Extended Detection & Response (XDR, Erweiterte Bedrohungs-Erkennung und Reaktion) hat Cybersecurity-Branche revolutioniert. Zyniker mögen sagen, dass der Vertrieb ein X vor irgendetwas setzt, um ihm einen Vorteil zu verschaffen. In diesem Fall steht das „X“ aber für „eXtended“ (erweitert), und das aus gutem Grund.

XDR ist eine Plattform – ein Tool zur Überwachung und Erkennung von Bedrohungen, das über den Endpunkt hinausgeht, um die gesamte Infrastruktur eines Unternehmens abzudecken und die Aufnahme von Daten, die Analyse und die Workflows aller Sicherheitstechnologien zu optimieren. In vielerlei Hinsicht ist XDR eine Weiterentwicklung herkömmlicher Tools für das Sicherheitsinformations- und Ereignis-Management (SIEM) und die Endpunkt-Erkennung und -Reaktion (EDR). XDR geht über das Netz oder den Endpunkt hinaus. Im Gegensatz zu früheren Insellösungen ermöglicht XDR ein einheitliches System mit viel weitreichenderen Fähigkeiten rund um Daten-Korrelation, Bedrohungserkennung, Untersuchung und Reaktion für Unternehmen aller Branchen.

Wenn also XDR der ‚Goldstandard‘ der Cybersecurity ist, warum verschwenden wir dann überhaupt noch Zeit mit der Erwähnung von Managed Detection & Response (MDR)?

In diesem Blog werden wir uns mit der Debatte zwischen MDR und XDR befassen und erklären, warum es sich nicht um eine Entweder-oder-Situation handelt.

Was ist Managed Detection & Response (MDR)?

Was Cybersecurity-Lösungen betrifft bietet der Markt eine breite Auswahl, je nach Grösse und Struktur Ihres Unternehmens. XDR, SIEM, SOAR und EDR sind nur vier der zahlreichen Abkürzungen, auf die Sie bei der Anschaffung eines Cybersecurity-Systems treffen werden. Wie Sie vielleicht wissen, handelt es sich bei MDR nicht um eine bestimmte Software, sondern um einen Service.

Managed Detection & Response (manchmal auch als „Security-as-a-Service“-Dienstleistung beschrieben) wird von fachlich qualifizierten Fremdanbietern ausgeführt, die Unternehmen das Management der komplexen Cybersecurity-Herausforderungen abnehmen. Dieser Service geht über die Erkennung und Untersuchung von Bedrohungen hinaus und umfasst auch die Arbeit an deren Beseitigung, entweder in Zusammenarbeit mit den internen IT-Ressourcen des Unternehmens oder unabhängig davon.

Je nach Anbieter nutzt der MDR-Service eine bestimmte Suite von Cybersicherheitssoftware, sei es EDR, XDR, SIEM, SOAR (in der Regel standardmäßig in einem modernen SIEM enthalten) oder eine Kombination aus verschiedenen Lösungen.

Zu den Merkmalen eines MDR-Services gehören:

  • Untersuchung von Bedrohungen — Durch eine Kombination aus Datenanalyse, maschinellem Lernen und menschlichem Eingreifen untersucht der Anbieter eine Warnung und stellt fest, ob eine echte Bedrohung vorliegt oder nicht.
  • Alarmtriage – Echte Bedrohungen werden nach ihrem Risiko priorisiert, um sicherzustellen, dass die geschäftskritischsten Probleme zuerst behoben werden.
  • Behebung – als Teil des Dienstes kann der Anbieter das Sicherheitsereignis im Netzwerk des Kunden per Fernzugriff beheben.
  • Proaktives Threat Hunting – Moderne Cybersicherheitssoftware wird immer ausgefeilter, wenn es darum geht, Bedrohungen zu erkennen, bevor sie zu einem großen Problem werden, aber sie kann nicht unbedingt jeden Angriff abfangen. Ein MDR-Anbieter bietet in der Regel auch eine proaktive Bedrohungsjagd an, bei der sein fachkundiges Sicherheitsteam nach Angriffen sucht, diese identifiziert und Abhilfemaßnahmen ergreift.

Die Vorteile von MDR

MDR bietet eine Reihe von Vorteilen, die eine Alternative zur internen Verwaltung Ihrer gesamten Cybersicherheit darstellen.

Freisetzung interner Ressourcen

Die Überwachung der „Angriffsfläche“ Ihres Unternehmens (d. h. Ihrer gesamten Netzwerkinfrastruktur) ist zeitaufwändig und kein 9-to-5-Job.

Selbst wenn Sie über ein fachkundiges internes Team verfügen, wird dessen Zeit oft dadurch in Anspruch genommen, dass es sich mit einer Vielzahl von Warnungen und Benachrichtigungen von den vielen im Netzwerk eingesetzten Cybersicherheitslösungen auseinandersetzen muss.

Wenn Sie einen MDR-Anbieter beauftragen, können Sie sich darauf verlassen, dass Ihr Netzwerk rund um die Uhr überwacht wird, während sich Ihre internen Teams auf weitere geschäftskritischere Aufgaben konzentrieren können.

Kombination von maschinellem Lernen, KI, Automatisierung und menschlichem Fachwissen

Wenn Sie in eine hochmoderne Cybersicherheitslösung sowie in ein internes Sicherheitsteam investiert haben, profitieren Sie bereits von der Kombination aus Software und menschlichem Fachwissen.

Unternehmen, die nicht über das nötige Budget verfügen, um in ein komplettes Cybersicherheitsteam zu investieren, müssen sich bei der Erkennung von Bedrohungen jedoch möglicherweise auf die Software allein verlassen. Im Gegensatz dazu bietet MDR einen kompletten Service, der die gesamte künstliche Intelligenz der SIEM- oder XDR-Plattform mit den Skills und Erfahrung menschlicher Experten kombiniert und eine praktische Antwort auf die Herausforderung der Rekrutierung und Bindung von Talenten bietet.

Einhaltung von Vorschriften

Der beste Weg, um die Einhaltung der Vorschriften zur Datensicherheit und zum Schutz der Privatsphäre zu gewährleisten, ist die Anwendung bewährter Verfahren zur Cybersicherheit.

Obwohl keine Vorbereitung oder Investition in die Cybersicherheit garantieren kann, dass es nicht zu einer Datenschutzverletzung kommt, kann sie das Risiko, dass Ihr Unternehmen teure Geldstrafen, Sammelklagen oder Rufschädigung erleidet, die mit einer unzureichenden Vorbereitung einhergehen, erheblich verringern.

Ein MDR-Anbieter bietet Ihnen seine Beratung und Erfahrung an, um Ihnen zu helfen, ein höheres Maß an Konformität zu gewährleisten und gleichzeitig die Wahrscheinlichkeit einer Datenverletzung zu verringern..

Skalierbare Softwarearchitektur

Ihr Unternehmen ist nicht statisch und das sollte auch Ihre Cybersicherheitslösung nicht sein.

Wenn sich Ihr Unternehmen vergrößert oder verkleinert, ändert sich auch Ihr Netzwerk, und es kann für Unternehmen eine Herausforderung sein, intern den Überblick zu behalten. Ein MDR-Anbieter wird eine dynamische, flexible Datenarchitektur einrichten, die sich an Ihre Grössenbedürfnisse anpassen kann.

 

Was unterscheidet XDR von MDR?

MDR ist ein Security-as-a-Service-Angebot, das eine kontinuierliche Erkennung und Reaktion auf Bedrohungen ermöglicht. XDR war ursprünglich eine Plattform, die einen einheitlichen Überblick über Angriffstools und -vektoren in der gesamten IT-Umgebung bot. Als verschiedene Technologien zu XDR hinzukamen, wurde es zu einer Lösung.

XDR ist die moderne Sicherheitslösung für Unternehmen, die Cybersecurity-Experten eine einzige Quelle der Wahrheit bietet, indem sie Daten von Endpunkten, Servern, Cloud-Anwendungen, E-Mail-Clients etc. an einem Ort zusammenführt.

Die Plattform ist jedoch nur so gut wie das Team, das sie nutzt Es ist eine mächtige Waffe gegen Bedrohungen und Angriffe, aber man muss wissen, wie man sie einsetzt.

Und genau hier kommt die nächste Generation von Managed Detection and Response ins Spiel. MDR ist ein Dienst, der von einem spezialisierten Anbieter erbracht wird, der die XDR-Lösung verwaltet (und in einigen Fällen wie Kudelski Security auch bereitstellt).

Dieser dienstleistungsorientierte Ansatz nutzt die XDR-Technologie, um Bedrohungen zu identifizieren, zu untersuchen und darauf zu reagieren, und kombiniert Expertenanalysen, Reaktionsteams und den Aufbau von Widerstandsfähigkeit, um Unternehmen vor Cyberangriffen zu schützen.

 

Wie sich XDR auf MDR auswirkt

Die sich weiterentwickelnde Bedrohungslandschaft erfordert eine weiterentwickelte Lösung, weshalb MDR-Anbieter die Grundsätze von XDR in ihre Lösungen einbeziehen müssen.

In der Vergangenheit war ein Cybersecurity-Tech-Stack unglaublich komplex, mit mehreren Tools, die alle eine riesige Menge an Warnungen und Benachrichtigungen produzierten, die bearbeitet werden mussten. Wir haben bereits erwähnt, wie schwierig diese Aufgabe für ein hauseigenes Team im Unternehmen sein kann. Aber auch für MDR-Anbieter kann sie zu einer grossen Herausforderug werden. XDR-Lösungen ermöglichen es uns, alle Quellen an einem Ort zu zentralisieren und zu korrelieren, wodurch die Komplexität beseitigt und die Transparenz der gesamten Umgebung mit einer einzigen Ansicht gewährleistet wird.

 

Was können Sie von Kudelski Securitys MDR ONE Resolute erwarten?

MDR ONE Resolute ist unsere Antwort auf eine einheitliche MDR-Lösung der nächsten Generation, bei der Cyber-Resilienz an oberster Stelle steht.

Mit unserer FusionDetect™ XDR-Plattform als treibende Kraft gehen wir bei Managed Detection & Response (MDR) über übliche Standardservices hinaus und sorgen für schnelles, präzises und effizientes Threat Detection & Response.

Wie Sie es von einer erstklassigen XDR-Plattform erwarten können, nimmt MDR ONE Resolute unbegrenzt Daten aus Ihrem gesamten Netzwerk auf:

  1. Leistungsstarker Data Lake: Nahtlose Aufnahme, Speicherung und Organisation einer unbegrenzten Anzahl von Rohdaten und Warnmeldungen aus verschiedenen Quellen.
  2. Skalierbare erweiterte Analyse: Unser Erkennungssystem ist immer auf dem neuesten Stand und beschleunigt die Erkennung und Untersuchung von Bedrohungen.
  3. 12-monatige Aufbewahrung „heißer Daten“: Historische Daten und Ereignis-Informationen bleiben standardmässig ein Jahr lang gespeichert und erleichtern dadurch nachträgliche Untersuchungen und Threat Hunting.
  4. Intuitives Kundenportal: Unser Kundenportal bietet 24/7-Zugriff auf Dashboards, Berichte, Trends, Reaktionsempfehlungen und mehr.
  5. Threat Navigator: Unser firmeneigenes Toolset lässt sich mit MITRE ATT&CK abbilden und bietet Einblick in Sicherheitslücken und Verbesserungsmöglichkeiten.
  6. Hochwertige Eskalation von Vorfällen: Eine gründliche, durch KI optimierte Untersuchung liefert umsetzbare Erkenntnisse und nächste Schritte für die Bearbeitung priorisierter Vorfälle.
  7. Anleitung zur Resilienz: Das Kundenportal bietet Empfehlungen zur Verbesserung der Widerstandsfähigkeit, um die Gefährdung zu verringern und zukünftige Sicherheitsverletzungen zu verhindern.
  8. Aktualisierungen der Bedrohungen in Echtzeit: Unsere Plattform implementiert Bedrohungs-Updates on-the-fly, wodurch der manuelle Zeitaufwand reduziert wird.

Wollen Sie mehr über unsere MDR ONE Resolute Lösung erfahren? Reden Sie noch heute mit uns und entdecken Sie, wie das Netzwerk Ihres Unternehmens noch besser geschützt werden kann.

Bookmark