So wählen Sie eine Managed Detection and Response (MDR)-Lösung aus

Managed Detection and Response (MDR) hat sich als entscheidende Lösung für Unternehmen herausgestellt, die ihre Sicherheitsmaßnahmen verstärken möchten. MDR ermöglicht es Unternehmen, die Verwaltung von Endpoint Detection and Response (EDR)-Produkten, die in ihren Netzwerkdomänen eingesetzt werden, auszulagern. Mit Funktionen zur Bedrohungssuche in Echtzeit erkennen und schwächen MDR-Dienste bösartige Aktivitäten auf einzelnen Endpunkten ab und alarmieren gleichzeitig umgehend das Security Operations Center (SOC) des Dienstanbieters zur weiteren Untersuchung. Durch die Nutzung des Fachwissens von Sicherheitsspezialisten entlasten MDR-Dienste Unternehmen von der Komplexität und Kritikalität, die mit Sicherheitsvorgängen verbunden sind.

Arten von MDR-Lösungen

MDR-Dienste gibt es in verschiedenen Formen, die auf die Technologieumgebung und Risikoanforderungen einer Organisation zugeschnitten sind. Diese beinhalten:

1. Bring-Your-Own-Security-Stacks (Hybrid) sind MDR-Lösungen, die sich in vorhandene Sicherheitsprodukte integrieren lassen, die in einer Umgebung bereitgestellt werden.
2. Vollständige, vom Anbieter bereitgestellte MDR-Stacks sind eigenständige MDR-Plattformen, die unabhängig voneinander arbeiten.
3. Cloud-MDR-Lösungen sind MDR-Dienste, die über eine zentral verwaltete, mandantenfähige Cloud-Plattform bereitgestellt werden und Protokollverwaltung, Orchestrierung, Echtzeitanalysen und ein Benutzeroberflächen-Dashboard (UI) bieten.
4. Verwaltete erweiterte Erkennung und Reaktion (verwaltetes XDR) sind MDR-Lösungen, die über die Endpunkterkennung hinausgehen und den Schutz für E-Mail, Cloud-Dienste, DNS, Internet der Dinge (IoT) und medizinische Geräte sowie industrielle Steuerungssysteme (ICS) und Überwachungskontroll- und Datenerfassungsnetzwerke (SCADA) umfassen.
5. Maßgeschneiderte MDR-Lösungen sind maßgeschneiderte MDR-Angebote, die auf die individuellen Anforderungen einer Organisation zugeschnitten sind.

Eine effektive MDR-Lösung umfasst die folgenden EDR-Agenten:

• Workstation-Agenten
• Serveragenten
• Agenten zur Überwachung der Netzwerksicherheit
• E-Mail-Server-Agenten
• DNS-Serveragenten
• IoT- oder Medizingeräte-Agenten
• ICS- oder SCADA-Sicherheitsagenten

4 wichtige Überlegungen zur Bewertung von MDR-Lösungen

Um die Qualität einer MDR-Lösung beurteilen zu können, ist es wichtig, die zugehörigen EDR-Produkte und Cybersicherheitsdienste separat zu bewerten. Berücksichtigen Sie die folgenden Faktoren:

1. Malware-Erkennung und -Reaktion: Eine effektive MDR-Lösung sollte ein breites Spektrum an Bedrohungen schnell erkennen und darauf reagieren, die Verweildauer von Malware minimieren und verhindern, dass sie das betroffene System beeinträchtigt.
2. Funktionen zur Bedrohungserkennung: Die Fähigkeit, sowohl bekannte als auch unbekannte Bedrohungen zu erkennen, gepaart mit der Nutzung der neuesten Bedrohungsinformationen, ist entscheidend für die Wirksamkeit einer MDR-Lösung. Verwaltete XDR-Lösungen, die erweiterte Funktionen bieten, sollten Sicherheitstelemetriedaten effizient korrelieren und eine umfassende Echtzeitreaktion im gesamten Netzwerk orchestrieren.
3. Service-Verpflichtung: Bewerten Sie das Engagement des MDR-Anbieters für die Bereitstellung von Diensten, einschließlich der Verfügbarkeit von Support rund um die Uhr und der Vollständigkeit seiner Service-Level-Vereinbarung (SLA). Berücksichtigen Sie außerdem den Ruf, die Skalierbarkeit und die Fähigkeit des Anbieters, globale Cyber-Bedrohungsinformationen zu nutzen.
4. Anpassung und Behebung: Bewerten Sie, ob der MDR-Anbieter maßgeschneiderte Produkte und umfassende Dienste zur Bedrohungsbehebung und -minderung für Ihre individuelle Umgebung anbietet.

Umfassendere Einblicke in die Kosten für den Aufbau im Vergleich zum Kauf einer MDR-Lösung und mehr erhalten Sie bei BlackBerry Leitfaden für MDR-Käufer bietet ein nützliches Werkzeug, das Sie auf dieser Reise unterstützt.

Auswahl des richtigen MDR-Anbieters

Die Auswahl des geeigneten MDR-Anbieters erfordert eine umfassende Analyse der Risikoanforderungen und Betriebstechnologien der Organisation. Entscheidungsträger sollten ein klares Verständnis der kritischen Vermögenswerte, sensiblen Daten, eingesetzten Technologien und der relevanten Bedrohungslandschaft ihres Netzwerks haben. Dieses Wissen ermöglicht es Unternehmen, jeden MDR-Anbieter anhand seiner Produkt- und Serviceangebote zu bewerten.

Um weitere Einblicke in die Leistung verschiedener Endpoint-Sicherheitslösungen zu gewinnen, können unabhängige Forschungsberichte wie der MITRE Enginuity ATT&CK-Bewertungen Leistungsbenchmarks veröffentlichen. Diese Auswertungen liefern wertvolle Informationen darüber, wie die Produkte der Anbieter bei simulierten Angriffen abschneiden, und helfen beim Vergleich verschiedener Lösungen.

Stärken Sie Ihre Sicherheitslage mit MDR

MDR ist zu einer unverzichtbaren Sicherheitslösung geworden, die es Unternehmen ermöglicht, Bedrohungen in ihrer gesamten Netzwerkinfrastruktur proaktiv zu erkennen, darauf zu reagieren und sie abzuschwächen. Durch die sorgfältige Auswahl des richtigen MDR-Anbieters und der richtigen Lösung können Unternehmen ihre Sicherheitslage stärken und ihre kritischen Vermögenswerte vor sich ständig weiterentwickelnden Cyber-Bedrohungen schützen.

Unternehmen jeder Größe müssen sich heute mit einer wachsenden Anzahl von Geräten auseinandersetzen, von denen jedes eine neue Ergänzung ihrer Angriffsflächen darstellt. Dabei müssen sie Qualifikationsdefizite und Ressourcenknappheit ausgleichen und gleichzeitig hoffen, dass sie nicht ins Fadenkreuz des Gegners geraten. Für größere Unternehmen ist dies schon eine Herausforderung, für kleine und mittelständische Unternehmen jedoch nahezu unmöglich. Unternehmen müssen mit Cybersicherheitsanbietern zusammenarbeiten, die dies bereitstellen Fachwissen, Unterstützung und Endpunktschutz Sie müssen sich mit einer modernen Bedrohungslandschaft auseinandersetzen.

Über den Autor

Matt Schneidermann ist BlackBerrys Web-Autor und -Redakteur, wo er Artikel zu Cybersicherheits- und Malware-Themen recherchiert und veröffentlicht.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.darkreading.com/threat-intelligence/how-to-choose-a-managed-detections-and-response-mdr-solution