Foto: G Data
IT-Sicherheit ist für Unternehmen von entscheidender Bedeutung, um die Infrastruktur vor Angriffen zu schützen und die Verfügbarkeit von Ressourcen und Daten zu gewährleisten. Der Bereich erfordet nicht nur spezielles Fachwissen, sondern vor allem Fachpersonal. IT-Sicherheitsexpertinnen und -experten sind jedoch Mangelware und eigene Mitarbeitende für diese Aufgabe zu gewinnen, ist für Firmen oft schwer. Hierdurch sind die Bedingungen für eine effektive Cyberabwehr denkbar schlecht.
So bleibt beispielsweise zu wenig Zeit für eine angemessene Risikobewertung und deren Management. Diese Versäumnisse führen schnell zu ernsten wirtschaftlichen Schäden, wenn eine Cyberattacke erfolgreich ist. Der Einsatz von Managed Extended Detection and Response (MXDR) kann Abhilfe verschaffen. Auf diese Weise erweitern IT-Verantwortliche ihr IT-Security-Team durch Expertinnen und Experten ihres Dienstleisters und nutzen ihre fachliche Expertise. Das wirkt sich positiv auf die IT-Sicherheit aus.
Rund-um-die Uhr-Schutz
Mit MXDR werden die IT-Systeme eines Unternehmens laufend überwacht. Im Fall eines Cyberangriffs erfolgt eine umgehende Reaktion, zum Beispiel die Separierung eines kompromittierten Endpoints vom Netzwerk. Hierzu greift ein Analystenteam auf eine breit gefächerte Sensorik zurück und prüft potenziell schädliche Vorgänge genauestens, um zu entscheiden, ob eine Cyberattacke vorliegt oder nicht. Auf dieser Basis erfolgt sofort eine passende Reaktion.
Lesetipp: EDR und XDR bleiben wichtig
Hierzu sind die Experten und Expertinnen 24 Stunden täglich und sieben Tage in der Woche im Einsatz, denn Cyberkriminelle kennen kein Wochenende oder Feierabend. IT-Teams in Unternehmen können eine Rund-um-die-Uhr-Schichtabdeckung oft selbst nicht leisten, da dies viel Personal und Arbeitszeit in Anspruch nimmt. Im Regelfall sind die Mitarbeitenden durch das Tagesgeschäft bereits voll ausgelastet. So bleibt keine Zeit für IT-Sicherheit.
Ein weiteres Problem besteht darin, dass IT-Mitarbeitende in Unternehmen oft nicht über das notwendige Security-Spezialwissen verfügen. Sie sind daher nicht in der Lage, schädliche Vorgänge aufzuspüren und detailliert zu analysieren, damit die richtige Reaktion darauf erfolgt. Wird ein Angriff in seinen Anfängen nicht direkt entdeckt und beendet, hat dies weitreichende und fatale Folgen für das betroffene Unternehmen.
Daher ist es sinnvoll, auf externe Expertise zu setzen und im Zuge dessen auf eine gemanagte XDR-Lösung. Das Analystenteam ist fachlich auf dem neuesten Stand und steht in ständigem Austausch über neue Angriffsvektoren und Cybercrime-Trends mit einem internationalen Netzwerk. Von diesem Wissen und der Erfahrung profitieren Unternehmen, gerade wenn es um Handlungsempfehlungen abseits der reinen Überwachung geht. Diese häufige Komponente von Managed Extended Detection and Response sorgt in Unternehmen für weitere IT-Sicherheit.
Eine Investition in Managed Extended Detection and Response ist für eine Firma damit auch eine Investition in die eigene Sicherheit und die eigene Zukunft - ohne dass zusätzliche Fachkräfte benötigt werden. Die Analystinnen und Analysten werden Teil des IT-Teams eines Unternehmens und arbeiten für den Schutz der IT-Infrastruktur eng mit der Kernbelegschaft zusammen. Die Auswahl an unterschiedlichen Managed-XDR-Lösungen ist allerdings groß, daher sollten IT-Verantwortliche alle Angebote kritisch prüfen.
Lesetipp: Die 11 besten XDR-Tools
Checkliste für die Wahl des richtigen MXDR-Anbieters
Um den passenden Managed-XDR-Anbieter zu finden, sollten Unternehmen Folgendes beachten:
Handelt es sich um eine reine Extended-Detection-and-Response-Lösung oder eine gemanagte Variante? Wenn die Dienstleistung nicht gemanagt wird, muss das Unternehmen ein eigenes Analystenteam beschäftigen, um selbst schädliche Vorgänge zu identifizieren und sofortige Gegenmaßnahmen einzuleiten.
24/7-Service ist ein Muss: Ein Anbieter sollte eine Rund-um-die-Uhr-Dienstleistung anbieten, um Cyberangriffe jederzeit zu entdecken und zu stoppen. Ansonsten ist ein umfangreicher Schutz nicht gewährleistet.
Auf die Expertise kommt es an: Der Managed-XDR-Dienstleister sollte sehr erfahren in Sachen IT-Sicherheit sein und die Lösung selbst programmiert haben. So ist sichergestellt, dass das Analystenteam Meldungen richtig versteht und angemessen darauf reagiert.
Datenschutz: Es ist sehr wichtig, wo sich der Sitz des Anbieters befindet, da hiervon der geltende Datenschutz und die Gesetzgebung abhängig sind. Deutsche Dienstleister unterliegen den strengen deutschen und europäischen Datenschutzgesetzen. Sie sind außerdem dazu verpflichtet, Daten nur im Verdachtsfall einzusehen und auch nur diejenigen zu prüfen, die für die Analyse notwendig sind. Der gleiche Aspekt ist auch für den Standort der Server relevant, auf denen die Daten verarbeitet werden.
Individuelle Betreuung unerlässlich: Der Dienstleister sollte einen Kundenservice haben, der immer erreichbar ist und einen Support in deutscher Sprache anbietet. Handlungsempfehlungen müssen leicht verständlich sein. Wichtig ist auch, dass Firmen die XDR-Lösung individuell für ihre IT-Systeme konfigurieren können und zum Beispiel festlegen, in welchen Fällen oder auf welchen Devices keine Response erfolgen soll.
Sichere Datenübertragung: Die Kommunikation zwischen dem Agent der Managed-Extended-Detection-and-Response-Lösung (der auf den Kunden-Devices installiert ist) und der XDR-Plattform muss zwingend mehrstufig abgesichert sein. Ansonsten bietet sich Unbefugten eine Möglichkeit zum Eingreifen in die IT-Systeme des Unternehmens.
Testmöglichkeit nutzen: Es ist sinnvoll, eine Managed-XDR-Lösung zunächst auf einer begrenzten Anzahl an Endpoints unter realen Bedingungen zu testen. So lässt sich prüfen, ob der Anbieter und die Dienstleistung zur individuellen IT-Infrastruktur passen. (jm)
Sie möchten regelmäßig über wichtige Themen rund um Cybersicherheit informiert werden? Unser kostenloser Newsletter liefert Ihne alles, was Sie wissen müssen.