Managed Detection and Response: Internetkriminellen gekonnt ein Schnippchen schlagen!

Von Verschlüsselungstrojanern über breit gestreute Ransomware bis hin zu
hoch personalisierten Phishing-Angriffen: Die zunehmende Bedrohungslandschaft sowie die beschränkten personellen, zeitlichen sowie technologischen Ressourcen führen dazu, dass stets mehr Firmen auf externe IT-Sicherheitsdienste wie Managed Detection and Response setzen, um den Schutz ihrer wertvollen, digitalen Assets sicherzustellen. Doch was ist Managed Detection and Response eigentlich? Welche Rolle spielen diese in einer umfassenden IT-Sicherheitsstrategie, und warum ist deren Einsatz für jedes Unternehmen ein Gewinn? Die Antworten liest Du im nachfolgenden Blogbeitrag.

Die Zeiten, in denen noch in etlichen Unternehmen die Auffassung herrschte, dass Internetangriffe für sie nur eine untergeordnete Bedrohung darstellen, sind längst vorbei. In der Realität sieht es anders aus: Jedes Unternehmen hierzulande ist eine mögliche Schießscheibe umfassender Internetattacken. Allein hierzulande waren im Jahr 2021 neun von zehn Unternehmen ein oder mehrmals Ziel von Internetattacken, die in die Netzwerke oder die IT-Systeme des Unternehmens hineingelangt sind. Provoziert wird dieses IT-Sicherheitsrisiko nicht letztlich durch eine Masse neuer, digitaler Technologien wie Cloud-Computing, Internet der Dinge, künstliche Intelligenz, Big Data-Analysen, maschinelles Lernen sowie immersive Umgebungen, die wiederum böswilligen Akteuren ständig neue Angriffsvektoren zeigen.

Hierbei geht es den Kriminellen vor allem um eines: die Monetarisierung wertvoller digitaler Unternehmens-Assets. Auf diese Weise setzten Bedrohungsakteure, einem Bericht von Heise Online gemäß, im ersten Halbjahr 2021 allein in den USA 590 Millionen US-Dollar mit Ransomware-Attacken um.

Es überrascht also nicht, dass immer mehr Unternehmen in IT-Abwehrmaßnahmen reinstecken wollen, um hauptsächlich im Falle eines gelungenen Internetangriffs funktionstüchtig zu sein. Allerdings fehlen für die erfolgreiche Implementierung und den Betrieb der nötigen IT-Sicherheitslösungen etlichen Firmen die Ressourcen und das gewisse Fachwissen.

Genau an dieser Stelle greifen sogenannte „Managed Detection and Response Services“ an und bringen Hilfe.

Mit professioneller Unterstützung aktuelle IT-Sicherheitsherausforderungen meistern!

Bei Managed Detection and Response Services handelt es sich um außerhalb verwaltete IT-Sicherheitsdienste, die sich zum einen mit der Entdeckung und der Reaktion von Internetbedrohungen und IT-Sicherheitsvorfällen und zum anderen mit der stetigen Überwachung und der Analyse von IT-Ressourcen befassen.

Die Managed Security Service Provider fungieren als Zusatz des internen IT-Sicherheitsteams. Für einen Pauschalbetrag übernehmen diese mit ihrem eigenen Security Operations Center, knapp SOC, sämtliche Arbeiten, die die regelmäßige Netzwerküberwachung, Bedrohungsvalidierung, Reaktion auf bestätigte IT-Bedrohungen sowie Analyse von Bedrohungsdaten betreffen. Sie stellen die geeigneten IT-Sicherheitstechnologien parat und analysieren die Warnmeldungen, die diese Systeme herausgeben. Darüber hinaus unterstützen sie die IT-Sicherheitsteams mit deren Fachwissen und helfen diesen bei Bedarf dabei, die Handlungsempfehlungen zu Gegenmaßnahmen umzusetzen.

Warum entscheiden sich Unternehmen für einen Managed Detection and Response Service?

Managed Detection and Response Dienste können in Phasen von eklatantem IT-Sicherheitsfachkräftemangel, steigendem Kostendruck und zunehmendem globalem Wettbewerb eine aktive Rolle bei der Aufwertung der Internetsicherheit einnehmen. Weiter noch: Sie können relevante Konflikte von IT-Abteilungen abmildern. Dazu gehören insbesondere

• Fachkräftemangel: Branchenübergreifend ist die Menge unbesetzter Stellen für IT-Fachkräfte 2021 von 86.000 auf 96.000 angestiegen. Sicherheitsexperten gehen davon aus, dass jene Lücke in den kommenden Jahren größer wird. Managed Detection and Response Dienste können an dieser Stelle Abhilfe schaffen, indem sie Firmen den Zugang zu einem Expertenteam bieten, das in der Regel rund um die Uhr verfügbar ist. Das gilt sowohl für die Beaufsichtigung der IT-Umgebung als auch auf Wunsch für Beratungsleistungen.
• Hohe Anzahl an Sicherheitsmeldungen: IT-Sicherheitsteams werden täglich mit einer enorm hohen Anzahl von falschen Alarmen konfrontiert. Die Folge: Wachsende Arbeitsbelastung und Alarmmüdigkeit. Managed Detection and Response assistieren IT-Sicherheitsteams dabei, die Fülle an IT-Sicherheitsmeldungen zu bewältigen, die auf einzelner Basis geprüft werden müssen.
• Bedrohungsanalyse: Nicht jede Warnung stellt unbedingt eine Bedrohung für die IT-Landschaft dar. Häufig ist eine grundlegende Analyse nötig, um den Status zu bestimmen. Vielen IT-Sicherheitsteams fehlen hierfür die Zeit sowie die nötigen Analyse-Tools. Durch den Einsatz von Managed Detection and Response-Lösungen bekommen IT-Sicherheitsteams Zugang zu ausgefeilten Analyse-Werkzeugen wie auch Kontakt zu Sicherheitsexperten, die dabei helfen, Ereignisse zu interpretieren und einzuordnen.

Managed Detection and Response versus Managed Security Services!

Auf den ersten Blick klingt Managed Detection and Response Service sehr nach Managed Security Services. Im Grunde erfüllen jede der beiden Ansätze die selbe allgemeine Funktion: die externe Unterstützung von Unternehmen im Hinblick auf Internetsicherheit, Informationssicherheit und IT-Sicherheit.

Bei näherer Betrachtung werden jedoch deutliche Unterschiede sichtbar:

• Compliance: Klassische Managed Security Dienste fokussieren sich meist stärker auf die Compliance-Berichterstattung und die Unterstützung von Unternehmen bei der Einhaltung von Compliance-Richtlinien als Managed Detection and Response Dienste.
• Protokollformate: Während Managed Security Dienste im Allgemeinen in der Position sind, mit einer optimaleren Vielfalt von Ereignisprotokollen wie auch Kontexten zu agieren, verwenden Managed-Detection-and-Response-Angebote vorerst bloß die Protokollformate, welche mit ihren Werkzeugen geliefert werden.
• Menschliche Interaktion: Grundlegend wickeln Managed Security Dienste jegliche Interaktion über Online-Portale sowie E-Mails ab. Bei Managed-Detection-and-Response-Angeboten ist das Expertenteam beziehungsweise das Security Operations Center über zahlreiche Kanäle in Echtzeit erreichbar.
• Erkennungsmethoden: Klassische Managed Security Dienste sind meist geringer in die Untersuchung involviert. Sie fokussieren sich vielmehr auf bekannte und mehrfach auftretende Bedrohungen. „Managed Detection and Response“-Lösungen können aufgrund der menschlichen Expertise Warnmeldungen ausführlicher untersuchen und auf diese Weise neue Bedrohungen, Angriffe sowie deren Vektoren erkennen.
• Netzwerktransparenz: Bei „Managed-Detection-and-Response“-Angeboten können Vorkommnisse sowie Bewegungen im Rahmen eines Client-Netzwerkes entdeckt werden. Managed Security Dienste konzentrieren sich in aller Regel auf den Netzwerkrand.

Wie Sie erkennen können, haben beiderlei Ansätze ihre Vorteile wie auch Schwächen.
Um die unternehmensweite IT-Sicherheit zu verbessern, ist es empfehlenswert Angebote beider Bereiche zusammen zu nutzen.

Wer die Wahl hat, hat die Qual!

Managed Detection and Response Services sind auf dem Vormarsch.
Laut Gartner werden bis zum Jahr 2025 50 % der Unternehmen „Managed Detection and Response“-Dienste benutzen, um Internetbedrohungen zu erkennen sowie einzudämmen.

Bei der Wahl einer leistungsfähigen „Managed Detection and Response“-Lösung sollten Unternehmen allerdings darauf achten, dass diese im Besonderen in der Position sind, sämtliche Ereignisse in Hinblick auf die Netzwerksicherheit, IT-Systeme, Geschäftsdaten und Benutzer zu überwachen. Nur so lassen sich verdächtige Verhaltensweisen erkennen, ein geeigneter Schutz vor Internetbedrohungen gewährleisten und eine Kompromittierung oder ein Raub kostbarer digitaler Assets verhindern. Sind schon Sicherheitstechnologien für die Netzwerksicherheit im Einsatz, sollten Managed Security Service Provider von „Managed Detection and Response“-Lösungen jene erweitern, statt sie gänzlich auszuwechseln. Außerdem sollten sie lokale Bestimmungen zum Datenschutz befolgen, damit die Compliance-Verpflichtungen sowie Datenschutz-Regeln des Unternehmens beachtet werden.

Der Einsatz von Managed Detection and Response Services lohnt sich!

Internetbedrohungen werden immer vielschichtiger. Längst geraten immerzu mehr Unternehmen ins Visier gefahrvoller Bedrohungsakteure. Zur selben Zeit herrscht ein großer Mangel an IT-Sicherheitsfachkräften. Dementsprechend fällt es den meisten Firmen nicht leicht, ein eigenes handlungsfähiges Security Operations Center aufzubauen, um sich anständig gegen die heutige Bedrohungslandschaft abzusichern. Managed Detection and Response Services stellen eine lohnende Alternative dar. Sie bieten den Unternehmen Zugriff zu den neuartigsten und innovativsten Sicherheitstechnologien sowie geballtem Fachwissen. Weiter noch: Durch die Betreuung einer externen Security Operation Centers mit gut ausgebildeten sowie erfahrenen IT-Spezialisten sind sie in der Lage ihr IT-Sicherheitsniveau stetig zu verbessern und dauerhaft aufrechtzuerhalten.

Willst auch Du mit hochkarätigen „Managed Detection and Response“-Services Deine IT-Resilienz maximieren? Oder hast du noch Anliegen zum Thema? Kontaktiere uns gerne!