Managed Detection & Response

Managed Detection and Response ist ein Sicherheitskonzept, bei dem Sicherheitsexperten, innovative Tools sowie globale Methoden und Daten zum Einsatz kommen. Ziel ist es, Kunden erstklassige Funktionen für Überwachung, Warnungen, Reaktion sowie Onboarding und Incident Response zur Verfügung zu stellen. MDR (Managed Detection and Response) ist nicht nur darauf ausgelegt, eine schnelle Identifizierung von und Reaktion auf Bedrohungen zu gewährleisten, sondern befasst sich auch mit proaktiver Bedrohungsprävention und der Visibilität hochentwickelter Sicherheitsbedrohungen. Dank umfassender Geschäfts- und Bedrohungsdaten ermöglichen MDR-Services schnelleres Onboarding als herkömmliche MSS-Ansätze und bieten Kunden ein höheres Mass an integrierter Incident Response.

Kudelski Security bietet mit seinen MDR-Services persönlichen Support rund um die Uhr, der exakt auf das Geschäfts- und Risikoprofil des Kunden zugeschnitten ist. Durch Verwendung unseres bewährten Use-Case-Frameworks werden validierte Sicherheitszwischenfälle unverzüglich eskaliert. Die Analysten in unserem Cyber Fusion Center zeichnen mithilfe kontextbezogener Daten und Bedrohungsdaten ein umfassendes Lagebild für unsere Kunden. Statt eine Bedrohung einzeln zu eskalieren, nutzen wir ein Fusionsmodell und führen unsere personalisierten, einheitlichen MDR-Services mit umfangreichen Kontextinformationen zusammen. Kunden können dadurch einfacher nachvollziehen, weshalb eine Bedrohung für sie relevant ist. Wir geben ihnen umsetzbare Empfehlungen und Reaktionstechniken an die Hand und begleiten sie auf ihrem Weg zu mehr Sicherheit.

Der Ansatz von Kudelski Security für Managed Detection and Response verfolgt mehrere wichtige Ziele:

• Mit dem rund um die Uhr verfügbaren persönlichen und personalisierten Support durch unsere CFC-Analysten bieten wir dem Sicherheitsteam des Kunden fachkundige Beratung und Unterstützung.
• Dank unserer Methode, die Informationen zur Infrastruktur sowie zu Zielen und Techniken von Angreifern mit von Analyse-Experten bereitgestelltem Geschäftskontext zusammenführt, werden Bedrohungen innerhalb von Minuten identifiziert und validiert.
• Die schnelle Erkennung wirkt sich unmittelbar auf die Abwehr von Bedrohungen aus, die anderenfalls zu Geschäftsunterbrechungen führen könnten.
• Die flexiblen und planbaren MDR-Services optimieren das Budget. Kosten lassen sich prognostizieren und senken.
• Unser preisgekröntes Kundenportal bietet unseren Kunden uneingeschränkte Transparenz.
• Durch kontinuierliche Verbesserungen und Risikoreduzierung wird die Sicherheitslage zunehmend gestärkt.

FusionDetect™ ist die Cloud-native Plattform von Kudelski Security für Sicherheitsanalysen und Reaktionen, die zur Unterstützung unserer Managed Detection and Response Services entwickelt wurde. FusionDetect™ nutzt unser Use-Case-Framework und das MITRE ATT&CK®-Framework für die Erstellung massgeschneiderter Anwendungsfallszenarien sowie Erkennungsregeln und ermöglicht dadurch eine effektivere Bedrohungserkennung, Prävention und Reaktion. Kudelski Security hat es sich zur Aufgabe gemacht, die relevantesten Bedrohungen zu identifizieren und für jeden einzelnen Kunden die optimale Behebungsmassnahme zu bestimmen.

Sobald Kudelski Security von einer Warnmeldung in der Kundenumgebung erfährt, werden unsere Sicherheitsexperten aktiv. Die Warnmeldung wird zunächst überprüft und verifiziert. Verifizierte Sicherheitszwischenfälle werden dem Kunden über das Kundenportal und einen vordefinierten Reaktionsplan mitgeteilt. Je nach Schweregrad des Zwischenfalls erhalten die Ansprechpartner beim Kunden möglicherweise zusätzlich eine E-Mail, Textnachricht oder einen Anruf. Das Cyber Fusion Center ist rund um die Uhr besetzt und kann über das Kundenportal oder eine kostenlose Hotline kontaktiert werden.

Kudelski Security unterstützt im Rahmen seiner MDR-Services mehrere branchenweit führende Technologien. Ganz gleich, ob Ihr Unternehmen bereits über eine interne Technologie verfügt oder noch auf der Suche nach dem richtigen Tool ist, wir helfen Ihnen gerne bei der Ausarbeitung eines Sicherheitskonzepts, das den Anforderungen Ihres Unternehmens gerecht wird.

Die MDR-Services von Kudelski Security basieren auf einem proprietären internen Stack für IT-Infrastruktur und Cloud, wodurch sich Technologien und Prozesse für Kunden optimieren lassen. Wir bei Kudelski Security sind der Ansicht, dass es eher auf die richtige Methode als auf eine bestimmte Technologie ankommt. Unser Ziel ist der Schutz Ihres Unternehmens. Unser hochgradig individualisierter Ansatz ist speziell auf die konkreten Herausforderungen und Komplexitäten jedes einzelnen Unternehmens ausgelegt – denn eine gute Lösung muss genau passen. Bei unseren MDR-Services verfolgen wir einen ergebnisorientierten Ansatz. Technologien sind bei der Erfüllung Ihrer Sicherheitsanforderungen eher zweitrangig.