Managed Detection and Response
Mensch und Maschine im Team
Software wurde von Menschen entwickelt, was Hacker zu wissen nutzen. Unternehmen, die ihre Sicherheitslücken schließen möchten, sollten daher auch auf das Know-how von Fachexperten setzen. Gemessen am verhinderten Schaden muss ein Expertenrat nicht einmal teuer sein. Wertvoll ist er in jedem Fall.
Menschen können besser als jede Maschine einschätzen, wie Hacker aus Fleisch und Blut ticken. Nicht jedes Unternehmen hat jedoch das dafür nötige Personal und die Zeit. Kleineren und mittleren Firmen, die sich vor Gefahren aus dem Internet schützen müssen, fehlt häufig das Geld, um Cybersicherheitsexperten einzustellen. Im Enterprise-Bereich ist das Budget vielleicht vorhanden. Im Zeitalter von Fachkräftemangel ist es jedoch schwer, ein qualifiziertes Sicherheits-Team zu finden und langfristig zu binden. Eine Lösung bieten hier externe Dienstleister.
Frühzeitiges Erkennen durch proaktive Analyse
Viele Organisationen beauftragen daher einen Managed Security Service (MSS). Die von ihm gemeldeten Angriffe abzuwehren, bleibt hier aber Aufgabe des Unternehmens. Sicherheitsmitarbeiter haben meistens weder die Zeit noch die Kompetenz, um Cyber-Angriffe wirksam abzuwehren. Diese fehlende Expertise oder allein schon der Zeitverlust öffnet Hackern Tür und Tor.
Um mögliche Cyberangriffe frühzeitig zu erkennen und das Ausmaß des Schadens gering zu halten, können sich Organisationen mit Experten von außen zusammentun, die aktiv in der Abwehr mithelfen, Endpoint-Detection Response- (EDR) Tools als Hilfe heranziehen und Managed-Security-and-Response (MDR)-Dienste anbieten.
Individuelle Risiko-Analyse statt Sicherheitsautomatismen
Cyberrisiken variieren von Unternehmen zu Unternehmen und von Branche zu Branche. Sie hängen außerdem vom jeweiligen Geschäftsmodell, den eingesetzten Technologien und der Sensibilität der Informationen ab. Verantwortliche , die versuchen, das gesamte Spektrum an Schadsoftware mit einer einzigen Standardtechnologie abzudecken, erhalten nur einen oberflächlichen Schutz, der immer noch viele Sicherheitslücken enthält. Um diese zu schließen, müssen sie später weitere Lösungen anschaffen. Das bläst die Abwehr unnötig auf und macht sie nicht effektiver.
Besser ist es daher, für jedes Unternehmen die jeweilige Gefahrenlage zu untersuchen und anschließend gezielt Schutzmaßnahmen zu implementieren. Dafür analysieren externe Dienstleister intelligent gemeinsam mit den IT-Administratoren im Unternehmen zunächst die gesamte IT-Infrastruktur und leiten daraus ein spezifisches Risikoprofil ab.
Um komplexe Angriffsszenarien in den Griff zu bekommen, stellt die Kompetenz externer MDR-Sicherheitsfachkräfte für das Unternehmen einen großen Mehrwert dar. Sie definieren proaktiv auf die Unternehmens-IT abgestimmte Abwehrmaßnahmen, die die Wirksamkeit der Abwehr im Ernstfall signifikant erhöhen. Zudem legen sie konkrete technische Vorgaben fest und testen anschließend die Abwehr nach diesen Kriterien.
- Mensch und Maschine im Team
- Relevante Erkenntnis statt Masse an Informationen
Lesen Sie mehr zum Thema
