Was ist Managed Detection and Response?

Managed Detection and Response (MDR) bezeichnet externe Services für Cyber-Sicherheit, die darauf ausgelegt sind, Ihre Daten und Ressourcen auch dann zu schützen, wenn eine Bedrohung die beim Unternehmen bereitgestellten gängigen Sicherheitskontrollen überwinden konnte.

MDR-Sicherheitsplattformen sind hochentwickelte Sicherheitskontrollen, die täglich rund um die Uhr aktiv sind, oft eine Reihe wichtiger Sicherheitsaktivitäten (einschließlich Cloud-basierte Sicherheitsmaßnahmen) umfasst und für Unternehmen ohne eigenes Sicherheitskontrollzentrum (SOC) gedacht sind. MDR-Services verbinden hochentwickelte Analysen, Bedrohungsdaten sowie menschliche Expertise bei der Untersuchung und Behebung von Vorfällen und werden auf Host- und Netzwerkebene eingesetzt.

Welche Herausforderungen können mit Managed Detection & Response behoben werden?

Die Anzahl, Vielfalt und Raffinesse von Cyber-Sicherheitsbedrohungen nimmt exponentiell zu. Gleichzeitig fällt es Unternehmen schwer, ihr Sicherheitskontrollzentrum (SOC) mit hochqualifiziertem Personal und ausreichenden Ressourcen auszustatten. Managed Detection & Response-Anbieter können hier einen Ausgleich schaffen und mit kostengünstigen Services die Cyber-Sicherheit von Unternehmen verbessern sowie Risiken minimieren, ohne dass die Unternehmen vorab in Cyber-Sicherheit investieren müssen.

Über MDR-Services erhalten Unternehmen Zugang zu qualifizierten Analysten, die modernste Sicherheitstools und aktuelle globale Datenbanken nutzen, die mit den Budgets, Kompetenzen und Ressourcen der meisten Unternehmen nicht möglich sind. Mit anderen Worten: Dank der Services können Unternehmen mit den dynamischen Taktiken und Techniken der Angreifer Schritt halten.

MDR-Services sind eine Alternative für Unternehmen, die immer die modernsten Sicherheitsprodukte einsetzen sowie Tools für Erkennung und Reaktion für Endgeräte (Endpoint Detection and Response, EDR) integrieren möchten – und feststellen müssen, dass die Lernkurve und die Wartung dieser Tools für ihre Sicherheitsteams eine Herausforderung darstellt. Dank der Services werden die Möglichkeiten des Unternehmens verbessert, Bedrohungen zu überwachen, zu erkennen und zu analysieren, ohne dass ein vollständiges internes Sicherheitsteam betrieben und auf dem neuesten Stand gehalten werden muss.

MDR-Services beschränken sich nicht auf bessere Erkennungs- und Reaktionsmöglichkeiten, sondern stellen potenziell überforderten Sicherheitsteams außerdem proaktiv Informationen zur Abwehr sowie Einblicke in hochentwickelte Bedrohungen bereit. Es werden mehr Bedrohungen erkannt, und Kompromittierungen werden schneller identifiziert. Zudem können Unternehmen mithilfe von MDR-Services auch komplexe Compliance-Vorgaben einhalten, wobei Verantwortliche umfassende Berichte erhalten und bei der Protokollspeicherung eine Vielzahl von Vorschriften und Standards eingehalten werden. 

Welche Vorteile bieten MDR-Services gegenüber MSSP-Services?

Managed Detection and Response-Services werden oft mit Managed Security Services Provider-Services (MSSP) verglichen. MDR- und MSSP-Services haben einiges gemeinsam, unterscheiden sich aber in Bezug auf Technologie, Fachkenntnisse und die Kundenbeziehung. MDR-Services sind in der Regel proaktiv und konzentrieren sich auf Bedrohungen, während MSSP-Services reaktiv sind und sich auf Schwachstellen konzentrieren. Im Gegensatz zu MSSP-Services, deren Fokus auf der Überwachung von Sicherheitswarnungen liegt, konzentrieren sich MDR-Services auf die Erkennung, Reaktion und Bedrohungssuche. MSSPs verwalten Firewalls, bieten jedoch nicht unbedingt das gleiche Maß an Bedrohungsforschung, Analysen und Forensik wie MDR-Services. MSSPs erkennen Sicherheitsprobleme, können jedoch nicht die Details zur Bedrohung bereitstellen, die Sie bei MDR-Services erhalten. MSSPs verwenden Protokollverwaltung und -überwachung, Schwachstellen-Scans und häufig SIEM-Plattformen (Sicherheitsinformations- und Ereignis-Management), um Unternehmen über Bedrohungen zu benachrichtigen. Diese Services können durch automatisierte MDR-Analysen und -Reaktionen auf hochentwickelte Bedrohungen, dateilose Malware und Kompromittierungen ergänzt werden. MDR-Services setzen auf direktere Kommunikation wie Gespräche oder E-Mails mit Analysten anstelle von Portalen. Die wichtigsten Schnittstellen für MSSPs sind hingegen Portale und E-Mails und erst nachrangig Chat- und Telefonzugang zu Analysten.

Nachfolgend werden typische MDR- und MSSP-Services gegenübergestellt. Beachten Sie dabei, dass nicht alle MDR-Anbieter die gleichen Funktionen und Tools anbieten.


MDR-Services
MSSPs

Erkennung und Reaktion auf Bedrohungen täglich rund um die Uhr

Einige, nicht alle

Verwaltung von Firewalls und Sicherheitsinfrastruktur

Ja

Proaktive verwaltete Bedrohungssuche nach unbekannten Bedrohungen im Netzwerk und auf Endgeräten

Nein

Bedrohungserkennung, Triage und umfassende Forensik basierend auf Bedrohungsdaten

Nein

Team erfahrener Experten für Bedrohungserkennung, das per Telefon, E-Mail oder SMS erreichbar ist

Nein

Zugriff auf globale Bedrohungsdaten und Bedrohungsanalysen

Nein

Integrierte Technologie für Endgeräte- und Netzwerksicherheit

Nein

Vorteile von MDR-Services

Angesichts der scheinbar überwältigenden Menge an Sicherheitsbedrohungen und Angriffskampagnen sehen sich Unternehmen selbst bei steigenden Sicherheitsbudgets mit einer schwierigen Suche nach qualifizierten Sicherheitsanalysten konfrontiert. Unternehmen jeder Größe wünschen sich mehr Schutz, mehr Einblicke und mehr Compliance – ohne in zusätzliche Tools und Mitarbeiter investieren zu müssen. Mit MDR erhalten sie hilfreiche Sicherheitsservices, mit denen diese Ziele nachhaltig erreicht werden können:

  • Überwachung täglich rund um die Uhr und verbesserte Kommunikation mit erfahrenen SOC-Analysten
  • Erfahrene Sicherheitsanalysten, die die Schutzmaßnahmen des Unternehmens überwachen (ohne zusätzliches eigenes Personal oder zusätzliche Ressourcen)
  • Vollständig verwalteter Service für die Erkennung und Reaktion auf Bedrohungen für Endgeräte
  • Verbesserte Bedrohungserkennung und erweiterte Erkennungsabdeckung
  • Untersuchung von Warnungen und Vorfällen durch Experten sowie nachfolgende Aktionen
  • Proaktive Bedrohungssuche
  • Verbesserte Bedrohungsdatenanalyse basierend auf Indikatoren und Verhaltensweisen, die aus globalen Einblicken erfasst wurden
  • Verbesserte Reaktion auf Bedrohungen
  • Weniger erforderliche Reaktionen auf Datenkompromittierungen
  • Verbesserte forensische und übergeordnete Untersuchungen
  • Schwachstellenverwaltung
  • Reaktion auf schwerwiegende Vorfälle und Protokollverwaltung
  • Entlastung des Personals und Budgets von alltäglichen Sicherheitsverwaltungsaufgaben
  • Gewährleistung des Zugriffs auf die Sicherheitsmaßnahmen des eigenen Unternehmens, einschließlich Anpassung
  • Verbesserte Compliance und Berichterstellung
  • Weniger Sicherheitsinvestitionen bei höherer Rendite

Weitere Themen zum Sicherheitsbewusstsein erkunden