Open Systems will den Markt für Managed Detection and Response (MDR) neu definieren und hat daher Ontinue gegründet. Der neue Geschäftsbereich ist auf dem Gebiet der Managed Extended Detection and Response (MXDR) einzigartig positioniert und verbindet KI-basierte Automatisierung mit Expertenwissen.
Der neue MXDR-Service Ontinue ION ermöglicht die unmittelbare Erkennung von Sicherheitsrisiken und beschleunigt die Reaktion auf akute Bedrohungslagen. Zudem erhalten Kunden ein tiefes Verständnis der überwachten IT-Umgebung für einen besseren, aktiven Schutz vor Bedrohungen. Sie profitieren überdies von einer Effizienzsteigerung durch die Maximierung bestehender Investments in Microsoft-Security-Software.
Nonstop SecOps definiert MDR neu
Trotz bestehender MSSP (Managed Security Service Provider)- und MDR-Lösungen kämpfen Unternehmen nach wie vor mit drei Herausforderungen: Die erste besteht darin, dass sie Bedrohungen nur langsam erkennen und häufig verspätet darauf reagieren können.
Die zweite ist, dass sie rein reaktiv vorgehen: Unternehmensinterne Sicherheitsteams sind quasi ständig mit der alltäglichen Brandbekämpfung beschäftigt, sodass kaum Zeit für notwendige, aktive Schutzmaßnahmen bleibt.
Die dritte Herausforderung ist Ineffizienz: Die zahlreichen Tools, die im Sicherheitsumfeld eingesetzt werden, produzieren etliche Warnungen, für deren Bearbeitung IT-Teams hoffnungslos unterbesetzt sind.
Diese drei Herausforderungen spiegeln die grundlegenden Sicherheitsprobleme wieder und lassen sich einfach zusammenfassen: Es ist außerordentlich schwierig, Sicherheit im Unternehmen tagtäglich zu operationalisieren.
Für die Bereitstellung von Nonstop SecOps ist daher ein Betriebsmodell notwendig, das MDR neu definiert und Sicherheitsteams erlaubt, mit weniger Aufwand effizienter zu arbeiten. Es stützt sich auf fünf Schlüsselfunktionen:
- Kollaboration
Sicherheit ist ein Mannschaftssport, bei dem Sicherheitsteams, IT-Teams und sogar Endnutzer zu jedem Zeitpunkt an einem Strang ziehen müssen. Anstatt ein weiteres Ticketing-System oder Portal bereitzustellen, ist Ontinue ION in Microsoft Teams eingebettet.
Der Service stellt allen Stakeholdern relevante Dashboards zur Verfügung und ermöglicht die Zusammenarbeit in Echtzeit. Sie können zudem jederzeit und von jedem Gerät aus auf die Informationen zugreifen.
- Automatisierung
Sie ist der Schlüssel für Geschwindigkeit, Genauigkeit und Konsistenz. Ontinue nutzt Data Science und künstliche Intelligenz, um das Verhalten von Cyberabwehrexperten zu modellieren sowie Möglichkeiten zur Prozessoptimierung und Automatisierung zu finden.
Das Ergebnis ist die vollautomatische Erkennung und Untersuchung von sowie Reaktion auf 70 Prozent der schwerwiegenden Vorfälle sowie halbautomatische Workflows, die Tier-2- und Tier-3-Securityexperten helfen, komplexere Bedrohungen schneller zu entschärfen.
- Lokalisierung
Beim Thema Sicherheit gibt es keine Einheitsgrößen. Ontinue ION erstellt ein Modell der IT-Umgebung und der Betriebsabläufe seiner Kunden, um den Service auf die jeweilige Umgebung zuzuschneiden.
Durch diesen einzigartigen „strukturellen Kontext“ ist der MXDR-Service in der Lage, Prioritäten auf der Grundlage des individuellen Risikos zu setzen, die Belastung der Sicherheitsteams zu reduzieren und schneller auf Bedrohungen zu reagieren.
- Spezialisierung
Ontinue ist mit der Microsoft Multi-Cloud, Multi-Device Control Plane bestens vertraut. Anstatt Nutzer zu zwingen, ihre Daten an ein sekundäres SIEM zu senden, nutzt Ontinue ION den kundeneigenen Microsoft Sentinel als Source of Truth.
Somit behalten Sicherheitsteams die Hoheit über die Unternehmensdaten. Der Fokus von Ontinue auf die Microsoft-Technologie hilft Kunden dabei, ihre Sentinel-Kosten zu optimieren und die Investitionen in ihre Microsoft Defender Suite maximal auszunutzen.
- Prävention
Jedes Sicherheitsteam möchte die eigene IT-Umgebung aktiv schützen. Ontinue ION verbindet dazu kontinuierliche Bewertungs- und Präventionsaktivitäten mit Erkennungs- und Reaktionsaktivitäten zu einem dynamischen Kreislauf. Der MXDR-Service von Ontinue enthält überdies die Unterstützung designierter Securityexperten.
Die „Cyber Advisors“ nutzen Erkenntnisse aus bereits gelösten Vorfällen und Bedrohungen, um Präventionsmaßnahmen zu priorisieren. Auf diese Weise verbessern sie den Security Score der Kunden. Gleichzeitig priorisieren die „Cyber Defenders“ Vorfälle und Reaktionen auf Grundlage von Informationen, die während dieser Bewertungsaktivitäten gesammelt wurden.
Bei Ontinue wird, wie die Schlüsselfunktionen des Betriebsmodells zeigen, Nonstop-Support großgeschrieben. Das Unternehmen hat es sich zum Ziel gesetzt, die Sicherheit seiner Kunden fortlaufend zu verbessern und Stabilität sowie Vorhersagbarkeit bei ihnen zu etablieren.
Ontinue bietet daher maßgeschneiderten Schutz rund um die Uhr, der sich ständig weiterentwickelt. Durch Nonstop SecOps hilft das Unternehmen seinen Kunden, strategischer und risikoärmer zu arbeiten – und somit die Zukunft zu meistern.
MXDR macht den Unterschied
Komplett abgesicherte IT-Umgebungen sorgen allerdings nicht nur für Stabilität, sondern bieten mehr Raum für Innovation. Basierend auf diesem Mindset hat Ontinue seinen MXDR-Service entwickelt, um die Reife, Effizienz und Skalierbarkeit vorhandener Sicherheitslösungen zu steigern.
Dafür vereint Ontinue ION die Cloud-native ION-Plattform und das ION Cyber Defense Center, einem rund um die Uhr verfügbaren, global verteilten Sicherheitsdienst. Letzterer besteht aus erfahrenen Securityexperten, den Cyber Advisors und Cyber Defenders.
Die ION-Plattform integriert Automatisierungs- und Echtzeit-Kollaborationsfunktionen, einer Entwicklung von Tiberium, dem kürzlich übernommenen Anbieter von hochautomatisierten, auf Microsoft-Technologien basierenden Managed-Security-Services.
Mit diesen Funktionen hebt sich Ontinue ION von anderen MXDR-Services ab und machen es zur ersten Wahl für Kunden von Microsoft-Sicherheitslösungen.