Managed Detection and Response – für mehr Sicherheit in Unternehmen

26 Juli 2022

Mit der zunehmenden Digitalisierung nahezu sämtlicher Lebensbereiche wächst die Gefahr des Missbrauchs, der Attacken von Cyberkriminellen, die versuchen, wichtige Daten von Unternehmen, Organisationen und privaten Nutzern abzugreifen. Diese Feststellung ist mittlerweile eigentlich schon als Binsenweisheit zu begreifen.

 

Trotzdem nehmen immer noch viele Entscheider das Problem der Angreifbarkeit auf die leichte Schulter oder sind einigermaßen hilflos, weil sie nicht die erforderlichen Kapazitäten für einen ausreichenden Schutz bereitstellen können. Abhilfe schaffen Dienstleister, die sich auf dieses Thema spezialisiert haben und ausgeklügelte Maßnahmen einer Managed Detection and Response (MDR) – zu deutsch: verwaltete Erkennung und Reaktion – anbieten.

Expertenwissen einkaufen

Managed Detection and Response hat den großen Vorteil, dass mit einem Vertragsabschluss mit einem externen Dienstleistungsunternehmen unmittelbar ein Pool an Sicherheitsexperten zu relativ günstigen Kosten engagiert werden kann. MDR bietet damit auch Zugriff auf eine sehr große Auswahl an modernen Lösungen und Tools für die Cybersecurity, die etwa bei eigener Anschaffung deutlich mehr Investitionen erfordern würden.

Anbieter für Managed Detection and Response liefern darüber hinaus auf Wunsch maßgeschneiderte Konzepte und Implementierungen, die den Kundenbedürfnissen individuell gerecht werden. Das ist bei internen Sicherheitsteams nur selten möglich, selbst wenn sie über große personelle und finanzielle Ressourcen verfügen.

Bedrohungen mit MDR erkennen, verhindern und stoppen

Die Nutzung von Managed Detection and Response erkennt nicht nur bereits vorhandene Bedrohungen durch Angriffe, sondern kann sie auch verhindern und stoppen. Dazu wird jede mögliche Gefährdung auf ihre Authentizität hin untersucht, um falsche Alarme und eine bestimmte Alarmmüdigkeit zu vermeiden.

Steht eine echte Bedrohung im Raum, sorgen die Anbieter für eine schnellstmögliche Abwehr, wobei sie direkt mit den Ansprechpartnern in den Unternehmen zusammenarbeiten. Wichtige Merkmale und Eigenschaften, die in der Regel von allen Dienstleistern angeboten werden, sind folgende:

  • Die Dienste werden mit den notwendigen Tools und Technologien vom Anbieter bereitgestellt, im Unternehmen selbst jedoch On-Premises eingesetzt.
  • Die Basis von MDR bilden fortschrittliche Analysemethoden sowie ein umfassendes Security Event Management.
  • MDR erfordert normalerweise, dass das betreute Netzwerk von den Sicherheitsfachleuten rund um die Uhr überwacht wird, auch wenn manche Aufgaben und Prozesse bereits automatisiert ablaufen.

Abgrenzung von MDR zu Managed Security Services

Auf den ersten Blick ähnelt MDR den bekannten Managed Security Services (MSS), bei näherer Betrachtung werden jedoch deutliche Unterschiede sichtbar, zum Beispiel bei der Abdeckung. Die Service-Anbieter von MDR arbeiten mit einer Reihe von Ereignisprotokollen. Diese werden automatisch erstellt, entweder mit eigenen oder herstellerseitig produzierten Werkzeugen, die im Unternehmen installiert, aber aus der Ferne überwacht und kontrolliert werden. Zwar kann MSS ein breiteres Spektrum an Protokollen zur Verfügung stellen, allerdings muss der Kunde dabei die entsprechenden Daten selbst an den Dienstleister übermitteln.

Auch beim Umfang der Dienste gibt es Unterschiede. Während MDR in den Basisleistungen bereits eine Incident Response aus der Ferne enthält und Extrakosten nur bei einer Incident Response vor Ort entstehen, berechnen viele MSS-Serviceanbieter sowohl bei Fern- als auch bei Vor-Ort-Reaktionen ihre Arbeit. Hinzu kommt bei MDR-Lösungen in der Regel ein häufigerer direkter Kontakt zwischen den Security-Experten und Analysten und dem betreuten Unternehmen zu Stande. Bei MSS-Anbietern überwiegt eine Kommunikation per E-Mails oder über speziell eingerichtete Portale.

Was bei der Auswahl eines MDR-Anbieters beachtet werden sollte

Bei der recht großen Anzahl von MDR-Dienstleistern ist es nicht einfach, den richtigen Partner zu finden. Ein guter Anbieter sollte sämtliche Ereignisse in Bezug auf Daten, Systeme und Benutzer überwachen können. Nur so lassen sich verdächtige Verhaltensmuster erkennen, ein sicherer Schutz vor Malware gewährleisten und eine Kompromittierung oder ein Diebstahl von Daten verhindern. Die Fähigkeiten des Dienstleisters können unter anderem mit dokumentierten Fällen getestet werden, indem er diese mit seinen Möglichkeiten zu lösen hat.

Sind im Unternehmen bereits Tools und Technologien für die Netzwerksicherheit vorhanden, sollte der Anbieter diese ergänzen, statt sie komplett auszutauschen. Auch die lokalen Bestimmungen zum Datenschutz sind einzuhalten, damit die Compliance-Verpflichtungen und -Regeln des Unternehmens erfüllt werden.

Nicht zuletzt spielen auch die erforderlichen Investitionen eine Rolle. Die Art und der Grad der Services sollten zu wettbewerbsfähigen Kosten angeboten werden, weshalb die Einholung mehrerer Offerten zu empfehlen ist.

Managed Detection and Response ist eine gute Maßnahme, um den sich stetig weiter entwickelnden Bedrohungsszenarien entgegenzutreten, denn sehr viele Unternehmen können keine eigenen Ressourcen dafür bereitstellen.

 

 

 

Quelle Titelbild: Adobe Stock / canjoena

Managed Detection and Response Managed Security Services MDR
pArtikel drucken