Bei Managed Detection and Response geht es um die Gewährleistung der ganzheitlichen IT-Sicherheit in Unternehmen. Ähnlich wie bei klassischen Managed-Security-Lösungen, aber doch etwas anders.
Worin die Unterschiede zwischen MDR und „Standard“-Lösungen liegen und ob sich Managed Detection and Response für Ihr Unternehmen lohnt, erfahren Sie bei uns.
Managed Detection and Response – darum geht’s
Nahezu täglich geraten Unternehmen ins Visier von Cyberkriminellen, die mit immer perfideren Methoden ihre Angriffe starten. Die eigentlichen Ziele hinter den Attacken können dabei variieren. Mal handelt es sich um reine Erpressung, bei der die Daten zunächst verschlüsselt werden und für ihre Entschlüsselung hohe Lösegeld-Summen gezahlt werden sollen, mal geht es auch um die Umsetzung bloßer Zerstörungswut.
Aber unabhängig davon, welches Ziel die Hacker mit ihren Angriffen verfolgen: Jeder erfolgreiche Angriff kann für die Opfer ein gewaltiges Problem darstellen. Die Konsequenzen erstrecken sich dabei vom Verlust einzelner Datensätze bis hin zu kompletten Systemausfällen. Letzteres stellt naturgemäß den Super-GAU für jedes Unternehmen dar und ist mit hohen Folgekosten verbunden.
Damit es dazu gar nicht erst kommt, gibt es die so genannten „Managed Detection and Reponse“-Lösungen, kurz: MDR. Wir erklären Ihnen im Folgenden, wie diese funktionieren und welche Vorteile sie mitbringen.
Vorteile und Funktionsumfang von MDR-Lösungen
„Managed Detection and Response“-Lösungen gehen in Teilen noch einen Schritt weiter als die klassische Managed Security. Der wohl größte Unterschied ist das Thema Analyse in Kombination mit menschlicher Expertise bzw. Erfahrung. MDR-Systeme erstellen nicht „nur“ Protokolle über die jeweiligen Angriffsversuche, sondern umfangreiche Analysen mit hohem Informationsgehalt. Auch spezifische Insights über Drittanbieter und erweiterte Features für die individuelle Bedrohungsanalyse sind Teil der umfangreichen Sicherheitslösungen.
Die gesammelten Daten lassen sich dann nutzen, um maßgeschneiderte Lösungen zu suchen, künftige Angriffsszenarien dieser Art proaktiv zu verhindern oder neue Handlungsempfehlungen abzuleiten. Eine umfangreiche und komplexe Aufgabe, die entsprechendes Fachwissen und Erfahrung im Bereich der IT-Sicherheit erfordert. Unternehmen, die selbst über keine eigene IT-Abteilung bzw. eine eigenen Sicherheitsexperten verfügen, lagern diese Herausforderung idealerweise an Ihren externen IT-Dienstleister aus.
Lohnt sich MDR für KMUs?
Einfache Antwort: Jein. Einerseits lohnt sich jede Investition in eine optimierte IT-Sicherheit immer. Andererseits bringt der Einsatz von MDR-Lösungen nur wenig, wenn es nicht entsprechende Experten gibt, die die umfangreichen Analysen und Statistiken auch entsprechend auswerten und davon Handlungsempfehlungen ableiten können. Oder aber die jeweils automatisierten Security Dienste steuern und verwalten. Fehlt es an Personal bzw. einem entsprechenden Dienstleister, ist MDR ein gutes Beispiel für „mit Kanonen auf Spatzen schießen.“ Die Entscheidung für MDR ist eine Entscheidung für einen „aktiven Dienst“ an der IT-Sicherheit, der unter anderem auch schnelle Reaktionszeiten voraussetzt.
Da die wenigsten KMUs über eine eigene IT-Sicherheitsabteilung verfügen, empfiehlt sich der Wechsel auf eine „Managed Detection and Response“-Lösung daher nur, wenn parallel dazu die kontinuierliche Betreuung durch einen IT-Dienstleister bzw. ein IT-Systemhaus sichergestellt ist.
Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK
