Bei Managed Detection and Response geht es um die Gewährleistung der ganzheitlichen IT-Sicherheit in Unternehmen. Ähnlich wie bei klassischen Managed-Security-Lösungen, aber doch etwas anders.
Worin die Unterschiede zwischen MDR und „Standard“-Lösungen liegen und ob sich Managed Detection and Response für Ihr Unternehmen lohnt, erfahren Sie bei uns.
Managed Detection and Response – darum geht’s
Nahezu täglich geraten Unternehmen ins Visier von Cyberkriminellen, die mit immer perfideren Methoden ihre Angriffe starten. Die eigentlichen Ziele hinter den Attacken können dabei variieren. Mal handelt es sich um reine Erpressung, bei der die Daten zunächst verschlüsselt werden und für ihre Entschlüsselung hohe Lösegeld-Summen gezahlt werden sollen, mal geht es auch um die Umsetzung bloßer Zerstörungswut.
Aber unabhängig davon, welches Ziel die Hacker mit ihren Angriffen verfolgen: Jeder erfolgreiche Angriff kann für die Opfer ein gewaltiges Problem darstellen. Die Konsequenzen erstrecken sich dabei vom Verlust einzelner Datensätze bis hin zu kompletten Systemausfällen. Letzteres stellt naturgemäß den Super-GAU für jedes Unternehmen dar und ist mit hohen Folgekosten verbunden.
Damit es dazu gar nicht erst kommt, gibt es die so genannten „Managed Detection and Reponse“-Lösungen, kurz: MDR. Wir erklären Ihnen im Folgenden, wie diese funktionieren und welche Vorteile sie mitbringen.
Vorteile und Funktionsumfang von MDR-Lösungen
„Managed Detection and Response“-Lösungen gehen in Teilen noch einen Schritt weiter als die klassische Managed Security. Der wohl größte Unterschied ist das Thema Analyse in Kombination mit menschlicher Expertise bzw. Erfahrung. MDR-Systeme erstellen nicht „nur“ Protokolle über die jeweiligen Angriffsversuche, sondern umfangreiche Analysen mit hohem Informationsgehalt. Auch spezifische Insights über Drittanbieter und erweiterte Features für die individuelle Bedrohungsanalyse sind Teil der umfangreichen Sicherheitslösungen.
Die gesammelten Daten lassen sich dann nutzen, um maßgeschneiderte Lösungen zu suchen, künftige Angriffsszenarien dieser Art proaktiv zu verhindern oder neue Handlungsempfehlungen abzuleiten. Eine umfangreiche und komplexe Aufgabe, die entsprechendes Fachwissen und Erfahrung im Bereich der IT-Sicherheit erfordert. Unternehmen, die selbst über keine eigene IT-Abteilung bzw. eine eigenen Sicherheitsexperten verfügen, lagern diese Herausforderung idealerweise an Ihren externen IT-Dienstleister aus.
Lohnt sich MDR für KMUs?
Einfache Antwort: Jein. Einerseits lohnt sich jede Investition in eine optimierte IT-Sicherheit immer. Andererseits bringt der Einsatz von MDR-Lösungen nur wenig, wenn es nicht entsprechende Experten gibt, die die umfangreichen Analysen und Statistiken auch entsprechend auswerten und davon Handlungsempfehlungen ableiten können. Oder aber die jeweils automatisierten Security Dienste steuern und verwalten. Fehlt es an Personal bzw. einem entsprechenden Dienstleister, ist MDR ein gutes Beispiel für „mit Kanonen auf Spatzen schießen.“ Die Entscheidung für MDR ist eine Entscheidung für einen „aktiven Dienst“ an der IT-Sicherheit, der unter anderem auch schnelle Reaktionszeiten voraussetzt.
Da die wenigsten KMUs über eine eigene IT-Sicherheitsabteilung verfügen, empfiehlt sich der Wechsel auf eine „Managed Detection and Response“-Lösung daher nur, wenn parallel dazu die kontinuierliche Betreuung durch einen IT-Dienstleister bzw. ein IT-Systemhaus sichergestellt ist.
Unterschiede zwischen MDR und der traditionellen Managed Security
Worin unterscheiden sich die klassischen Managed Security Service Provider (kurz: MSSP) jetzt konkret von Managed Detection and Response? Einfach heruntergebrochen ist es zunächst einmal der Funktionsumfang und der bereits erwähnte Aspekt, dass MDR ein aktives Handeln durch entsprechende IT-Sicherheitsexperten voraussetzt.
Etwas detaillierter können sich MDR-Lösungen – je nach Hersteller – darüber hinaus auch durch die folgenden Punkte von Standard Managed-Security-Produkten unterschieden:
- Netzwerktransparenz: Angriffe, Aktivitäten und Ereignisse werden auch innerhalb von Client-Netzwerken erkannt.
- Compliance: Die Compliance-Berichterstattung steht bei MDR weniger im Mittelpunkt als bei klassischen MSSPs.
- Bedrohungserkennung: Das Erkennen und die Analyse neuartiger (!) Angriffsmethoden und -szenarien funktioniert durch den Faktor Mensch bei MDR häufig besser. MSSPs beweisen dafür ihre Stärke bei der Erkennung und Abwehr der häufigsten Attacken.
- Protokollwesen: Bei MDR-Lösungen sind in der Regel eigene Protokollformate und Tools integriert, während MSSPs zumeist auch in der Lage sind, kontextbezogen mit unterschiedlichen Protokollarten zu arbeiten.
Fazit: Beide Lösungen haben ihre jeweiligen Vor- und Nachteile. Zusammenfassend eignen sich MDR-Dienste vor allem für Unternehmen, die auf gleichermaßen modernen wie komplexen Netzwerken basieren. MSSP hingegen ist eine optimale Lösung für das Management grundlegender Sicherheitstechnologien (z. B. Anti-Virus-Software, Firewall) und tägliche Standard-Sicherheitsaufgaben.
Ist Managed Detection and Response für mein Unternehmen sinnvoll?
Um diese Frage zu beantworten, sollte zunächst der Status Quo betrachtet werden. Angefangen bei den Basis-Informationen wie beispielsweise Unternehmensgröße über bereits vorhandene IT-Security- und Endpoint-Lösungen und die personelle Aufstellung bis hin zu spezifischen Compliance-Anforderungen.
Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen dabei gern zur Verfügung. Als erfahrene IT-Dienstleister mit dem Schwerpunkt IT-Sicherheit in Unternehmen, verraten wir Ihnen schnell, ob ein Wechsel auf MDR für Ihren Betrieb sinnvoll ist.
Alternativ stellen wir Ihnen gern die Produkte und Sicherheitslösungen vor, die besser auf Ihren individuelle Bedarf zugeschnitten sind. Und natürlich kümmern wir uns auch gern laufend um die Sicherheit Ihrer Systeme und Daten. Mit unseren vielfältigen Services decken wir dabei sämtliche Bereiche rund um die IT-Sicherheit ab. Kontaktieren Sie uns für ein unverbindliches Kennenlernen und ein Angebot.
Weiterführende Links:
IT-Business, R-Tec, ComputerWeekly
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung