26/3/2021

Vorstellung: MDR - Managed Detection and Response

Was ist ein MDR und wie funktioniert es?
Von
Mandy Hülse
Marketing Specialist
und
Ellen Leipelt
Marketing Specialist

Die Anzahl an Cyberbedrohungen und -angriffen hat in den letzten Jahren nicht nur zugenommen, sondern ist auch kontinuierlich komplexer und umfangreicher geworden.

Quelle: 2021 CROWDSTRIKE GLOBAL THREAT REPORT

Darum wird es für Unternehmen zunehmend wichtiger einen proaktiven Ansatz in ihre IT-Sicherheit zu integrieren, um potenzielle Gefahren frühzeitig zu erkennen und wirkungsvoll zu bekämpfen. Diverse effiziente Tools auf dem Markt helfen den IT-Security Teams dabei, Anzeichen von Bedrohungen zu identifizieren und bestenfalls direkt auf diese zu reagieren.

Allerdings führt der Einsatz der Tools konsequenterweise zu mehr Meldungen, auch von möglichen Fehlalarmen, für deren Auswertung zunehmend qualifiziertes Personal benötigt wird, welches jedoch häufig nicht ausreichend vorhanden ist.

Der Einsatz eines MDRs kann helfen, diesen Bedarf aufzufangen und die IT-Sicherheit eines Unternehmens ohne großen finanziellen Aufwand langfristig und nachhaltig zu stärken.

Aber was genau ist ein MDR?

MDR steht für Managed Detection and Response und beschreibt die durch Experten betreute Variante eines EDR (Endpoint Detection and Response).

Es wird lokal auf die Windows Clients des Unternehmens ausgerollt, um so sämtliche Aktivitäten auf diesen überwachen zu können. Dadurch ist es in der Lage, Anomalien bzw. mögliche Bedrohungen in Echtzeit zu identifizieren und proaktiv mit zielgerichteten Maßnahmen auf diese zu reagieren (je nach Konfiguration und getroffener Absprache). Beispielsweise könnten bei der Entdeckung von Schadsoftware die betroffenen Clients kurzfristig aus dem Netzwerk entfernt werden, um eine mögliche Ausbreitung zu verhindern und das Risiko eines Sicherheitsvorfalls zu minimieren.

Insgesamt .

Darüber hinaus kann durch die Verwendung des Black- and Whitelistings verschiedener Meldungen oder Aktivitäten der Clients die Trefferquote stetig verbessert werden. Dadurch wird der Aufwand kontinuierlich verringert, während das Niveau der IT-Sicherheit stetig optimiert wird.

Ein weiterer Vorteil den ein MDR bieten kann, ist die Ablösung der bereits vorhandenen Anti-Virus Clients. Diverse Tools bieten so nicht nur eine Konsolidierung der Toollandschaft, sondern ggf. (je nach bisher genutztem AV) einen verbesserten Schutz dank einer signatur- und verhaltensbasierten Arbeitsweise.

Zusammengefasst können die folgenden Funktionen einem MDR zugeschrieben werden:

  • Identifizierung und kurzfristige Reaktion auf verschiedenen Sicherheitsebenen
  • Übersichtliches Richtlinien-Management
  • Optimierte Risikoerkennung

Inwiefern ergänzt ein MDR ein SOC?

Der zusätzliche Einsatz eines MDR zu einem SOC bringt verschiedene Vorteile mit sich.

  • Im Gegensatz zu einem SIEM ist das MDR in der Lage, Bedrohungen oder Anomalien direkt mit entsprechenden Maßnahmen entgegen zu wirken ohne, dass es vorher weiterer Rücksprache Prozesse bedarf. Die situative Handlungsfreiheit stellt die optimale Ergänzung zu der generellen Überwachung sämtlicher Aktivitäten dar.
  • Durch die Spezialisierung und Fokussierung auf Endclients ist das MDR in der Lage tiefgreifende Informationen aus den Aktivitäten der Clients zu ziehen. Das führt dazu, dass die erfassten Daten im SOC weiter mit wertvollen Daten angereichert werden und das Analysten-Team in der Lage ist detailreichere Analysen anzufertigen und dadurch langfristig die IT-Sicherheit weiter zu optimieren und zu verbessern.

Generell kann ein MDR auch ohne die Anbindung an ein SOC nützlich für die Unternehmenssicherheit sein. In Kombination stellt das MDR für das SOC jedoch die ideale Ergänzung dar, da dadurch aussagekräftigere Analysen und die kurzfristige Reaktion auf Bedrohungen ermöglicht werden.

So kann das Sicherheitsrisiko des Unternehmens um ein deutliches reduziert und die IT-Sicherheit somit erhöht werden.

Wir beraten Sie gerne mit individuellen Lösungsvorschlägen. Kommen Sie auf uns zu.

MDR als Lösung

Sie haben Lust auf die Optimierung Ihrer IT-Sicherheit?
Dann klicken Sie jetzt hier!

Lesen sie Weitere Artikel passend zum thema