Produkte

Managed Detection and Response: Effizientes Zusammenspiel von Technologie und Expertise für mehr IT-Sicherheit!

30.01.2023 - Von Verschlüsselungstrojanern über weit gestreute Ransomware bis hin zu hochpersonalisierten Phishing-Angriffen: Die wachsende Bedrohungslandschaft wie auch die beschränkten personellen, zeitlichen sowie technologischen Ressourcen führen dazu, dass immer mehr Firmen auf außerbetriebliche IT-Sicherheitsdienste wie Managed Detection and Response zurückgreifen, um den Schutz ihrer kostbaren, digitalen Assets sicherzustellen. Aber was ist Managed Detection and Response eigentlich? Welche Rolle spielen sie in einer umfangreichen IT-Sicherheitsstrategie und warum ist deren Einsatz für jedes Unternehmen ein Gewinn? Die Antworten erhalten Sie im folgenden Blogbeitrag.

Sehr geehrte Leser:innen,

die Zeiten, in denen noch in vielen Unternehmen die Meinung herrschte, dass Internetangriffe für diese nur eine unwichtige Bedrohung darstellen, sind lange vorbei. Die Gegenwart sieht mittlerweile relativ anders aus: Jedes Unternehmen in diesem Land ist eine mögliche Zielscheibe komplexer Internetattacken. Allein in Deutschland waren im Jahr 2021 neun von zehn Unternehmen ein oder öfters Ziel von Internetattacken, welche in die Netzwerke oder die IT-Systeme des Unternehmens eingedrungen sind. Provoziert wird dieses IT-Sicherheitsrisiko nicht zuletzt durch eine Masse neuer, digitaler Technologien, etwa Cloud-Computing, Internet der Dinge, künstliche Intelligenz, Big Data-Analysen, maschinelles Lernen und immersive Umgebungen, die wiederum böswilligen Akteuren ständig frische Angriffsvektoren zeigen.

Hierbei geht es den Kriminellen vor allem um eines: die Monetarisierung wertvoller digitaler Unternehmens-Assets. So setzten Bedrohungsakteure, einem Bericht von Heise Online gemäß, im ersten Halbjahr 2021 bloß in den USA 590 Millionen US-Dollar mit Ransomware-Attacken um.

Es überrascht daher nicht, dass stets mehr Firmen in IT-Abwehrmaßnahmen investieren wollen, um hauptsächlich im Falle eines gelungenen Internetangriffs betriebsfähig zu bleiben. In der Tat fehlen für die gelungene Implementierung und den Betrieb der nötigen IT-Sicherheitslösungen etlichen Firmen die Ressourcen und das gewisse Fachwissen.

Genau an dieser Stelle setzen diese „Managed Detection and Response Services“ an und schaffen Abhilfe.

Mit professioneller Unterstützung aktuelle IT-Sicherheitsherausforderungen meistern!

Bei Managed Detection and Response Services handelt es sich um extern verwaltete IT-Sicherheitsdienste, welche sich zum einen mit der Erkennung und der Reaktion von Internetbedrohungen sowie IT-Sicherheitsvorfällen und zum anderen mit der stetigen Beaufsichtigung sowie der Analyse von IT-Ressourcen befassen.

Die Managed Security Service Provider dienen als Zusatz des internen IT-Sicherheitsteams. Für einen Pauschalbetrag übernehmen sie mit ihrem eigenen Security Operations Center, kurz SOC, sämtliche Aufgaben, die die regelmäßige Netzwerküberwachung, Bedrohungsvalidierung, Reaktion auf bestätigte IT-Bedrohungen sowie Analyse von Bedrohungsdaten betreffen. Sie legen die passenden IT-Sicherheitstechnologien bereit und analysieren die Warnmeldungen, welche diese Systeme ausgeben. Außerdem betreuen sie die IT-Sicherheitsteams mit ihrem Fachwissen und helfen ihnen bei Bedarf dabei, die Handlungsempfehlungen zu Gegenmaßnahmen zu realisieren.

Warum entscheiden sich Unternehmen für einen Managed Detection and Response Service?

Managed Detection and Response Dienste können in Phasen von eklatantem IT-Sicherheitsfachkräftemangel, steigendem Kostendruck und wachsendem globalem Wettbewerb eine aktive Rolle bei der Aufwertung der Internetsicherheit spielen. Weiter noch: Sie können zentrale Konflikte von IT-Abteilungen entschärfen. Hierzu gehören primär:

  • Fachkräftemangel: Branchenübergreifend ist die Menge unbesetzter Stellen für IT-Fachkräfte 2021 von 86.000 auf 96.000 gestiegen. Sicherheitsexperten gehen davon aus, dass diese Lücke in den kommenden Jahren größer wird. Managed Detection and Response Dienste können hier Abhilfe schaffen, indem sie Unternehmen den Zugang zu einem Expertenteam bieten, welches in der Regel rund um die Uhr verfügbar ist. Das gilt sowohl für die Beaufsichtigung der IT-Umgebung als auch bei Bedarf für Beratungsleistungen.
  • Hohe Anzahl an Sicherheitsmeldungen: IT-Sicherheitsteams werden jeden Tag mit einer enorm hohen Anzahl von Fehlalarmen konfrontiert. Die Konsequenz: Steigende Arbeitsbelastung sowie Alarmmüdigkeit. Managed Detection and Response assistieren IT-Sicherheitsteams dabei, die Vielzahl an IT-Sicherheitsmeldungen zu bewerkstelligen, welche auf einzelner Basis überprüft werden müssen.
  • Bedrohungsanalyse: Nicht jede Warnmeldung stellt unbedingt eine Gefahr für die IT-Umgebung dar. Häufig ist eine grundlegende Analyse nötig, um den Sachverhalt zu bestimmen. Etlichen IT-Sicherheitsteams fehlen dazu die Zeit sowie die nötigen Analyse-Tools. Durch den Gebrauch von Managed Detection and Response-Lösungen erhalten IT-Sicherheitsteams Zugang zu ausgefeilten Analyse-Tools und Kontakt zu Sicherheitsexperten, welche dabei helfen, Ereignisse zu interpretieren und einzuordnen.

Managed Detection and Response versus Managed Security Services: Die Unterschiede auf einen Blick!

Auf den allerersten Blick klingt Managed Detection and Response Service sehr nach Managed Security Services. Im Grunde realisieren jede der beiden Ansätze dieselbe allgemeine Aufgabe: die externe Beihilfe von Firmen im Hinblick auf Internetsicherheit, Informationssicherheit und IT-Sicherheit.

Bei näherer Begutachtung werden allerdings deutliche Unterschiede erkennbar:

  • Compliance: Klassische Managed Security Dienste konzentrieren sich meist ausgeprägter auf die Compliance-Berichterstattung sowie die Unterstützung von Firmen bei der Befolgung von Compliance-Richtlinien als Managed Detection and Response Dienste.
  • Protokollformate: Während Managed Security Dienste im Allgemeinen in der Position sind, mit einer optimalen Vielfalt von Ereignisprotokollen und Kontexten zu arbeiten, verwenden Managed-Detection-and-Response-Angebote vorerst nur die Protokollformate, welche mit ihren Tools geliefert werden.
  • Menschliche Interaktion: Grundsätzlich wickeln Managed Security Dienste jegliche Kommunikation über Online-Portale und E-Mails ab. Bei Managed-Detection-and-Response-Angeboten ist das Team von Experten bzw. das Security Operations Center über zahlreiche Kanäle in Echtzeit ansprechbar.
  • Erkennungsmethoden: Klassische Managed Security Dienste sind in der Regel geringer in die Untersuchung involviert. Sie konzentrieren sich vielmehr auf bekannte und häufig vorkommende Bedrohungen. „Managed Detection and Response“-Lösungen können aufgrund der menschlichen Expertise Warnmeldungen ausführlicher analysieren und auf diese Weise neuartige Bedrohungen, Angriffe und deren Vektoren erkennen.
  • Netzwerktransparenz: Bei „Managed-Detection-and-Response“-Angeboten können Ereignisse sowie Bewegungen innerhalb eines Client-Netzwerkes entdeckt werden. Managed Security Dienste fokussieren sich meist auf den Netzwerkrand.

Wie Sie erkennen können, haben beide Ansätze ihre Vorteile wie auch Mängel. Um die unternehmensweite IT-Sicherheit zu verbessern, ist es empfehlenswert, Angebote beider Kategorien zusammen zu nutzen.

Wer die Wahl hat, hat die Qual!

Managed Detection and Response Services sind im Kommen.
Laut Gartner werden bis zum Jahr 2025 50 Prozent der Unternehmen „Managed Detection and Response“-Dienste nutzen, um Internetbedrohungen zu erkennen sowie einzudämmen.

Bei der Wahl einer leistungsstarken „Managed Detection and Response“-Lösung sollten Unternehmen durchaus darauf achten, dass diese im Besonderen in der Position sind, sämtliche Ereignisse in Hinblick auf die Netzwerksicherheit, IT-Systeme, Geschäftsdaten sowie Benutzer zu checken. Bloß so lassen sich verdächtige Verhaltensweisen erkennen, ein sicherer Schutz vor Internetbedrohungen garantieren sowie eine Kompromittierung oder ein Raub wertvoller digitaler Assets verhindern. Sind bereits Sicherheitstechnologien für die Netzwerksicherheit in Gebrauch, sollten Managed Security Service Provider von „Managed Detection and Response“-Lösungen diese ergänzen, anstatt sie komplett auszuwechseln. Außerdem sollten sie lokale Bestimmungen zum Datenschutz einhalten, damit die Compliance-Verpflichtungen sowie Datenschutz-Regeln des Unternehmens beachtet werden.

Der Einsatz von Managed Detection and Response Services lohnt sich!

Internetbedrohungen werden zunehmend vielschichtiger. Längst kommen immer mehr Firmen ins Visier gefahrvoller Bedrohungsakteure. Zur selben Zeit herrscht ein enormer Mangel an IT-Sicherheitsfachkräften. Dementsprechend fällt es den meisten Unternehmen nicht leicht, ein eigenes handlungsfähiges Security Operations Center aufzubauen, um sich adäquat gegen die zeitgemäße Bedrohungslandschaft abzusichern. Managed Detection and Response Services stellen eine gute Alternative dar. Sie eröffnen den Unternehmen Zugriff zu den modernsten und innovativsten Sicherheitstechnologien wie auch geballtem Expertenwissen. Mehr noch: Durch die Betreuung eines externen Security Operation Centers mit gut ausgebildeten und erfahrenen IT-Spezialisten sind diese in der Position, ihr IT-Sicherheitsniveau stetig zu verbessern und auf Dauer aufrechtzuerhalten.

Wollen auch Sie mit hochkarätigen „Managed Detection and Response“-Lösungen Ihre IT-Resilienz erhöhen? Oder haben Sie noch Fragen zum Thema? Sprechen Sie uns an!

Sie wollen immer auf dem Laufenden bleiben?
Jetzt Newsletter abonnieren.

Kundenhotline & Kontakt

Unsere Kundenhotline ist Ihre zentrale Anlaufstelle für Ihre Anfragen oder Bestellungen.
Sie können uns zu den aufgeführten Zeiten unter folgender Rufnummer erreichen:

02302-9814100 Montag bis Freitag von 08:00 bis 17:00 Uhr

Kontaktformular Adresse & Öffnungszeiten

Maria Forsch Kundenbetreuerin

Unsere Partner & Programme

Onlinetermin buchen