Derzeit kommen eine Reihe neuer Dienste und technischer Lösungen auf den Markt, die auf dem Konzept der traditionellen Sicherheitsüberwachung in Form eines Security Operations Center (SOC) aufbauen. Zu den neuesten Trends in diesem Bereich gehört der Managed Detection and Response (MDR)-Service, der auf der Prämisse aufbaut, fortschrittliche Technologien in den Mittelpunkt der täglichen Arbeit von Sicherheits-SOC-Teams und ihren Analysten zu stellen.
MDR-Lösungen arbeiten mit SIEM-Tools (Security Information and Event Management) zusammen, um Sicherheitsdaten aus verschiedenen Systemquellen zu sammeln und zu analysieren. Diese Tools ermöglichen es Ihnen, zusätzlich zur eigentlichen Flash-Bedrohungserkennung in Echtzeit, einen Plan für die sofortige Reaktion auf Sicherheitsbedrohungen zu entwickeln, automatisierte Verfahren für auftretende Vorfälle zu orchestrieren und so die Anforderungen an das traditionelle Security Operations Center effektiv zu reduzieren.
Eine weitere wichtige Komponente einer vollständigen MDR-Lösung ist der integrierte Endpunktschutz. Mit dem Aufkommen von Cloud-basierten Ressourcen und modernen Collaboration-Tools arbeiten Mitarbeiter routinemäßig außerhalb des sicheren Unternehmensnetzwerks und können von verschiedenen Standorten und Geräten aus auf sensible Unternehmensdaten zugreifen. Aus diesem Grund rücken Endgeräte an der Peripherie der internen IT-Infrastruktur immer mehr ins Visier von Angreifern und spielen nun eine Schlüsselrolle in der Cybersicherheitsstrategie eines jeden Unternehmens, unabhängig von dessen Größe.
Trotz der relativ großen Auswahl an MDR-Produkten auf dem Markt sind nicht alle Tools und Dienstleistungen kategorisch gleich, so dass es wichtig ist, bei der Auswahl eines geeigneten Anbieters auf detaillierte Parameter zu achten.
Was sind die Auswahlkriterien?
Grundlegendes Kriterium bleibt die Auswahl der technischen Lösung selbst, wobei der Schwerpunkt auf maximaler Flexibilität der SIEM-Tools und dem Abdeckungsumfang liegt, einschließlich der Möglichkeit zur variablen Anbindung der überwachten Informationsquellen. Bei EDR-Lösungen steht die Fähigkeit dieser Tools zur Zusammenarbeit, bekannt als XDR (Extended Detection Response), im Vordergrund. Die Effektivität dieser Tools insgesamt wird durch die Möglichkeit, fortschrittliches maschinelles Lernen und künstliche Intelligenz (Machine Learning/AI) zu nutzen, noch erheblich gesteigert.
Die beschriebenen technischen Aspekte im Zusammenhang mit dem Verhältnis von Anschaffungs- und Betriebskosten sind zu oft das wichtigste oder einzige Kriterium für Unternehmen bei der Auswahl ihrer MDR.
Es gibt jedoch noch viele andere wichtige Faktoren, die Sie bei Ihrer Wahl berücksichtigen müssen .
Betrachten Sie zum Beispiel mindestens Folgendes:
- Der Standort des SIEM-Systems im eigenen Rechenzentrum des Anbieters und seine Auswirkungen auf den Betrieb im Falle eines Ausfalls oder die Möglichkeit einer hohen Verfügbarkeit von Ressourcen in der öffentlichen Cloud
- Betonung des Schutzes, der Methode und des Standorts der verarbeiteten Daten, einschließlich der strikten Trennung von den Produktions- und Lieferantenumgebungen des Unternehmens
- Möglichkeit zur Festlegung einer variablen Dauer für die Datenaufbewahrung (Data Retention Policy) entsprechend den Anforderungen des Unternehmens oder den gesetzlichen Bestimmungen und Vorschriften
- Kombinierte Kosten für die Aufbewahrung von Audit-Protokollen und Daten für den gesamten gewählten Aufbewahrungszeitraum
- Die Möglichkeit und Methode der Kontrolle der Arbeit des Auftragnehmers, einschließlich der vollständigen Nachvollziehbarkeit seiner Aktivitäten über die gesamte Lösung und die eigenen Daten der Organisation
- Die Notwendigkeit der Einhaltung von Vorschriften und eines hohen Standards der Cybersicherheit durch den Lieferanten selbst als integraler Bestandteil der eigenen Betriebskette des Unternehmens
Ein weiteres wesentliches Kriterium für die Auswahl eines MDR-Anbieters ist die Skalierbarkeit und die Möglichkeit, die Lösung entsprechend den tatsächlichen Bedürfnissen des Unternehmens zu erweitern. Diese Bedingung und die sich daraus ergebende Flexibilität des Einsatzes ist für die strategische Planung und Entwicklung eines jeden dynamischen Unternehmens unerlässlich. Hier passt sich der MDR-Service von System4u vollständig an seine Kunden an, egal ob es sich um kleine Organisationen handelt, die am Anfang ihrer Reise in die Cloud stehen, oder um schnell wachsende mittlere und große Unternehmen mit einer Vielzahl von benutzerdefinierten Konfigurationen und laufenden Änderungen der Umgebung. Es ist gut, diese Bedingung bei der Auswahl im Auge zu behalten, auch im Hinblick auf die regulatorischen und gesetzlichen Bedingungen, die regelmäßig überarbeitet werden und daher in Zukunft weitere Änderungen der Kriterien erwarten lassen, die ein Qualitätsanbieter nahtlos in seine Lösung integrieren kann.
Was sollte die MDR-Lösung also bieten?
- Kontinuierliche 24/7-Überwachung aller wichtigen Elemente der IT-Infrastruktur
- Advanced Threat Intelligence-Feed
- Integrierte Tools für maschinelles Lernen/AI zur Steigerung der Gesamteffizienz bei der Bereitstellung, Geschwindigkeit, Genauigkeit und dem Umfang der Bedrohungsanalyse
- Vollständig integrierter Rahmen für die Ereignisanalyse und -bewertung, z.B. MITRE ATT&CK oder The Cyber Kill Chain
- Skalierbarkeit und hohe Flexibilität des Dienstes entsprechend den tatsächlichen Kundenbedürfnissen, aktuelle Lösungen jetzt und in Zukunft
- Schwerpunkt auf der Orchestrierung von Antworten und der fortgeschrittenen Automatisierung der gesamten Lösung
- Betonung des Schutzes der Kundendaten und ihres Standorts auch während der Verarbeitung
- Behalten Sie die Möglichkeit, die Arbeit des Lieferanten vollständig zu überprüfen
- Das hohe Maß an Fachwissen des Lieferanten und die Einhaltung der erforderlichen Vorschriften innerhalb der Lieferkette des Unternehmens
- Umfassende Berichterstattung über den Gesamtstatus der Sicherheit der Organisation und die Qualität der Leistungserbringung
Wir haben den System4u MDR-Service entwickelt, um alle beschriebenen Parameter zu erfüllen. Lesen Sie hier mehr .