Zum Inhalt

Trendthemen

Unternehmen sollten MDR nutzen, um Lücken in der eigenen Cyber Security zu schließen, in Zusammenarbeit mit Gartner Insight

F-Secure Deutschland

17.07.17 4 Minuten Lesezeit

In der im Mai 2017 von Gartner veröffentlichten “Market Guide for Managed Detection and Response (MDR) Services” wiesen die Analysten auf den Kernpunkt ihrer Analyse hin: “Unternehmen versuchen stetig, Echtzeiterkennung und Möglichkeiten zur Reaktion auf Vorkommnisse zu verbessern. Allerdings haben die Unternehmen oft das Problem, limitierte Ressourcen richtig in das notwendige Personal, Prozesse und Technologien zu investieren.”

Oder anders gesagt: Viele Unternehmen kommen irgendwann an den Punkt, an dem sie merken, wie wichtig ein Ausbau ihrer Erkennungsmethoden und Methoden zur Reakion ist, aber eine Diskrepanz zwischen den Wünschen und der Realität bei den Ressourcen macht es praktisch unmöglich, solche Initiativen umzusetzen.

Deshalb empfiehlt Gartner, dass diejenigen, die für IT-Sicherheit und Risikomanagement verantwortlich sind, folgende Dinge beachten:

  • Nutzen Sie MDR Services, um Gefahrenerkennung und Reaktionsmaßnahmen an Stellen zu etablieren, an denen Ansätze wie Managed Security Services (MSS) nicht genügend Wirkung gezeigt haben und hinter den Erwartungen zurückgeblieben sind.
  • Nutzen Sie MDR Services, wenn Sie nach einer schlüsselfertigen Lösung suchen und wenn Entscheidungen über genutzte Technologien, Expertisen und Prozesse beim Provider liegen.
  • Evaluieren Sie Provider, die MDR Services anbieten danach, ob sie ihre Möglichkeiten im Bereich Reaktionsmaßnahmen in der Zukunft verbessern werden und zwar dann, wenn die Voraussetzungen auf die Nutzung eines MSS Providers anstatt eines MDR Providers hinweisen. [1]

Zu der dritten Empfehlung von Gartner sollte hinzugefügt werden, dass die Entscheider unbedingt die Fähigkeiten zur Reaktion auf Vorfälle der MDR Provider evaluieren sollten, wenn es zur Kaufentscheidung kommt.

Eine zeitnahe Erkennung eines Datenlecks ist kein Happy End, sondern erst ein harter Anfang. Das ist der Zeitpunkt, an dem der lange und teure Weg zur passenden Reaktion auf den Vorfall beginnt. Dieser Prozess benötigt tiefgreifende Datenforensik und Arbeit an der richtigen Antwort auf den Vorfall und ist eine notwendige Komponente bei der Wiederherstellung des korrekten Status des Unternehmens.

Ein typisches Szenario umfasst zunächst die Entfernung des Angreifers aus dem Netzwerk, Aufräumarbeiten und die Wiederherstellung der betroffenen Systeme sowie das Zurücksetzen betroffener Accounts. Dazu muss herausgefunden werden, wo der Angreifer überall im System war und was der Angreifer dort getrieben hat. Die meisten Unternehmen haben nicht die Expertise im Haus oder nicht die Möglichkeiten, alle diese Aktivitäten selbst durchzuführen und müssen sich deshalb auf externe Hilfe verlassen. Deshalb macht es sich bezahlt, wenn man einen MDR Provider mit belegbaren Erfolgen im Bereich Reaktion auf Vorfälle und Forensik hat.

Jyrki Rosenberg, Executive Vice President der Corporate Cyber Security Business Unit von F-Secure, kommentiert:

“Als führendes Cyber Security Unternehmen sind wir sehr stolz darauf, von Gartner als Representative Vendor in ihrem Market Guide for Vulnerability Assessment 2016[2] anerkannt worden zu sein, sowie im 2016 Market Guide for Endpoint Detection and Response Solutions[3] 2016 und jetzt gerade im Market Guide for Managed Detection and Response Services 2017. F-Secure ist führend in der Entwicklung und Angebot von High End-Lösungen zur Erkennung und Reaktion auf Sicherheitsvorfällen für anspruchsvolle Kunden. Zusätzlich sind wir führend in innovativen Techniken zur Erkennung von Schwachstellen mit unserem Produkt F-Secure Radar.”

Wir freuen uns, Ihnen eine kostenlose Ausgabe der Market Guide anbieten zu können, damit Sie sich eingehend mit diesem Thema beschäftigen können.

Füllen Sie einfach das Formular aus und laden Sie den Gartner Report herunter.

[fsecure-eloqua name=”Market%20Guide%20for%20Managed%20Detection%20and%20Response%20Services” url=”http://www.gartner.com/reprints/f-secure-oyj—finland?id=1-42A1EJ3&ct=170607&st=sg” description=”Market%20Guide%20for%20Managed%20Detection%20and%20Response%20Services”]

 

1)  Gartner, Market Guide for Managed Detection and Response Services, Toby Bussa, Craig Lawson, Kelly M. Kavanagh, Sid Deshpande, 31. Mai 2017

2) Gartner, Market Guide for Vulnerability Assessment, Oliver Rochford & Prateek Bhajanka, 5. Dezember 2016

3) Gartner, Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neal MacDonald, 30. November 2016

 

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

F-Secure Deutschland

17.07.17 4 Minuten Lesezeit

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Hervorgehobener Artikel

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.