Unternehmenssicherheit ist ein 24-Stunden-Job

Fred Tavas, Director Sales Europe bei Trustwave

Viele Unternehmen mussten in Zeiten der Pandemie praktisch über Nacht auf dezentrale und hybride Arbeitsmodelle wechseln. Dies hat dazu geführt, dass die Mitarbeiter ihre Büros nach Hause verlagert haben. Auf diese Umstrukturierung waren viele Firmen nicht vorbereitet. So ist die Gefahr für Cyberangriffe mit diesem plötzlichen Wechsel exponentiell angestiegen – spätestens als die Mitarbeiter ihre eigenen Geräte einbrachten. Auch der gleichzeitige Wechsel in die Cloud und zusätzliche Cloud-Sicherheitstools stellten Sicherheitsteams vor Herausforderungen: Durch die Masse von Warnmeldungen aus SIEM-Softwares konnten die Verantwortlichen kaum noch proaktiv agieren.

Die eigene Firma vor Angriffen zu schützen und die interne Cybersecurity auszubauen, hat in vielen Unternehmen oberste Priorität. Um ein Höchstmaß an Sicherheit gewährleisten zu können, sind entsprechende Tools erforderlich, mit denen sich Angriffe frühzeitig erkennen lassen.

Die Suche nach Bedrohungen ist ein 24/7-Job. Für die meisten Unternehmen ist dies kaum realisierbar, denn nach wie vor fehlen Fachkräfte und Ressourcen. An diesem Punkt unterstützen MDR-Anbieter als externe Mitarbeiter. Bedrohungs- und Echtzeitanalysen helfen dabei, Bedrohungen schnell zu erkennen, zu reagieren und die Bedrohungen einzudämmen: Die Cybersecurity des Unternehmens wird dadurch maßgeblich verbessert.

Ein guter Managed-Detection and Response (MDR)-Anbieter sollte:

  • ein Team von Analysten, Respondern und Kundensupportspezialisten haben, die in bestimmten vertikalen und geografischen Bereichen arbeiten;
  • starke Überwachungsmethoden mit organischen Threat-Intelligence-Fähigkeiten kombinieren;
  • mit der Sicherheitstechnologie des Kunden synchronisieren;
  • das bestehende Sicherheitsteam ergänzen.

MDR ist für große sowie kleine Unternehmen essenziell wichtig, um nach Gefahren zu suchen und Risiken aktiv zu überwachen: Schnell zu reagieren ist dabei der Key. Müssten all diese Aufgaben intern erledigt werden, wäre dies sehr komplex und zeitintensiv. Denn die Bereitstellung und Konfiguration von XDR- und SIEM-Plattformen für viele Endpunkte, Server, Clouds und Netzwerke dauert häufig Monate. Außerdem benötigt das Sicherheitsteam auch nach der Implementierung Zeit, um sich in die Systeme einzuarbeiten. Gerade dort liegt oftmals die Problematik: Aufgrund des Fachkräftemangels verfügen nur wenige Unternehmen über ausreichend qualifiziertes Personal.

Externe Managed-Security-Services (MSS)-Anbieter können Unternehmen entlasten, da diese häufig die interne Cyberumgebung vereinfachen und die Nutzung von Sicherheitstechnologien optimieren. Darüber hinaus arbeiten die MSS-Experten mit dem internen Team zusammen und passen die Sicherheitsstrukturen an die Entwicklung des Marktes und die Bedrohungslage an.

#Trustwave