Managed Detection and Response: Alles Wissenswerte auf einen Blick!

Von Verschlüsselungstrojanern über breit gestreute Ransomware bis hin zu
hochpersonalisierten Phishing-Angriffsversuchen: Die wachsende Bedrohungslandschaft sowie die begrenzten personellen, zeitlichen und technologischen Ressourcen führen dazu, dass stets mehr Firmen auf externe IT-Sicherheitsdienste wie Managed Detection and Response (MDR) setzen, um den Schutz ihrer wertvollen, digitalen Assets zu gewährleisten. Doch was ist MDR eigentlich? Welche Rolle spielen diese in einer umfangreichen IT-Sicherheitsstrategie und warum ist ihr Einsatz für jedes Unternehmen ein Pluspunkt?

Die Antworten erhalten Sie im nachfolgenden Artikel.

Die Zeiten, in welchen noch in etlichen Firmen die Auffassung vorherrschte, dass Internetangriffe für sie nur eine unwichtige Bedrohung darstellen, sind längst vorbei. Die Realität sieht in der Zwischenzeit ganz anders aus: Jedes Unternehmen hierzulande ist eine mögliche Zielscheibe umfassender Internetattacken. Einzig hierzulande waren im Jahr 2021 neun von zehn Firmen ein oder mehrmals Ziel von Internetattacken, welche in die Netzwerke oder aber die IT-Systeme des Unternehmens eingedrungen sind. Provoziert wird dieses IT-Sicherheitsrisiko nicht zuletzt durch eine Flut neuer, digitaler Technologien wie Cloud-Computing, Internet der Dinge, künstliche Intelligenz, Big Data-Analysen, maschinelles Lernen und immersive Umgebungen, welche wiederum böswilligen Akteuren ständig frische Angriffsvektoren eröffnen.

Dabei geht es den Kriminellen besonders um eines: die Monetarisierung kostbarer digitaler Unternehmens-Assets. So setzten Bedrohungsakteure, einem Artikel von Heise Online zufolge, im ersten Halbjahr 2021 bloß in den USA 590 Millionen US-Dollar mit Ransomware-Attacken um.

Es überrascht also nicht, dass immer mehr Firmen in IT-Abwehrmaßnahmen reinstecken wollen, um insbesondere im Falle eines gelungenen Internetangriffs funktionstüchtig zu bleiben. Allerdings fehlen für die gelungene Implementierung sowie den Betrieb der nötigen IT-Sicherheitslösungen vielen Firmen die Ressourcen und das gewisse Know-how.

Genau an dieser Stelle setzen diese „Managed Detection and Response Services“ an und bringen Abhilfe.

Was versteht man unter Managed Detection and Response?

Bei Managed Detection and Response Services handelt es sich um außerhalb verwaltete IT-Sicherheitsdienste, welche sich zum einen mit der Erkennung und der Reaktion von Internetbedrohungen sowie IT-Sicherheitsvorfällen und zum anderen mit der stetigen Beaufsichtigung und der Analyse von IT-Ressourcen beschäftigen.

Die Managed Security Service Provider fungieren als Zusatz des hausinternen IT-Sicherheitsteams. Für einen pauschalen Betrag übernehmen sie mit ihrem eigenen Security Operations Center, knapp SOC, alle möglichen Arbeiten, die die regelmäßige Netzwerküberwachung, Bedrohungsvalidierung, Reaktion auf bestätigte IT-Bedrohungen sowie Analyse von Bedrohungsdaten angehen. Sie stellen die passenden IT-Sicherheitstechnologien parat und analysieren die Warnmeldungen, welche diese Systeme herausgeben. Außerdem betreuen sie die IT-Sicherheitsteams mit deren Expertenwissen und helfen ihnen auf Wunsch dabei, die Handlungsempfehlungen zu Gegenmaßnahmen zu realisieren.

Welche Herausforderungen können mit Managed Detection and Response Services gelöst werden?

Managed Detection and Response Dienste können in Phasen von eklatantem IT-Sicherheitsfachkräftemangel, steigendem Kostendruck und zunehmendem globalem Wettbewerb eine aktive Rolle bei der Verbesserung der Internetsicherheit spielen. Mehr noch: Sie können relevante Konflikte von IT-Abteilungen entschärfen.

Dazu gehören insbesondere:

• Fachkräftemangel: Branchenübergreifend ist die Menge freier Stellen für IT-Fachkräfte 2021 von 86.000 auf 96.000 angestiegen. Sicherheitsexperten gehen davon aus, dass diese Lücke in den nächsten Jahren größer wird. MDR können an dieser Stelle Abhilfe schaffen, indem sie Firmen den Zugang zu einem Team von Experten bereitstellen, das in der Regel rund um die Uhr verfügbar ist. Das gibt es sowohl für die Beaufsichtigung der IT-Umgebung als auch auf Wunsch für Beratungsleistungen.

• Hohe Anzahl an Sicherheitsmeldungen: IT-Sicherheitsteams werden täglich mit einer enorm hohen Anzahl von falschen Alarmen konfrontiert. Die Folge: Steigende Arbeitslast und Alarmmüdigkeit. MDR assistieren IT-Sicherheitsteams dabei, die Vielzahl an IT-Sicherheitsmeldungen zu bewerkstelligen, die auf einzelner Basis überprüft werden müssen.

• Bedrohungsanalyse: Nicht jede Warnung stellt zwangsläufig eine Bedrohung für die IT-Umgebung dar. Häufig ist eine gründliche Analyse nötig, um den Sachverhalt zu bestimmen. Etlichen IT-Sicherheitsteams fehlen dazu die Zeit sowie die benötigten Analyse-Tools. Durch den Einsatz von MDR-Lösungen erhalten IT-Sicherheitsteams Zugang zu ausgefeilten Analyse-Tools wie auch Kontakt zu Sicherheitsexperten, welche hierbei helfen, Ereignisse zu interpretieren und einzuordnen.

Managed Detection and Response versus Managed Security Services!

Auf den allerersten Blick klingt Managed Detection and Response Service sehr nach Managed Security Services. Im Prinzip erfüllen jede der beiden Ansätze die selbe allgemeine Funktion: die externe Beihilfe von Firmen im Hinblick auf Internetsicherheit, Informationssicherheit sowie IT-Sicherheit.

Bei näherer Begutachtung werden jedoch deutliche Differenzen sichtbar:

• Compliance: Klassische Managed Security Dienste fokussieren sich meist stärker auf die Compliance-Berichterstattung und die Hilfestellung von Firmen bei der Befolgung von Compliance-Richtlinien als Managed Detection and Response Dienste.

• Protokollformate: Während Managed Security Dienste allgemein in der Position sind, mit einer größeren Vielfalt von Ereignisprotokollen wie auch Kontexten zu agieren, verwenden MDR-Angebote vorerst bloß die Protokollformate, die mit ihren Werkzeugen geliefert werden.

• Menschliche Interaktion: Grundlegend handeln Managed Security Dienste sämtliche Kommunikation über Online-Portale und E-Mails ab. Bei MDaR-Angeboten ist das Team von Experten beziehungsweise das Security Operations Center über mehrere Kanäle in Echtzeit ansprechbar.

• Erkennungsmethoden: Klassische Managed Security Dienste sind meist geringer in die Untersuchung involviert. Sie fokussieren sich vielmehr auf bekannte und häufig vorkommende Bedrohungen. „MDR“-Konzepte können aufgrund der menschlichen Expertise Warnungen eingehender analysieren und auf diese Weise neue Bedrohungen, Angriffe sowie deren Vektoren erkennen.

• Netzwerktransparenz: Bei „MDR“-Angeboten können Ereignisse und Bewegungen im Rahmen eines Client-Netzwerkes erkannt werden. Managed Security Dienste fokussieren sich in aller Regel auf den Netzwerkrand.

Wie Sie erkennen können, haben beide Ansätze ihre Vorteile und Schwächen.
Um die unternehmensweite IT-Sicherheit zu optimieren, ist es empfehlenswert Angebote beider Bereiche zusammen einzusetzen.

Managed Detection and Response ist nicht gleich Managed Detection and Response!

MDaR-Services sind auf dem Vormarsch.
Gemäß Gartner werden bis zum Jahr 2025 50 Prozent der Firmen diese Dienste nutzen, um Internetbedrohungen zu erfassen und einzudämmen.

Bei der Wahl einer leistungsfähigen „Managed Detection and Response“-Lösung sollten Unternehmen durchaus darauf schauen, dass diese im Besonderen in der Position sind, sämtliche Vorkommnisse in Bezug auf die Netzwerksicherheit, IT-Systeme, Geschäftsdaten sowie Benutzer zu überwachen.

Bloß so lassen sich verdächtige Verhaltensmuster erkennen, ein sicherer Schutz vor Internetbedrohungen gewährleisten und eine Kompromittierung oder ein Diebstahl wertvoller digitaler Assets unterbinden. Sind bereits Sicherheitstechnologien für die Netzwerksicherheit in Gebrauch, sollten Managed Security Service Provider von „MDR“-Konzepte diese ergänzen, anstatt sie gänzlich auszutauschen. Außerdem sollten sie lokale Bestimmungen zum Datenschutz einhalten, damit die Compliance-Verpflichtungen sowie Datenschutz-Regeln des Unternehmens erfüllt werden.

Schnelle Expertenunterstützung gewährleistet!

Internetbedrohungen werden zunehmend vielschichtiger. Schon lange kommen immer mehr Unternehmen ins Visier gefährlicher Bedrohungsakteure. Gleichzeitig herrscht ein enormer Mangel an IT-Sicherheitsfachkräften. Demgemäß fällt es den allermeisten Firmen nicht leicht, ein individuelles handlungsfähiges Security Operations Center aufzubauen, um sich anständig gegen die heutige Bedrohungslandschaft abzusichern. MDR–Services stellen eine lohnende Alternative dar. Sie bieten den Firmen Zugang zu den modernsten und innovativsten Sicherheitstechnologien wie auch geballtem Fachwissen.

Mehr noch: Durch die Unterstützung eines externen Security Operation Centers mit gut ausgebildeten sowie kompetenten IT-Spezialisten sind sie in der Lage ihr IT-Sicherheitsniveau kontinuierlich zu verbessern und dauerhaft aufrechtzuerhalten.

Wollen auch Sie mit hochkarätigen „Managed Detection and Response“-Services Ihre IT-Resilienz erhöhen? Oder haben Sie noch Anliegen zum Thema? Kontaktieren Sie uns!