Viele Unternehmen sind mit dem Aufbau und Betrieb einer Lösung für Extended Detection and Response (XDR) überfordert und suchen einen Dienstleister, der sie beim Schutz ihrer IT-Systeme unterstützt. Dieser Leitfaden zeigt, worauf Sie bei der Auswahl eines Managed-XDR-Anbieters achten sollten und welche Vorteile Managed XDR bietet.
Inhalt:
Cyberangriffe werden immer gefährlicher und komplexer, die Folgen für die betroffenen Organisationen immer gravierender. In letzter Zeit geraten neben vielen anderen Unternehmen vermehrt Krankenhäuser, Energieversorger und weitere Betriebe der kritischen Infrastruktur ins Visier von Cyberkriminellen und staatlichen Akteuren. Das „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) trägt dieser Entwicklung Rechnung. Es setzt die Netzwerk- und Informationssicherheitsrichtlinie 2 (NIS 2, EU 2022/2555) in nationales Recht um, ist allerdings noch nicht verabschiedet.
NIS 2 und das NIS2UmsuCG betreffen in Deutschland rund 30.000 Unternehmen direkt – und eine weitaus größere Zahl indirekt. Organisationen, die unter NIS 2 fallen, müssen nämlich auch die Sicherheit in ihrer Lieferkette gewährleisten und nachweisen können, dass sich Zulieferer und Dienstleister ebenfalls an die Vorgaben halten.
Die Überwachung aller IT-Systeme durch Extended Detection and Response (XDR) kann ein wichtiger Baustein zur Erfüllung der NIS-2-Vorschriften sein, ist aber auch allen anderen Organisationen zu empfehlen, die ein hohes Maß an IT-Sicherheit erreichen wollen. Unternehmen sind mit der Umsetzung von XDR im Eigenbetrieb jedoch oft überfordert und suchen nach Dienstleistern, die XDR als Managed Service anbieten.
Dieser Einkaufsführer unterstützt Sie dabei und hilft Ihnen, den richtigen Anbieter für Managed XDR zu finden.
Sie erfahren unter anderem:
- Welche Vorteile Managed XDR bietet.
- Was einen guten Managed-XDR-Service ausmacht.
- Welche 14 Fragen Sie einem Managed-XDR-Anbieter stellen sollten.
Originalauszug aus dem Dokument:
Mit Managed Extended Detection and Response (MXDR) können sich Unternehmen darauf verlassen, dass Fachleute ihre IT Security immer im Blick haben. Speziell dafür ausgebildete Analyst*innen erkennen, untersuchen und stoppen Cyberangriffe für Sie – rund um die Uhr. So können sie auch Angriffe um 1 Uhr nachts oder am Wochenende direkt aufhalten.
Dazu nutzen die Analyst*innen XDR Software: Auf Endgeräten wie PCs und Servern werden Agenten installiert, die in Echtzeit die Ereignisse auf den Geräten erfassen. Die Agenten schicken die Daten an ein Analyse-Backend, also eine zentrale cloudbasierte XDR-Plattform der Herstellerfirma. Mithilfe von Machine Learning korreliert und analysiert die XDR-Plattform die Daten, um verdächtiges Verhalten festzustellen.
Sobald sie etwas als verdächtig einstuft, löst sie einen Alarm bei den Analyst*innen aus. Je nach Fall kann die XDR-Plattform auch direkt automatisiert reagieren, um zum Beispiel einen PC vom Netzwerk zu isolieren. Die Analyst*innen untersuchen den gesamten Kontext und prüfen mithilfe ihrer Expertise, ob es tatsächlich ein Angriff ist (Detect). Sie greifen bei Bedarf manuell ein, um Angreifende wieder auszusperren (Respond). Die Kunden werden per E-Mail benachrichtigt und in akuten Fällen direkt angerufen.