Von Verschlüsselungstrojanern über weit gestreute Ransomware bis hin zu hochpersonalisierten Phishing-Angriffen:
Die zunehmende Bedrohungslandschaft wie auch die begrenzten personellen, zeitlichen sowie technologischen Mittel führen dazu, dass immer mehr Firmen auf außerbetriebliche IT-Sicherheitsdienste wie Managed Detection and Response zu gehen, um die Sicherheit ihrer kostbaren, digitalen Assets sicherzustellen. Doch was ist Managed Detection and Response eigentlich? Welche Rolle spielen diese in einer umfangreichen IT-Sicherheitsstrategie und warum ist ihr Gebrauch für jedes Unternehmen ein Gewinn? Die Antworten lesen Sie im nachfolgenden Blogbeitrag.
Die Zeiten, in denen noch in vielen Unternehmen die Meinung vorherrschte, dass Internetangriffe für diese lediglich eine untergeordnete Gefährdung darstellen, sind lange vorbei. Die Realität sieht in der Zwischenzeit relativ anders aus: Jedes Unternehmen hierzulande ist eine potenzielle Zielscheibe komplexer Internetattacken. Einzig in Deutschland waren im Jahr 2021 neun von zehn Unternehmen (https://www.trendmicro.com/de_de/research/22/d/cyber-risk-index-2H-2021-security-assessment.html) ein oder öfters Ziel von Internetangriffen, welche in die Netzwerke oder aber die IT-Systeme des Unternehmens hineingelangt sind. Befeuert wird dieses IT-Sicherheitsrisiko nicht zuletzt durch eine Masse neuer, digitaler Technologien wie Cloud-Computing, Internet der Dinge, künstliche Intelligenz, Big Data-Analysen, maschinelles Lernen sowie immersive Umgebungen, welche wiederum böswilligen Akteuren laufend frische Angriffsvektoren eröffnen.
Hierbei geht es den Kriminellen vor allem um eines: die Monetarisierung kostbarer digitaler Unternehmens-Assets. Auf diese Weise setzten Bedrohungsakteure, einem Artikel (https://www.heise.de/news/Ransomware-Im-ersten-Halbjahr-allein-in-den-USA-590-Millionen-US-Dollar-gezahlt-6220438.html) von Heise Online (https://www.heise.de) gemäß, im ersten Halbjahr 2021 allein in den USA 590 Millionen US-Dollar mit Ransomware-Angriffen um.
Es erstaunt also nicht, dass stets mehr Firmen in IT-Abwehrmaßnahmen investieren wollen, um hauptsächlich im Falle eines gelungenen Internetangriffs betriebsfähig zu bleiben. Allerdings fehlen für die gelungene Implementierung und den Betrieb der nötigen IT-Sicherheitslösungen vielen Unternehmen die Ressourcen und das gewisse Fachwissen.
Genau an dieser Stelle greifen diese „Managed Detection and Response Services“ an und bringen Hilfe.
Was versteht man unter Managed Detection and Response?
Bei Managed Detection and Response Services handelt es sich um extern verwaltete IT-Sicherheitsdienste, welche sich zum einen mit der Erkennung wie auch der Reaktion von Internetbedrohungen sowie IT-Sicherheitsvorfällen und zum anderen mit der stetigen Beaufsichtigung sowie der Analyse von IT-Ressourcen beschäftigen.
Die Managed Security Service Provider dienen als Zusatz des internen IT-Sicherheitsteams. Für einen Pauschalbetrag übernehmen diese mit ihrem eigenen Security Operations Center, knapp SOC, sämtliche Arbeiten, welche die kontinuierliche Netzwerküberwachung, Bedrohungsvalidierung, Reaktion auf bestätigte IT-Bedrohungen und Analyse von Bedrohungsdaten betreffen. Sie stellen die passenden IT-Sicherheitstechnologien parat und analysieren die Warnmeldungen, die diese Systeme herausgeben. Darüber hinaus unterstützen sie die IT-Sicherheitsteams mit deren Expertenwissen und helfen ihnen bei Bedarf dabei, die Handlungsempfehlungen zu Gegenmaßnahmen zu realisieren.
Warum entscheiden sich Unternehmen für einen Managed Detection and Response Service?
Managed Detection and Response Dienste können in Phasen von eklatantem IT-Sicherheitsfachkräftemangel, steigendem Kostendruck sowie zunehmendem globalem Wettbewerb eine aktive Rolle bei der Verbesserung der Internetsicherheit spielen. Weiter noch: Sie können relevante Probleme von IT-Abteilungen abmildern. Hierzu gehören primär
• Fachkräftemangel: Branchenübergreifend ist die Menge unbesetzter Stellen für IT-Fachkräfte 2021 von 86.000 auf 96.000 (https://www.bitkom.org/Presse/Presseinformation/IT-Fachkraefteluecke-wird-groesser) gestiegen. Sicherheitsexperten gehen davon aus, dass diese Lücke in den kommenden Jahren noch größer wird. Managed Detection and Response Dienste können an dieser Stelle Abhilfe bringen, insofern sie Unternehmen den Zugang zu einem Expertenteam bereitstellen, welches meist rund um die Uhr verfügbar ist. Das gibt es sowohl für die Beaufsichtigung der IT-Umgebung als auch bei Bedarf für Beratungsleistungen.
• Hohe Anzahl an Sicherheitsmeldungen: IT-Sicherheitsteams werden täglich mit einer enorm hohen Menge von falschen Alarmen konfrontiert. Die Konsequenz: Steigende Arbeitslast sowie Alarmmüdigkeit. Managed Detection and Response helfen IT-Sicherheitsteams dabei, die Fülle an IT-Sicherheitsmeldungen zu bewerkstelligen, welche auf einzelner Basis geprüft werden müssen.
• Bedrohungsanalyse: Nicht jede Warnmeldung stellt zwangsläufig eine Bedrohung für die IT-Umgebung dar. Meist ist eine gründliche Analyse nötig, um den Status zu bestimmen. Vielen IT-Sicherheitsteams fehlen hierfür die Zeit und die nötigen Analyse-Tools. Durch den Einsatz von Managed Detection and Response-Lösungen bekommen IT-Sicherheitsteams Zugriff zu ausgefeilten Analyse-Werkzeugen und Kontakt zu Sicherheitsexperten, die hierbei helfen, Vorkommnisse zu interpretieren sowie einzuordnen.
Managed Detection and Response versus Managed Security Services!
Auf den allerersten Blick klingt Managed Detection and Response Service sehr nach Managed Security Services. Im Grunde erfüllen jede der beiden Ansätze die selbe allgemeine Funktion: die externe Unterstützung von Firmen im Hinblick auf Internetsicherheit, Informationssicherheit und IT-Sicherheit.
Bei näherer Begutachtung werden jedoch merkliche Unterschiede sichtbar:
• Compliance: Klassische Managed Security Dienste konzentrieren sich meist stärker auf die Compliance-Berichterstattung und die Unterstützung von Firmen bei der Einhaltung von Compliance-Richtlinien als Managed Detection and Response Dienste.
• Protokollformate: Während Managed Security Dienste im Allgemeinen in der Lage sind, mit einer größeren Vielfalt von Ereignisprotokollen wie auch Kontexten zu arbeiten, verwenden Managed-Detection-and-Response-Angebote in erster Linie nur die Protokollformate, die mit ihren Tools geliefert werden.
• Menschliche Interaktion: Grundlegend handeln Managed Security Dienste sämtliche Interaktion über Online-Portale sowie E-Mails ab. Bei Managed-Detection-and-Response-Angeboten ist das Expertenteam bzw. das Security Operations Center über zahlreiche Kanäle in Echtzeit ansprechbar.
• Erkennungsmethoden: Klassische Managed Security Dienste sind in der Regel geringer in die Analyse involviert. Sie konzentrieren sich vielmehr auf bekannte und häufig auftretende Bedrohungen. „Managed Detection and Response“-Lösungen können aufgrund der menschlichen Expertise Warnungen ausführlicher analysieren und auf diese Weise neuartige Bedrohungen, Angriffe und deren Vektoren feststellen.
• Netzwerktransparenz: Bei „Managed-Detection-and-Response“-Angeboten können Vorkommnisse sowie Bewegungen innerhalb eines Client-Netzwerkes erkannt werden. Managed Security Dienste fokussieren sich in aller Regel auf den Netzwerkrand.
Wie Sie sehen können, haben beide Ansätze ihre Vorteile wie auch Mängel.
Um die unternehmensweite IT-Sicherheit zu optimieren, ist es empfehlenswert Angebote beider Kategorien zusammen zu nutzen.
Wer die Wahl hat, hat die Qual!
Managed Detection and Response Services sind im Kommen.
Laut Gartner (https://www.gartner.com/) werden bis zum Jahr 2025 50 % (https://www.channelpartner.de/a/wie-sich-sase-und-mdr-ergaenzen,3340027) der Unternehmen „Managed Detection and Response“-Dienste benutzen, um Internetbedrohungen zu erfassen sowie einzudämmen.
Bei der Wahl einer leistungsstarken „Managed Detection and Response“-Lösung sollten Unternehmen durchaus darauf achten, dass diese im Besonderen in der Lage sind, alle möglichen Vorkommnisse in Hinblick auf die Netzwerksicherheit, IT-Systeme, Geschäftsdaten sowie Benutzer zu überwachen. Nur so lassen sich verdächtige Verhaltensweisen erfassen, ein sicherer Schutz vor Internetbedrohungen gewährleisten und eine Kompromittierung oder ein Raub kostbarer digitaler Assets verhindern. Sind schon Sicherheitstechnologien für die Netzwerksicherheit in Gebrauch, sollten Managed Security Service Provider von „Managed Detection and Response“-Konzepte jene ergänzen, anstatt sie gänzlich auszutauschen. Außerdem sollten sie lokale Verordnungen zum Datenschutz befolgen, damit die Compliance-Verpflichtungen und Datenschutz-Bestimmungen des Unternehmens beachtet werden.
Zeit ist Luxus!
Internetbedrohungen werden immer komplexer. Schon lange geraten immer mehr Unternehmen ins Visier gefahrvoller Bedrohungsakteure. Zur selben Zeit herrscht ein enormer Mangel an IT-Sicherheitsfachkräften. Demgemäß fällt es den meisten Firmen nicht leicht, ein individuelles handlungsfähiges Security Operations Center aufzubauen, um sich anständig gegen die heutige Bedrohungslandschaft abzusichern. Managed Detection and Response Services stellen eine gute Alternative dar. Sie bieten den Firmen Zugang zu den modernsten und innovativsten Sicherheitstechnologien sowie geballtem Expertenwissen. Mehr noch: Durch die Unterstützung eines externen Security Operation Centers mit gut geschulten und kompetenten IT-Spezialisten sind sie in der Position ihr IT-Sicherheitsniveau kontinuierlich zu verbessern und dauerhaft aufrechtzuerhalten.
Wollen auch Sie mit hochkarätigen „Managed Detection and Response“-Services Ihre IT-Resilienz erhöhen? Oder haben Sie noch Anliegen zum Thema? Kontaktieren Sie uns!
