Unternehmen sollten MDR nutzen, um Lücken in der eigenen Cyber Security zu schließen, in Zusammenarbeit mit Gartner Insight

F-Secure wurde als Representative Vendor in der Market Guide for Managed Detection and Response Services 2017 von Gartner anerkannt.

Verfasser: F-Secure Business Security Insider
Datum: 17. Juli 2017
Lesedauer: 4 Minuten

In der im Mai 2017 von Gartner veröffentlichten „Market Guide for Managed Detection and Response (MDR) Services“ wiesen die Analysten auf den Kernpunkt ihrer Analyse hin: „Unternehmen versuchen stetig, Echtzeiterkennung und Möglichkeiten zur Reaktion auf Vorkommnisse zu verbessern. Allerdings haben die Unternehmen oft das Problem, limitierte Ressourcen richtig in das notwendige Personal, Prozesse und Technologien zu investieren.“

Oder anders gesagt: Viele Unternehmen kommen irgendwann an den Punkt, an dem sie merken, wie wichtig ein Ausbau ihrer Erkennungsmethoden und Methoden zur Reakion ist, aber eine Diskrepanz zwischen den Wünschen und der Realität bei den Ressourcen macht es praktisch unmöglich, solche Initiativen umzusetzen.

Deshalb empfiehlt Gartner, dass diejenigen, die für IT-Sicherheit und Risikomanagement verantwortlich sind, folgende Dinge beachten:

  • Nutzen Sie MDR Services, um Gefahrenerkennung und Reaktionsmaßnahmen an Stellen zu etablieren, an denen Ansätze wie Managed Security Services (MSS) nicht genügend Wirkung gezeigt haben und hinter den Erwartungen zurückgeblieben sind.
  • Nutzen Sie MDR Services, wenn Sie nach einer schlüsselfertigen Lösung suchen und wenn Entscheidungen über genutzte Technologien, Expertisen und Prozesse beim Provider liegen.
  • Evaluieren Sie Provider, die MDR Services anbieten danach, ob sie ihre Möglichkeiten im Bereich Reaktionsmaßnahmen in der Zukunft verbessern werden und zwar dann, wenn die Voraussetzungen auf die Nutzung eines MSS Providers anstatt eines MDR Providers hinweisen. [1]

Zu der dritten Empfehlung von Gartner sollte hinzugefügt werden, dass die Entscheider unbedingt die Fähigkeiten zur Reaktion auf Vorfälle der MDR Provider evaluieren sollten, wenn es zur Kaufentscheidung kommt.

Eine zeitnahe Erkennung eines Datenlecks ist kein Happy End, sondern erst ein harter Anfang. Das ist der Zeitpunkt, an dem der lange und teure Weg zur passenden Reaktion auf den Vorfall beginnt. Dieser Prozess benötigt tiefgreifende Datenforensik und Arbeit an der richtigen Antwort auf den Vorfall und ist eine notwendige Komponente bei der Wiederherstellung des korrekten Status des Unternehmens.

Ein typisches Szenario umfasst zunächst die Entfernung des Angreifers aus dem Netzwerk, Aufräumarbeiten und die Wiederherstellung der betroffenen Systeme sowie das Zurücksetzen betroffener Accounts. Dazu muss herausgefunden werden, wo der Angreifer überall im System war und was der Angreifer dort getrieben hat. Die meisten Unternehmen haben nicht die Expertise im Haus oder nicht die Möglichkeiten, alle diese Aktivitäten selbst durchzuführen und müssen sich deshalb auf externe Hilfe verlassen. Deshalb macht es sich bezahlt, wenn man einen MDR Provider mit belegbaren Erfolgen im Bereich Reaktion auf Vorfälle und Forensik hat.

Jyrki Rosenberg, Executive Vice President der Corporate Cyber Security Business Unit von F-Secure, kommentiert:

„Als führendes Cyber Security Unternehmen sind wir sehr stolz darauf, von Gartner als Representative Vendor in ihrem Market Guide for Vulnerability Assessment 2016[2] anerkannt worden zu sein, sowie im 2016 Market Guide for Endpoint Detection and Response Solutions[3] 2016 und jetzt gerade im Market Guide for Managed Detection and Response Services 2017. F-Secure ist führend in der Entwicklung und Angebot von High End-Lösungen zur Erkennung und Reaktion auf Sicherheitsvorfällen für anspruchsvolle Kunden. Zusätzlich sind wir führend in innovativen Techniken zur Erkennung von Schwachstellen mit unserem Produkt F-Secure Radar.“

Wir freuen uns, Ihnen eine kostenlose Ausgabe der Market Guide anbieten zu können, damit Sie sich eingehend mit diesem Thema beschäftigen können.

Füllen Sie einfach das Formular aus und laden Sie den Gartner Report herunter.

 

1)  Gartner, Market Guide for Managed Detection and Response Services, Toby Bussa, Craig Lawson, Kelly M. Kavanagh, Sid Deshpande, 31. Mai 2017

2) Gartner, Market Guide for Vulnerability Assessment, Oliver Rochford & Prateek Bhajanka, 5. Dezember 2016

3) Gartner, Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neal MacDonald, 30. November 2016

 

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s