Die Akzeptanz von Managed Detection and Response (MDR) Services von Unternehmen beschleunigt sich. Gartner schätzt, dass „bis 2025 50 % der Unternehmen MDR-Dienste für Bedrohungsüberwachung, Erkennung und Reaktionsfunktionen nutzen werden, die Bedrohungs-Eindämmung und Abwehrfunktionen bieten.“

Natürlich hat diese bedeutende Marktchance Hunderte von Anbietern nach sich gezogen, und es werden jeden Tag mehr. Obwohl sie alle ihre Sache gut verkaufen und sagen, dass nur sie „Ergebnisse liefern“, zeigt die Realität, dass sie das nicht können – aber glücklicherweise können wir es.

Das Geheimnis unseres MDR-Dienstes ist der einzigartige missionsgestützte Ansatz, den wir ergreifen. Da viel auf dem Spiel steht, behandeln wir die Sicherheit wie eine Weltraummission, d. h. wir überbrücken die Silos von IT und Security und gehen über die Erkennung und Alarmierung hinaus. Nur mit Minderung, Prävention und Resilienz liefern wir echte Verbesserungen hinsichtlich des Reifegrads der Cybersicherheit.

Cybersecurity-Missionen sind entscheidend

Die wirksame Eindämmung von Cyber-Bedrohungen ist schwierig. Sie erfordert einen weitaus strategischeren Ansatz als die einfache Erkennung und Reaktion auf Warnmeldungen – eine Methode, die wiederholbare Best Practices nutzt, die sich gegenseitig stärken, um bestimmte sinnvolle Sicherheitsergebnisse zu erzielen. Wir nennen diese reproduzierbaren Best Practices Cybersicherheits-Missionen.

Unser MDR-Service ermöglicht es Unternehmen, die für die Sicherheit ihrer Organisationen erforderlichen Cybersecurity-Missionen durchzuführen. Durch die Erweiterung des Umfangs herkömmlicher MDR-Angebote zur kontinuierlichen Bewertung der Vermögenswerte eines Unternehmens und die Implementierung von Präventionsverfahren zur Abhärtung der Umgebung trägt unser MDR-Service dazu bei, Angriffe in einem früheren Stadium der Angriffskette zu vereiteln und die Angriffsfläche zur Verbesserung der Erkennungs- und Reaktionseffizienz zu verringern. Da Cybersicherheits-Missionen wiederholt ausgeführt werden sollen, gilt: Je länger ein Kunde unseren MDR-Service nutzt, desto stärker wird seine allgemeine Sicherheitslage.

Mission Control

Mission Control ist unser globaler Sicherheitsbetrieb rund um die Uhr, der unseren MDR-Service unterstützt und es uns ermöglicht, die Cybersicherheits-Missionen zum Schutz unserer Kunden durchzuführen. Mission Control ist die optimale Kombination aus Personen, Prozessen und Technologien, die zur Entschärfung von Bedrohungen notwendig ist – nicht nur, um sie zu erkennen.

Unsere Mission Control Security Operations Center (SOCs) sind strategisch auf der ganzen Welt verteilt, damit wir Schutz rund um die Uhr bieten können. Die SOCs sind mit einer Kombination aus Sicherheitsexperten, Infrastrukturexperten und Datenwissenschaftlern besetzt, die als Erweiterung der SecOps-Teams der Kunden arbeiten. Unsere Mission Control Analysten und Techniker durchlaufen jeweils über 400 Stunden Sicherheitstraining. Diese Sicherheitsexperten arbeiten mit Infrastrukturexperten zusammen, die über die tiefgreifenden Kenntnisse von Angriffsoberflächen verfügen, die zur effektiven Entschärfung von Bedrohungen erforderlich sind, ohne den laufenden Geschäftsbetrieb zu beeinträchtigen. Wir statten diese Weltklasse-Teams mit ML Power High Fidelity Detection und umfassenden Daten aus, damit sie Bedrohungen erkennen und kritische Entscheidungen schneller und genauer treffen können.

Beide Teams arbeiten mit unserem Data Science Team zusammen, das die Sicherheits- und Betriebsverfahren kontinuierlich automatisiert, um die SOC-Effizienz und -Effektivität insgesamt zu erhöhen.

Von Gartner anerkannt

Die Kombination unseres auf Cybersecurity-Missionen ausgerichteten Ansatzes, unseres hochqualifizierten Expertenteams und unseres 30-jährigen Know-hows im Bereich Managed Services hat dazu geführt, dass Wettbewerber, Kunden und Branchenbeobachter zunehmend auf Open Systems aufmerksam werden.

Jüngstes Beispiel ist unsere Listung als repräsentativer Anbieter im Gartner 2021 Market Guide for Managed Detection and Response Services1 (MDR). Dies ist das zweite Jahr in Folge, in dem wir in diesem Bericht als repräsentativer Anbieter anerkannt wurden, der unserer Meinung nach die Marktführerschaft von Open Systems unter den Anbietern in diesem überfüllten und lauten Marktbereich hervorhebt.

Es handelt sich um einen aufschlussreichen Bericht mit mehreren Ergebnissen, die wir für bemerkenswert halten:

  • Der Bericht besagt, dass „die Anzahl der Managed Detection and Response (MDR) Service-Anbieter und die Bandbreite der Umsetzung weiter zunehmen, was zu Herausforderungen für Käufer führt, die einen geeigneten Anbieter ausfindig machen möchten.“ Daher empfiehlt der Bericht, dass Organisationen vor Unterzeichnung eines Vertrags ausreichend Due Diligence für die MDR-Anbieter durchführen müssen. Wir stimmen dem voll und ganz zu: Kunden müssen ihre Optionen sorgfältig bewerten, da nicht alle MDR-Anbieter gleich sind.
  • Eine weitere wichtige Erkenntnis, die der Bericht für Unternehmen zur Bewertung potenzieller MDR-Anbieter hat, ist, dass „ein schlüsselfertiger Technologie-Stack immer noch eine Kernanforderung ist.“ Mit unserem MDR-Service können Kunden ihre bestehenden Sicherheitsinvestitionen voll ausnutzen, indem sie Tools reduzieren und die Automatisierung erhöhen. Darüber hinaus ermöglicht das einzigartige Know-how von Open Systems in Bezug auf die Microsoft-Betriebssysteme von Unternehmen den Kunden eine bessere Abstimmung von SOC und IT.
  • Der Bericht stellt auch das Scheitern der MDR-Bemühungen vieler Organisationen „aufgrund des Fokus auf eine breit angelegte Datenerfassung und generische Sicherheitsüberwachung“ fest. Stattdessen empfiehlt der Bericht: „Sie sollten sich auf Risiken und Ergebnisse konzentrieren, die sich direkt auf ihre Geschäftsziele auswirken.“ Open Systems nutzt einen solchen ergebnisorientierten Prozess mit seiner MDR-Lösung, die sich am Geschäftsrisiko orientiert. Bei diesem Ansatz müssen die Sicherheits-Missionen identifiziert werden, die jeder Kunde benötigt, gefolgt von der Erstellung eines zuverlässigen und wiederholbaren Prozesses, der über die Reaktion auf Bedrohungen hinausgeht, um die Cyber-Reife jedes Kunden zu verbessern.
  • Der Gartner-Bericht weist darauf hin, dass eine schnelle Reaktion auf Bedrohungen eine wichtige Voraussetzung für MDR-Dienste ist. „Die Führungskräfte im Sicherheits- und Risikomanagement wissen zunehmend, dass die Verkürzung der Zeit bis zur Erkennung einer Bedrohung bedeutungslos ist, wenn nicht auch die Zeit für eine Reaktion auf eine Bedrohung verkürzt und eine Rückkehr in einen bekannten guten Zustand ermöglicht wird.“ Im Zusammenhang damit merkt der Bericht an, dass die „aktive Minderung von Bedrohungen“ jetzt eine Kernkompetenz von MDR-Service-Providern ist.
  • Open Systems hat diese Anforderung vor langer Zeit erkannt, und sein MDR-Service nutzt eine Vielzahl von Methoden, um Bedrohungen so früh wie möglich in der Angriffskette zu identifizieren und einzudämmen. Heutige komplexe Bedrohungen sind oft mehrstufige Kampagnen, bei denen Bedrohungsakteure bei der Erkennung alternative Taktiken verfolgen. Daher ist es für MDR-Unternehmen wichtig, mehrere Eindämmungs- und Behebungsoptionen über mehrere Bedrohungsvektoren hinweg zu unterstützen, um Störungen zu minimieren und Ziele wieder in einen bekannten guten Zustand zu versetzen.
Gartner Haftungsausschluss
Gartner befürwortet keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner bestehen aus den Meinungen der Forschungs- und Beratungsorganisation von Gartner und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Studie ab, einschliesslich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.
[1] Gartner, „Market Guide for Managed Detection and Response Services“, Pete Shoard, Craig Lawson, Mitchell Schneider, John Collins, Mark Wah, Andrew Davies 25. Oktober 2021