Mit Managed Security Services dem Fachkräftemangel begegnen
Der Fachkräftemangel erschwert IT-Sicherheit in Unternehmen. Mit einer Managed-Extended-Detection-and-Response-Lösung erweitern Firmen dank eines externen Dienstleisters ihr Security-Team um erfahrene Fachleute. Damit steigt das Sicherheitsniveau im Unternehmen deutlich.
Cybersecurity ist eine komplexe Aufgabe, die nicht nur spezielles Fachwissen erfordert, sondern vor allem versiertes Fachpersonal. IT-Sicherheitsexpertinnen und -experten sind jedoch Mangelware. Und eigene Angestellte für diese Aufgabe zu gewinnen, ist für Firmen oft herausfordernd. Daher ist in etlichen Unternehmen eine effektive Cyberabwehr nicht vorhanden. Viele IT-Verantwortliche stellen sich daher die Frage, wie sie unter diesen Voraussetzungen einen effektiven Schutz vor Attacken gewährleisten können. Ein Lösungsansatz ist der Einsatz einer Managed-Extended-Detection-and-Response-Lösung (kurz MXDR).
Auch in der Schweiz ist der Mangel an IT- und IT-Sicherheitsfachkräften gross. Bis zum Jahr 2030 prognostiziert der Branchenverband ICT-Berufsbildung einen zusätzlichen Bedarf von mehr als 119 000 Stellen in der Schweizer ICT-Branche. Die Konsequenzen sind weitreichend. So bleibt beispielsweise zu wenig Zeit für eine angemessene Risikobewertung und deren Management. Diese Versäumnisse führen schnell zu ernsten wirtschaftlichen Schäden, wenn eine Cyberattacke erfolgreich ist. Mit dem Einsatz von MXDR erweitern IT-Verantwortliche ihr IT-Security-Team durch Fachleute eines Dienstleisters und nutzen deren fachliche Expertise.
Rund-um-die-Uhr-Schutz
Mit MXDR werden die IT-Systeme eines Unternehmens laufend überwacht. Im Fall eines Cyberangriffs erfolgt eine umgehende Reaktion, zum Beispiel das Separieren eines kompromittierten Endpoints vom Netzwerk. Hierzu greift ein Analystenteam auf eine breit gefächerte Sensorik zurück und prüft potenziell schädliche Vorgänge genauestens, um zu entscheiden, ob eine Cyberattacke vorliegt oder nicht. Auf dieser Basis erfolgt sofort eine passende Reaktion. Hierzu sind die Expertinnen und Experten 24 Stunden täglich und sieben Tage in der Woche im Einsatz, denn Cyberkriminelle kennen kein Wochenende und keinen Feierabend. IT-Teams in Unternehmen können eine Rund-um-die-Uhr-Schichtabdeckung oft selbst nicht leisten, da dies viel Personal und Arbeitszeit in Anspruch nimmt. Im Regelfall sind die Mitarbeitenden durch das Tagesgeschäft bereits voll ausgelastet. So bleibt keine Zeit für IT-Sicherheit.
IT-Sicherheit braucht Fachwissen
Ein weiteres Problem: Den IT-Mitarbeitenden fehlt das notwendige Security-Fachwissen. Sie sind nicht in der Lage, schädliche Vorgänge zu erkennen und detailliert zu analysieren, um richtig zu reagieren. Wird ein Angriff in seinen Anfängen nicht direkt entdeckt und beendet, hat dies weitreichende Folgen. Daher ist es sinnvoll, auf externe Expertise zu setzen und im Zuge dessen auf eine gemanagte XDR-Lösung. Das Analystenteam ist fachlich auf dem neuesten Stand und steht in ständigem Austausch mit einem internationalen Netzwerk über neue Angriffsvektoren und Cybercrime-Trends. Von diesem Wissen und der Erfahrung profitieren Unternehmen, gerade wenn es um Handlungsempfehlungen abseits der reinen Überwachung geht.
Eine Investition in Managed Extended Detection and Response ist für eine Firma damit auch eine Investition in die eigene Sicherheit und die eigene Zukunft – ohne dass zusätzliche Fachkräfte benötigt werden.
« MXDR wirkt sich positiv auf die IT-Sicherheit des Unternehmens aus »
Mit Managed Extended Detection and Response erweitern Firmen ihr Security-Team und sorgen für umfassende Sicherheit. Im Gespräch erklärt Tim Berghoff, Security Evangelist bei G Data Cyberdefense, wie künstliche Intelligenz und Machine Learning für sichere Systeme sorgen und was beim Onboarding besprochen wird. Interview: Tanja Mettauer
Worin besteht der Unterschied zwischen Managed Endpoint Detection and Response (MDR) und Managed Extended Detection and Response Services (MXDR)?
Tim Berghoff: EDR ist die Abkürzung für Endpoint Detection and Response und bezeichnet eine Software, die Cyberangriffe und damit einhergehende schädliche Vorgänge im Netzwerk eines Unternehmens aufspürt. Extended Detection and Response, also XDR, beschreibt eine einheitliche Plattform zur Erkennung von Sicherheitsvorfällen und die Reaktion darauf, die Daten aus mehreren proprietären Sicherheitskomponenten sammelt und miteinander in Beziehung setzt. Während EDR-Lösungen Daten nur isoliert pro einzelnen Endpoint analysieren, setzt unsere XDR-Lösung die Daten von verschiedenen Endpoints miteinander in Beziehung. Durch diese Korrelation können wir Rückschlüsse darauf ziehen, was im Netzwerk passiert, und können eine Endpoint-übergreifende Angriffsausbreitung erkennen.
Welche Rolle spielen künstliche Intelligenz und Machine Learning in MXDR-Services?
KI und ML spielen schon seit einiger Zeit eine zentrale Rolle im Kampf gegen Schadsoftware und Cyberattacken. Auch bei MXDR nutzen wir modernste Technologien, um Daten automatisiert zu korrelieren und zu analysieren. Somit wird klar, ob Vorgänge wie das Starten oder Beenden von Prozessen verdächtig sind oder nicht. Je nach Art des Vorfalls agiert die MXDR-Lösung auch automatisiert und trennt dabei beispielsweise infiltrierte Geräte vom Netzwerk, um dieses zu schützen. So verstreicht keine wertvolle Zeit, die eine Analyse in Anspruch nimmt. Dabei lernt das System durch den Einsatz von Machine Learning ständig weiter.
Was müssen Unternehmen bei der Implementierung von MXDR beachten?
Das Onboarding nimmt vor der Implementierung eine wichtige Rolle ein. Bei G Data führen wir gemeinsam mit unseren Kunden ein Onboarding durch, um den Start der Managed Services zu erleichtern. Dabei klären wir, welche Endgeräte wir beobachten und wie unsere Reaktionen auf Angriffe erfolgen sollen. Erst dann rollen wir gemeinsam die Agents auf den Kundengeräten aus.
Welche Cybergefahren stellen für Unternehmen trotz MXDR aktuell die grösste Herausforderung dar?
Neben dem Risiko, dass Mitarbeitende durch Phishing oder Social Engineering auf Cyberkriminelle hereinfallen, sind insbesondere sogenannte Living-off-the-Land-Attacken eine Herausforderung. Dabei verwenden Angreifer vertrauenswürdige, vorinstallierte Systemtools zur Verbreitung von Malware. Auf diese Weise können sie sich in die normale Netzwerkaktivität einfügen und verborgen bleiben. In der Regel erkennen MXDR-Lösungen diese Versuche aber recht zuverlässig. Denn durch Machine Learning lernt das System stetig dazu, wie der normale Betrieb aussieht und was verdächtig ist.
In welchen Bereichen sehen Sie das grösste Marktpotenzial für Anbieter von Managed Security Services?
Der Mangel an IT-Sicherheitsfachkräften ist gross und wird sich kurzfristig auch in der Schweiz kaum ändern, was auch weitreichende Konsequenzen für Unternehmen hat. So bleibt beispielsweise zu wenig Zeit für eine angemessene Risikobewertung und deren Management. Diese Versäumnisse führen schnell zu ernsten wirtschaftlichen Schäden, wenn eine Cyberattacke erfolgreich ist. Mit dem Einsatz von MXDR erweitern IT-Verantwortliche ihr Security-Team durch Fachleute ihres Dienstleisters und nutzen deren fachliche Expertise. Das wirkt sich positiv auf die IT-Sicherheit aus.
Tim Berghoff, Security Evangelist G Data Cyberdefense
Erfahren Sie hier mehr.
Dä Wolf vo dä Bahnhofstrass
Update: Bundesrat veranlasst Vorprojekt für Versuche mit E-Collecting
KI erobert die Schweiz im Rekordtempo
Komax Gruppe konsolidiert komplexe ERP-Landschaft
SCION – Ein neuer Ansatz für sicheren Datenaustausch im Internet
Dun & Bradstreet ernennt neue Schweiz-Chefin
Fabasoft 4teamwork: Spezialist für Geschäftsverwaltung und Sitzungsmanagement
Six setzt auf FinanceGPT
Digitalisierung als Erfolgsfaktor: So werden Unternehmen agiler und attraktiver
