Endpoint Detection and Response war gestern. Heute zeigen Unternehmen ihren Angreifern die MXDR-Harke und arbeiten dafür eng mit spezialisierten Dienstleistern zusammen. Diese setzen mit ihrem Know-how ein erweitertes Sicherheitskonzept um, das auf Teamwork aller Beteiligten und der KI-basierten Überwachung aller Einfallstore basiert.
Die externen Experten weiten die bewährte automatisierte Erkennung von und Reaktion auf Sicherheitsbedrohungen vom Endpoint auf die komplette Infrastruktur aus und integrieren auch Server, Anwendungen, Identitäten und Cloud-Services. Darüber hinaus setzen MXDR-Dienstleister auf Prävention, KI-Analysen und Echtzeit-Kommunikation mit dem Unternehmen und überwinden so Probleme bei der Abwehr von Cyberattacken.
Ontinue beschreibt drei typische Probleme, die Unternehmen durch die Zusammenarbeit mit einem Sicherheitspartner lösen können:
- Zu reaktiv
Eine Besonderheit von MXDR-Services besteht darin, dass sie nicht nur auf Erkennung und Reaktion, sondern auf Prävention setzen. MXDR-Spezialisten wissen, welche Gefahren für ein Unternehmen lauern und wo dieses am verwundbarsten ist. Statt das Schutzschild nur hochzuhalten, kennen solche Dienstleister interne IT-Architektur, Workloads und Anwendungen der Organisation, wissen, wie diese miteinander verknüpft sind und wo beliebte Einfallstore liegen.
Durch ein gezieltes Schwachstellenmanagement analysieren Experten zudem Sicherheitsvorfälle der Vergangenheit, identifizieren ungelöste Risiken und vermeiden sie proaktiv. Die Kombination aus einem integrierten Schwachstellenmanagement und tiefen Kenntnissen von IT-Infrastruktur und Abläufen erhöht den Reifegrad der Cybersicherheit ständig.
- Zu langsam
Schnelligkeit ohne KI-Unterstützung ist heute unmöglich. Der Einsatz von Machine Learning für Überwachung und Vorhersage von Bedrohungen ist nichts Neues. Aber MXDR-Dienste heben den KI-Einsatz für die IT-Sicherheit auf die nächste Evolutionsstufe. Neben der Erkennung von Angriffen wirkt KI auch bei der Untersuchung der Bedrohungen, der Kommunikation zwischen allen Akteuren, dem Einleiten von Reaktionen und der Beschleunigung von Prozessen. KI-gesteuerte Automatisierung schenkt Mitarbeitenden im Unternehmen, aber auch beim MXDR-Dienstleister mehr Zeit, um sich auf komplexere Tätigkeiten zu konzentrieren.
Durch Echtzeit-Kommunikation wird die Verteidigung der IT-Sicherheit außerdem zum echten Teamsport. Das erweiterte Sicherheitskonzept lässt das Unternehmen im Ernstfall nicht mit einem Dashboard allein, sondern gewährleistet, dass das Security Operation Center (SOC) des Dienstleisters und das Sicherheitsteam der Firma direkt mittels Text-, Audio- oder Videokommunikation in Verbindung treten, um die Gefahr blitzschnell abzuwehren.
- Zu ineffizient
Viel heißt nicht automatisch besser. Bei Anwendungen für die IT-Sicherheit ist das Gegenteil der Fall, denn mangelnde Interoperabilität und Integration zwischen unterschiedlichen Lösungen führen zu Lücken im Sicherheitsnetz eines Unternehmens. Diese Ineffizienz können Organisationen bekämpfen, indem sie Anbieter konsolidieren und so ein heterogener Sicherheits-Stack entsteht.
Dieser Schritt garantiert nicht nur eine Spezialisierung auf das Sicherheits-Ökosystem der Wahl, sondern reduziert auch Kosten, weil Lizenzen für das Unterhalten vieler verschiedener Produkte entfallen. Nach gelungener Konsolidierung ist es für die externen Sicherheitsexperten leichter eine holistische Sicht und Kenntnisse über die IT-Infrastruktur zu gewinnen und Bedrohungen durch KI-Automatisierung zu erkennen und zu bereinigen, ohne die Geschäftsabläufe zu stören.
„Für interne Sicherheitsverantwortliche ist ein effizienter Schutz vor Cyberattacken sehr unübersichtlich und komplex, wenn ein ganzes Arsenal an verschiedenen Sicherheitslösungen ständig Sicherheitswarnungen versendet“, erklärt Jochen Koehler, VP EMEA Sales bei Ontinue. „Ein MXDR-Anbieter hilft ihnen dabei, eine einheitliche Sicht auf die Infrastruktur zu bekommen, so dass sie nicht nur sehr schnell auf Bedrohungen reagieren, sondern sie auch proaktiv vermeiden können.“