Dieser Blogeintrag wurde ursprünglich im Microsoft Security-Blog veröffentlicht.

Wir alle haben es schon erlebt – eine Organisation verfügt über erstklassige Sicherheitstools und trotzdem kommt es zu Verstössen. Denn Komplexität führt zu Schwachstellen in der der sich schnell entwickelnden Bedrohungslandschaft von heute. Mit so vielen zu überwachenden Tools ist selbst das beste Security Operations Center (SOC) leicht von Warnmeldungen überwältigt, bei denen kein Eingriff nötig ist. Zudem steht nicht genug Personal zu Verfügung, um einen wachsenden digitalen Bestand zu sichern. Untersuchungen zur „Ausbreitung von Sicherheitstools“ zeigen, dass Unternehmen durchschnittlich 25 bis 49 Sicherheitstools von bis zu 10 verschiedenen Anbietern nutzen. In einer Zeit zunehmender Cyberangriffe können die Lücken zwischen nicht übereinstimmenden oder schlecht implementierten IT- und Sicherheitstools die Einrichtung eines Sicherheitsprogramms mit hohem Reifegrad unmöglich machen.

Managed Services zur Vereinfachung der Sicherheit

Die preisgekrönte Managed Detection and Response (MDR) von Open Systems führt wiederholbare Sicherheits-Missionen durch, die Unternehmen in Echtzeit schützen und ihre Sicherheitslage für morgen verbessern. Die Kunden des Unternehmens sind in der Regel mittelständische Organisationen – Konzerne oder kleine bis mittelständische Unternehmen (KMU) – die Bedrohungserkennung und -reaktion rund um die Uhr benötigen, aber auch ihre Sicherheitslage und Widerstandsfähigkeit gegen Angriffe verbessern möchten. Open Systems stellte fest, dass viele dieser Kunden sich in hohem Masse auf Microsoft für IT- und Cloud-Infrastruktur stützen und den Wert dieser Investitionen nutzen können, um ihre Sicherheitstools zu konsolidieren und zu operationalisieren. Open Systems bietet dafür einen cloudbasierten MDR-Service (Managed Detection and Response) für Microsoft Sentinel (ehemals Microsoft Azure Sentinel), Best Practices für Microsoft Security und Microsoft 365 E5 (M365 E5).

Als sechsfacher Gold-Partner ermöglicht Open Systems den Microsoft-Kunden, mehr Einblick in ihre Microsoft-Sicherheitstools zu gewinnen und ihre Angriffsfläche besser zu erfassen. Die Nutzung der cloudbasierten Microsoft-Funktionen Security Information Event Management (SIEM) und Security Orchestration Automated Response (SOAR) trägt zu einer stärkeren Signalgüte durch maschinell gelernte Bedrohungsmodellierung bei – und liefert den Kunden von Open Systems die umsetzbaren Ergebnisse, die sie benötigen, um tagtäglich ihrer Sicherheit zu vertrauen. Noch besser ist, dass Kunden diese Sicherheitsebene häufig mit den bereits getätigten Investitionen in Microsoft erreichen können. Durch die Integration mit dem MDR von Open Systems können sie sich darauf verlassen, dass die Erkennung und Reaktion von Microsoft-zertifizierten SOC-Analysten und Bedrohungsjägern durchgeführt wird, um Bedrohungen in einem frühen Stadium der Angriffskette einzudämmen.

Der Ansatz von Open Systems

Als zertifizierter Partner der Microsoft Advanced Threat Protection Specialization konzentriert sich Open Systems auf drei wichtige Säulen für seine MDR-Lösung: aufgabengesteuerte Prozesse, eine einsatzbereite Plattform und Microsoft-zertifizierte Experten.

Da so viel auf dem Spiel steht, wird der Service wie die NASA Mission Control ausgeführt und verwendet aufgabengesteuerte Prozesse, um wiederholbare und vorhersehbare Ergebnisse zu liefern, die eine schnelle Erkennung und Behebung von Bedrohungen gewährleisten. Diese aufgabengesteuerten Prozesse werden seit über 25 Jahren mit wissenschaftlicher Genauigkeit verfeinert, um IT- und Sicherheits-Silos für optimale Leistung und Widerstandsfähigkeit gegen Angriffe zu überbrücken. Dies ermöglicht Open Systems, Resultate statt Warnungen, einen höheren Geschäftswert und eine überragende Kundenzufriedenheit zu liefern.

Diese ausgereiften Prozesse werden durch die aufgabenbereite Plattform im Zentrum der Services von Open Systems ergänzt. Diese cloudbasierte Plattform bringt Sicherheit in die Infrastruktur einer Organisation und beseitigt die Notwendigkeit, mehrere Sicherheitsprodukte und die damit verbundenen Komplexität zusammenzufügen. Die Plattform wird von einer „zentralen Schnittstelle“ aus verwaltet und unterstützt Organisationen ausserdem dabei, den vollen Wert ihrer Microsoft-Infrastruktur und der vorhandenen Microsoft-Sicherheitsprodukte zu nutzen.

Die SOCs des Unternehmens sind strategisch auf vier Zeitzonen verteilt, mit Experten aus Europa, den USA und Asien. Alle DevSecOps-Ingenieure und Sicherheitsanalysten von Open Systems haben 400 Stunden an praktischen Schulungen absolviert und strenge Zertifizierung-Prüfungen bestanden, bevor sie Kunden betreuen. Sie sind mit maschinellem Lernen ausgerüstet und nutzen Microsoft Sentinel Runbooks, um Bedrohungen zu erkennen und wichtige Entscheidungen schnell und präzise zu treffen.

Microsoft nutzen

Skalierbarkeit und die Bereitstellung von Daten sind wichtige Aspekte des MDR-Service, die beide mit Microsoft Sentinel und Microsoft Azure Lighthouse erreicht werden. Open Systems hat sich mit Microsoft in den Anfängen von Microsoft Sentinel zusammengetan und mit seinen Produktteams und frühen Kunden an der Entwicklung einer Lösung gearbeitet, die im Mandanten des Kunden ausgeführt wird. Microsoft Defender for Endpoint nimmt Signale auf und erfasst dann Bedrohungen als Teil der automatisierten Reaktion. Open Systems nutzt auch die SOAR-Funktionen von Microsoft Sentinel, indem verwaltete Runbooks geschrieben werden, die Bedrohungen automatisch eindämmen und frühzeitig ausschalten.

Der Service nutzt Azure Lighthouse für den Betrieb, um Abfragen auszuführen, verschiedene Protokollquellen zu integrieren und vieles mehr. Glaubwürdige Bedrohungen werden von den Ingenieuren von Open Systems geprüft und bei Bedarf gemeinsam mit dem Kunden verwaltet. Auf diese Weise werden der MDR-Service von Open Systems und Microsoft Security nicht nur integriert, sie ergänzen sich gegenseitig, um bessere Ergebnisse zu erzielen. Wie einer unserer Kunden sagte:

„Open Systems ist eine unglaubliche Unterstützung für uns. Sie helfen uns nicht nur dabei, Kosten einzudämmen und Azure zu verwalten, sondern ihre Ingenieure, die anpassungsfähige SASE Plattform und die Managed Runbooks dämmen auch Bedrohungen ein, bevor sie sich im Netzwerk ausbreiten“ so James Tsang, Systems Manager, College of Southern Nevada.

Managed Security führt zu Einsparungen in Höhe von 2,5 Mio. US-Dollar

Ein börsennotiertes Auftragsforschungsinstitut bat Open Systems um Hilfe bei der Optimierung seiner Sicherheitsarchitektur. Das Institut wollte die isolierten Systeme von Drittanbietern aufgeben, die zu viel Komplexität, zu viele Schwachstellen und höhere Kosten verursachten. Es benötigte eine Cloud-Plattform, um den Zugriff und den Service zu gewährleisten, der für den weltweiten Schutz seines Büros und der hybriden und Remote-Mitarbeitenden erforderlich ist. Open Systems hat sich mit Microsoft zusammengetan und gezeigt, wie Microsoft 365 E5 und Microsoft Sentinel zusammenarbeiten könnten, um die Compliance, den Datenschutz und die Sicherheitslage des Unternehmens zu verbessern.

Das Open-Systems-Team erkannte ausserdem die Möglichkeit, ältere Monitoring-Tools durch Microsoft Azure Monitor zu ersetzen und Compliance- und Sicherheitsdaten in Microsoft Azure Log Analytics zu konsolidieren. Dadurch wurde die Anzahl der Lieferanten reduziert und Kosten gesenkt. Zusammen mit Microsoft führte Open Systems eine Bewertung der Cloud-Bereitschaft und Wirtschaftlichkeit anhand der realen Kosten des Unternehmens durch. Dabei wurde festgestellt, dass die Azure-Implementierung durch den Wegfall vorhandener Anwendungen und unnötiger Rechenzentren zu jährlichen Einsparungen in Höhe von 2,5 Millionen US-Dollar führen würde. Darüber hinaus wurden durch die Optimierung von Microsoft 365 E5 mehrere der vorhandenen Tools des Unternehmens überflüssig, was zu zusätzlichen jährlichen Einsparungen von 400'000 US-Dollar führte.

Die Fähigkeiten der Monitoring-Tools von Open Systems und Microsoft.

MISA-Mitgliedschaft

Cybersicherheit ist ein Geschäft, in dem Vertrauen eine sehr grosse Rolle spielt: Vertrauen in Technologie, Vertrauen in Services und Vertrauen in die Partnerschaft mit Ihrem Sicherheitsanbieter. Die meisten Kunden von Open Systems kommen über Mund-zu-Mund-Empfehungen zum Unternehmen. Viele Kunden arbeiten seit Jahren mit dem Unternehmen zusammen. Open Systems trat der Microsoft Intelligent Security Association (MISA) im Juli 2020 im Rahmen des Pilotprojekts Managed Security Service Providers (MSSP) bei. Die Mitgliedschaft bei MISA gibt Kunden von Open Systems das Vertrauen, dass das Unternehmen seine Technologien sowohl lokal als auch in der Cloud in ihre vorhandenen Microsoft-Produkte integrieren kann. Kunden wünschen sich Führungsqualitäten und eine Ausrichtung auf Microsoft-Lösungen, in die sie investiert haben. Einige der anderen „Aha“-Erlebnisse des Unternehmens seit seinem Beitritt zu MISA sind:

  • Gemeinsame Geschäftsabschlüsse unter anderem mit Kemet, College of Southern Nevada und Mikron.
  • Finalisten-Status in den beiden Top-Kategorien – Top MDR-Team und Customer Impact – bei den Security 20/20 Partner Awards von Microsoft.

Wie Mandana Javaheri, Global Director, Cybersecurity Solutions Group bei Microsoft Corp, es in der Pressemitteilung von Open Systems formulierte: „MISA-Mitglieder sind die Branchenführer in Cybersicherheit, vereint durch das gemeinsame Ziel, unsere Kunden zu schützen, indem sie ihr eigenes wertvolles Fachwissen anbieten und die Vereinigung bei ihrem Wachstum effektiver macht.“

Mehr erfahren

Möchten Sie mehr erfahren? Sehen Sie sich die Managed Detection and Response Lösung von Open Systems im Azure Marketplace an oder besuchen Sie die Seite Microsoft-Lösung von Open Systems.