Von Verschlüsselungstrojanern über weit gestreute Ransomware bis hin zu hochpersonalisierten Phishing-Angriffsversuchen: Die zunehmende Bedrohungslandschaft wie auch die begrenzten personellen, zeitlichen und technologischen Ressourcen führen dazu, dass stets mehr Firmen auf externe IT-Sicherheitsdienste wie Managed Detection and Response setzen, um die Sicherheit ihrer kostbaren, digitalen Assets sicherzustellen. Doch was ist Managed Detection and Response genau genommen? Welche Rolle spielen sie in einer umfangreichen IT-Sicherheitsstrategie und warum ist ihr Gebrauch für jedes Unternehmen ein Gewinn? Die Antworten erhalten Sie im nachfolgenden Artikel.

Die Zeiten, in denen noch in vielen Unternehmen die Meinung herrschte, dass Internetangriffe für diese nur eine untergeordnete Bedrohung darstellen, sind lange vorbei. Die Realität sieht in der Zwischenzeit relativ anders aus: Jedes Unternehmen hierzulande ist eine mögliche Schießscheibe komplexer Internetattacken. Allein in Deutschland waren im Jahr 2021 neun von zehn Unternehmen ein oder öfters Ziel von Internetattacken, die in die Netzwerke oder die IT-Systeme des Unternehmens hineingelangt sind. Befeuert wird dieses IT-Sicherheitsrisiko nicht zuletzt durch eine Flut neuer, digitaler Technologien etwa Cloud-Computing, Internet der Dinge, künstliche Intelligenz, Big Data-Analysen, maschinelles Lernen sowie immersive Umgebungen, die wiederum böswilligen Akteuren ständig frische Angriffsvektoren eröffnen.

Dabei geht es den Kriminellen vor allem um eines: die Monetarisierung kostbarer digitaler Unternehmens-Assets. Auf diese Weise setzten Bedrohungsakteure, einem Artikel von Heise Online zufolge, im ersten Halbjahr 2021 bloß in den USA 590 Millionen US-Dollar mit Ransomware-Angriffen um.

Es überrascht daher nicht, dass stets mehr Unternehmen in IT-Abwehrmaßnahmen investieren wollen, um insbesondere im Falle eines erfolgreichen Internetangriffs funktionstüchtig zu bleiben. Allerdings fehlen für die gelungene Implementierung sowie den Betrieb der notwendigen IT-Sicherheitslösungen vielen Unternehmen die Ressourcen und das gewisse Fachwissen.

Genau an dieser Stelle greifen diese „Managed Detection and Response Services“ an und bringen Abhilfe.

Mit professioneller Unterstützung aktuelle IT-Sicherheitsherausforderungen meistern!

Bei Managed Detection and Response Services dreht es sich um extern verwaltete IT-Sicherheitsdienste, welche sich zum einen mit der Entdeckung wie auch der Reaktion von Internetbedrohungen sowie IT-Sicherheitsvorfällen und zum anderen mit der stetigen Beaufsichtigung und der Analyse von IT-Ressourcen befassen.
Die Managed Security Service Provider dienen als Zusatz des hausinternen IT-Sicherheitsteams. Für einen pauschalen Betrag übernehmen sie mit ihrem eigenen Security Operations Center, kurz SOC, sämtliche Arbeiten, welche die kontinuierliche Netzwerküberwachung, Bedrohungsvalidierung, Reaktion auf bestätigte IT-Bedrohungen und Analyse von Bedrohungsdaten betreffen. Sie legen die passenden IT-Sicherheitstechnologien parat und analysieren die Warnmeldungen, die diese Systeme herausgeben. Außerdem unterstützen sie die IT-Sicherheitsteams mit ihrem Expertenwissen und helfen ihnen auf Wunsch dabei, die Handlungsempfehlungen zu Gegenmaßnahmen umzusetzen.

Warum entscheiden sich Unternehmen für einen Managed Detection and Response Service?

Managed Detection and Response Dienste können in Zeiten von eklatantem IT-Sicherheitsfachkräftemangel, steigendem Kostendruck sowie zunehmendem globalem Wettbewerb eine wichtige Rolle bei der Verbesserung der Internetsicherheit spielen. Weiter noch: Sie können relevante Probleme von IT-Abteilungen abmildern. Dazu gehören primär
  • Fachkräftemangel: Branchenübergreifend ist die Menge unbesetzter Stellen für IT-Fachkräfte 2021 von 86.000 auf 96.000 gestiegen. Sicherheitsexperten gehen davon aus, dass jene Lücke in den kommenden Jahren noch größer wird. Managed Detection and Response Dienste können an dieser Stelle Abhilfe schaffen, insofern sie Firmen den Zugang zu einem Expertenteam bereitstellen, das meist rund um die Uhr abrufbereit ist. Das gilt sowohl für die Beaufsichtigung der IT-Umgebung als auch bei Bedarf für Beratungsleistungen.
  • Hohe Anzahl an Sicherheitsmeldungen: IT-Sicherheitsteams werden jeden Tag mit einer enorm hohen Menge von falschen Alarmen konfrontiert. Die Konsequenz: Steigende Arbeitsbelastung und Alarmmüdigkeit. Managed Detection and Response helfen IT-Sicherheitsteams dabei, die Vielzahl an IT-Sicherheitsmeldungen zu bewältigen, welche auf individueller Basis überprüft werden müssen.
  • Bedrohungsanalyse: Nicht jede Warnmeldung stellt unbedingt eine Gefahr für die IT-Umgebung dar. Häufig ist eine gründliche Analyse nötig, um den Status zu bestimmen. Etlichen IT-Sicherheitsteams fehlen hierfür die Zeit sowie die benötigten Analyse-Tools. Durch den Einsatz von Managed Detection and Response-Lösungen bekommen IT-Sicherheitsteams Zugang zu ausgefeilten Analyse-Tools wie auch Kontakt zu Sicherheitsexperten, die hierbei helfen, Ereignisse zu interpretieren sowie einzuordnen.

Managed Detection and Response Service im Vergleich zu klassischen Managed Security Services!

Auf den ersten Blick klingt Managed Detection and Response Service sehr nach Managed Security Services. Im Grunde erfüllen jede der beiden Ansätze die gleiche allgemeine Funktion: die externe Unterstützung von Unternehmen im Hinblick auf Internetsicherheit, Informationssicherheit und IT-Sicherheit.
Bei näherer Betrachtung werden allerdings deutliche Unterschiede erkennbar:
  • Compliance: Klassische Managed Security Dienste konzentrieren sich meist ausgeprägter auf die Compliance-Berichterstattung sowie die Hilfestellung von Unternehmen bei der Einhaltung von Compliance-Richtlinien als Managed Detection and Response Dienste.
  • Protokollformate: Während Managed Security Dienste im Allgemeinen in der Position sind, mit einer größeren Vielfalt von Ereignisprotokollen und Kontexten zu agieren, verwenden Managed-Detection-and-Response-Angebote vorerst bloß die Protokollformate, welche mit ihren Werkzeugen geliefert werden.
  • Menschliche Interaktion: Grundlegend handeln Managed Security Dienste sämtliche Interaktion über Online-Portale und E-Mails ab. Bei Managed-Detection-and-Response-Angeboten ist das Expertenteam bzw. das Security Operations Center über mehrere Kanäle in Echtzeit erreichbar.
  • Erkennungsmethoden: Klassische Managed Security Dienste sind meist geringer in die Untersuchung involviert. Sie konzentrieren sich vielmehr auf bekannte sowie mehrfach auftretende Bedrohungen. „Managed Detection and Response“-Lösungen können angesichts der menschlichen Expertise Warnungen ausführlicher untersuchen und so neuartige Bedrohungen, Angriffe und deren Vektoren feststellen.
  • Netzwerktransparenz: Bei „Managed-Detection-and-Response“-Angeboten können Vorkommnisse sowie Bewegungen im Rahmen eines Client-Netzwerkes entdeckt werden. Managed Security Dienste konzentrieren sich in aller Regel auf den Netzwerkrand.
Wie Sie sehen können, haben beide Ansätze ihre Vorteile und Schwächen. Um die unternehmensweite IT-Sicherheit zu verbessern, ist es ratsam Angebote beider Kategorien zusammen zu nutzen.

Was bei der Auswahl eines Anbieters für Managed Detection and Response beachtet werden sollte!

Managed Detection and Response Services sind im Kommen.

Gemäß Gartner werden bis zum Jahr 2025 50 % der Firmen „Managed Detection and Response“-Dienste benutzen, um Internetbedrohungen zu erfassen und einzudämmen.

Bei der Wahl einer leistungsstarken „Managed Detection and Response“-Lösung sollten Firmen allerdings darauf achten, dass diese insbesondere in der Position sind, sämtliche Vorkommnisse in Hinblick auf die Netzwerksicherheit, IT-Systeme, Geschäftsdaten sowie Benutzer zu checken. Nur so lassen sich verdächtige Verhaltensmuster erkennen, ein geeigneter Schutz vor Internetbedrohungen gewährleisten und eine Kompromittierung oder ein Raub wertvoller digitaler Assets verhindern. Sind bereits Sicherheitstechnologien für die Netzwerksicherheit in Gebrauch, sollten Managed Security Service Provider von „Managed Detection and Response“-Konzepte jene erweitern, statt sie komplett auszutauschen. Darüber hinaus sollten sie lokale Verordnungen zum Datenschutz befolgen, damit die Compliance-Verpflichtungen und Datenschutz-Regeln des Unternehmens beachtet werden.

Schnelle Expertenunterstützung gewährleistet!

Internetbedrohungen werden immer vielschichtiger. Längst kommen immer mehr Unternehmen ins Visier gefahrvoller Bedrohungsakteure. Gleichzeitig herrscht ein enormer Mangel an IT-Sicherheitsfachkräften. Dementsprechend fällt es den meisten Unternehmen nicht leicht, ein eigenes handlungsfähiges Security Operations Center aufzubauen, um sich anständig gegen die heutige Bedrohungslandschaft abzusichern. Managed Detection and Response Services stellen eine gute Option dar. Sie eröffnen den Unternehmen Zugriff zu den modernsten und innovativsten Sicherheitstechnologien sowie geballtem Fachwissen. Mehr noch: Durch die Unterstützung eines externen Security Operation Centers mit gut ausgebildeten sowie kompetenten IT-Spezialisten sind sie in der Position ihr IT-Sicherheitsniveau kontinuierlich zu verbessern und auf Dauer aufrechtzuerhalten.

Wollen auch Sie mit hochkarätigen „Managed Detection and Response“-Lösungen Ihre IT-Resilienz erhöhen? Oder haben Sie noch Fragen zum Thema? Kontaktieren Sie uns!