Managed Extended Detection and Response entlastet die IT-Abteilung von Unternehmen, hat einen positiven Einfluss auf die IT-Sicherheit und ist eine Investition in die Sicherheit und die Zukunft.

In der heutigen, digitalisierten Welt ist eine effektive IT-Sicherheit entscheidend für den wirtschaftlichen Erfolg von Unternehmen. Cybersecurity ist jedoch eine komplexe Aufgabe und verlangt qualifiziertes Fachpersonal sowie tiefgreifendes Spezialwissen. Da durch den Fachkräftemangel Experten und Expertinnen im Bereich IT-Sicherheit aber nach wie vor Mangelware sind, kann ein notwendiger 24/7-Schutz oft nicht sichergestellt werden. Um trotzdem einen effektiven Schutz vor Attacken zu gewährleisten, sollten alternative Konzepte wie Managed Extended Detection and Response (kurz MXDR) in Betracht gezogen werden.

Erweiterter Schutz. Virenschutzprogramme gelten in vielen Unternehmen als guter und bewährter Standard, da sie zuverlässig vor Schadprogrammen schützen. Allerdings setzen Cyberkriminelle zunehmend auf dateilose und individua-lisierte Attacken, wodurch klassische Sicherheitslösungen oft nur eingeschränkt effektiv sind.

Managed Extended Detection and Response geht einen Schritt weiter. Durch den Einsatz erweiterter Sensorik werden schadhafte Aktionen sowohl auf den Endpoints als auch auf dem Netzwerk erkannt. Außerdem werden MXDR-Lösungen mit einer Dienstleistung kombiniert: Ein erfahrenes Analystenteam überwacht die Systeme rund um die Uhr und kann so bei Vorfällen direkt reagieren. Verdachtsfälle werden genau analysiert, um im Fall eines bestätigten Angriffs sofort zu reagieren. Diese Response-Komponente stellt einen wesentlichen Vorteil gegenüber klassischem Virenschutz dar und ist entscheidend, um Cyberangriffe frühzeitig zu stoppen.

Das Cybercrime-Business ist rund um die Uhr aktiv, darum ist eine effektive 24/7-IT-Sicherheit für Unternehmen sehr wichtig. In der Regel ist es den Firmen selbst nicht möglich, ihre IT-Infrastruktur in einer 24/7-Schichtabdeckung selbst zu überbewachen. Die IT-Teams sind oft bereits durch das Tagesgeschäft stark ausgelastet und es bleibt keine Zeit für eine umfangreiche IT-Sicherheit. Außerdem fehlt es an tiefgreifendem Spezialwissen. Das ist aber notwendig, um potenziell schädliche Vorgänge im Unternehmensnetzwerk aufzuspüren, zu analysieren und angemessen darauf zu reagieren. Wenn eine laufende Cyberattacke fälschlicherweise als harmlos eingestuft wird, kann dies zu fatalen Folgen für das Unternehmen führen und im schlimmsten Fall das gesamte Netzwerk lahmlegen.

MXDR trotzt dem Fachkräftemangel. Der Mangel an IT-Sicherheitsfachkräften ist erheblich. 2023 fehlten allein in deutschen Unternehmen fast 105.000 IT-Fachkräfte (Quelle: Cybersicherheit in Zahlen von G DATA CyberDefense, Statista und Brandeins). Eine MXDR-Lösung löst das Fachkräftemangel-Problem und Unternehmen müssen nicht auf dem hart umkämpften Arbeitsmarkt um neues Personal werben. Das Analystenteam des Anbieters arbeitet eng mit den Angestellten zusammen und wird so ein fester Bestandteil des IT-Teams. Außerdem befinden sich die Analysten und Analystinnen im permanenten Austausch mit einem internationalen Netzwerk, um stets über neue Gefahren und Cybercrime-Trends informiert zu sein. Unternehmen profitieren nachweislich von diesem Spezialwissen und der Erfahrung. Durch die Auslagerung der Sicherheitsüberwachung an einen spezialisierten Dienstleister können außerdem Kosten eingespart werden, da kein Aufbau und keine Wartung einer eigenen Sicherheitsinfrastruktur notwendig sind. Die IT-Abteilung von Unternehmen wird im Bereich Sicherheit nahezu komplett entlastet und kann sich auf andere wichtige Aufgaben konzentrieren – das MXDR-Team nimmt ihnen die Überwachung und Analyse von Bedrohungen vollständig ab.

Der Einsatz von Managed Extended Detection and Response hat einen positiven Einfluss auf die IT-Sicherheit von Unternehmen und ist eine Investition in die eigene Sicherheit und die Zukunft. Da die Auswahl an unterschiedlichen MXDR-Lösungen groß ist, sollten IT-Verantwortliche alle Angebote kritisch anhand verschiedener Auswahlkriterien prüfen. Die folgenden Punkte helfen dabei.

Checkliste für die Wahl des passenden MXDR-Anbieters

Gemanagt oder nicht?
Bei einer reinen (nicht gemangten) Extended-Detection-and-Response-Lösung muss das Unternehmen ein eigenes Analystenteam beschäftigen, um selbst schädliche Vorgänge zu identifizieren und sofortige Gegenmaßnahmen einzuleiten.

24/7-Service:
Um Angriffe jederzeit entdecken und stoppen zu können, sollte der Anbieter eine Rund-um-die-Uhr-Dienstleistung anbieten. Ansonsten ist ein umfangreicher Schutz nicht garantiert.

Expertise:
Der MXDR-Dienstleister sollte die Lösung selbst entwickelt haben und erfahren in Sachen IT-Sicherheit sein. So kann gewährleistet werden, dass das Analystenteam Meldungen richtig versteht und entsprechend darauf reagiert.

Datenschutz:
Der geltende Datenschutz und die Gesetzgebung sind abhängig vom Sitz des Anbieters. Deutsche Dienstleister unterliegen den strengen deutschen und europäischen Datenschutzgesetzen. Sie dürfen Daten nur im Verdachtsfall einsehen und lediglich diejenigen prüfen, die für die Analyse relevant sind.

Individuelle Betreuung:
Da jedes Unternehmen anders ist, sollte der Dienstleister einen jederzeit erreichbaren Service in deutscher Sprache anbieten. Außerdem sollten Handlungsempfehlungen leicht verständlich formuliert sein. Ebenfalls wichtig ist, dass Firmen die XDR-Lösung ihrer IT-Systeme individuell konfigurieren können, um beispielsweise festzulegen, in welchen Fällen keine Reaktion erfolgen soll.

Sichere Datenübertragung:
Die Kommunikation zwischen dem Agenten der MXDR-Lösung und der MXDR-Plattform muss zwingend mehrstufig abgesichert sein. Das ist besonders wichtig für den Response-Rückkanal zum Kunden, da sich sonst eine Möglichkeit zum Eingreifen für Unbefugte bietet.

Testmöglichkeiten:
Verantwortliche sollten sich die Fragen stellen, ob die MXDR-Lösung zunächst auf einer begrenzten Anzahl an Endpoints unter realen Bedingungen getestet werden kann. So lässt sich prüfen, ob Dienstleistung und Anbieter zur individuellen IT-Infrastruktur passen.

Kathrin Beckert-Plewka,
PR-Managerin bei G DATA CyberDefense

https://www.gdata.de

Illustration: © G DATA

33 Artikel zu „MXDR“

News | IT-Security | Lösungen

Thalia stärkt seine Cyberabwehr: Warum MXDR für IT-Verantwortliche unverzichtbar ist

11. Oktober 2024

Eine hohe Verfügbarkeit der IT ist nicht nur im Onlinegeschäft eine zentrale Voraussetzung für wirtschaftlichen Erfolg. Auch im klassischen Buchhandel setzt Thalia auf eine hochverfügbare IT für Bestellungen. Um das gesamte Netzwerk vor Cyberattacken oder anderen Ausfällen zu schützen, nutzt das Familienunternehmen Managed Extended Security Services von G DATA CyberDefense: G DATA 365 | MXDR …

Kathrin Beckert-Plewka, PR-Managerin bei G DATA CyberDefense

Illustration: © G DATA

33 Artikel zu „MXDR“

Kathrin Beckert-Plewka,
PR-Managerin bei G DATA CyberDefense