Managed Security Services: 7 wichtige Fragen und Antworten

Im Gespräch mit Holger Pfister, Head of Software bei SoftwareOne. 

Was sind die Top-Gründe weshalb Unternehmen und Behörden heute eine 24/7-Überwachung für ihre Cybersecurity benötigen? 

Wir sehen in den Medien zunehmend Berichte über Ransomware-Angriffe und die damit verbundenen Lösegeldforderungen. Diese Erpressungsversuche sind in der Regel von langer Hand vorbereitet. Die Hacker haben sich meist längere Zeit unbemerkt durch das Netzwerk ihrer Opfer bewegt. Hier setzen Managed Detection and Response (kurz MDR) Lösungen an. Sie decken derartige Aktivitäten auf.

Deshalb halte ich auch das IT Sicherheitsgesetz 2.0 für einen ersten, wichtigen Schritt. Es verpflichtet öffentliche Einrichtungen und Unternehmen, die zur kritischen Infrastruktur zählen, zur Einführung eines Security Monitoring Systems. Realistisch betrachtet kann kein Unternehmen, dass IT betreibt, auf ein derartiges System verzichten.

Was wird von den IT-Abteilungen gefordert?

Auf die IT kommt einiges zu. Es reicht nicht aus, einfach eine Software zu installieren. Notwendig ist ein Monitoring der Auffälligkeiten (Alerts), idealerweise 24/7. Bei kritischen Alarmen müssen umgehend geeignete Maßnahmen ergriffen werden. Wobei oft die Frage ist, was kritisch ist. Dazu müssen die Alarme klassifiziert und clever priorisiert werden.

Hinzu kommt die kontinuierliche Weiterentwicklung des Systems zur breiten Angriffserkennung. Die IT-Anwendungen und Infrastruktur verändert sich kontinuierlich, deshalb muss auch die zentrale Datenaufbewahrung und Event-Protokollierung kontinuierlich angepasst werden.

Was sind die Herausforderungen bei der Umsetzung eines Managed Detection and Response (MDR) Systems? 

Technisch besteht die Herausforderung in der Komplexität der IT- Landschaft der Unternehmen. Es werden oft hunderte verschiedene Software und Cloud-Services unterschiedlichster Hersteller eingesetzt, die unter einen Hut gebracht werden müssen.

Die größte Herausforderung besteht aktuell im Mangel an Sicherheitsexperten. Der Markt ist leergefegt. Security-Teams sind chronisch überlastet. Dadurch ergeben sich zwei Möglichkeiten: 

• eigene IT Mitarbeiter ausbilden oder 
• das System durch einen Dienstleister betreiben lassen. 

Beim Outsourcing besteht ein latentes Problem der Lieferantenabhängigkeit. Deshalb ist es sinnvoll ein Outsourcing mit der gleichzeitigen Weiterentwicklung eigener Experten zu begleiten.

Wie löst der Managed Detection and Response (MDR) for Enterprise Dienst von SoftwareOne diese Problemstellung? 

Der MDR Service der SoftwareOne beruht auf einer modularen Bauweise, die eine schnelle Einbindung jeglicher Applikationen und Quellsysteme ermöglicht und eine schnelle Analyse von Events erlaubt. Die kundenspezifische Priorisierung erlaubt es, neue Angriffsmuster innerhalb weniger Stunden hinzuzufügen und auf sie zu reagieren.

Warum bietet SoftwareOne MDR-Services auf der Splunk Plattform an? 

Splunk Enterprise Security erlaubt uns, eine kundenspezifische risikobasierte Methodik anzuwenden.

Und mit Splunk SOAR können standardisierte Prozesse hervorragend automatisiert werden. Darüber hinaus erlaubt die Architektur, Flexibilität und Kreativität für die Endanwender - seien es unsere Kunden oder unsere eigenen Security-Analysten.

Wie lange dauert die Implementierung des Managed Detection and Response (MDR) Services beim Kunden?

Das hängt stark von der Anzahl der Systeme ab, die in den MDR-Service einbezogen werden sollen. Der Hauptvorteil des Service besteht darin, dass unsere Kunden schnell mit den Kernsystemen starten können und später weitere Systeme und Applikationen zur Überwachung hinzufügen können.

Wie ist die Preisstruktur des Managed Detection and Response (MDR) for Enterprise Services?

Der Preis richtet sich nach der Menge der Daten, die zu Use Cases im MDR-Service verarbeitet werden sollen. Der Hauptvorteil der Managed Detection and Response Lösung als SaaS Modell besteht für den Kunden darin, dass die Kosten für Infrastruktur, Hosting und Administration entfallen. Der Kunde enthält eine Lösung die komplett von seinen Dienstleister verwaltet wird. Der Dienstleister implementiert mit dem Kunden gemeinsam die benötigten Use Cases. Diese Implementierung wird nach Aufwand abgerechnet.

 Mehr Informationen zum MDR-Dienst der SoftwareOne findet ihr hier.