{"id":26903,"date":"2024-06-22T09:51:31","date_gmt":"2024-06-22T07:51:31","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=26903"},"modified":"2024-06-13T10:00:05","modified_gmt":"2024-06-13T08:00:05","slug":"mdr-loesungen-der-naechsten-generation-verlaessliche-basis-fuer-innovative-gefahrenerkennung-und-abwehr","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=26903","title":{"rendered":"MDR-L\u00f6sungen der n\u00e4chsten Generation: Verl\u00e4ssliche Basis f\u00fcr innovative Gefahrenerkennung und -abwehr"},"content":{"rendered":"\n

Autor\/Redakteur: Olivier Vareilhes, Senior Director DACH, Kudelski Security<\/a>\/gg<\/p>\n\n\n\n

SOCs (Security Operations Center) haben mit wachsenden Datenmengen und zunehmender Komplexit\u00e4t zu k\u00e4mpfen. Zudem m\u00fcssen sie Bedrohungen immer schneller erkennen und pr\u00e4zise reagieren. Traditionelle Tools und Technologien sind nicht immer genug. Daher setzen viele Unternehmen inzwischen auf MDR- (Managed Detection and Response) oder XDR-L\u00f6sungen (Extended Detection and Response) der neuen Generation. Diese Herangehensweise verk\u00fcrzt die Zeitspanne zwischen initialer Bedrohungserkennung und konkreter Reaktion \u2013 und st\u00e4rkt so die Cyber-Abwehrf\u00e4higkeiten der Sicherheitsverantwortlichen.<\/p>\n\n\n\n

\"\"
Quelle: Kudelski Security<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Die Bedrohungslandschaft entwickelt sich derart rasant, dass es nicht mehr m\u00f6glich ist, Cybergefahren vollst\u00e4ndig abzuwehren. Zu den gr\u00f6\u00dften Risiken, auf die sich Sicherheitsexperten fokussieren, z\u00e4hlen Ransomware, die steigende regulatorische Komplexit\u00e4t und Angriffe auf kritische Infrastrukturen. Durch den Einsatz von KI (k\u00fcnstliche Intelligenz) werden Phishing-Attacken zudem immer raffinierter und leichter im gro\u00dfen Stil durchf\u00fchrbar.<\/p>\n\n\n\n

Vollst\u00e4ndiges Panorama auf Basis verf\u00fcgbarer Daten<\/strong><\/p>\n\n\n\n

Klassische SOCs analysieren Anomalien mithilfe diverser Tools, jedoch auf isolierte Art und Weise, ohne die Daten, um den gr\u00f6\u00dferen, ganzheitlichen Kontext zu ber\u00fccksichtigen. Dadurch besteht die Gefahr, das Gesamtbild einer Angriffskampagne und einzelne Bedrohungen zu \u00fcbersehen. MDR-L\u00f6sungen der neuen Generation erm\u00f6glichen es hingegen, unbegrenzte Datenmengen aus s\u00e4mtlichen Quellen zu erfassen, zu normalisieren, anzureichern und in Beziehung zu anderen Gesch\u00e4ftsdaten zu setzen. Auf diese Weise entsteht eine vollst\u00e4ndige \u00dcbersicht der Bedrohung, die die Erkennung von Anomalien ebenso beschleunigt wie die Implementierung von Sicherheitskontrollen und die Priorisierung der jeweils kritischsten Bedrohungen.<\/p>\n\n\n\n

Dieser datengesteuerte Sicherheitsansatz basiert auf der zentralen Speicherung aller erfassten Daten unterschiedlicher Typen und Formate in einem Data Lake. S\u00e4mtliche Informationen k\u00f6nnen so f\u00fcr Zwecke der Erkennung, Kontextualisierung und Visualisierung genutzt werden. Im Gegensatz zu herk\u00f6mmlichen SIEM-Systemen (Security Information and Event Management) zahlen die Kunden bei diesem Modell nicht in Abh\u00e4ngigkeit von der zu verarbeitenden Datenmenge, sondern ausgehend von der Anzahl der zu sch\u00fctzenden Assets wie Server, Clients und Co. Dadurch m\u00fcssen sie sich nicht mehr auf eine Teilmenge der Daten beschr\u00e4nken und riskieren, potenziell relevante Informationen zu verpassen. Stattdessen steht eine gro\u00dfe Menge detaillierter Daten zur Verf\u00fcgung, die sich mithilfe von KI zu einem vollumf\u00e4nglichen Lagebild zusammenf\u00fchren lassen. Die Sicherheitsexperten analysieren Auff\u00e4lligkeiten somit nicht mehr als Einzelf\u00e4lle, sondern stets unter Ber\u00fccksichtigung des breiteren Angriffskontexts.<\/p>\n\n\n\n

Anomalien und Schwachstellen proaktiv identifizieren<\/strong><\/p>\n\n\n\n

Der ganzheitliche Ansatz hilft, deutlich mehr Anomalien im Datenaufkommen zu erkennen und diese wesentlich gr\u00fcndlicher zu untersuchen. Daf\u00fcr liefert das Dashboard einer MDR-L\u00f6sung der n\u00e4chsten Generation wertvolle zus\u00e4tzliche Funktionen wie dynamisches Risikomanagement sowie Berichte \u00fcber das Sicherheitsverhalten der Mitarbeiter. So k\u00f6nnen die operativen Teams, die einen Vorfall bearbeiten, auf einen Blick beurteilen, ob es sich um einen kriminellen Angriff oder einen Anwendungsfehler handelt, wie viele Systeme betroffen sind und wie hoch die Ernsthaftigkeit der jeweiligen Attacke einzusch\u00e4tzen ist. Selbst zun\u00e4chst gescheiterte Versuche bleiben dabei nicht verborgen, da jede ausgenutzte Schwachstelle das Risiko k\u00fcnftiger Wiederholungsangriffe birgt.<\/p>\n\n\n\n

Der Gesamtkontext eines Angriffs spielt eine wichtige Rolle f\u00fcr die Gefahrenabwehr. Anstelle vereinzelter Alerts erhalten Security-Teams ein Gesamtbild, das \u00fcber Abteilungen, L\u00e4nder und Zeitzonen hinausgeht. Das liefert die Basis, um Abwehrma\u00dfnahmen effizienter als traditionelle SOCs zu starten und Risiken f\u00fcr Unternehmen einzud\u00e4mmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

SOCs (Security Operations Center) haben mit wachsenden Datenmengen und zunehmender Komplexit\u00e4t zu k\u00e4mpfen. Zudem m\u00fcssen sie Bedrohungen immer schneller erkennen und pr\u00e4zise reagieren. Traditionelle Tools und Technologien sind nicht immer genug. Daher setzen viele Unternehmen inzwischen auf MDR- (Managed Detection and Response) oder XDR-L\u00f6sungen (Extended Detection and Response) der neuen Generation. Diese Herangehensweise verk\u00fcrzt die Zeitspanne zwischen initialer Bedrohungserkennung und konkreter Reaktion \u2013 und st\u00e4rkt so die Cyber-Abwehrf\u00e4higkeiten der Sicherheitsverantwortlichen.<\/p>\n","protected":false},"author":81,"featured_media":26905,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[5143,18391,14761,11502,1411,11701],"class_list":["post-26903","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-bedrohungserkennung","tag-gefahrenabwehr","tag-kudelski-security","tag-mdr","tag-soc","tag-xdr"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=26903"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26903\/revisions"}],"predecessor-version":[{"id":26906,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26903\/revisions\/26906"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/26905"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=26903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=26903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=26903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}