:quality(80)/p7i.vogel.de/wcms/7b/cd/7bcdfbfb4c7cf662b6c39641ca5d3def/0112163454.jpeg "Auf der Salesforce World Tour in München sprach die IT-Business mit Markus Meukel, Vice President Alliances & Channels, Salesforce. Es ging um aktuelle Herausforderungen im Channel sowie um die neu zusammengeührten Partnerprogramme. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fe/64fe4b0c7a4481fd06d7109a7284ed8d/0112171779.jpeg "Logpoint gibt die Partnerschaft mit dem deutschen IT-Unternehmen Foxit bekannt. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/77/b17773e82a1c32d6fa9d119f03b7b491/0112104246.jpeg "Die Allianz möchte eine gebündelte Lösung bietet, um Herausforderungen wie das LkSG, CSRD und Nachhaltigkeitsthemen zu meistern. (Bild: j-mel-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/b4/33b4a0271b1ffda5e69a85f7cc610181/0112138333.jpeg "Der Bundesverband der Deutschen Industrie (BDI) hat in einer Blitzumfrage nichts Schönes feststellen müssen. Laut Ergebnis ist die Lage am Standort Deutschland nicht rosig. Fast die Hälfte der Befragten verlagert die Produktion schon, oder denkt zumindest darüber nach ... (Bild: Picturefoxy-4.0)")
:quality(80)/p7i.vogel.de/wcms/d0/07/d00740ea1a05dd44c1ca861e15e754fa/0112145069.jpeg "Ein Whistleblower ist eine Person, die interne Informationen öffentlich macht, um illegale, unethische oder korrupte Praktiken innerhalb einer Organisation aufzudecken. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/d0/c5d0eacef5093e957b93c2ea9cf77241/0111962048.jpeg "Die Befragung von SAP-Experten in der DACH-Region seitens Valantic ergab: Die Umstellung auf S/4HANA ist in vollem Gang. 21 Prozent der befragten Unternehmen haben die Transformation bereits abgeschlossen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/48/d548ea2312e2aa8b863a504481d4c597/0112166577.jpeg "Bei der Nutanix Next in Chicago standen Lösungen für die Multi-Cloud im Vordergrund. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/5d/0e/5d0ef1c66af7fb2a28824b6a948cca9e/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fda9b8b3585d1bb04f8bc73cc81f/0111651548.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/98/80/9880046aa10137e626adf6aa53b1901e/0111982029.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/b7/4db7328aa64fc40dba9b16c9879611a0/0112177450.jpeg "Das Motorola Thinkphone bietet eine Reihe von Funktionen für das optimale Zusammenspiel mit Windows-Rechnern. Die müssen nicht dabei nicht von Lenovo stammen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ef/55/ef5572a1d027290c74122f70fb337b70/0111982015.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/81/838193dff7e379e7512f1ab742ebbb28/0112125584.jpeg "(Bild: LANCOM Systems)")
:quality(80)/p7i.vogel.de/wcms/86/32/8632812035021502ac3f885e97588371/0111517527.jpeg "(Bild: Lexmark)")
:quality(80)/p7i.vogel.de/wcms/c9/c6/c9c612781565c152fe8150b9e69f5cc8/0112179895.jpeg "Asus (Bild: Asus)")
Managed Detection and Response (MDR) Security-Services für den Angriffsfall
Cyberattacken lassen sich kaum verhindern, deshalb kommt es auf deren Erkennung und Abwehr an. Für Detection and Response (DR) sind aber Security-Expertise und Tools nötig, die vielen Unternehmen fehlen. Der Channel sollte hier Angebote aufbauen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/28200/28280/65.jpg "ArrowWorm_200x80.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/e7/62e7dcf8e7691/logo-stacked-color-small.jpeg "logo-stacked-color-small (Check Point)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
Die Investitionen in Sicherheitslösungen steigen auf ein Rekordniveau, die Schäden durch erfolgreiche Cyberattacken allerdings auch. Offensichtlich reicht der Schutz bei vielen Unternehmen nicht aus. Obwohl es wie eine Binsenweisheit klingt, scheinen die betroffenen Unternehmen es nicht genug zu berücksichtigen: Es gibt keine hundertprozentige Sicherheit. Cyberattacken haben eines Tages Erfolg.
Securitykonzepte dürfen deshalb nicht mit der Schutzphase (Protection) enden, man muss auch daran denken, erfolgreiche Attacken zu erkennen und darauf eine Antwort finden zu können. Lösungen für die Detection- und für die Response-Phase müssen zum Einsatz kommen, um die Folgeschäden der Angriffe so weit wie möglich zu mindern.
Gute Aussichten für Detection & Response
Marktforscher sind sich einig, dass es einen hohen Bedarf an DR-Lösungen gibt. Insbesondere Managed Detection and Response (MDR) dürfte auf ein hohes Interesse stoßen. Gartner definiert MDR folgendermaßen: MDR-Provider bieten Kunden rund um die Uhr Bedrohungsüberwachungs-, Erkennungs- und Response-Services, die eine Kombination aus Technologien auf Host- und Netzwerkebene, fortschrittlichen Analysen, Threat Intelligence und menschlichem Fachwissen bei der Untersuchung und Reaktion nutzen.
Laut ESG-Umfragen stimmen 82 Prozent der Cybersicherheits-Fachleute darin überein, dass die Verbesserung der Erkennung und Reaktion auf Bedrohungen in ihren Organisationen eine hohe Priorität haben. Darüber hinaus geben 77 Prozent der befragten Experten an, dass Manager das Security-Team unter Druck setzen, um die Erkennung und Reaktion zu verbessern. Doch DR ist nicht einfach. Die Security leidet unter Problemen wie der steigenden Komplexität der Bedrohungen, einer zunehmenden Arbeitsbelastung in der Cybersicherheit und einer wachsenden Angriffsfläche durch IoT, Cloud-Dienste und Remote Work. Gleichzeitig fehlen vielen Unternehmen die richtigen Mitarbeiter, Fähigkeiten und Tools.
Viele CISOs (Chief Information Security Officer) wenden sich deshalb an Dienstleister, um Hilfe zu erhalten, und machen MDR zu einem der am schnellsten wachsenden Segmente auf dem Cybersicherheitsmarkt. ESG-Untersuchungen zeigen, dass 27 Prozent der Organisationen ein MDR-Projekt aktiv verfolgen, während weitere elf Prozent planen, dies in Zukunft zu tun.
MDR ist mehr als ein weiterer Managed Security Service
IDC nennt MDR auch „The Next Generation of Managed Security Services“. Tatsächlich sollte man MDR und die klassischen MSS (Managed Security Services) nicht gleichsetzen. Fortinet zum Beispiel erklärt den Unterschied wie folgt: MDR-Anbieter kombinieren Netzwerkforensik- und Endpunkt-Sicherheitstools mit menschlicher Analyse und Automatisierung, um Bedrohungen zu erkennen und darauf zu reagieren. Das Service-Angebot basiert in erster Linie auf der Erkennung und Abwehr von Bedrohungen. Durch verbesserte Erkennungszeiten können Unternehmen in Echtzeit auf Sicherheitsvorfälle reagieren und so die Auswirkungen erfolgreicher Angriffe begrenzen. Im Vergleich zu MDR befassen sich MSS eher mit der Bereitstellung, Verwaltung und Überwachung von Sicherheitsressourcen wie Firewalls und Netzwerkzugriffskontrollen, wie Fortinet erläutert.
Der MDR-Tisch ist reich gedeckt
Der Channel hat bereits damit begonnen, MDR in das eigene Portfolio aufzunehmen, so zum Beispiel der Managed Services Provider TPx. „Unser Ziel ist es, Kunden dabei zu helfen, Angriffe schnell zu identifizieren, zu blockieren und zu beheben, um Schäden und Ausfallzeiten zu minimieren“, sagt Jared Martin, Vice President MSx Managed Services bei TPx. „Fortgeschrittene Bedrohungen zielen darauf ab, herkömmliche Sicherheitsmaßnahmen zu vermeiden. Deshalb sind Echtzeitinspektionen und sofortige Maßnahmen durch erfahrene Sicherheitsanalysten so wichtig. Hier kommt der neue MDR-Service von TPx ins Spiel.“
Die MDR-Lösung von TPx umfasst ein Team spezialisierter Sicherheitsanalysten, die in mehreren geo-redundanten Security Operations Centern (SOCs) angesiedelt sind und rund um die Uhr zur Verfügung stehen, um erweiterte Dienste zur Bedrohungssuche und -minderung durchzuführen, die die Reaktionszeiten verkürzen und den Schaden minimieren. „MDR ist im heutigen Kampf gegen Cyberkriminelle von entscheidender Bedeutung, denn je früher ein Verstoß entdeckt wird, desto einfacher ist die Behebung“, sagt Martin.
Als Security-Dienstleister muss man nicht lange nach Möglichkeiten suchen, um MDR als Service vermitteln und anbieten zu können. Viele Security-Hersteller haben inzwischen MDR in ihrem Programm. Hier einige Beispiele: Alert Logic, Bitdefender MDR, Cybereason MDR, Digital Guardian Endpoint Detection and Response Service, F-Secure Rapid Detection & Response Service, Fidelis Managed Detection and Response, Fortinet FortiEDR, IBM Security Managed Detection and Response (MDR), Kaspersky Managed Detection and Response, Kudelski Security MDR, Mandiant Managed Defense, McAfee Managed Detection and Response (MDR), Palo Alto Networks Cortex XDR-Services, Rapid7 MDR, Sentinel One Vigilance MDR, Sophos Managed Threat Response (MTR), Trend Micro Managed XDR, Trustwave Managed Threat Detection and Response.
Welches MDR-Offering man als Channel-Partner anbietet, hängt natürlich zum einen von bestehenden Partnerschaften ab. Man wird also zuerst schauen, welches MDR-Angebot die bestehenden Security-Partner haben. Dann sollte sich aber der Blick auf die eigenen Kunden richten.
Wo besteht ihr genauer Bedarf? Welche MDR-Services sind gefragt? Liegt der Bedarfsschwerpunkt eher auf Incident Response (IR) oder gibt es bereits in der Detection Lücken? Nicht zuletzt muss man sich als Channel-Partner selbst prüfen: MDR setzt spezielle Security-Kenntnisse und Fähigkeiten voraus. Gibt es diese in ausreichender Anzahl im eigenen Team oder sollte man sich eher als Reseller von MDR-Diensten platzieren?
Erfreulicherweise ist die Bandbreite der verfügbaren MDR-Lösungen und Dienste hoch, sodass man als Security-Dienstleister das passende Angebot finden wird, um von der hohen Nachfrage nach MDR profitieren zu können.
(ID:47087397)
:quality(80)/images.vogel.de/vogelonline/bdb/1927300/1927387/original.jpg "Der MSP-Spezialist Datto kauft das amerikanische Cybersicherheitsunternehmen Infocyte. (© REDPIXEL - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1966000/1966043/original.jpg "Waldemar Bergstreiser, Head of Channel Germany bei Kaspersky, beobachtet einen wachsenden Bedarf an Threat Intelligence. (Kaspersky)")