MDR unterstützt Unternehmen bei der Abwehr von Bedrohungen – ohne dass zusätzliches Sicherheitspersonal notwendig wird (Quelle: Pixabay.com/ vickygharat CC0 Public Domain)
So funktioniert MDR
Wenn ein Unternehmen einen MDR-Dienst in Anspruch nimmt, lagert es den Bereich Cyber-Security nicht nur in Bezug auf die Erkennung, sondern auch für die passende Reaktion auf die Bedrohungen an einen Dienstleister aus. Abhängig vom genauen Angebot wird der Dienstleister die entsprechende Technologie im Unternehmen installieren und darüber hinaus externe und automatisierte Dienste anbieten. Die Unternehmen können dann auf unterschiedlichen Wegen direkt mit den Experten aus dem Team des MDR-Dienstleisters in Kontakt treten und erhalten durch diese eine effiziente Unterstützung bei der Beseitigung von Bedrohungen.
Dabei gilt es bei der Anbieterwahl eines MDR-Dienstes darauf zu achten, auf welcher Netzwerkebene die Lösungen angeboten werden. Hier gibt es Unterschiede bei den einzelnen Dienstleistern und eine Vielzahl unterschiedlicher Angebote auf dem Markt. Daher sollten Unternehmen genau prüfen, ob der Anbieter die Art und den Grad der individuell erforderlichen Sicherheitsunterstützung bieten kann. Über beispielhafte Lösungen von Anwendungsfällen können Unternehmen den einzelnen Anbietern auf den Zahn fühlen und Vergleichswerte für eine gute Entscheidung erhalten.
So unterscheidet sich MDR von anderen Sicherheitslösungen
Ein Managed Security Service ist im Prinzip nichts Neues. Doch MDR unterscheidet sich von den bisher gängigen Angeboten. Die üblichen Managed Security Service Provider (MSSP) zeichnen sich durch ein grundlegendes Maß an Überwachung und Verwaltung im Bereich Cybersicherheit aus. Das umfasst den Virenschutz, Firewalls, Intrusion Detection und die Verwaltung virtueller privater Netzwerke (VPNs). Dabei sind MSSPs allerdings meist nicht in der Lage, auf die erkannten Bedrohungen auch zu reagieren und die Gefahr damit einzudämmen oder gar zu beseitigen. Auch eine aktive Suche nach möglichen Sicherheitsbedrohungen ist durch MSSPs in der Regel nicht gegeben. Damit bieten MDR-Dienste entscheidende Vorteile. Denn sie umfassen eine verbesserte Technologie, die Bedrohungen nicht nur erkennt, sondern auch adäquat auf diese reagieren kann. Darüber hinaus bieten MDR-Services die neuesten Antivirenprogramme, maschinelles Lernen sowie eine KI-basierte Automatisierung. Im Unterschied dazu basieren MSSPs auf „traditionellen“ Technologien und Methoden der vergangenen Generation und unterstützen Cloud-Dienste und hybride Systeme weniger gut als MDR-Services. Darüber hinaus arbeiten bei MDR-Anbietern meist Teams aus Sicherheitsexperten verschiedener Stufen, die nicht nur die Überwachung von Systemen übernehmen, sondern auch proaktiv einschreiten. Damit bieten MDR-Dienste ein deutlich erweitertes Leistungsspektrum.
Für viele Unternehmen ist es von Vorteil, MSSP und MDR parallel einzusetzen. Denn für alltägliche Sicherheitsaufgaben sind MSSPs in der Regel ausreichend, während MDR-Dienste spezialisierter sind und sich besonders für den Umgang mit komplexen Netzwerken anbieten. Ein guter MDR-Service wird bestehende Sicherheitstools und Technologien ergänzen und diese nicht komplett ersetzen.