MDR2022-11-02T12:11:21+01:00

MDR

Unverbindliche Beratung

    Anzahl Systeme zur Überwachung:
    SIEM Integration:
    MDM Integration:
    weitere Integration

    Was ist MDR und wie funktioniert es?

    MDR (Managed Detection and Response) ist für Kunden, die einen ganzheitlichen, transparenten Überblick über ihre Umgebung benötigen. Der MDR-Service ist eine 24×7-Echtzeit-Sicherheitsüberwachung, mit Analysen und Berichten sowie Frühwarninformationen.
    Der Service nutzt eine Kombination aus qualifizierten Analysten und Technologien in Verbindung mit globalen Bedrohungsdaten, um bekannte und neue technologische Security Threats für die kritische Infrastruktur zu identifizieren.

    MDR Security

    Worum geht es bei MDR?

    In den letzten Jahren sind die Netzwerke stetig komplexer und die Cyber-Kriminellen raffinierter geworden. Sie nutzen neue Methoden und zunehmend zerstörerische Waffen wie Ransomware. Im Einklang mit den Compliance-Anforderungen sollten alle Unternehmen über ein vollständiges Sicherungs- und Wiederherstellungssystem verfügen, das dazu beiträgt, die Auswirkungen eines solchen Angriffs zu verringern. Es ist ein ständiger Kampf um die Sicherheit von Netzwerken und Daten.

    Es reicht nicht mehr aus, nur eine Firewall zu haben und an den Netzwerkgrenzen nach potenziellen Angreifern zu suchen. Der Analyse von Sicherheits- und Ereignisprotokollen sollte mehr Aufmerksamkeit gewidmet werden. So können die Benutzer Angriffe erkennen und schnell reagieren. Den meisten Unternehmen fehlt jedoch das Know-how und die Ressourcen, um die Analysen selbst durchzuführen.

    Der Managed Detection and Response (MDR)-Service bietet die Werkzeuge, das Fachwissen und die Ressourcen, die für die kontinuierliche Überwachung von Netzwerken und die Alarmierung bei potenziellen Bedrohungen erforderlich sind. Er ermöglicht Ihnen den Zugang zu einer Reihe von Experten, darunter Security Analysten und spezialisierte Ingenieure. Sie stehen zur Verfügung, um das Netz zu überwachen und zu verwalten, potenzielle Bedrohungen zu untersuchen und gegebenenfalls Gegenmaßnahmen zu empfehlen.

    Warum sollte ich ein MDR einsetzen?

    Der MDR-Service kann bestehende SIEM-Operationen ergänzen und das Vertrauen in die Sicherheitslage eines Unternehmens und in die Einhaltung der Vorschriften bei den wichtigsten Interessengruppen auf Vorstandsebene und in der betrieblichen Wertschöpfungskette verbessern.

    Es werden Protokolldaten von Sicherheitskontrollen, Netzwerkinfrastruktur und Endpunkten verarbeitet und analysiert, um Ereignisse von Interesse zu identifizieren und diese Ereignisse nach IP-Quelle zu korrelieren.

    Es wird eine kontinuierliche Alarmüberwachung und -analyse durchgeführt und Incidents durch branchen- und kundenspezifische Informationen identifiziert und eskaliert

    Zu den Spezialistenteams gehören GIAC-zertifizierte Security Analysts, ein Service Delivery Lead, ein On-Boarding Engineer und Senior Analysten.

    Es werden individuell anpassbare Prozesse, einschließlich der Eskalation von Security Incidents und der Abstimmung des Schweregrads von Incidents pro Kunde angeboten

    Es wird die Erkennung von anomalem Datenverkehr, Data Mining und statistische Analysen bei der Identifizierung bekannter und bisher unbekannter bösartiger Aktivitäten, mit einem 90-Tage-Rückblick auf neue Bedrohungen angeboten

    Das Kundenportal bietet einen zentralen Zugang zu Konto- und Incident Details sowie zu unseren erweiterten Berichtsfunktionen.

    Es werden Einblicke in Bedrohungen, die sich auf ähnliche Branchen und Regionen auswirken, sowie in die Tools, Taktiken und Verfahren (TTPs) des Gegners gewährt

    Sie können innerhalb von 30 Tagen mit der Arbeit beginnen.

    MDR GrafikMDR -- Managed Detection and Response - Vorher

    Vorteile durch MDR

    Funktionen eines MDR

    Die Bereitstellung ist ein kontinuierlicher Zyklus mit vier integrierten Phasen:

    MDR sammelt Security Protokolle von Client-Devices über eine proprietäre Software Log Collection Platform (LCP). Die LCP sammelt, komprimiert und liefert Ereignisprotokolle sicher und effizient an die AWS-Umgebung von MDR zur Speicherung, Analyse und Korrelation. Die Daten werden bei der Übertragung verschlüsselt.

    Sobald die Protokolle die MDR-Plattform erreichen, konvertiert eine Data-Normalization-Engine die Protokolle automatisch in ein einheitliches, standardisiertes Format. Analyse-Engines bieten eine kontinuierliche Echtzeitanalyse von Security-Daten, die von Security Devices (Firewalls, NIDS, NIPS, HIDS, Betriebssystemen, Anwendungen usw.) erzeugt werden. Die Security-Daten werden kontinuierlich überprüft, um Instanzen und/oder Muster von potenziell bösartigen Aktivitäten zu isolieren.

    Auf der Grundlage zuvor festgelegter Eskalationsverfahren überprüfen Security Analysten potenziell bösartige Aktivitäten und reagieren darauf. Sobald die Analysten ihre Überprüfung abgeschlossen haben, klassifizieren sie die Security Events in vier Stufen: informational, warning, critical und emergency. Der Analyst nutzt seine Erfahrung, sein Fachwissen, die Daten, die ihm von globalen Analyse- und Nachrichtensystemen zur Verfügung gestellt werden, sowie den Kontext, den er über die Umgebung, die Anlagen und die Schwachstellen hat, um die Wahrscheinlichkeit zu bestimmen, ob diese Events negative Auswirkungen haben werden oder sich bereits negativ ausgewirkt haben.

    Alle Security Incidents, die an Sie eskaliert wurden, werden auf unserem Managed Detection and Response (MDR)-Portal zur Überprüfung bereitgestellt. Dazu gehören Übersichtsseiten, Informationen über kritische neue Bedrohungen, Schwachstellen und Empfehlungen zu MDR-Aktivitäten als Reaktion auf Security Incidents und Bedrohungen für das Netzwerk.

    Sie können auch eine Organisationshierarchie (OH) einrichten, um verschiedene interne Funktionen und Eskalationspfade zu trennen, die eine Rollentrennung und Berichterstattung bei gleichzeitiger Transparenz im gesamten Unternehmen ermöglichen.

    Kosten

    Die Preisgestaltung basiert auf der Größe des IT-Fußabdrucks, der durch die Gesamtzahl der Knoten im Unternehmen repräsentiert wird, die den Service in Anspruch nimmt. Dies gilt unabhängig davon, ob jeder Knoten tatsächlich direkt mit dem Service interagiert oder durch ihn geschützt wird.

    Die Gebühren richten sich nach der Größe und Komplexität

    • Klein – bis zu 250 Nodes
    • Mittel – bis zu 1000 Nodes
    • Groß – bis zu 2500 Nodes

    Trends

    Angesichts der zunehmenden Komplexität und Auswirkung von Cybersecurity-Angriffen und der zunehmenden Komplexität von Sicherheitstools, die Warnungen generieren, versuchen Unternehmen, Security-Operation-Centers (SOCs) aufzubauen oder wiederzubeleben oder diese Funktion auszulagern.

    • Bis 2023 werden sich 50 % aller SOCs in moderne SOCs mit integrierten Funktionen für Incident Response, Threat Intelligence und Threat Hunting verwandeln – 2015 waren es noch weniger als 10 %.

    • Unternehmen investieren jetzt in Tools, die sensibler sind, und konzentrieren sich auf ein Gleichgewicht zwischen Reaktion und Erkennung und Prävention. Die Zunahme an anspruchsvolleren Warnungen und Tools hat zu einem erhöhten Bedarf an Zentralisierung und Optimierung der Abläufe geführt, was bedeutet, dass SOCs jetzt ein Geschäftswert sind.

    Marke und Aufmerksamkeit für Cyber-Risiken sind mittlerweile eng miteinander verwoben, und bis 2025 werden 75 % der großen europäischen Unternehmen die Überwachung von Cyber-Risiken in ihre Geschäftsplanung und Quartalsberichte einbeziehen.

    Arten und Trends von Cyberangriffen

    FAQ zu MDR

    Was ist MDR?2022-10-06T11:55:29+02:00

    Ein MDR unterstützt je nach Umfang in der Früherkennung von potenziellen Angriffen, informiert – eskaliert und kann im Zweifel auch einzelne überwachte Komponenten vom System trennen. Ein weiterer wichtiger Aspekt ist, dass ein MDR auch unterstützt, wenn es in die Forensik geht.

    Was bringt ein MDR-Service meinem Unternehmen?2022-10-06T11:57:15+02:00

    Der MDR-Service, bietet Ihnen den Vorteil, dass Sie nicht auf eigene Erfahrungen zurückgreifen in Bezug auf Anomalien, sondern auf eine Vielzahl von teilweise weltweit bereits bekannten Angriffsszenarien, sowie Abwehrmechanismen, zurückgreifen. Darüber hinaus sparen Sie Ihrem Unternehmen Kosten für den Aufbau von Ressourcen für ein SOC oder die permanente Pflege eines SIEMs – da ein MDR als Service diese beiden Komponenten zusätzlich zur Forensik bereits in sich vereint.

    Welches MDR ist das Richtige?2022-10-06T11:58:22+02:00

    Es gibt kein falsches MDR! Bei der Auswahl sollte man allerdings berücksichtigen, ob das gewünschte MDR mit der Unternehmensgröße harmoniert – das spiegelt sich auch unmittelbar im Preis wider (Beispiel: Sie haben im Unternehmen 200 Clients – es gibt jetzt MDRs, deren Plattformen für bis zu 50 Clients ausgelegt sind, welche die AB 300 Clients ausgelegt sind, und welche die zwischen 100 – 400 Clients als Zielgröße haben).

    Mögliche Benefits eines MDR’s2022-10-06T12:39:09+02:00

    Auch interessant kann sein, dass Sie je nach gewähltem MDR zusätzliche Vergünstigungen bei unter anderem Ihrer Cyberversicherung erhalten, oder dieses MDR sich nahtlos um weitere Security Bausteine integrieren lässt.

    Ich freue mich auf Ihre Fragen!

    Andreas Marreck

    Andreas Marreck

    Key Account Consultant

    Sprechen wir!

    News

    26. August 2022|

    Bei der digitalen Transformation denkt man oft an die Technologien der nächsten Generation, wie z.B das Internet der Dinge (IoT),

    21. August 2022|

    DDoS-Angriffe können stunden- oder tagelange Ausfälle von Websites, einen geschädigten Markenruf und enorme Kosten bedeuten. Jedes Unternehmen in jeder

    31. Mai 2022|

    Technologien rund um Netzwerkdienste für Unternehmen entwickeln sich rasant weiter. Eine dieser technologischen Innovationen ist das moderne

    24. Mai 2022|

    China ist noch immer die Werkbank der Welt. Gleichzeitig ist China, mit einer Bevölkerung von mehr als einer

    10. Mai 2022|

    Die Netzwerksicherheit. Das Arbeitspferd dieser Welt war bis vor kurzen immer noch die gute alte „on premise“

    6. April 2022|

    Unternehmensnetzwerke haben sich in der Vergangenheit um die jeweiligen Standorte herum entwickelt - Büros, Fabrikhallen und Rechenzentren.

    Infothek

    Nach oben