Der Market Guide 2020 für Managed Detection and Response Services von Gartner ist eine Pflichtlektüre für alle, die sich für Cybersicherheitsservices und Best Practices interessieren. Allerdings gibt es ein paar Aspekte, die unserer Meinung nach besonders erwähnenswert sind.

Open Systems wurde von Gartner zu einem repräsentativen Anbieter (Representative Vendor) ernannt. In dem Bericht heisst es: „Hier sind die Unternehmen aufgeführt, die für Gartner-Kunden auf der Grundlage von Anfragen präsent sind, die über Unterscheidungsmerkmale hinsichtlich der dynamischen Natur des MDR-Marktes verfügen und die zukünftige Fähigkeiten und Angebote repräsentieren, die die Richtung des Marktes bestimmen können.“

Wir sind der Ansicht, dass die Erwähnung in diesem Bericht zeigt, dass unser MDR-Service bei unseren Kunden und den Kunden von Gartner schnell Anklang findet. Ich denke, ein Hauptgrund für die wachsende Beliebtheit unseres Services ist, dass er die Anforderungen verschiedener Kundentypen optimal erfüllt.

Unternehmen, die auf MDR setzen

Der Bericht stellt fest, dass es verschiedene Arten von Unternehmen gibt, die MDR-Services in Anspruch nehmen. Die Beschreibungen dieser Unternehmen stimmen mit unseren Kunden überein. Im Folgenden erfahren Sie, wie der Bericht einige dieser MDR-Kunden charakterisiert:

  • „Unternehmen, die über Technologien zur Bedrohungserkennung verfügen, aber kein eigenes SOC aufbauen und betreiben wollen. Solche Organisationen ziehen den Einsatz von MDR-Anbietern vor, welche die Technologie ihrer Wahl (wie EDR) unterstützen können.“
  • „Unternehmen, die weder über das Personal noch über die nötige Erfahrung für den Betrieb fortschrittlicher Technologien verfügen, brauchen einen MDR-Anbieter, bei dem Spezialisten 24x7 die Systeme verwalten und überwachen.“
  • „Unternehmen, die einfach nur ein ‚modernes SOC‘ durch Outsourcing an einen Anbieter erhalten wollen, sodass sie ihre internen Ressourcen auf andere Sicherheits- und Risikoaktivitäten konzentrieren können.“

Alle Unternehmen haben eines gemeinsam: Sie wollen sich nicht mehr selbst um das Thema Sicherheit kümmern – ganz oder teilweise. Ein CIO sagte einmal zu uns: „Ich möchte nichts mehr mit Sicherheit zu tun haben.“ Diesen Part haben wir übernommen. Und das können wir auch für Sie tun.

Welche Vorteile bietet Ihnen ein MDR-Service?

Jeder Gartner-Bericht enthält Empfehlungen. So auch der MDR Market Guide.

Darin werden die folgenden Merkmale genannt, die „erfolgreiche MDR-Dienstleister im Rahmen eines Paketmodells“ für Käufer bereitstellen:

  • „Der Schwerpunkt liegt auf der höchst zuverlässigen Bedrohungserkennung und -validierung, die auf Angriffe abzielen, welche die präventiven Sicherheitskontrollen umgangen haben.“

Wir wissen, dass es keine undurchdringlichen Perimeter gibt. Deshalb konzentrieren wir uns darauf, Angriffe so früh wie möglich in der Cyber-Kill-Chain zu erkennen und einzudämmen. Dies erreichen wir zum Teil dadurch, dass wir Daten aus verschiedenen Quellen (Sicherheitssysteme der Kunden, EDR- und NDR-Sensoren, VPN-Payloads usw.) aufnehmen, sie normieren und mit einer umfangreichen Bibliothek von Anwendungsfällen und Playbooks kombinieren, um so eine genauere und kontextbezogene Analyse zu ermöglichen.

  • „Bedrohungen verändern sich heutzutage für die meisten Unternehmen zu schnell. Remote-Untersuchung und Eindämmung von Vorfällen ist viel mehr als Warnmeldungen. Je nach Art der Bedrohung und der angegriffenen Umgebung kann dies Auswirkungen auf die Vertraulichkeit von Daten, den laufenden Betrieb (z. B. ein zerstörerisches Ransomware-Ereignis), den Datenschutz (z. B. Verletzung von Kundendaten) oder sogar die physische Sicherheit (z. B. ein Angriff auf industrielle Kontrollsysteme/Überwachungs- und Datenerfassungssysteme oder Medizinprodukte) haben.“

Bei einer Sicherheitsverletzung zählen Sekunden. Der klar definierte Eskalationsprozess unseres Services stellt sicher, dass wir bei Bedarf sofort und in Übereinstimmung mit dem massgeschneiderten Reaktionsplan unseres Services auf Störungen reagieren. In einigen Fällen kann der Reaktionsplan uns „vorab zur automatischen Eindämmung von Bedrohungen autorisieren“, d. h. wir müssen nicht darauf warten, mögliche Optionen mit dem Kunden abzuklären.

Durch die Integration mit unserer SASE-Plattform erhalten wir tiefere Einblicke in das Netzwerk. So können wir z. B. einen mit Malware infizierten PC identifizieren und ihn vom Netzwerk trennen, um die Bedrohung effektiv einzudämmen, bis die Malware gelöscht ist. Wir könnten auch hunderte (oder tausende) von Würmern befallene Endpunkte in nur einer Stunde säubern, indem wir die Selbstzerstörungsfunktion des Wurms identifizieren und dies dann im gesamten Netzwerk kommunizieren.

  • „Selektiver Einsatz von Technologien und ein sofort einsatzbereites Modell, das es dem Team des MDR-Anbieters ermöglicht, Services schnell zu implementieren und zu erbringen. Die Unterstützung der durchgeführten Aktivitäten und der zu liefernden Ergebnisse hängt von einer bestimmten Anzahl von Technologien ab, die in vielen Fällen sogar vorgeschrieben sind.“

Wir bieten seit 30 Jahren Managed Services an und haben unsere Prozesse und Verfahren kontinuierlich verfeinert, um ein schnelles Onboarding unserer Kunden zu gewährleisten, ihnen Zugang zu unserem Mission Control Portal zu verschaffen und ihnen vom ersten Tag an einen erstklassigen Rundum-Service zu bieten.

  • „Eine einheitliche Bereitstellungsplattform für alle Kunden. Die Plattform nutzt Bedrohungsinformationen und benutzerdefinierte Analysen. In einigen Fällen kann die Plattform auch Analysen auf der Grundlage von Verhaltensmustern und maschinellem Lernen (ML) verwenden.“ 

Unser Service setzt in grossem Umfang KI und ML ein, um unsere Sicherheitsexperten zu unterstützen und sie nicht zu ersetzen. Die KI-Automatisierung filtert falsch-positive Warnmeldungen heraus, sodass sich unsere Sicherheitsexperten auf echte Bedrohungen konzentrieren können, statt sich mit einer Flut bedeutungsloser Warnmeldungen zu beschäftigen.

Wenn Sie vor dem Einsatz eines MDR-Services die spezifischen Anforderungen Ihres Unternehmens genau festlegen, wird das allen Beteiligten das Leben erleichtern. Wir sind sicher, dass diese Empfehlungen von Gartner richtig sind. Unternehmen, die sich aus dem Sicherheitsbereich zurückziehen möchten und MDR-Optionen evaluieren, können dies als Checkliste betrachten.