23.03.2023 / Kategorie: Detect & Response
MDR-Dienste, also verwaltete Sicherheitsdienstleistungen, bieten Unternehmen Hilfe bei der Erkennung und Reaktion auf Bedrohungen. Sie verkürzen die Erkennungs- und Reaktionszeiten drastisch, indem sie Bedrohungen in der gesamten IT-Landschaft eines Unternehmens rund um die Uhr und 365 Tage im Jahr überwachen, Warnmeldungen analysieren, nach Bedrohungen suchen und auf Sicherheitsvorfälle reagieren.
Viele Unternehmen verfügen nicht über die Ressourcen und das nötige Fachwissen, um Bedrohungen proaktiv aufzuspüren und rasch sowie angemessen auf sie zu reagieren. In solchen Fällen können externe IT-Security-Dienstleister, wie ISPIN, eine wertvolle Hilfe sein. Sie verfügen über das nötige Wissen und über erfahrene Spezialisten, um Angreifer stoppen zu können, bevor ein Schaden entsteht. MDR-Dienstleister schaffen Abhilfe bei den typischen Herausforderungen, denen sich IT-Verantwortliche stellen müssen. Dazu gehören vor allem:
MDR-Dienstleister helfen ihren Kunden, komplexe moderne Netzwerke und Daten im Unternehmen und in der Cloud zu schützen. Zu den Aufgaben des MDR-Dienstleisters gehören die Prävention (vorbeugende Sicherheitsmassnahmen), die Erkennung von und die Reaktion auf Bedrohungen. Um diese Aufgaben bewältigen zu können, setzen MDR-Dienstleister auf eine Kombination von Experten und Tools (wie z. B. SIEM/SOAR, Managed EDR, Managed NDR). Da MDR-Dienstleister verschiedene Kunden betreuen, profitieren alle von den Erkenntnissen des Anbieters. Wird bei einem eine Bedrohung entdeckt, überprüft der MDR-Dienstleister die Systeme aller Kunden und kann dadurch eingreifen, noch bevor etwas passiert. Regelmässige Berichte über Bedrohungen, Schwachstellen und Vorfälle erleichtern es zudem, potenzielle Sicherheitsrisiken zu erkennen und zu bewerten. Die Mitarbeitenden von MDR-Diensten reagieren zudem sofort, wenn es Anzeichen für einen Angriff oder eine Bedrohung gibt. So können potenziell schädliche Aktivitäten schnell erkannt und gestoppt werden.
Ein SOC ist eine Organisationseinheit im Unternehmen, in der Sicherheitsfachkräfte zusammenarbeiten, um die IT-Security des Unternehmens zu überwachen und zu koordinieren. In einem SOC werden Sicherheitsanalysen durchgeführt, Bedrohungen erkannt und bewertet sowie Sicherheitsvorfälle erfasst und verfolgt. Die Mitarbeitenden eines SOC sind für die Planung, Umsetzung und Verwaltung der IT-Security-Massnahmen verantwortlich. Da die Einrichtung und der Betrieb eines SOC aufwändig und teuer ist, setzen zunehmend mehr Unternehmen auf MDR-Dienstleister wie ISPIN, bei deren Angeboten das SOC bereits enthalten ist.
Ein Security Information and Event Management (SIEM) sammelt verschiedene Arten von Daten aus unterschiedlichen Quellen und analysiert diese. Die gesammelten Daten umfassen normalerweise Protokolle von Netzwerkaktivitäten, Anwendungsprotokolle und Informationen aus Benutzerauthentifizierungssystemen. Aufgrund der Vielzahl an unterschiedlichen Datentypen, die ein SIEM verarbeitet, kann es komplexe Sicherheitsbedrohungsmuster erkennen und so die IT-Sicherheitsexperten über potenzielle Angriffe informieren. Bei einem MDR-Service übernehmen die Threat Intelligence Experten des MSSPs (Managed Security Service Provider) Analyse und Auswertung der Alarmmeldungen des SIEMs. Bei einem Handlungsbedarf informieren sie den Kunden, geben Handlungsempfehlungen und unterstützen dabei, rasch und richtig zu reagieren.
SOAR ist eine Technologie, die es ermöglicht, Sicherheitsvorfälle automatisch zu klassifizieren und zu analysieren sowie entsprechende Reaktionen einzuleiten. SOAR automatisiert viele Aufgaben des SOC und des MDR, sodass es möglich ist, schnell und zielgerichtet auf Bedrohungslagen zu reagieren. MDR-Dienstleister nutzen sowohl SIEM als auch SOAR-Technologien, um die Sicherheitsprozesse effektiver zu gestalten und so ihren Kunden einen effizienten Service zu bieten.
Immer mehr Unternehmen entscheiden sich für MDR-Dienstleistungen, weil die Vorteile überzeugen:
ISPIN bietet sein MDR-Service mit einem eigenen Incident Response-Team und einer selbstbetriebenen SOAR-Technologie an. Die in Ihrem Unternehmen bestehenden Datenquellen werden von uns entweder über ein bereits bestehendes SIEM oder die ISPIN SIEM-Plattform an SOAR angebunden. Unsere Spezialisten kümmern sich um die Einrichtung und den Betrieb des SOAR sowie die Anbindung von Endpunkt-, Netzwerk- und Cloud-Quellen. Häufig kommt eine EDR- und eine NDR-Lösung dazu, damit die Security-Experten ein aktuelles Bild Ihrer Bedrohungslandschaft erhalten. Die Sicherheitsspezialisten von ISPIN bewerten diese Warnungen, untersuchen sie genauer und verständigen im Ernstfall sofort Ihr Security-Team. Gemeinsam besprechen wir dann, welche Schritte notwendig sind und unterstützen Sie bei der Umsetzung der Massnahmen.
ISPIN ist seit vielen Jahren auf Cybersecurity Services spezialisiert. Wir setzen führende Technologie für Detection and Response ein und haben ein erfahrenes Spezialistenteam. Als Partner auf Augenhöhe helfen wir Ihnen mit unseren MDR-Services, Ihre Sicherheit zu erhöhen.
Sie möchten mehr über unser MDR-Angebot erfahren? Dann kontaktieren Sie uns. Unsere erfahrenen Cybersecurity-Experten informieren Sie gerne.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications