:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vorteile von Managed Detection and Response (MDR) Security-Profis für die eigene Cyber-Verteidigung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Indem MDR-Dienstleister ihren Kunden unter anderem auch spezielle Expertenteams zur Identifikation und Beseitigung von Cyber-Bedrohungen zur Verfügung stellen, differenzieren sie sich mit ihrem Angebot zu einigen anderen Security Services. Was umfasst ein MDR-Angebot?
Die IT-Security-Aufgaben sind mittlerweile so zeitaufwändig und komplex geworden. Viele Unternehmen haben daher für sich erkannt, dass diese Funktionen weit über ihre eigenen Kernkompetenzen hinausgehen. Aus diesen Gründen war die Entstehung von Managed Detection and Response (MDR) in vielerlei Hinsicht quasi unvermeidlich.
In Anbetracht der Tatsache, dass es fast unmöglich ist, einen vollständigen Überblick über alle möglichen Bedrohungen auf die IT-Security zu behalten, verbuchen die Budgets für MDR die schnellsten Wachstumsraten. Das bedeutet, dass die Kosten für den Aufbau eines hauseigenen Security Operations Center (SOC) so hoch sind, dass der Gedanke, die Funktion an einen MDR-Dienstleister auszulagern, zusehends attraktiver wird.
Funktionen von MDR
Eine MDR-Lösung bietet im Grunde die Funktionen eines Security Operations Center (SOC). Das heißt, Überwachung, Erkennung, Analyse, Untersuchung und Reaktion auf Bedrohungen durch Hacker, um sie einzudämmen bzw. zu neutralisieren. MDR-Services sammeln Daten aus Protokollen und anderen Kontext-Informationsquellen und qualifizierte Experten analysieren sie im Rahmen des Event-Managements.
MDR-Anbieter nutzen eine Reihe fortschrittlicher Technologien wie Verhaltensanalysen, künstliche Intelligenz (KI) und maschinelles Lernen (ML), um bei Bedrohungen auf dem Laufenden zu bleiben. Diese Services können lokale Umgebungen, Remote-Assets, Cloud-Assets sowie industrielle Steuerungs- und Betriebstechnologie-Umgebungen abdecken.
Im Falle der Erkennung einer Bedrohung, führen die MDR-Analysten eine umfassende Untersuchung und Analyse durch, um das Ausmaß der Bedrohung zu ermitteln. Zeitnah wird die Bedrohung dann minimiert oder beseitigt. MDR kann als eine Partnerschaft verstanden werden, um die Sicherheitslage einer Unternehmung zu stärken, indem sie sich mit drei zentralen IT-Security-Ansätzen befasst: proaktiv, reaktiv und strategisch.
Abgrenzung zu herkömmlichen Security Services
Ein Managed Security Services Provider (MSSP) ist ein Oberbegriff für einen Anbieter von IT-Security-Services, der aber auch eine Reihe spezialisierter Services anbieten kann. Dazu gehören beispielsweise SOC-as-a-Service (SOCaaS), MDR oder die Verwaltung verschiedener Sicherheitstools. MDR ist ein spezifischer Service – oft als gezielter Teilbereich eines MSSP-Angebots bezeichnet –, der von internen IT-Security-Teams genutzt werden kann, um Bedrohungen und Verstöße zu erkennen und darauf zeitnah zu reagieren.
Wobei nicht alle MDR- oder MSSP-Services gleich sind. Es gibt Unterschiede in dem Leistungsangebot eines Dienstleisters, den Kunden effektiv zu analysieren und mit ihm optimal zusammenzuarbeiten. Sogenannte Legacy-MSSPs verwalten im Allgemeinen mehrere Sicherheitstechnologien und leiten Warnungen oder Benachrichtigungen an den Kunden weiter. Es liegt dann an der jeweiligen Organisation, diese Benachrichtigungen zum nächsten Reaktionsschritt zu bringen.
MDR-Dienste sind in der Regel proaktiv und fokussieren Bedrohungen. Einige MSSPs können dagegen nur darauf ausgelegt sein, Schwachstellen zu fokussieren und zu reagieren. Im Gegensatz zu solchen MSSPs konzentrieren sich MDR-Dienste auf Erkennung, Reaktion und Bedrohungssuche und nicht auf die Überwachung von Sicherheitswarnungen. Manche MSSPs verwalten Firewalls und ähnliche Services, bieten jedoch nicht unbedingt das gleiche Maß an Bedrohungsforschung, Analyse und Forensik wie MDRs.
Services wie beispielsweise automatisierte MDR-Analysen und Reaktionen auf komplexe Bedrohungen, dateilose Malware und Verstöße können die Dienstleistungen vieler MSSP-Anbieter erweitern. MDR-Dienste basieren auf einer direkteren Kommunikation wie Sprache oder E-Mail an Analysten und nicht auf Portalen. Die primären MSSP-Schnittstellen sind Portale und E-Mails mit sekundärem Chat- und Telefonzugriff für Analysten.
Optimales Zusammenwirken von Ressourcen
MDR-Dienstleister bieten eine Reihe von Technologien, Spezialisten-Knowhow und Services an:
- SOC-Abdeckung und -Analyse rund um die Uhr.
- Technologie-Stack des Dienstanbieters, der von ihm verwaltet wird.
- Überwachung, Erkennung, Untersuchung und Abwehr von Bedrohungen in Echtzeit.
- Spezialisten, die sich mit Kundendaten befassen und bei Bedarf eingreifen.
- Orchestrierung und Zentralisierung der Erkennung und Reaktion auf Bedrohungen.
- Überwachung von Cloud-Infrastruktur und SaaS-Anwendungen wie beispielsweise Microsoft 365, Google Workspace, Workday, Salesforce etc.
- Routinemäßige Suche nach Bedrohungen.
Wesentliche Vorteile von MDR
MDR birgt viele Vorteile. In der Folge einige der wichtigsten Vorzüge:
- Hochspezialisierte IT-Security-Experten mit viel Knowhow und Erfahrung im Hinblick auf die neuesten Angriffsvektoren verstärken ein hauseigenes IT-Team.
- Hacker verfügen bisweilen über die neuesten Taktiken, Techniken und Verfahren (TTPs). Nur wenige Organisationen können dies mit dem gleichen Maß an Engagement und Ressourcen auf der defensiven Seite erreichen. Dagegen verfügen MDR-Teams über die neuesten Tools und Technologien und sind stets auf dem neuesten Stand.
- Da großer Fachkräftemangel vorherrscht, können sich viele Unternehmen keine hauseigenen IT-Security-Experten leisten und diejenigen, die es können, müssen bereit sein, Höchstpreise zu bezahlen. MDR löst diese Probleme, indem der Nutzer für das Knowhow als Service bezahlt und die Einstellungsprobleme dem Dienstleister überlässt.
- Hauseigene IT-Mitarbeiter werden von der Last der IT-Security-Verantwortung befreit, wofür sie möglicherweise sowieso nicht vollständig gerüstet sind.
- Das IT-Team kann sich auf Projekte konzentrieren, die für das Unternehmen von strategischer Bedeutung sind.
(ID:49631980)
:quality(80)/p7i.vogel.de/wcms/a5/dc/a5dc3c4865dfea15d65b386d1e287477/0108997336.jpeg "MDR-Services umfassen Maßnahmen zur Bedrohungserkennung, Reaktion auf Sicherheitsvorfälle und kontinuierliches Monitoring sowie Analyse der Unternehmenssysteme. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")