IT-Sicherheit

Managed Detection and Response

Die MSSP-Alternative im IT-Sicherheitsmanagement

von 02.11.2022
IT-Dienstleister helfen im Rahmen von Managed Detection and Response in Echtzeit. Bild: Pexels/Andrea Piacquadio

Bei Managed Detection and Response geht es um die Gewährleistung der ganzheitlichen IT-Sicherheit in Unternehmen. Ähnlich wie bei klassischen Managed-Security-Lösungen, aber doch etwas anders.

Worin die Unterschiede zwischen MDR und „Standard“-Lösungen liegen und ob sich Managed Detection and Response für Ihr Unternehmen lohnt, erfahren Sie bei uns.

Managed Detection and Response – darum geht’s

Nahezu täglich geraten Unternehmen ins Visier von Cyberkriminellen, die mit immer perfideren Methoden ihre Angriffe starten. Die eigentlichen Ziele hinter den Attacken können dabei variieren. Mal handelt es sich um reine Erpressung, bei der die Daten zunächst verschlüsselt werden und für ihre Entschlüsselung hohe Lösegeld-Summen gezahlt werden sollen, mal geht es auch um die Umsetzung bloßer Zerstörungswut.

Aber unabhängig davon, welches Ziel die Hacker mit ihren Angriffen verfolgen: Jeder erfolgreiche Angriff kann für die Opfer ein gewaltiges Problem darstellen. Die Konsequenzen erstrecken sich dabei vom Verlust einzelner Datensätze bis hin zu kompletten Systemausfällen. Letzteres stellt naturgemäß den Super-GAU für jedes Unternehmen dar und ist mit hohen Folgekosten verbunden.

Damit es dazu gar nicht erst kommt, gibt es die so genannten „Managed Detection and Reponse“-Lösungen, kurz: MDR. Wir erklären Ihnen im Folgenden, wie diese funktionieren und welche Vorteile sie mitbringen.

zu sehen ist ein Großraumbüro mit mehreren Mitarbeitern. Das thema ist die Erhöhung der IT-Sicherheit durch Managed Detection and Response. Bild: Pexels/fauxels

Eine gute IT-Sicherheit garantiert reibungsloses Arbeiten. Bild: Pexels/fauxels

Vorteile und Funktionsumfang von MDR-Lösungen

„Managed Detection and Response“-Lösungen gehen in Teilen noch einen Schritt weiter als die klassische Managed Security. Der wohl größte Unterschied ist das Thema Analyse in Kombination mit menschlicher Expertise bzw. Erfahrung. MDR-Systeme erstellen nicht „nur“ Protokolle über die jeweiligen Angriffsversuche, sondern umfangreiche Analysen mit hohem Informationsgehalt. Auch spezifische Insights über Drittanbieter und erweiterte Features für die individuelle Bedrohungsanalyse sind Teil der umfangreichen Sicherheitslösungen.

Die gesammelten Daten lassen sich dann nutzen, um maßgeschneiderte Lösungen zu suchen, künftige Angriffsszenarien dieser Art proaktiv zu verhindern oder neue Handlungsempfehlungen abzuleiten. Eine umfangreiche und komplexe Aufgabe, die entsprechendes Fachwissen und Erfahrung im Bereich der IT-Sicherheit erfordert. Unternehmen, die selbst über keine eigene IT-Abteilung bzw. eine eigenen Sicherheitsexperten verfügen, lagern diese Herausforderung idealerweise an Ihren externen IT-Dienstleister aus.

Lohnt sich MDR für KMUs?

Einfache Antwort: Jein. Einerseits lohnt sich jede Investition in eine optimierte IT-Sicherheit immer. Andererseits bringt der Einsatz von MDR-Lösungen nur wenig, wenn es nicht entsprechende Experten gibt, die die umfangreichen Analysen und Statistiken auch entsprechend auswerten und davon Handlungsempfehlungen ableiten können. Oder aber die jeweils automatisierten Security Dienste steuern und verwalten. Fehlt es an Personal bzw. einem entsprechenden Dienstleister, ist MDR ein gutes Beispiel für „mit Kanonen auf Spatzen schießen.“ Die Entscheidung für MDR ist eine Entscheidung für einen „aktiven Dienst“ an der IT-Sicherheit, der unter anderem auch schnelle Reaktionszeiten voraussetzt.

Da die wenigsten KMUs über eine eigene IT-Sicherheitsabteilung verfügen, empfiehlt sich der Wechsel auf eine „Managed Detection and Response“-Lösung daher nur, wenn parallel dazu die kontinuierliche Betreuung durch einen IT-Dienstleister bzw. ein IT-Systemhaus sichergestellt ist.

zu sehen ist eine Frau mit einem Laptop in einem Server-Raum. Thema ist die das System Hardening in der IT

Das Thema Datensicherheit spielt auch bei Managed Detection and Response eine große Rolle. Bild: Pexels/Christina Morillo

Unterschiede zwischen MDR und der traditionellen Managed Security

Worin unterscheiden sich die klassischen Managed Security Service Provider (kurz: MSSP) jetzt konkret von Managed Detection and Response? Einfach heruntergebrochen ist es zunächst einmal der Funktionsumfang und der bereits erwähnte Aspekt, dass MDR ein aktives Handeln durch entsprechende IT-Sicherheitsexperten voraussetzt.

Etwas detaillierter können sich MDR-Lösungen – je nach Hersteller – darüber hinaus auch durch die folgenden Punkte von Standard Managed-Security-Produkten unterschieden:

  • Netzwerktransparenz: Angriffe, Aktivitäten und Ereignisse werden auch innerhalb von Client-Netzwerken erkannt.
  • Compliance: Die Compliance-Berichterstattung steht bei MDR weniger im Mittelpunkt als bei klassischen MSSPs.
  • Bedrohungserkennung: Das Erkennen und die Analyse neuartiger (!) Angriffsmethoden und -szenarien funktioniert durch den Faktor Mensch bei MDR häufig besser. MSSPs beweisen dafür ihre Stärke bei der Erkennung und Abwehr der häufigsten Attacken.
  • Protokollwesen: Bei MDR-Lösungen sind in der Regel eigene Protokollformate und Tools integriert, während MSSPs zumeist auch in der Lage sind, kontextbezogen mit unterschiedlichen Protokollarten zu arbeiten.

Fazit: Beide Lösungen haben ihre jeweiligen Vor- und Nachteile. Zusammenfassend eignen sich MDR-Dienste vor allem für Unternehmen, die auf gleichermaßen modernen wie komplexen Netzwerken basieren. MSSP hingegen ist eine optimale Lösung für das Management grundlegender Sicherheitstechnologien (z. B. Anti-Virus-Software, Firewall) und tägliche Standard-Sicherheitsaufgaben.

Ist Managed Detection and Response für mein Unternehmen sinnvoll?

Um diese Frage zu beantworten, sollte zunächst der Status Quo betrachtet werden. Angefangen bei den Basis-Informationen wie beispielsweise Unternehmensgröße über bereits vorhandene IT-Security- und Endpoint-Lösungen und die personelle Aufstellung bis hin zu spezifischen Compliance-Anforderungen.

Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen dabei gern zur Verfügung. Als erfahrene IT-Dienstleister mit dem Schwerpunkt IT-Sicherheit in Unternehmen, verraten wir Ihnen schnell, ob ein Wechsel auf MDR für Ihren Betrieb sinnvoll ist.

Alternativ stellen wir Ihnen gern die Produkte und Sicherheitslösungen vor, die besser auf Ihren individuelle Bedarf zugeschnitten sind. Und natürlich kümmern wir uns auch gern laufend um die Sicherheit Ihrer Systeme und Daten. Mit unseren vielfältigen Services decken wir dabei sämtliche Bereiche rund um die IT-Sicherheit ab. Kontaktieren Sie uns für ein unverbindliches Kennenlernen und ein Angebot.

 


Weiterführende Links:
IT-Business, R-Tec, ComputerWeekly

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Ransom Cartel

Neuer Erpresstrojaner basiert auf Ransomware-as-a-Service

von • 16.11.2022

Ransom Cartel lautet der Name eines neuen Erpressertrojaners, der auf dem „as-a-Service“-Prinzip sowie der perfiden REvil-  Technologie basiert und vornehmlich große Unternehmen im Visier hat. ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2022

Bedrohung durch Cybercrime auf Rekordniveau

von • 07.11.2022

Der BSI-Lagebericht 2022 ist da – und laut diesem war die Lage noch nie so gefährlich wie jetzt. Die Bedrohungen durch Cybercrime für deutsche Unternehmen und Privatnutzer sind extremer denn je. ...

Weiterlesen
IT-Sicherheit

Managed Detection and Response

Die MSSP-Alternative im IT-Sicherheitsmanagement

von • 02.11.2022

Bei Managed Detection and Response geht es um die Gewährleistung der ganzheitlichen IT-Sicherheit in Unternehmen. Ähnlich wie bei klassischen Managed-Security-Lösungen, aber doch etwas anders. W...

Weiterlesen