Security-Resilienz lässt sich beim schnellen Wandel im Business, in der IT und durch die digitale Transformation rein technologisch kaum abbilden. Erschwerend kommen die äußerst raffinierten Angriffsmethoden der Cyberkriminellen hinzu. Die Antwort darauf ist eine agile Cybersicherheit – von der Strategie über die Umsetzung bis zum Monitoring.
Um dem gerecht zu werden, benötigen Unternehmen ein integriertes und intelligent vernetztes Security-Ökosystem. Dabei spielt neben technischer Innovation mit Künstlicher Intelligenz oder anomaliebasierter automatischer Reaktion die menschliche Expertise eine gewichtige Rolle. Denn durch „Managed Detection and Response“-Services (MDR) können raffinierte Angriffe, die einer rein softwarebasierten Schutzlösung entgehen, frühzeitig entdeckt und eliminiert werden.
MDR-Services wie beispielsweise die von Sophos kombinieren technische Security-Lösungen mit einem Expertenteam, das auf Prävention, Früherkennung und Schadensbeseitigung spezialisiert ist. Dieses Team ergreift Maßnahmen, um nicht nur die klassischen Cyberbedrohungen, sondern vor allem die immer besser getarnten Schleichfahrten der Kriminellen im Netzwerk zu eliminieren. Zudem geben die Spezialisten Ratschläge, um die Ursachen zu bekämpfen.
Cyberresilienz: Kontrolle für Unternehmen
Wichtig ist: Unternehmen behalten immer die Entscheidungsgewalt darüber, wie und wann potenzielle Vorfälle eskalieren, welche Maßnahmen eingeleitet und welche Personen über die einzelnen Schritte informiert werden sollen. Garant für diese transparente Kontrolle sind bei uns drei frei wählbare Reaktionsoptionen, wie das MDR-Team mit dem Auftraggeber interagieren soll.
Im Modus „Benachrichtigung“ werden Kunden bei einer erkannten Bedrohung informiert und erhalten Detailinformationen, um eigene Teams bei der Priorisierung der potenziellen Gefahr zu unterstützen sowie die entsprechende Reaktion auszulösen.
Im Modus „Zusammenarbeit“ interagieren die Sophos-Experten mit den Ansprechpartnern, um auf die erkannten Bedrohungen zu reagieren.
In der dritten Variante kümmert sich das MDR-Team im Modus „Autorisierung“ um alle erforderlichen Maßnahmen zur Eindämmung und Beseitigung von Bedrohungen – inklusive der Information über ergriffene Maßnahmen. Diese Variante ist die Grundlage für das individuelle Security-Operations-Center als umfassend gemanagter Service im Kampf gegen Cyberangriffe.
Fünf Gründe für Security-Ökosysteme
Zusammengefasst gibt es fünf Gründe, weshalb Unternehmen zusätzlich zu einem technologie- und softwarebasierten Security-Ökosystem auch auf MDR-Services mit menschlicher Expertise setzen sollten:
- die Härtung der Cyberabwehr,
- die Entlastung der verfügbaren IT-Ressourcen,
- das Hinzufügen von echter Expertise anstatt eines Headcounts,
- die Optimierung des Returns on Investment in die Cybersecurity und
- vor allem die Konzentration aller verfügbaren Ressourcen auf das Kerngeschäft.