Ransomware, Phishing-Attacken oder Remote-Access-Trojaner – die Vielfalt und Anzahl an Bedrohungen nimmt für Unternehmen in Deutschland zu. Für umfassenden Schutz und Kontrolle der Sicherheitslage fehlt es häufig an Ressourcen und Know-how. Daher suchen sich immer mehr Unternehmen Unterstützung bei externen IT-Sicherheitsexperten und buchen den Service Managed Detection and Response.
Mit indevis MDR profitieren Unternehmen von State-of-the-art Security-Lösungen, ohne diese selbst kaufen und betreiben zu müssen. Zudem erhalten sie eine persönliche sowie auf ihre individuellen Bedürfnisse angepasste persönliche Betreuung.
Funktionsweise Managed Detection and Response
Bei Managed Detection and Response werden alle Ereignisse rund um die Uhr gesammelt, um Anomalien und Angriffe zu erkennen. Ein SOC-Team überwacht diese Analysen kontinuierlich, wertet die Daten aus und bestimmt die Quelle, die Art und den Umfang der Bedrohung.
Dabei greifen die Experten auf maschinelle Unterstützung in Form von Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) und Security Orchestration, Automation and Response (SOAR) zurück. Mit Hilfe dieser Lösungen können die riesigen Datenmengen in wenigen Sekunden verarbeitet und mit verschiedenen Threat-Intelligence-Quellen überprüft werden. Die Ergebnisse werden übersichtlich aufbereitet, sodass sich das SOC-Team schnell einen Überblick verschaffen kann. Isolierte Betrachtungen von einzelnen Alarmen gehören damit der Vergangenheit an, eine vernetzte Sicht auf das Unternehmensnetzwerk und die Geschehnisse ist so möglich.
Automatische Überwachung und Erkennung sind schön und gut, aber im Rahmen der Detection ist der Faktor Mensch immer noch wichtig, sollte eine automatisierte Entscheidung nicht eindeutig getroffen werden können. Analysten kommen dann ins Spiel. Diese prüfen manuell die vorhandenen Informationen. Der jeweilige Analyst entscheidet über das weitere Vorgehen: Handelt es sich um ein False Positive oder um einen Angriff? Bei letzterem muss dieser dem Kunden sofort gemeldet und Maßnahmen ergriffen werden.
Wie die Response konkret aussieht, variiert: Hier wird beim MDR-Dienst individuell auf die Ansprüche der Kunden eingegangen. Das Analysten-Team stimmt sich eng mit den Kunden ab und es wird gemeinsam eine Eskalationsmatrix erstellt.
Ist beispielsweise im Falle einer möglichen Malware-Infektion die Situation nicht eindeutig, werden die betroffenen Dateien im ersten Schritt in Quarantäne verschoben. Bei einer eindeutigen Bedrohungslage werden die betroffenen Endpunkte direkt isoliert und der Vorfall wird gemeldet. Im Rahmen der Meldung sprechen die IT-Sicherheitsexperten eine Handlungsempfehlung aus, wie mit der Situation weiter umgegangen werden sollte.
Die Reports und Meldungen können beim MDR-Service von indevis auf Deutsch oder Englisch erfolgen. Auch die Kundenbetreuung in zwei Sprachen ist möglich.
Mehrwert von MDR für Unternehmen: Lösung für Fachkräftemangel und Ressourcenknappheit
MDR hilft dabei, die IT-Sicherheit aktiv zu verbessern, denn die typischen Probleme von IT-Abteilungen werden durch das Outsourcing entschärft.
Unter dem Fachkräftemangel leiden IT-Abteilungen besonders stark. Indem sich Unternehmen MDR-Dienste lizensieren, haben sie Zugriff auf ein externes Team, das für sie bei Bedarf sogar rund um die Uhr zur Verfügung steht und die Überwachung der IT-Systeme übernimmt sowie beratend zur Seite steht.
Die unterbesetzten IT-Teams sind mit einer hohen Anzahl an Alarmmeldungen konfrontiert. Sie können die Quantität kaum bewältigen und individuell überprüfen. Entweder sie vernachlässigen andere Tätigkeiten und fokussieren sich auf die Analyse, oder die IT-Sicherheit kommt zu kurz. Mit MDR wird dieses Spannungsverhältnis aufgelöst.
Zudem sind viele Warnmeldungen entweder False Positives oder keine wirkliche Bedrohung. Doch neben den erwähnten personellen Ressourcen fehlt es für eine genaue Analyse und Abwägung an modernen Analysetools. Die externen MDR-Sicherheitsexperten überwachen das Netzwerk mit den neuesten EDR- und SIEM-Tools und sind Bestandteil eines hochprofessionellen SOC-Teams.
Fazit: Mensch und Maschine Hand in Hand im Kampf gegen Incidents
Indem sich Unternehmen mit Managed Detection and Response externe Sicherheitsexperten buchen, haben sie Zugriff auf deren Know-how und die am Markt modernen Sicherheitstools. Die Themen Personalmangel und Ressourcenknappheit werden entschärft und Kosten werden eingespart, da IT-Sicherheitslösungen nicht selbst eingekauft werden müssen.
MDR-Dienste bieten den Vorteil, dass zwei Säulen in der Abwehr gesetzt werden: Mensch und Maschine. So werden die Reaktionszeiten auf Incidents und die Exaktheit in der Analyse erhöht. Unternehmen können nach Bedarf die Art der Response des MDR-Anbieters bestimmen. MDR kann Unternehmen somit proaktiv dabei unterstützen, die Cybersicherheit zu verbessern und ihre IT-Netzwerke detaillierter auf Anomalien zu untersuchen.
