Übergeben Sie die Analyse und Reaktion von Bedrohungen an Profis

Managed Detection & Response Services

by Lukas Ellmann

Übergeben Sie die Analyse und Reaktion von Bedrohungen an Profis

Managed Detection & Response Services

by Lukas Ellmann

by Lukas Ellmann

Wie bekommen Sie von möglichen Cyberattacken auf Ihr Unternehmen Kenntnis? Können Sie fachgerecht reagieren? 279 Tage dauerte es im Jahr 2019 durchschnittlich bis ein Datenleck gefunden und beseitigt wurde1. Mit einem guten Managed Detection and Response Dienstleister wird diese Zahl und die damit verbundenen Kosten sowie Informationsverluste drastisch gesenkt.

Dieser Beitrag beschäftigt sich mit der Marktdurchdringung in Deutschland und bietet Unternehmern die Möglichkeit in das Thema Einblick zu erhalten. Wir richten uns direkt an folgende Personengruppen:

  • Service-Provider für deutsche Unternehmen
  • Unternehmer, die Ihr Unternehmen schützen wollen

Vorab die Frage an Sie: Zu welcher Gruppe zählen Sie sich?

Was ist ein MDR Dienstleister?

MDR-Dienste (Managed Detection and Response) erweitern die Funktionen für Sicherheitsüberwachung, -erkennung und -reaktion rund um die Uhr über einen ergebnisorientierten Ansatz. Die Anbieter können eine Kombination aus Host- und Netzwerkschichttechnologien sowie erweiterte Analysefunktionen, Bedrohungsinformationen, forensische Daten und menschliches Fachwissen für Untersuchungen, Bedrohungssuche und Reaktion auf erkannte Bedrohungen verwenden.

Der Service wird in Deutschland oftmals nicht unter der von Gartner erdachten Definition gehandhabt. Machen Sie sich auf der Suche nach einem entsprechenden Anbieter die Unterschiede zu Endpoint Detection and Response sowie zu Managed Services klar. Lassen Sie sich entsprechend beraten.

Wie sieht der deutsche Markt für Managed Detection and Response Services aus?

Während die Dienstleistung international bereits in vollem Hype ist, wird der deutsche Markt aktuell noch entwickelt. Das sieht man zum Beispiel an der Anzahl von Anbietern, oder an den Suchanfragen und -ergebnissen in Google.

Der Markt für IT-Security hingegen ist ein viel-besprochenes Thema in Deutschland und die Budgets der Unternehmen steigen von Jahr zu Jahr. Managed Service Dienstleister entwickeln sich seit Jahren immer stärker und brauchen sich dabei nicht einmal auf eine bestimmte Branche zu spezifizieren. 77 % sind nicht spezialisiert2.

Beflügelt wird das Thema durch die Herausforderungen die sich deutsche Unternehmen stellen müssen. So stimmten, zum Beispiel, 40 % der befragten Unternehmen zu, dass der Aufwand für die kontinuierliche Überwachung der Sicherheitsvorgaben ein Problem ist. Zudem werden die Cyberattacken immer komplexer (51 % stimmten zu) und während nicht alle Security-Prozesse sich auslagern lassen, ist dies hier Fall. Gerade in Zeiten des Fachkräftemangels müssen die vorhandenen Kräfte fokussiert eingesetzt werden und das Outsourcing an einzelnen Stellen kann dabei eine große Unterstützung sein3.

Einschub: Kontaktieren Sie uns gerne für eine Marktanalyse in Ihrem speziellen Umfeld. Nutzen Sie hierfür unser Kontaktformular: Hier klicken

Worauf sollten Sie bei der Auswahl eines MDR Anbieters achten?

Die Auswahl eines guten Dienstleisters kann gerade durch die fehlende einheitliche Nomenklatur sehr verwirrend sein. Hinzu kommt, dass verschiedene Anbieter nicht strikt den gleichen Service anbieten, sondern viel auf Kundenwünsche eingehen. MSP / EDR Dienstleister werden dadurch teilweise zu MDR Anbietern, erfüllen aber nicht alle Vorteile der Managed Detection and Response Services.

Alle Punkte in diesem Beitrag zu behandeln wäre viel zu lang, daher schreiben wir aktuell an einem Handbuch für Unternehmer bzgl. der Einführung eines solchen Services in Ihrem individuellen Unternehmen. Wenn Sie benachrichtigt werden möchten, sobald wir fertig sind, tragen Sie sich gerne hier ein:

Die meisten Unternehmen handeln bei der IT-Security nicht proaktiv, sondern entweder nach einem erfolgten Angriff, oder weil Sie durch Richtlinien wie das TISAX oder B3S Pharma dazu gezwungen werden. Schauen Sie sich daher im ersten Schritt an, was auf Sie zutrifft, welchen Schutz Sie benötigen und wie hoch Ihr jährliches Budget ist.

Beschäftigen Sie sich im zweiten Schritt etwas näher mit der Materie. Nutzen Sie dafür Quellen wie Gartner, oder die Websites der unten genannten Anbieter. Die Definition des MDR-Begriffs stammt von Gartner und die meisten Dienstleister folgen dem Vorschlag, allerdings benennen Sie den Service an sich um, fügen stellenweise weitere Leistungen hinzu und lassen andere weg. Wenden Sie in diesem Schritt lieber ein paar Stunden mehr auf, damit Sie den nächsten Schritt gut vorbereitet haben.

Im dritten und letzten Schritt sollten Sie sich mit möglichen Dienstleistern beschäftigen. In Deutschland sind das vor allem die NCC Group, Deloitte Security, IBM Security und noch ein paar andere. Sprechen Sie die Service-Provider unverbindlich an und lassen Sie sich entsprechend beraten.

Nehmen Sie gerne mit uns Kontakt auf!

Ihr Name

Ihre Email

Ihr Anliegen

Beschreiben Sie uns kurz Ihr Anliegen

Quellen

1: Ponemon Institute LLC, Cost of a Data Breach Report 2019

2: Datto Inc, Der Stand des MSP Marktes, 2018

3: IDG Research Services, Studie Managed Security 2018

Lukas arbeitet seit 2018 selbstständig als Unternehmensberater. Ellmann Consulting analysiert Märkte für Kunden, berät in der strategischen Ausrichtung und fertigt eigene Studien an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Top