MANAGED DETECTION AND RESPONSE (MDR) EIN LEITFADEN FÜR DIE BESCHAFFUNG

In allen Branchen herrscht bekanntermaßen ein chronischer Mangel an Fachkräften und Know-how im Bereich der Internetsicherheit. Das Problem gilt weltweit und betrifft Organisationen jeder Größenordnung. Dass Angreifer ständig ihre Techniken verbessern und Angriffe mit hoher Geschwindigkeit und großer Wirkung ausführen, macht es nur schlimmer. Auf der anderen Seite fällt es Unternehmen und Institutionen schwer, mehr zu tun als präventive Sicherheitsmaßnahmen zu ergreifen. Es fehlt an der Fähigkeit zur früheren Erkennung, zur proaktiven Bedrohungssuche und zur schnellen und wirksamen Reaktion auf Bedrohungen rund um die Uhr. Die personelle und finanzielle Ausstattung eines engagierten Sicherheitsteams, das diese Anforderungen erfüllt, mag für größere Organisationen mit den entsprechenden Budgets machbar sein. Für die meisten Unternehmen ist dies allerdings aufgrund ihrer begrenzten Ressourcen keine realistische Option.

Managed Detection and Response (MDR) ist ein Service, der aus dem Bedarf der Märkte entstanden ist. MDR implementiert oder verbessert die Fähigkeit von Organisationen zur Erkennung, Reaktion, Verwaltung und kontinuierlichen Überwachung von Bedrohungen.

Im Market Guide for Managed Detection and Response Services vom 15. Juli 2019 nennt Gartner Research das Ziel von MDR: „MDR-Services zielen darauf ab, Auswirkungen von Sicherheitsvorfällen auf die Kunden schnell zu erkennen und zu begrenzen. Diese Services konzentrieren sich rund um die Uhr auf die Fernüberwachung und -erkennung von Bedrohungen ebenso wie auf gezielte Gegenmaßnahmen. MDR-Anbieter nutzen für die Nachforschung, die Bedrohungssuche und die Reaktion auf erkannte Bedrohungen ggf. eine Kombination aus Technologien auf Host- und Netzwerkebene, ebenso wie hochentwickelte Analysen, Bedrohungsaufklärung, forensische Daten und menschliches Fachwissen.“

Ein MDR-Anbieter setzt üblicherweise ein Tool für die Endgeräteerkennung und Reaktion (EDR) ein, um einen Einblick in sicherheitsrelevante Ereignisse am Endgerät zu erhalten und so die Erkennung von Bedrohungen und die Untersuchung von Vorfällen zu flankieren. Parallel dazu überwachen Experten die Warnmeldungen und unterstützen bei Abhilfemaßnahmen. Dies kann die Untersuchung von Alarmen (Triage) umfassen, die Risikominderung und die vollständige Beseitigung der Bedrohung mit gleichzeitiger Wiederherstellung des Endgeräts in einen einwandfreien Zustand (Abhilfe).

Anbieter: CrowdStrike GmbH   |   Größe: 2,4 MB   |   Sprache: Deutsch