Die von Managed Security Service Providern (MSSPs) erstellten traditionellen Berichte sind oft sehr umfangreich. In der Regel gibt es darin eine überwältigende Anzahl von Daten, aber keine verwertbaren Erkenntnisse. Es scheint fast so, als ob der Anbieter sich auf die Rechtfertigung der Kosten für den Service konzentriert, anstatt den Kunden die wichtigsten Informationen an die Hand zu geben, auf die sie zur Verbesserung ihrer Sicherheit reagieren müssen.

Mit den MDR+ Action Reports von Open Systems verfolgen wir einen völlig anderen Ansatz. Wir konzentrieren uns darauf, zentrale Informationen aufzuzeigen, die unseren Kunden bei der Verbesserung ihrer technischen Sicherheit helfen. Anstatt unsere Kunden mit Daten zu überhäufen, konzentrieren wir uns auf die Teilmenge der Informationen, die den grössten Aktionsradius ermöglichen. So können sich die Kunden auf die wichtigsten Massnahmen konzentrieren, wichtige Entscheidungen treffen und Informationen über ihr Sicherheitsprogramm weitergeben.

Action Reports liefern auch die Erkenntnisse, welche die IT und andere Teams benötigen, um die Sicherheit in ihren Unternehmen zu operationalisieren.

Der Paradigmenwechsel gemäss „Weniger ist mehr“

Wir sind überzeugt, dass bei der Art und Weise der Berichterstattung von Anbietern im Bereich Managed Detection and Response (MDR) ein Paradigmenwechsel erforderlich ist. Es müssen Berichte erstellt werden, die die Sicherheitsprogramme fördern. Aus diesem Grund konzentrieren sich unsere MDR+ Action Reports darauf, Erkenntnisse zu vermitteln, die als Grundlage für konkrete Massnahmen dienen.

Wir konzentrieren uns ganz bewusst auf die Kennzahlen, die für das Unternehmen von Bedeutung sind.

Die MDR+ Action Reports bieten unseren Kunden wertvolle Einblicke auf der Grundlage von drei entscheidenden Fragen: Was muss ich tun? Welche Entscheidungen muss ich treffen? Was muss ich kommunizieren und an wen?

Mit jedem Action Report wissen Sie genau, was zu tun, zu entscheiden und zu kommunizieren ist. Im Folgenden erfahren Sie anhand von Beispielen aus der Praxis, wie sich die drei Punkte darstellen:

  • Tun: Der Kunde erfährt, was er tun muss, um seine Sicherheit zu verbessern. Diese Informationen leiten sich direkt aus unseren Erkenntnissen aus dem Monitoring seiner spezifischen Angriffsfläche ab. Zum Beispiel wurden neue kritische Objekte entdeckt, die keine Multi-Faktor-Authentifizierung implementieren. Ein weiterer Aspekt wäre, welcher Prozentsatz der Umgebung durch EDR und präventive Technologien abgedeckt ist.
  • Entscheiden: Dem Kunden wird ein Verständnis für die möglichen Auswirkungen einer neu entdeckten Bedrohung auf seine Umgebung vermittelt. So kann ein Bericht beispielsweise darauf hinweisen, dass er das bei der individuellen Bedrohungssuche aufgedeckte Risiko akzeptieren kann, weil es keine unmittelbaren Auswirkungen auf die Sicherheit hat oder weil es entsprechende Gegenmassnahmen gibt.
  • Kommunizieren: Der Kunde erhält Daten, die für die Weitergabe an andere Beteiligte nützlich sind. Zum Beispiel könnte ein Kunde dem Vorstand mitteilen, welche Bedrohungssuche während des Berichtszeitraums stattgefunden hat, wobei der Schwerpunkt auf Zero-Day-Enthüllungen liegt.

Ein zukunftsweisender Ansatz für MDR

Unser zukunftsweisender Ansatz für MDR bietet einen positiven Sicherheitslebenszyklus mit den Verfahren „Bewerten“, „Vorbeugen“, „Erkennen“ und „Reagieren“. Und durch diese kontinuierliche Bewertung, die sich aus unseren Beobachtungen bei dem fortlaufenden Monitoring ergibt, können wir präventive Kontrollen empfehlen, um die Fähigkeit zur Erkennung und Reaktion zu verbessern. MDR+ bietet Erkenntnisse, mit denen sich die Sicherheit Ihres Unternehmens verbessern lässt. Zudem können SecOps-Teams ihre Praktiken in diesen Bereichen durch die Bereitstellung massgeschneiderter Empfehlungen verbessern.

  • Bewertung: Wie man Sicherheitsbereitschaft und Umgebung besser verstehen kann
  • Vorbeugung: Wie man Risiken besser reduzieren kann
  • Erkennung: Wie man die Abdeckung erweitern und die Signalgenauigkeit erhöhen kann
  • Reaktion: Wie man besser auf eine bestimmte Bedrohung reagieren kann

Mit den Action Reports in MDR+ erhalten Sicherheitsverantwortliche priorisierte Einblicke in den Ist-Stand sowie in mögliche Verbesserungen für diese vier Praxisbereiche. Unsere Kunden wissen es zu schätzen, dass wir uns ausschliesslich auf den Geschäftswert und die Auswirkungen auf die Sicherheitsbereitschaft konzentrieren, um ihnen bei der Erreichung ihrer Unternehmensziele zu helfen.