:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Maßgeschneiderte Sicherheitsprogramme Erfolgreiches Managed Detection & Response
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Angesichts der sich verschärfenden Bedrohungslage und komplexeren IT-Infrastrukturen wird es immer schwieriger für Unternehmen, alle IT-Systeme und Services und zugehörige Einfallsvektoren gegen Angreifer abzusichern. IT-Teams operieren nicht selten mit knappen Ressourcen und selbst wenn das Geld da ist, fehlen oft kompetente Mitarbeiter. Managed Detection and Response (MDR) ist ein geeignetes Mittel, die benötigten Präventivaktivitäten trotzdem zu realisieren.
Eine aktuelle „Cybersecurity 2022“-Studie fand heraus, dass deutsche Unternehmen immer häufiger Ziel von Cyberattacken werden. Dies verwundert nicht, denn mit individuellen Angriffsflächen, eigenen Betriebsmodellen und einer eigenen Risikotoleranz weist jede Organisation ein unterschiedliches Anforderungsprofil auf. Entwicklung und Umsetzung einer effektiven Sicherheitsstrategie verlangen entsprechend die Berücksichtigung der eigenen spezifischen IT-Landschaft sowie deren Integrationen und Interaktionen zwischen Zulieferern, Partnern, den Mitarbeitenden, Prozessen und Technologien. Dies ist leichter gesagt als getan: Denn die IT-Teams operieren nicht selten mit knappen Ressourcen.
Viele Unternehmen streben danach, interne, permanente Ressourcen für den Aufbau ihrer Sicherheitsprogramme zu schaffen. Der Mangel an verfügbaren IT-Talenten, die Überlastung bestehender Teammitglieder, unausgereifte Prozesse und ein überwältigender Stapel von Tools führen jedoch dazu, dass sie entsprechende individuelle Sicherheitsstrategien und -maßnahmen nicht allein entwickeln und durchführen können. Dass aber präventive Maßnahmen unbedingt erforderlich sind, befand auch das BSI im neuen Lagebericht zur IT-Sicherheit in Deutschland. Umfassende Managed Detection and Response (MDR)-Aktivitäten und die Möglichkeit zur Zusammenarbeit mit hochqualifizierten Security-Experten sind ein geeignetes Mittel, die benötigten Präventivaktivitäten zu realisieren. MDR treibt die Entwicklung von maßgeschneiderten Sicherheitsprogrammen voran und verringert so das Risiko erfolgreicher Cyberangriffe.
MDR: Services zum Aufspüren und Bekämpfen von Cyberangriffen
MDR-Services umfassen Maßnahmen zur Bedrohungserkennung, Reaktion auf Sicherheitsvorfälle und kontinuierliches Monitoring sowie Analyse der Unternehmenssysteme. Dabei unterstützt ein umfassender MDR-Service interne IT-Teams, die Flut an Security-Alerts zu handhaben, indem die gemeldeten Vorfälle analysiert, eingeordnet und priorisiert werden. Aber nicht nur das: Die Sicherheitsteams werden auch dadurch entlastet, dass externe Security-Experten sie bei proaktiven und präventiven Schutzmaßnahmen unterstützen und somit dem derzeitigen akuten Fachkräftemangel etwas entgegengesetzt wird.
Was gibt es bei einer MDR-Strategie zu berücksichtigen?
Das MDR-Team muss bei der Umsetzung der Aktivitäten die individuellen Anforderungen des jeweiligen Unternehmens berücksichtigen. Dazu zählen nicht nur die Unternehmensgröße und der Industriezweig, sondern auch der Reifegrad der Sicherheit, den die Organisation bereits erlangt hat. Für die Entwicklung von Programmstrategien spielen auch Personalmodelle und die Verfügbarkeit von Ressourcen eine entscheidende Rolle. Der Fortschritt der Strategieentwicklung wird außerdem durch die vorhandenen Sicherheitstools, die Datenarchitektur sowie die Vielfalt und Komplexität der Angriffsfläche beeinflusst.
MDR als Kern moderner Sicherheitsstrategien
Laut des ESG Research Reports „The Impact of XDR in the Modern SOC“ nutzen 73 Prozent der Organisationen bereits MDR-Services oder planen ein solches Projekt. Die Nutzung von MDR-Diensten ermöglicht es internen Ressourcen, sich auf Sicherheitsstrategien und -architekturen zu konzentrieren. So beinhaltet die Zusammenarbeit mit einem MDR-Partner – je nach Bedarf und Security-Reife der jeweiligen Organisation – unterschiedlichste Aktivitäten und Ressourcen wie die vollständige Auslagerung des Sicherheitsbetriebs in ein SOC-as-a-Service (SOCaaS) und eine Sicherheitsabdeckung, die rund um die Uhr erfolgt. Die Expertenteams, durchlaufen permanente Trainings und werden stetig über die neuesten Entwicklungen informiert. Zusätzlich haben die MDR-Experten detaillierte Erfahrung mit modernen Sicherheitslösungen, sind vertraut mit der Programmentwicklung und Bewertung des Security-Reifegrads von Unternehmen, übernehmen Monitoring-Maßnahmen – u.a. Alarmtriage, Eskalation, Bedrohungsanalyse – stellen Ressourcen und Dienstleistungen zur angemessenen Handhabung von Sicherheitsereignissen und ermöglichen ein spezialisiertes Erfassen der Bedrohungslage.
Die Investition in MDR-Services und somit in einige oder alle der oben genannten Maßnahmen ermöglicht eine enorme Verbesserung der Wirksamkeit von Sicherheitsinitiativen. Sie gestattet u.a.:
- Angriffsflächenabdeckung und -reduzierung: Bestandsaufnahme der vorhandenen Ressourcen, Schwachstellenbewertung, Priorisierung und Patching
- Bedrohungsaufdeckung: bessere Erkennung aller Arten von Bedrohungen, schnellere und genauere Risikobewertung und deren Priorisierung sowie proaktive Bedrohungssuche
- Reaktion auf Vorfälle: verbesserte Reaktion auf Ereignisse, Minimierung der Auswirkungen einer Kompromittierung, schnellere Isolierung von Bedrohungen, verbesserte forensische Untersuchung, verstärkte Kontrollen zur Reduzierung künftiger Angriffe
- Cyber-Versicherbarkeit: MDR-Anbieter ermöglichen es, viele der von den Versicherern geforderten Kernanforderungen zu erfüllen
- Reduzierung des Alert-Übermaß: Verringerung der Alarmmüdigkeit sowie geringerer Rückstand bei der Ereignisbewertung
- Die genannten Verbesserungspotentiale, die die Partnerschaft mit MDR-Anbietern – wie Arctic Wolf – bietet, variieren je nach den spezifischen Anwendungsfällen und den jeweiligen definierten Services.
Fazit: Bedrohungsaufdeckung und -abwehr ist möglich – aber nicht durch standardisierte Lösungen
Wenn Sicherheitsverantwortliche Sicherheitsprogramme zur Unterstützung von Risikomanagementzielen entwickeln, können die zur Erreichung dieser Ziele verwendeten Strategien unabhängig von Größe, Zielen und Struktur stark variieren. Dies hängt oft von Erfahrungen, Beziehungen und der allgemeinen Reife des Sicherheitsprogramms ab. Unabhängig vom Reifegrad des Sicherheitsprogramms werden MDR-Services zu einem Hauptelement der meisten Sicherheitsprogramme und entwickeln sich im Laufe der Zeit mit dem Wachstum und der Reife der Programmentwicklung weiter. Es empfiehlt sich für Unternehmen, spezifische Anwendungsfälle zu identifizieren, in denen MDR-Anbieter sowohl Strategien und Ziele unterstützen können, die letztlich mit den Geschäftsergebnissen übereinstimmen.
Vor allem die Berücksichtigung der Ausgangslage der Unternehmen und der Stand ihrer Systeme sowie der Reifegrad der Sicherheit sowie die Kenntnisse darüber, welche Maßnahme für welches Unternehmen geeignet ist, gestaltet die Zusammenarbeit mit MDR-Anbietern so fruchtbar. Diese bewerten die Situation und IT-Systeme und erarbeiten darauf aufbauend eine erfolgreiche Sicherheitsstrategie, wodurch sich interne IT- und Sicherheitsspezialisten auf ihre Kernaufgaben konzentrieren können. Das Risiko für einen Cyberangriff wird minimiert, die Folgen einer erfolgreichen Attacke gering gehalten.
Über den Autor: Dr. Sebastian Schmerl ist Director Security Services EMEA bei Arctic Wolf.
(ID:48972049)
:quality(80)/p7i.vogel.de/wcms/29/41/2941da66b975d2e974dc0afd28f9652b/0110819420.jpeg "Reifegradmodelle tragen dazu bei, IT-Security-Programme zu optimieren und schließlich Risiken in einem digitalen Ökosystem zu mindern. (Bild: Andrii Yalanskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/da/b7dad41b13c667f9c3a849c4eb5c360f/0113112265.jpeg "MDR vereint die erforderlichen Spezialisten, Fachkenntnisse, Prozesse und Technologien, um Bedrohungen schnell zu erkennen und darauf angemessen zu reagieren. (Bild: Tobias - stock.adobe.com)")