Managed Detection and Response-Services (MDR-Services) spielen für viele Unternehmen eine äußerst wichtige Rolle.
Einige Kunden haben nicht die Ressourcen, um interne Cybersecurity-Teams aufzubauen. Andere entscheiden sich dafür, diese Prozesse in externe Hände zu geben und ihre Sicherheitsmaßnahmen an Experten auszulagern – für viele ein kluger Schritt, der gleichzeitig auch den Vorteil der Skalierbarkeit bietet.
Selbst wenn sich Kunden dazu entschließen, ein internes Cybersecurity-Team zu finanzieren, kann es während der ersten Schritte der Implementierung und Umsetzung zu Verzögerungen kommen bis eine Lösung vollständig einsatzbereit ist. Diese Verzögerungen machen ein Unternehmen verwundbar und anfällig für Sicherheitsverletzungen.
MDR-Provider bieten eine Lösung für diese und weitere Herausforderungen. Wenn das Geschäft, die Kunden und der Ruf der Kunden auf dem Spiel stehen, dann muss ein MDR-Provider liefern.
Ein hervorragender MDR-Service verbindet die Leistungsfähigkeit der Technologie mit der menschlichen Intelligenz, die erforderlich ist, um die Bedrohungen in der Cyberlandschaft zu analysieren, zu lokalisieren und zu beheben. Es liegt im Interesse eines jeden MDR-Providers, seine Mitarbeiter zu befähigen und ihnen eine Plattform für ihre Entwicklung zu bieten – sowohl heute als auch in Zukunft.
Fünf Investitionen, die den Wert von MDR-Providern für Kunden erhöhen
- Software
MDR-Provider sollten eine Kombination aus SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) und UEBA (User Entity and Behavior Analytics) nutzen, um ihre Kunden optimal zu schützen. Damit steht eine breite Palette an Tools zur Verfügung, die aussagekräftige Informationen liefern.
Um effektiv arbeiten zu können und einen umfassenden Überblick über die Cyberumgebung des Kunden zu erhalten, sollte ein MDR-Team Telemetrie-Daten mit E-Mail-, Cloud- und Netzwerk-Daten zusammenführen.
Maschinelles Lernen ist ein integraler Bestandteil einer Cybersecurity-Plattform, die es MDR-Providern ermöglicht, mit einer sich ständig verändernden Bedrohungslage umgehen zu können. Als eine Form der KI verschafft die intelligente ML-Analyse einem MDR-Provider einen Vorteil, wenn er Unmengen von Daten im Hinblick auf potenzielle Gefahren durchsuchen muss.
Hacker und Bedrohungsakteure können veraltete Cybersecurity-Mechanismen leichter umgehen, da sie starrer sind und anomale oder verdächtige Muster nicht so einfach erkennen können.
MDR-Provider und ihre Software sind zwar auch ohne KI gut darin, Unternehmen zu schützen, kommt jedoch maschinelles Lernen hinzu, erhöht dies die Kompetenz der MDR-Provider enorm.
- Forschung und Entwicklung
MDR-Experten müssen den Entwicklungen in der Bedrohungslandschaft und den Technologien der Cyberkriminellen immer einen Schritt voraus sein. MDR-Provider, die ihre eigenen neuen Technologien nutzen, sind am besten für den Umgang mit den modernen Taktiken von Cyberkriminellen gerüstet.
Um potenzielle Kunden zu gewinnen – und diese dann auch zu schützen – sollten MDR-Provider Daten aus einem globalen Netzwerk einbeziehen und ihre Methoden transparent gestalten. Zudem sollten sie in dedizierte Forschungs- und Entwicklungsmaßnahmen innerhalb ihrer Cybersecurity-Setups investieren.
Mit einer detaillierten Analyse der Bedrohungen, die die Sicherheit eines Kunden gefährden könnten, sowie einer Auswertung derjenigen Bedrohungen, die tatsächlich eingedrungen sind, ist sichergestellt, dass sie über die aktuellen Entwicklungen in der Bedrohungslandschaft auf dem Laufenden bleiben. Sie sollten ihre Erkenntnisse dann nutzen, um sich entsprechend der Online-Umgebung weiterzuentwickeln und um ihre Tools zu optimieren, sodass sie zukünftige Sicherheitsrisiken bewältigen können.
Darüber hinaus sollte ein verlässlicher MDR-Provider seine Reaktionsmaßnahmen in der Praxis getestet haben. Der Anbieter sollte geübt darin sein und eine schnelle, geordnete Reaktion gewährleisten können, um alle Gefahren für Kunden abwenden zu können.
- Endpunkt-Sicherheit (EDR)
Tools für Endpoint Detection and Response (EDR) bieten eine fortschrittliche Erkennung von Bedrohungen, Untersuchung sowie Reaktion darauf, um alle Endpunkte eines Unternehmens zu schützen – sei es ein Computer-Arbeitsplatz im Büro, ein Laptop zu Hause, das Handy oder Tablet des Geschäftsführers, etc. EDR-Tools werden aufgrund verteilter Arbeitsplätze immer wichtiger, da die Teams der Kunden heute oftmals von mehreren externen Standorten aus arbeiten und möglicherweise über ungeschützte Netzwerke auf Unternehmensdaten zugreifen.
Dank einer höheren Transparenz über alle Endpunkte eines Kunden hinweg können MDR-Provider eine Bedrohungssituation selbst dann erkennen, wenn böswillige Akteure auch nur versuchen, in die Umgebung einzudringen – und sie dann natürlich sofort stoppen.
- News, Networking und Communities
Andere MDR-Experten können zwar Konkurrenten sein, aber gleichzeitig sind sie auch wertvolle Quellen für Erkenntnisse und Best Practices, um aus deren Erfolgen und Misserfolgen gleichermaßen zu lernen.
Es liegt auf der Hand, sich in Communities zu engagieren und LinkedIn, Newsletter, Konferenzen/Veranstaltungen sowie Veröffentlichungen von Branchen-Nachrichten zu nutzen. Ein MDR-Team kann sich jedoch auch dazu entscheiden, eine eigene Community zu schaffen. Sind die Mitglieder eines MDR-Teams beispielsweise Spezialisten in einer bestimmten Branche, verfügen sie möglicherweise über Kenntnisse, die auch für andere in diesem Business von Nutzen sein könnten.
Nutzen Sie externes und internes Wissen, um Ihre Standards und Ihren Service zu verbessern.
- Unternehmenskultur
Wie wir bereits zu Beginn dieses Blog-Beitrags erwähnt haben, schaffen Managed Detection and Response-Teams einen Mehrwert, da sie modernste Technologien und menschliche Intelligenz zusammenführen. Das bedeutet, dass die menschliche Komponente eines MDR-Teams für aktuelle und künftige Kunden den entscheidenden Unterschied ausmachen könnte.
Kunden werden die Erfolgsbilanz, die Unternehmensgröße und die Beständigkeit eines MDR-Partners als Faktoren bei der Entscheidung für eine Zusammenarbeit berücksichtigen. Aber sie werden auch nach den richtigen Menschen suchen, denen sie ihr Geschäft anvertrauen können. Um neue Kunden zu gewinnen und einen Mehrwert zu schaffen, sollten sich MDR-Provider fragen, ob ihr Team in den Augen eines potenziellen Kunden ausreichend kooperativ, unterstützend und engagiert ist. Die Art und Weise, wie ein MDR-Provider arbeitet und welche Mitarbeiter er einstellt vermittelt ein Signal nach außen – und hat einen ebenso großen Einfluss auf den erbrachten Service wie die Technologien und Tools, die er einsetzt.
Wenn Sie einen MDR-Service anbieten oder diesen optimieren möchten, bietet Logpoint genau die Software, die Sie benötigen, um durchzustarten. Vereinbaren Sie einen Demo-Termin und informieren Sie sich über Logpoints Converged SIEM-Plattform (SIEM, SOAR, UEBA und BCS for SAP).