IT-Sicherheit auslagern: Angriffe mit MXDR stoppen : Checkliste für die Anbieterauswahl
IT-Verantwortliche haben oft das Problem, dass ihnen nicht genügend Ressourcen zur Verfügung stehen, um eine umfassende und notwendige Sicherheit rund um die Uhr zu gewährleisten. Es ist daher an der Zeit, über alternative Konzepte nachzudenken und zum Beispiel auf externe Expertise zu setzen. Eine Möglichkeit ist Managed Extended Detection and Response (MXDR).
Bisher war der klassische Virenschutz in Unternehmen ein guter und bewährter Standard; die Sicherheitssoftware schützte zuverlässig vor Malware. Bei dateilosen und individualisierten Angriffen – auf die Angreifergruppen heute bevorzugt setzen – ist sie jedoch nur begrenzt wirksam.
Grenzen überschreitender Schutz
Im Gegensatz dazu geht Managed Extended Detection and Response einen Schritt weiter. MXDR nutzt Sensoren, um schädliche Aktionen auf den Endpoints und im Netzwerk zu erkennen. Klassischer Virenschutz setzt zwar auch auf effektive Technologien mit spezieller Verhaltenserkennung, um Schadprogramme an ihren Aktionen zu erkennen. MXDR-Lösungen verfügen jedoch über eine deutlich erweiterte Sensorik und kombinieren diese mit dem Service, dass ein Analystenteam die Systeme überwacht und bei Vorfällen reagiert. Die Analystinnen und Analysten sind rund um die Uhr im Einsatz und haben alle Vorgänge jederzeit im Blick. Verdachtsfälle nehmen sie genau unter die Lupe, reagieren im Fall eines bestätigten Angriffs umgehend und leiten Gegenmaßnahmen ein, wie zum Beispiel das Separieren eines betroffenen Endpoints. Diese Response-Komponente ist ein entscheidender Vorteil zum klassischen Virenschutz und entscheidend, um Cyberangriffe frühzeitig beenden zu können.
Für Unternehmen ist eine effektive IT-Sicherheit rund um die Uhr wichtig, denn Cyberkriminelle kennen weder Wochenende noch Feierabend. Im Regelfall ist es Unternehmen selbst nicht möglich, ihre IT-Infrastruktur in einer 24/7-Schichtabdeckung selbst zu überbewachen. Zum einen fehlt es häufig am tiefgreifenden Spezialwissen, um potenziell schädliche Vorgänge im Unternehmensnetzwerk aufzuspüren, zu analysieren und angemessen darauf zu reagieren. Wird ein Vorgang rund um eine laufende Cyberattacke fälschlicherweise als harmlos eingestuft, hat dies fatale Folgen für die Firma und kann im schlimmsten Fall das gesamte Netzwerk lahmlegen. Zum anderen lastet das IT-Tagesgeschäft die Mitarbeitenden schon oft aus, sodass für eine laufende proaktive Überwachung keine Zeit bleibt.
Gut geschützt trotz Fachkräftemangel
Viele Firmen sind auf der Suche nach Personal. Allein im Jahr 2022 fehlten in deutschen Unternehmen mehr als 104.000 IT-Fachkräfte (vgl. Studie Cybersicherheit in Zahlen von G DATA CyberDefense, Statista und Brandeins). Mit der Anschaffung einer MXDR-Lösung lösen IT-Verantwortliche das Fachkräftemangel-Problem und müssen nicht auf dem hart umkämpften Arbeitsmarkt um neues Personal werben. Das ist gerade in speziellen Fachbereichen wie IT-Sicherheit mit großen Schwierigkeiten verbunden und dieser Trend wird sich auch in den kommenden Jahren nicht ändern. Der Einsatz von Managed Extended Detection and Response ist für Unternehmen damit auch eine Investition in die eigene Sicherheit und die Zukunft.
Die Analystinnen und Analysten des Anbieters arbeiten für den Schutz der IT-Infrastruktur mit der Kernbelegschaft zusammen und werden so zu einem festen Bestandteil des IT-Teams eines Unternehmens. Das Spezialisten-Team des Dienstleisters verfügt dabei über einen großen Erfahrungsschatz und ist immer auf dem Laufenden. Sie stehen im permanenten Austausch mit einem internationalen Netzwerk über neue Cybercrime-Trends. Von diesem Wissen und der Erfahrung profitieren Unternehmen – insbesondere, wenn es um Handlungsempfehlungen geht, um neben der laufenden Überwachung für weitere IT-Sicherheit zu sorgen.
Die Entscheidung für Managed Extended Detection and Response erhöht die IT-Sicherheit eines Unternehmens nachhaltig. Die Auswahl an unterschiedlichen MXDR-Lösungen ist allerdings groß, daher sollten IT-Verantwortliche alle Angebote kritisch anhand von Auswahlkriterien prüfen.
Checkliste für die Anbieterauswahl von MXDR
- Gemanagt oder nicht? Handelt es sich um eine reine Extended-Detection-and-Response-Lösung oder eine Managed-Variante? Bei einer nicht-gemanagten Dienstleistung muss das Unternehmen ein eigenes Analystenteam beschäftigen, schädliche Vorgänge identifizieren und selbst sofortige Gegenmaßnahmen einleiten.
- 24/7-Service: Ein Anbieter sollte eine Rund-um-die-Uhr-Dienstleistung anbieten, um Cyberangriffe jederzeit entdecken und stoppen zu können. Ansonsten ist ein umfangreicher Schutz nicht gewährleistet.
- Expertise: Der MXDR-Dienstleister sollte sehr erfahren in Sachen IT-Sicherheit sein und die Lösung selbst entwickelt haben. So ist sichergestellt, dass das Analystenteam Meldungen richtig versteht und angemessen darauf reagiert.
- Datenschutz: Wichtig ist, wo der Sitz des Anbieters ist, da hiervon der geltende Datenschutz und die Gesetzgebung abhängig sind. Deutsche Dienstleister unterliegen den strengen deutschen und europäischen Datenschutzgesetzen. Sie sind außerdem dazu verpflichtet, Daten nur im Verdachtsfall einzusehen und auch nur diejenigen zu prüfen, die für die Analyse notwendig sind. Der gleiche Aspekt ist auch für den Standort der Server relevant, auf denen die Daten verarbeitet werden.
- Individuelle Betreuung: Jedes Unternehmen ist anders, daher ist ein spezifischer Service unerlässlich. Der Kundenservice des Dienstleisters sollte immer erreichbar und in deutscher Sprache sein. Werden Handlungsempfehlungen gegeben, sollten diese leicht verständlich sein. Wichtig ist auch, dass Firmen die XDR-Lösung individuell für ihre IT-Systeme konfigurieren können und zum Beispiel festlegen, in welchen Fällen oder auf welchen Devices keine Response erfolgen soll.
- Sichere Datenübertragung: Die Kommunikation zwischen dem Agent der Managed-Extended-Detection-and-Response-Lösung (der auf den Kunden-Devices installiert ist) und der MXDR-Plattform muss zwingend mehrstufig abgesichert sein. Besonders wichtig ist dies für den Response-Rückkanal zum Kunden. Ansonsten könnten sich für Unbefugte eine Möglichkeit zum Eingreifen in die IT-Systeme des Unternehmens bieten.
- Testmöglichkeiten: Es macht Sinn, die MXDR-Lösung zunächst auf einer begrenzten Anzahl an Endpoints unter realen Bedingungen zu testen. So lässt sich prüfen, ob der Anbieter und die Dienstleistung zur individuellen IT-Infrastruktur passen.
Kathrin Beckert-Plewka ist Public Relations Managerin bei der G DATA CyberDefense AG.
Weitere Artikel zum Thema: