Cyberattacken gehören für IT-Verantwortliche in allen Branchen zum Alltag. Die IT-Infrastruktur muss daher besonders gut geschützt werden, um die Verfügbarkeit sowie Integrität aller Daten zu gewährleisten. Dabei kommen die meisten Firmen nicht an der Expertise externer Dienstleister vorbei. Eine Lösung ist Managed Extended Detection and Response (kurz MXDR).

Ein erfolgreicher Cyberangriff führt häufig dazu, dass Firmen nicht mehr arbeitsfähig sind. Darunter leiden dann nicht nur die Mitarbeitenden, sondern auch die Kunden, Geschäftspartner, Lieferanten und viele mehr. Im Worst Case dauert es mehrere Wochen oder sogar Monate, bis der Normalbetrieb wieder aufgenommen werden kann. Daher ist eine effektive Cybersecurity essenziell. Dies ist jedoch eine komplexe Aufgabe, die spezielles Know-how sowie qualifiziertes Fachpersonal und Zeit erfordert. Durch den immer noch bestehenden Fachkräftemangel sind IT-Sicherheitsexpertinnen und -experten aber schwer zu finden. Außerdem sind die eigenen Mitarbeitenden in vielen Firmen bereits durch das Tagesgeschäft voll ausgelastet, wodurch wichtige Aufgaben, wie Risikobewertung und deren Management in den Bereichen IT und IT-Sicherheit, oft auf der Strecke bleiben.

In der Regel sind bei vielen Cybersicherheitsvorfällen bereits im Vorfeld Anzeichen, wie vermehrte Zugriffe auf bestimmte Verzeichnisse, vorhanden. Diese müssen allerdings auch erkannt werden, um den Angriff frühzeitig zu stoppen. Oftmals können IT-Verantwortliche die Zeichen jedoch nicht richtig deuten und die Attacke gelingt. Der Grund dafür: Die Erkennung aktiver Angriffe auf ein Netzwerk erfordert tiefgreifendes Expertenwissen von qualifiziertem Fachpersonal. Der Bereich rund um das Thema IT ist breit gefächert und in der IT-Branche zu arbeiten, bedeutet daher nicht zwangsläufig auch ein umfangreiches Wissen von IT-Sicherheit. Deshalb kann es den IT-Verantwortlichen aus Unternehmen nicht zur Last gelegt werden, wenn sie Cyberattacken nicht bereits im Anfangsstadium erkennen.

Mit dem Einsatz von MXDR wird das Security-Niveau deutlich angehoben und IT-Verantwortliche erweitern ihr Team durch fachliche Expertise der Fachleute eines Dienstleisters. Außerdem lassen sich durch die Zusammenarbeit mit einem qualifizierten Anbieter Kosten für wichtige Ressourcen einsparen. Neuinvestitionen fallen geringer aus, indem das wenige Budget taktisch klug eingesetzt wird. Der steigende Schutzbedarf benötigt Erfahrung und Expertise – zwei der aktuell teuersten Ressourcen auf dem Arbeitsmarkt. Beides wird durch eine MXDR-Lösung abgedeckt. Es muss also kein neues Fachpersonal eingestellt werden, welches selbstständig die im Unternehmen vorhandene Sicherheitsinfrastruktur ausbauen und warten müsste. Demnach lässt sich festhalten: Der Einsatz von MXDR löst gleich mehrere Problematiken (auf einen Schlag).

Umfangreicher 24/7-Schutz durch Expertenteam. Mit der MXDR-Lösung wird die Erkennung eines laufenden Angriffs sichergestellt. Dafür werden die IT-Systeme eines Unternehmens stetig von Fachleuten überwacht. Das Analystenteam bedient sich hierbei einer erweiterten Sensorik und prüft potenziell schädliche Vorgänge genau, um zu bewerten, ob es sich tatsächlich um einen Cyberangriff handelt.

Ist dies der Fall, erfolgt eine sofortige Reaktion, indem beispielsweise ein betroffener Endpoint vom Netzwerk getrennt wird, um weiteren Schaden abzuwenden. Die Expertinnen und Experten sind hier rund um die Uhr im Einsatz und gewährleisten damit eine 24/7-Sicherheit. Das können Mitarbeitende der entsprechenden Unternehmen selbst nicht bewältigen, weil dies zu viel Personal und Arbeitszeit in Anspruch nimmt.

Es ist also ratsam, die Netzwerküberwachung einem qualifizierten und vertrauenswürdigen Dienstleister zu überlassen. Das Analystenteam verfügt über das notwendige Security-Fachwissen, um schädliche Vorgänge aufzuspüren und detailliert zu analysieren. Wenn ein Angriff nicht sofort erkannt und gestoppt wird, kann dies fatale Folgen wie finanzielle Schäden und Datenverlust mit sich bringen.

Managed-XDR ist daher ein Erfolg versprechender Ansatz, um die IT-Sicherheit von Unternehmen nachhaltig zu verbessen. Das Analystenteam befindet sich in permanentem Austausch mit einem internationalen Netzwerk, um über aktuelle Cybercrime-Trends stets auf dem neusten Stand zu sein. Von dieser Erfahrenheit profitieren Unternehmen, vor allem wenn es um Handlungsempfehlungen abseits der reinen Überwachung geht.

Fazit. Der Einsatz von Managed Extended Detection and Response ist eine Investition in die IT-Sicherheit von Unternehmen und deren Zukunft – ohne dass zusätzliche Fachkräfte benötigt werden. Da die Auswahl an unterschiedlichen Managed-XDR-Lösungen allerdings groß ist, sollten die Angebote vorab kritisch von den IT-Verantwortlichen geprüft werden. Die Auswahlkriterien helfen dabei.

Checkliste für die Wahl des passenden Managed-XDR-Anbieters

Gemanagt oder nicht?
Bei einer nicht gemanagten Lösung müssen Städte oder kommunale Unternehmen ein eigenes Analystenteam beschäftigen. Dieses muss selbst schädliche Vorgänge identifizieren und sofortige Gegenmaßnahmen einleiten können.

24/7-Service:
Um Cyberangriffe jederzeit entdecken und stoppen zu können, sollte der Dienstleister eine Rund-um-die-Uhr-Lösung anbieten. Ansonsten ist umfangreicher Schutz nicht garantiert.

Expertise:
Der Managed-XDR-Dienstleister sollte die Lösung selbst entwickelt haben und erfahren in Sachen IT-Sicherheit sein. So ist sichergestellt, dass das Analystenteam Meldungen richtig versteht und entsprechend reagiert.

Datenschutz:
Wichtig zu wissen ist, dass vom Sitz des Anbieters der geltende Datenschutz und die Gesetzgebung abhängig sind. Deutsche Dienstleister unterliegen den strengen deutschen und europäischen Datenschutzgesetzen. Daten dürfen nur im Verdachtsfall eingesehen werden und dann werden auch nur diejenigen geprüft, die für die Analyse relevant sind.

Individuelle Betreuung:
Jedes Unternehmen ist anders und so sollte der Dienstleister einen jederzeit erreichbaren Service anbieten. Handlungsempfehlungen sollten leicht verständlich formuliert und in deutscher Sprache vorhanden sein. Außerdem relevant ist, dass Firmen die XDR-Lösung ihrer IT-Systeme individuell konfigurieren können, um beispielsweise festzulegen, in welchen Fällen nicht reagiert werden soll.

Sichere Datenübertragung:
Die Kommunikation zwischen dem Agenten der MXDR-Lösung und der XDR-Plattform muss zwingend mehrstufig abgesichert sein. Das ist ausschlaggebend für den Response-Rückkanal zum Kunden, da sich Unbefugten sonst eine Möglichkeit bietet, in die IT-Systeme des Unternehmens einzugreifen.

Testmöglichkeiten:
Ist es möglich, die Managed-Extended-Detection-and-Response-Lösung zunächst auf einer begrenzten Anzahl an Endpoints unter realen Bedingungen zu testen? So lässt sich prüfen, ob Dienstleistung und Anbieter zur individuellen IT-Infrastruktur passen.

Kathrin Beckert-Plewka,
G DATA CyberDefense AG

www.gdata.de

Illustration: © Soloway Stock | Dreamstime.com | GenAI

59 Artikel zu „MXDR“

News | IT-Security | Ausgabe 9-10-2024 | Security Spezial 9-10-2024

Den richtigen MXDR-Anbieter finden – MXDR macht Cybersicherheit zum Teamplay

19. Oktober 2024

Managed Extended Detection and Response entlastet die IT-Abteilung von Unternehmen, hat einen positiven Einfluss auf die IT-Sicherheit und ist eine Investition in die Sicherheit und die Zukunft.

Kathrin Beckert-Plewka, G DATA CyberDefense AG

59 Artikel zu „MXDR“

Kathrin Beckert-Plewka,
G DATA CyberDefense AG