Um mit der sich entwickelnden Cyber-Bedrohungslandschaft Schritt zu halten, nehmen Anbieter von Cybersicherheitsdiensten ständig Anpassungen vor und führen neue Tools und Techniken zum Schutz von Daten und Netzwerken ein. Derzeit findet eine Verlagerung von den traditionellen Managed Security Services (MSS) zu Managed Detection and Response (MDR) statt.
Managed Detection and Response ist ein verwalteter Sicherheitsdienst, der Menschen, Prozesse und Technologie in einer Lösung vereint. Er wird kontinuierlich auf die individuellen Unternehmensbedürfnisse abgestimmt. Ein über die Cloud bereitgestellter Managed Detection and Response Service bietet rund um die Uhr Erkennungs- und schnelle Reaktionsmöglichkeiten auf Sicherheitsvorfälle.
Der Dienst wird in der Regel vollständig von einem spezialisierten Anbieter verwaltet, was die Kostenkontrolle erleichtert und die Sicherheitsteams von zusätzlichen Aufgaben entlastet.
MDR-Dienste einsetzen, um sich vor Cyber-Bedrohungen zu schützen
MDR-Dienste kombinieren fortschrittliche Technologien mit menschlichem Fachwissen, um verwertbare Informationen zu sammeln und zu analysieren, größere Sicherheitsvorfälle zu identifizieren sowie zu kennzeichnen und dann schnell auf Vorfälle zu reagieren, die eine Bedrohung für Unternehmen darstellen.
Zu den wesentlichen Komponenten von Managed Detection and Response gehört die SIEM-Technologie (Security Information and Event Management). MDR umfasst auch Endpunkt-Erkennung und -Reaktion, Netzwerk-Erkennung und -Reaktion, Täuschungs-Erkennung und -Reaktion, Threat Intelligence, Analyse des Benutzer- und Entitätsverhaltens sowie Threat Hunting-Funktionen.
Die Datenerfassungs- und Analysefunktionen von MDR können dazu beitragen, dass Unternehmen auf dem neuesten Stand des Schutzes vor den neuesten Bedrohungen sind. MDR-Dienste werden ständig aktualisiert und auf die Überwachungsumgebung abstimmt, dass sie einen umfangreichen Schutz, Erkennung und Reaktion bieten.
Sie identifizieren bisher unbekannte Bedrohungen, die anderen Sicherheitsebenen wie Firewalls und Antivirenprogrammen entgehen. Diese Tools sind auf Signaturen bekannter Viren, Trojaner, Würmer, Ransomware-Varianten und anderer Arten von Malware angewiesen, um wirksam zu sein.
Während MDR fortschrittliche Technologien wie maschinelles Lernen einsetzt, um Informationen zu sammeln und Bedrohungen zu stoppen, stützt es sich auch stark auf menschliches Fachwissen, um Bedrohungen zu identifizieren. Qualifizierte Experten spielen eine Schlüsselrolle bei der Reaktion auf einen Vorfall, indem sie nach Erhalt einer qualifizierten Warnung sofort Maßnahmen ergreifen, um den Schaden zu stoppen oder einzudämmen.
Übliche Managed Detection and Response-Szenarien
MDR ist für Unternehmen aus mehreren Gründen interessant. Da es sich um einen verwalteten Service handelt, müssen sie nicht in teure SIEM-Lösungen vor Ort investieren, die ständige Aufmerksamkeit und Schulung durch ihr Cybersicherheitsteam erfordern. SIEM-Lösungen sind komplex und teuer im Betrieb, insbesondere in Unternehmen mit mehreren Standorten und hybriden Umgebungen.
Managed Security Services konzentrieren sich auf die Konfiguration von Sicherheitstools und die Rund-um-die-Uhr-Überwachung. Sie bieten in der Regel nicht die Bedrohungsdaten und schnellen Reaktionsmöglichkeiten von MDR.
„Auch Unternehmen mit internen Cybersicherheitsteams profitieren von MDR. Stellen Sie sich ein Szenario vor, in dem ein kleines Sicherheitsteam die grundlegenden Aufgaben wie die Analyse von Protokollen und die Implementierung von Sicherheits-Patches erledigt, aber nicht über die nötigen Mittel verfügt, um kritische Aktivitäten zur Abwehr fortgeschrittener Bedrohungen durchzuführen,“ erläutert Arno Edelmann, Managing Director für die DACH-Region bei Verizon.
„Es wäre sinnvoll, die Suche nach Bedrohungen, die Erkennung und die Reaktion darauf an einen erfahrenen MDR-Dienstleister auszulagern, um die Sicherheitsstrategie des Unternehmens zu vervollständigen. Das kostet weniger als die Einstellung weiterer Sicherheitsexperten, zumal 3,1 Millionen Fachkräfte für Cybersicherheit fehlen“.
In einem anderen Szenario verfügt ein multinationales Unternehmen über ein eigenes Security Operations Center (SOC) und ein Sicherheitsteam, hat aber kein Budget für die frühzeitige Bedrohungs-Indentifizierung. Ein MDR-Anbieter kann diese Lücke schließen und das Unternehmen auch beim Aufbau einer robusten, durchgängigen Schutzstrategie unterstützen, die sich auf die Reduzierung des Gesamtrisikos konzentriert.
Worauf Unternehmen achten sollten
Da der Markt für Managed Detection and Response (MDR) reift, bieten inzwischen viele Anbieter MDR-Dienste an. Ihre Dienste bieten jedoch möglicherweise nicht alles, was Unternehmen wirklich brauchen. Unternehmen sollten bei der Evaluierung von MDR-Anbietern auf Angebote achten, die die oben genannten wesentlichen Komponenten umfassen inklusive Funktionsausbau, wenn sich Markt- und Unternehmensanforderungen der Kunden und des Marktes ändern.
Ein idealer MDR-Anbieter sollte über ein breites Portfolio an verwalteten und professionellen Diensten verfügen, um seinen MDR-Service zu ergänzen, und flexible Preismodelle anbieten, die auf Faktoren wie der Anzahl der zu schützenden Benutzer und dem Datenvolumen, das der MDR-Service aufnehmen soll, basieren. Auf diese Weise können Unternehmen den Umfang des Dienstes vergrößern oder verkleinern oder ihn an die sich ändernden Anforderungen anpassen.
Und schließlich sollten Unternehmen sich für einen Anbieter entscheiden, der nachweislich in der Lage ist, 24/7/365-Dienste und Schutz auf globaler Ebene bereitzustellen. Obwohl kein Sicherheitsansatz zu 100 % narrensicher ist, bietet ein MDR-Dienst auf dieser Ebene in der Regel den effizientesten, aktuellsten und relevantesten Schutz für Unternehmen, so dass sie sich stattdessen auf die Steigerung ihres Geschäftsergebnisses konzentrieren können.