Managed Detection and Response: Internetkriminellen gekonnt ein Schnippchen schlagen!

Von Verschlüsselungstrojanern über breit gestreute Ransomware bis hin zu hochpersonalisierten Phishing-Angriffen: Die zunehmende Bedrohungslandschaft sowie die begrenzten personellen, zeitlichen sowie technologischen Ressourcen führen dazu, dass stets mehr Firmen auf außerbetriebliche IT-Sicherheitsdienste wie Managed Detection and Response setzen, um den Schutz ihrer wertvollen, digitalen Assets sicherzustellen. Doch was ist Managed Detection and Response genau genommen? Welche Rolle spielen sie in einer umfangreichen IT-Sicherheitsstrategie und warum ist ihr Einsatz für jedes Unternehmen ein Gewinn? Die Antworten erhalten Sie im folgenden Artikel.

Die Zeiten, in denen noch in vielen Unternehmen die Meinung herrschte, dass Internetangriffe für diese nur eine unwichtige Gefährdung darstellen, sind längst vorbei. Die Realität sieht in der Zwischenzeit relativ anders aus: Jedes Unternehmen in diesem Land ist eine mögliche Schießscheibe umfassender Internetattacken. Einzig hierzulande waren im Jahr 2021 neun von zehn Firmen ein oder öfters Ziel von Internetattacken, welche in die Netzwerke oder die IT-Systeme des Unternehmens hineingelangt sind. Provoziert wird dieses IT-Sicherheitsrisiko nicht letztlich durch eine Masse neuer, digitaler Technologien wie Cloud-Computing, Internet der Dinge, künstliche Intelligenz, Big Data-Analysen, maschinelles Lernen und immersive Umgebungen, welche wiederum böswilligen Akteuren ständig neue Angriffsvektoren eröffnen.

Dabei geht es den Kriminellen besonders um eines: die Monetarisierung kostbarer digitaler Unternehmens-Assets. Auf diese Weise setzten Bedrohungsakteure, einem Artikel von Heise Online gemäß, im ersten Halbjahr 2021 allein in den USA 590 Millionen US-Dollar mit Ransomware-Angriffen um.

Es überrascht also nicht, dass stets mehr Firmen in IT-Abwehrmaßnahmen investieren wollen, um hauptsächlich im Falle eines erfolgreichen Internetangriffs betriebsfähig zu sein. In der Tat fehlen für die gelungene Implementierung sowie den Betrieb der nötigen IT-Sicherheitslösungen vielen Unternehmen die Mittel und das gewisse Fachwissen.

Genau hier setzen diese „Managed Detection and Response Services“ an und schaffen Abhilfe.

Mit professioneller Unterstützung aktuelle IT-Sicherheitsherausforderungen meistern!

Bei Managed Detection and Response Services dreht es sich um extern verwaltete IT-Sicherheitsdienste, die sich zum einen mit der Erkennung wie auch der Reaktion von Internetbedrohungen sowie IT-Sicherheitsvorfällen und zum anderen mit der kontinuierlichen Beaufsichtigung und der Analyse von IT-Ressourcen befassen.

Die Managed Security Service Provider dienen als Zusatz des internen IT-Sicherheitsteams. Für einen Pauschalbetrag übernehmen diese mit ihrem eigenen Security Operations Center, knapp SOC, alle möglichen Aufgaben, welche die kontinuierliche Netzwerküberwachung, Bedrohungsvalidierung, Reaktion auf bestätigte IT-Bedrohungen sowie Analyse von Bedrohungsdaten betreffen. Sie stellen die geeigneten IT-Sicherheitstechnologien parat und analysieren die Warnmeldungen, welche diese Systeme herausgeben. Außerdem unterstützen sie die IT-Sicherheitsteams mit ihrem Expertenwissen und helfen ihnen auf Wunsch dabei, die Handlungsempfehlungen zu Gegenmaßnahmen umzusetzen.

Welche Herausforderungen können mit Managed Detection and Response Services gelöst werden?

Managed Detection and Response Dienste können in Zeiten von eklatantem IT-Sicherheitsfachkräftemangel, steigendem Kostendruck und wachsendem globalem Wettbewerb eine wichtige Rolle bei der Verbesserung der Internetsicherheit spielen. Weiter noch: Sie können zentrale Konflikte von IT-Abteilungen entschärfen. Dazu gehören primär

• Fachkräftemangel: Branchenübergreifend ist die Menge freier Stellen für IT-Fachkräfte 2021 von 86.000 auf 96.000 gestiegen. Sicherheitsexperten vermuten, dass jene Lücke in den nächsten Jahren größer wird. Managed Detection and Response Dienste können hier Abhilfe bringen, insofern sie Firmen den Zugang zu einem Expertenteam bereitstellen, das in der Regel rund um die Uhr verfügbar ist. Das gilt sowohl für die Überwachung der IT-Umgebung als auch auf Wunsch für Beratungsleistungen.
• Hohe Anzahl an Sicherheitsmeldungen: IT-Sicherheitsteams werden täglich mit einer enorm hohen Menge von falschen Alarmen konfrontiert. Die Konsequenz: Steigende Arbeitslast und Alarmmüdigkeit. Managed Detection and Response assistieren IT-Sicherheitsteams dabei, die Fülle an IT-Sicherheitsmeldungen zu bewältigen, welche auf individueller Basis geprüft werden müssen.
• Bedrohungsanalyse: Nicht jede Warnmeldung stellt zwangsläufig eine Bedrohung für die IT-Landschaft dar. Häufig ist eine gründliche Analyse erforderlich, um den Sachverhalt zu bestimmen. Etlichen IT-Sicherheitsteams fehlen dazu die Zeit sowie die benötigten Analyse-Tools. Durch den Einsatz von Managed Detection and Response-Lösungen erhalten IT-Sicherheitsteams Zugriff zu ausgefeilten Analyse-Werkzeugen wie auch Kontakt zu Sicherheitsexperten, die dabei helfen, Vorkommnisse zu deuten sowie einzuordnen.

Managed Detection and Response Services in Abgrenzung zu Managed Security Services!

Auf den allerersten Blick klingt Managed Detection and Response Service äußerst nach Managed Security Services. Im Grunde realisieren jede der beiden Ansätze die gleiche allgemeine Funktion: die externe Beihilfe von Firmen im Hinblick auf Internetsicherheit, Informationssicherheit und IT-Sicherheit.

Bei näherer Betrachtung werden allerdings deutliche Unterschiede sichtbar:

• Compliance: Gewöhnliche Managed Security Dienste konzentrieren sich meist stärker auf die Compliance-Berichterstattung und die Unterstützung von Unternehmen bei der Befolgung von Compliance-Richtlinien als Managed Detection and Response Dienste.
• Protokollformate: Während Managed Security Dienste im Allgemeinen in der Lage sind, mit einer optimaleren Vielfalt von Ereignisprotokollen und Kontexten zu arbeiten, verwenden Managed-Detection-and-Response-Angebote in erster Linie bloß die Protokollformate, welche mit ihren Tools geliefert werden.
• Menschliche Interaktion: Grundlegend wickeln Managed Security Dienste sämtliche Interaktion über Online-Portale sowie E-Mails ab. Bei Managed-Detection-and-Response-Angeboten ist das Team von Experten beziehungsweise das Security Operations Center über mehrere Kanäle in Echtzeit erreichbar.
• Erkennungsmethoden: Klassische Managed Security Dienste sind meist geringer in die Analyse involviert. Sie fokussieren sich vielmehr auf bekannte und mehrfach auftretende Bedrohungen. „Managed Detection and Response“-Lösungen können aufgrund der menschlichen Expertise Warnungen ausführlicher analysieren und so neuartige Bedrohungen, Angriffe und deren Vektoren feststellen.
• Netzwerktransparenz: Bei „Managed-Detection-and-Response“-Angeboten können Ereignisse sowie Bewegungen innerhalb eines Client-Netzwerkes erkannt werden. Managed Security Dienste fokussieren sich in aller Regel auf den Netzwerkrand.

Wie Sie erkennen können, haben beide Ansätze ihre Vorteile wie auch Schwächen.
Um die unternehmensweite IT-Sicherheit zu verbessern, ist es empfehlenswert Angebote beider Bereiche zusammen einzusetzen.

Wer die Wahl hat, hat die Qual!

Managed Detection and Response Services sind im Kommen.
Laut Gartner werden bis zum Jahr 2025 50 Prozent der Unternehmen „Managed Detection and Response“-Dienste nutzen, um Internetbedrohungen zu erfassen und einzudämmen.

Bei der Auswahl einer leistungsstarken „Managed Detection and Response“-Lösung sollten Unternehmen durchaus darauf schauen, dass diese im Besonderen in der Lage sind, alle möglichen Ereignisse in Hinblick auf die Netzwerksicherheit, IT-Systeme, Geschäftsdaten und Benutzer zu überwachen. Nur so lassen sich verdächtige Verhaltensweisen erkennen, ein sicherer Schutz vor Internetbedrohungen garantieren sowie eine Kompromittierung oder ein Raub wertvoller digitaler Assets verhindern. Sind bereits Sicherheitstechnologien für die Netzwerksicherheit im Einsatz, sollten Managed Security Service Provider von „Managed Detection and Response“-Konzepte diese ergänzen, anstatt sie komplett auszutauschen. Außerdem sollten sie lokale Verordnungen zum Datenschutz einhalten, damit die Compliance-Verpflichtungen sowie Datenschutz-Bestimmungen des Unternehmens beachtet werden.

Zeit ist Luxus!

Internetbedrohungen werden immer vielschichtiger. Längst geraten immerzu mehr Unternehmen ins Visier gefahrvoller Bedrohungsakteure. Zur selben Zeit besteht ein großer Mangel an IT-Sicherheitsfachkräften. Demgemäß fällt es den allermeisten Firmen schwer, ein eigenes handlungsfähiges Security Operations Center einzurichten, um sich adäquat gegen die heutige Bedrohungslandschaft abzusichern. Managed Detection and Response Services stellen eine gute Alternative dar. Sie eröffnen den Unternehmen Zugang zu den modernsten und innovativsten Sicherheitstechnologien wie auch geballtem Expertenwissen. Mehr noch: Durch die Unterstützung eines externen Security Operation Centers mit gut geschulten und erfahrenen IT-Spezialisten sind diese in der Lage ihr IT-Sicherheitsniveau stetig zu optimieren und dauerhaft aufrechtzuerhalten.

Du bist IT-Dienstleister: Du bist an unserem Blogartikel Plus Abo interessiert? Dann freuen wir uns auf Deine Kontaktaufnahme per Mail an ingo.luecker@itleague.de.