Startseite > Security > Überwachte Käseplatte

Ontinue mit MDR für Microsoft-Umgebungen

Überwachte Käseplatte

14. Juni 2023, 7:00 Uhr | Wilhelm Greiner

Fortsetzung des Artikels von Teil 1

Daten bleiben im Tenant -Bereich des Anwenders

Wichtig zu wissen für Anwenderorganisationen, die nervös auf das Wort „Datenschutz“ reagieren: „Die Daten bleiben im Microsoft-Azure-Tenant (Mandantenumgebung, d.Red.) des Kunden“, sagt Koehler. Zudem könne Ontinue es bei Bedarf einrichten, dass niemand außerhalb des EU-Rechtsraums Zugriff auf die Daten einer Anwenderumgebung erhält.

Neben Defender und Sentinel nutzt Ontinue laut Koehler hauseigene Security-Lösungen, die auf den Microsoft-Tools aufsetzen. Es gebe zum Beispiel eine teils automatisierte Workbench, zudem habe man ein eigenes Threat-Hunting-Modell auf der Basis eigener und externer Quellen entwickelt.

Mittels hauseigener KI könne Ontinue 70 bis 75 Prozent der Incidents hochkompetent und automatisiert bearbeiten, so der Ontinue-Manager weiter. Dies verschaffe den Security-Analysten die nötige Zeit, um sich den verbleibenden 25 bis 30 Prozent manuell zu widmen. Auch Microsofts Konversations-KI Copilot nutze man möglichst stark. „Wir setzen aber auch hier noch eigene Logik oben drauf“, sagt Koehler.

Zwar ist der Schweizer MDR-Provider bei den Security-Tools auf die Microsoft-Basis eingestellt, seitens der unterstützten Endpunkte aber nicht auf die Windows-Welt begrenzt: „Da decken wir inzwischen alles ab, was man sich von Mac bis Linux so vorstellen kann“, sagt Koehler. Dies umfasse auch Mobile-Betriebssysteme wie iOS.

Auf Fragen nach Möglichkeiten der Netzwerküberwachung – also Network Detection and Response (NDR) – hat Ontinue laut Koehler drei Antworten parat: Erstens komme Ontinue dank der Open-Systems-Historie aus dem NOC-Bereich (Network Operations Center), man habe also Netzwerksensoren, die bei Bestandskunden noch im Einsatz sind. Zweitens könne ein beim Anwender installiertes NOC-Tool ebenfalls an Sentinel reporten. Drittens biete Microsoft seit letztem Jahr Defender for IoT (Internet of Things). „Auch da haben wir entsprechendes Know-how aufgebaut“, sagt Koehler. „Das ist aber gerade erst im Kommen.“

Derzeit sei Ontinue in erste Projekte involviert, bei denen eine Umgebung mit Defender for IoT ausstattet wird. Hier komme dann auch entsprechende Netzwerktelemetrie zum Tragen. Dies werde künftig Ontinues Standardantwort auf die Frage nach Netzwerküberwachung sein.

Kurz: Ontinue hat als MSSP (Managed Security Service Provider) die Sicherheit seiner Anwenderunternehmen rund um die Uhr im Blick. Jede Kundenumgebung ist dabei anders – eine gemischte Käseplatte sozusagen. Aber die Löcher, durch die ein Angreifer unbemerkt eindringen könnte, werden immer kleiner.