Zum Inhalt

Trendthemen

Gartner Market Guide 2019 für Managed Detection & Response Services

F-Secure Deutschland

16.09.19 3 Minuten Lesezeit

Der aktuelle Gartner Market Guide für Managed Detection und Response (MDR)-Services bietet Unternehmen im unübersichtlichen Marktangebot wichtige Auswahlkriterien für den geeigneten MDR-Anbieter.

Das Urteil ist eindeutig. Laut Gartner ist “Response (Reaktion) nach wie vor eine wesentliche Kompetenz, die zunehmend zum Alleinstellungsmerkmal unter vielen Anbietern wird.”

Unser Anspruch: Die Fusion von Detection (Erkennung) und Response (Reaktion) zu Continuous Response

In vielen Organisationen werden “Detection” (Erkennung) und “Response” (Reaktion) als separate Funktionen behandelt. Der effektivste MDR-Anbieter vereint die verschiedenen Fähigkeiten und Prozesse, die bisher auf Threat Hunter und Incident Responder verteilt wurden, und verfügt über ein speziell geschultes Team, das Angriffe erkennt und schnell auf sie reagiert, bevor ein Unternehmen mit den Auswirkungen konfrontiert wird.

Bei F-Secure Countercept nennen wir dies Continuous Response – eine Methodik, die Erkennung Reaktion zusammenfasst und die jedes Unternehmen unabhängig der bestehenden Sicherheit einsetzten kann.

 Continuous Response ist die Grundlage für außergewöhnliche MDR. Folgendes wird dadurch sichergestellt:

  • genaue Kenntnis Ihrer Domäne, Identifizierung und Schutz Ihres geschäftskritischen Betriebsvermögens und der Auswirkungen bestimmter Aktionen (d.h. isolieren bestimmter Hosts oder Server);
  • eine personalisierte und kollaborative Partnerschaft zwischen unseren und Ihren Teams (einschließlich Ihres Vorstands und Ihrer Interessenvertreter), bei der Rollen, Aufgaben, Eskalations- und Kommunikationslinien klar umrissen, definiert und unterstützt werden;
  • die Fähigkeit, alle Angriffe, insbesondere laufende und gezielte Angriffe, zu erkennen und darauf zu reagieren, ohne dass sich dies auf Ihr Unternehmen und seine Aktivitäten auswirkt.

Wie geht das?

Mit den drei Ks: Kollaboration, Kontext und Kontrolle

Kollaboration zur Mobilisierung und Koordinierung

Während sich Angreifer aktuell auf Ihrer Domäne befinden, wird die Entscheidungsfindung durch klare Rollen, Aufgaben und Verantwortlichkeiten erleichtert. Durch Kollaboration werden diese schon zu Beginn unserer Partnerschaft definiert, damit die Teams auf beiden Seiten im selben Moment, in dem ein Angriff erkannt wird, schnell mobilisiert werden können.

Kontext durch schnellen Zugriff auf die richtigen Daten

Unternehmen erstellen täglich riesige Datenmengen. Kontext bietet für Ihr Unternehmen und uns den Rahmen, in dem die wichtigsten Daten erfasst werden, um so viele Informationen wie möglich über den Vorfall bereitzustellen. Dadurch erhalten unsere geschulten Spezialisten die richtigen Informationen und Tools, um die Datensätze effektiv zu filtern und über den Endpoint hinaus andere Datenquellen zu integrieren.

Kontrollieren Sie den Angriff, bevor der Angriff Sie kontrolliert

Kontrolle umfasst die Ermittlungs-, Eindämmungs- und Abhilfemaßnahmen, die eine kontinuierliche Reaktion (Continuous Response) während eines Angriffs ermöglichen, einschließlich der Maßnahmen, die Angreifer ausbremsen, ohne sie auf unsere Anwesenheit aufmerksam zu machen. So können Ermittlungen und Eindämmungen zu unseren – und Ihren – Bedingungen durchgeführt werden. Dazu zählt beispielsweise das Ausschließen des Angreifers außerhalb Ihrer normalen Geschäftszeiten oder die Koordinierung unserer Reaktion je nach Standort und Verhalten des Angreifers.

Gartner Market Guide for Managed Detection and Response Services, Toby Bussa, Kelly Kavanagh, Sid Deshpande, Craig Lawson, Pete Shoard, 15 July 2019

Gartner spricht keine Empfehlungen für die in seinen Forschungspublikationen dargestellten Anbieter, Produkte oder Dienstleistungen aus und rät Technologienutzern nicht, nur Anbieter mit den höchsten Bewertungen oder anderweitigen Kennzeichnungen zu wählen. Die Forschungspublikationen von Gartner beruhen lediglich auf den Ansichten der Forschungsorganisation von Gartner und sind nicht als Tatsachenaussagen zu verstehen. Gartner schließt alle ausdrücklichen oder implizierten Gewährleistungen hinsichtlich dieser Studie, inklusive der Marktgängigkeit oder Eignung für einen bestimmten Zweck, aus.

 

F-Secure Deutschland

16.09.19 3 Minuten Lesezeit

Kategorien

F-Secure Countercept

Erkennen und dämmen Sie Bedrohungen ein, bevor sie sich auf Ihr Unternehmen auswirken.

Learn more

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.