann.
Sichern von Daten: Die Durchführung von Backups ist eine weitere wichtige Funktion, die häufig von NOCs übernommen wird. Die regelmäßige Sicherung kritischer Daten auf einem Langzeitspeicher oder an einem externen Standort ist im Falle eines Hardware- oder Netzwerkausfalls von entscheidender Bedeutung und wird auch für die Planung der Betriebskontinuität benötigt.
Antivirus: Obwohl dieser Schutz zunehmend von fortgeschrittenen Bedrohungen umgangen wird, kann ein gepatchtes und aktuelles Antivirenprogramm immer noch die meisten Internetbedrohungen abwehren, die Netzwerke und Benutzer angreifen. Und es kann fast immer kritische, aber weit verbreitete Bedrohungen wie Ransomware aufhalten. Allerdings muss der Virenschutz auf allen Systemen auf dem neuesten Stand gehalten werden, und dabei kann das NOC helfen.
Netzwerkberichte: Wahrscheinlich schreiben nur wenige Menschen gerne Berichte, aber selbst in einem NOC kommt man nicht wirklich darum herum. Die IT-Fachleute, die in einem NOC arbeiten, müssen nicht nur ihr Netzwerk überwachen, sondern auch Trends, Problembereiche und Stellen notieren, an denen neue Hardware erforderlich sein könnte, um eine schlechte Leistung zu kompensieren oder zukünftiges Netzwerkwachstum zu ermöglichen. NOC-Mitarbeiter müssen diese Art von Berichten häufig dem CIO oder anderen Unternehmensvertretern vorlegen, und es kann sogar erforderlich sein, sie auf Anfrage oder als Antwort auf eine netzwerkbezogene Frage zu erstellen.

NOC versus SOC?

Ein SOC (Security-Operations-Center) ist oft ähnlich aufgebaut und personell ausgestattet wie ein NOC, konzentriert sich aber in der Regel nur auf Fragen der Cybersicherheit. Wie in einem NOC überwachen die IT-Mitarbeiter in einem SOC ständig ihr Netzwerk. Anstatt jedoch typische Computerprobleme zu beheben, suchen sie nach Bedrohungen. Dabei kann es sich um subtile Bedrohungen handeln, wie einen Hacker, der Anmeldedaten gestohlen hat und versucht, seinen Zugang zu erweitern, oder um etwas Offensichtlicheres wie einen Denial-of-Service-Angriff. Einige der am besten ausgebildeten SOC-Mitarbeiter gehen sogar auf Bedrohungsjagd, d. h. sie gehen in das Netzwerk und suchen nach Bedrohungen oder Angriffen, die noch nicht entdeckt wurden.

NOCs und SOCs können zusammenarbeiten und tun dies auch häufig. Manchmal stellt beispielsweise das NOC ungewöhnliche Netzwerkaktivitäten fest und bittet das SOC um Hilfe bei der Feststellung, ob eine Bedrohung die Ursache sein könnte. Es gab eine Zeit, in der NOCs und SOCs oft in einer einzigen Einrichtung mit sich überschneidenden Zuständigkeiten zusammengefasst waren. Aufgrund der Komplexität der meisten Netzwerke und der extrem gefährlichen Bedrohungslage sind getrennte Einrichtungen und Mitarbeiter heute jedoch wesentlich effektiver.

Internes NOC oder ein verwalteter Dienst?

NOCs wurden ursprünglich entwickelt, um die Komplexität des modernen Netzwerkbetriebs in den Griff zu bekommen. Größere Unternehmen stellten fest, dass die Zentralisierung ihrer IT-Ressourcen an einem Ort und die Überwachung ihres Netzwerks von dort aus dazu beitrugen, die Ausbreitung des Netzwerks zu bekämpfen, so dass sie ihren Betrieb aufrechterhalten konnten. Doch als die Netzwerke immer größer wurden, begannen auch die internen NOCs die Belastung zu spüren.

Vor allem für Unternehmen, die nicht im IT-Bereich tätig sind, ist die Unterhaltung eines internen NOCs ein zunehmend teureres und arbeitsintensiveres Unterfangen, das nicht direkt zum Geschäftsergebnis beiträgt. Die Aufgabe eines Unternehmens mag letztlich darin bestehen, Fahrräder, Bananen oder irgendetwas anderes zu verkaufen. Seine Aufgabe besteht nicht darin, ein weit verzweigtes Netz in einer millionenschweren Anlage zu unterhalten.

So wurde das Konzept eines NOC-as-a-Service geboren, das sich immer größerer Beliebtheit erfreut. Die Idee besteht darin, alles, was ein NOC tut, an ein Unternehmen auszulagern, das sich genau darauf spezialisiert hat. Gegen eine monatliche oder jährliche Gebühr überwacht und behebt der Dienstleister für seinen Kunden den gesamten Netzwerkbetrieb über die Cloud. Und das Unternehmen kann sich wieder dem Verkauf von Bananen oder Fahrrädern widmen.

Von Mathias Hein, Consultant, Buchautor, Redakteur

Tags:Cybersicherheit Managed-SOC Monitoring Network-Operations-Center Netzwerküberwachung NOC NOC-as-a-Service Security-Operations-Center SOC Troubleshooting

Was ist ein Network-Operations-Center (NOC)?

Was macht ein NOC?

NOC versus SOC?

Internes NOC oder ein verwalteter Dienst?

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Sonicwall-Podcast

Internet Safety for Kids

Was ist ein Network-Operations-Center (NOC)?

Was macht ein NOC?

NOC versus SOC?

Internes NOC oder ein verwalteter Dienst?

Weitere interessante Beiträge

Cyberverteidigung und nationale Sicherheit

World-Cybercrime-Index enthüllt die globalen Brennpunkte der Cyberkriminalität

KI-Nachfrage schnellt das Wachstum des Data-Intelligence-Spezialisten Databricks auf über 70 Prozent

Chefetagen sehen die Relevanz von Cybersicherheit, erkennen darin aber keine Wettbewerbsvorteile

Armis übernimmt Silk Security, um die erste KI-gesteuerte Cyber-Threat-Exposure-Management-Plattform zu bauen

Endpunktschutz, Threat-Prevention, Detection and Response, 24×7-Monitoring, proaktives Threat-Hunting und Überwachung des Dark-Web auf einer Plattform

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Sonicwall-Podcast

Internet Safety for Kids

Tag Cloud

Das IT- und Social-Media-Portal