{"id":34808,"date":"2022-11-29T11:03:45","date_gmt":"2022-11-29T10:03:45","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=34808"},"modified":"2024-01-22T17:09:50","modified_gmt":"2024-01-22T16:09:50","slug":"fully-managed-versus-co-managed-detection-response-welchen-service-braucht-ihre-it-security","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/fully-managed-versus-co-managed-detection-response-welchen-service-braucht-ihre-it-security\/","title":{"rendered":"Fully Managed- versus Co-Managed-Detection &#038; Response \u2013 welchen Service braucht Ihre IT Security?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/fully-managed-versus-co-managed-detection-response-welchen-service-braucht-ihre-it-security\/#Was_bedeutet_Managed_Detection_Response\" >Was bedeutet Managed Detection &amp; Response?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/fully-managed-versus-co-managed-detection-response-welchen-service-braucht-ihre-it-security\/#Warum_Managed_Detection_Response_Services\" >Warum Managed Detection &amp; Response Services?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/fully-managed-versus-co-managed-detection-response-welchen-service-braucht-ihre-it-security\/#Was_umfasst_ein_Fully_Managed_Detection_Response_Service\" >Was umfasst ein Fully Managed Detection &amp; Response Service?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/fully-managed-versus-co-managed-detection-response-welchen-service-braucht-ihre-it-security\/#Was_versteht_man_unter_Co-Managed_Detection_Response_Service\" >Was versteht man unter Co-Managed Detection &amp; Response Service?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/fully-managed-versus-co-managed-detection-response-welchen-service-braucht-ihre-it-security\/#Fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n<p>Eine leistungsstarke IT Security st\u00fctzt sich grunds\u00e4tzlich auf zwei S\u00e4ulen: Einerseits auf die Verhinderung oder zumindest die Verlangsamung erfolgreicher Cyberangriffe durch umfangreiche Sicherheitsmechanismen und zum anderen auf eine schnelle Erkennung und Abwehr erfolgreicher Cyberangriffe, welche die Sicherheitsmechanismen umgehen konnten.<\/p>\n<p>Je weiter die Digitalisierung voranschreitet, desto herausfordernder wird es, Unternehmen vor Sch\u00e4den aus erfolgreichen Cyberangriffen zu sch\u00fctzen. Raffiniert aufgebaute Malware, Ransomware, b\u00f6sartige Skripte und Advanced Persistent Threats (APT\u2019s), die meist mittels Social Engineering den Weg ins Netzwerk finden, bedrohen die IT-Sicherheit von Unternehmen weltweit.<\/p>\n<p>In den letzten Jahren hat sich dabei eine Tendenz verst\u00e4rkt, die mittlerweile zu einer der gr\u00f6\u00dften Gefahren im Bereich der Cyberabwehr geworden ist: Es fehlt an notwendiger Manpower. Der Fachkr\u00e4ftemangel schl\u00e4gt auch in den IT Security Branchen voll durch. Vor allem kleinere und mittlere Unternehmen k\u00f6nnen freie Stellen nur schwer besetzen. Spezialisierte IT-Sicherheitsdienstleister bieten hier mit <a href=\"https:\/\/testing.secuinfra.com\/managed-detection-and-response\/\" target=\"_blank\" rel=\"noopener\">Managed Detection &amp; Response (MDR) Services<\/a> die dringend ben\u00f6tigte Unterst\u00fctzung. Diese zus\u00e4tzliche, externe Manpower entlastet unternehmensinterne IT Security-Teams bzw. bietet Unternehmen die M\u00f6glichkeit, \u00fcber ein \u201eeigenes\u201c IT Security-Team zu verf\u00fcgen.<\/p>\n<p><strong>Fully- oder Co-Managed Detection &amp; Response Service \u2013 inwieweit sich diese beiden Ans\u00e4tze unterscheiden und wann welcher Service f\u00fcr Ihr Unternehmen sinnvoll ist, erfahren Sie in diesem Beitrag. <\/strong><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Was_bedeutet_Managed_Detection_Response\"><\/span>Was bedeutet Managed Detection &amp; Response?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Der alleinige Einsatz klassischer Sicherheitsma\u00dfnahmen gew\u00e4hrleistet l\u00e4ngst kein wirkungsvolle IT Security mehr. Heute z\u00e4hlt eine aktive, schnelle und umfassende Gefahrenerkennung und -abwehr mehr denn je. Daf\u00fcr setzen bereits viele Unternehmen unterschiedlichste \u201eThreat Detection and Response\u201c Tools ein, die das Ziel haben, stattfindende Angriffsaktivit\u00e4ten zeitnah aufzusp\u00fcren, zu melden und somit das Sicherheitsniveau ma\u00dfgeblich zu erh\u00f6hen: <a href=\"https:\/\/testing.secuinfra.com\/techtalk\/wie-wichtig-ist-ein-edr-fuer-meine-it-security\/\"><strong>EDR (Endpoint Detection &amp; Response)<\/strong>,<\/a>\u00a0NDR (Network Detection &amp; Response) oder XDR (Extended Detection &amp; Response) gelten derzeit als relevante sicherheitstechnische L\u00f6sungen, die aktuellen und zuk\u00fcnftigen Cyberbedrohungen wirkungsvoll gegen\u00fcberstehen.<\/p>\n<p>Hinter den drei Buchstaben von <strong><a href=\"https:\/\/testing.secuinfra.com\/techtalk\/edr-xdr-mdr-co-was-brauche-ich-jetzt-fuer-meine-it-security\/\">EDR, NDR oder XDR<\/a>\u00a0<\/strong>verbergen sich zusammenfassend \u201eDetection and Response\u201c-Modelle, die Cyberbedrohungen detektieren, also erkennen, und diese in unterschiedlicher Ausgestaltung managen. Die L\u00f6sungen werden eingesetzt, um Angriffe auf Unternehmensnetzwerke fr\u00fchzeitig zu erkennen und schnellstm\u00f6glich zu stoppen.<\/p>\n<p>Verantwortliche IT Security Teams \u2013 zumeist Cyber Defense Analysten und Threat Hunter \u2013 erhalten durch Detection &amp; Response L\u00f6sungen umgehend Meldungen \u00fcber identifizierte Auff\u00e4lligkeiten sowie sicherheitsrelevante Daten, die auf akute Bedrohungslagen hinweisen k\u00f6nnten. Damit werden sie in die Lage versetzt, in k\u00fcrzester Zeit angemessen darauf zu reagieren und gro\u00dfen Schaden von Unternehmen abwehren zu k\u00f6nnen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Warum_Managed_Detection_Response_Services\"><\/span>Warum Managed Detection &amp; Response Services?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><a  href=\"https:\/\/t3n.de\/news\/studie-fachkraeftemangel-cyber-security-1476767\/\"  dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >Einer gro\u00dfangelegten Studie<\/a> zufolge gef\u00e4hrdet fehlende Manpower in 85 % aller Unternehmen die Cybersicherheit. Entlastung auf dem Arbeitsmarkt ist nicht in Sicht, im Gegenteil: Alle Indikatoren weisen darauf hin, dass sich das Problem in den n\u00e4chsten Jahren nochmals deutlich versch\u00e4rfen wird.<\/p>\n<p><strong>Managed Detection &amp; Response Services (MDR) setzen genau an dieser eklatanten Schwachstelle an. Der Begriff steht f\u00fcr die verwaltete Erkennung und Reaktion von Angriffen<\/strong>. Hier steht nicht die Technologie oder eine L\u00f6sung im Vordergrund, sondern ein Service, der von spezialisierten IT Security Dienstleistern bereitgestellt wird. Unternehmen k\u00f6nnen durch eine Inanspruchnahme eines MDR Services auf Dienstleistungen von professionellen IT Security-Providern zur\u00fcckgreifen, die auf die Erkennung, Analyse und Abwehr von Cyberangriffen spezialisiert sind \u2013 idealerweise 24\/7. So kann der f\u00fcr ein Unternehmen extern verantwortliche IT Security Analyst beispielsweise mit Hilfe des Einsatzes eines <strong>Orchestrierungs-Tools<\/strong> (<a href=\"https:\/\/testing.secuinfra.com\/techtalk\/wie-soar-die-effizienz-und-effektivitaet-der-analyse-und-incident-response-prozesse-steigert\/)\"><strong>Security Orchestration Automation and Response, kurz: SOAR<\/strong><\/a>) bei Erkennung und Best\u00e4tigung einer realen Bedrohung umgehend entsprechende Abwehrma\u00dfnahmen in die Wege leiten. Die MDR-Leistungen k\u00f6nnen je nach Bedarf eines Unternehmens in Anspruch genommen werden und entlasten interne IT-Sicherheitsteams von anfallenden Routineaufgaben oder der zeitintensiven Bearbeitung von Fehlalarmen.<\/p>\n<p><strong>Solch gemanagte Detection &amp; Response Services k\u00f6nnen dabei entweder als Fully Managed &#8211; oder als Co-Managed-Service ausgestaltet sein.<\/strong><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Was_umfasst_ein_Fully_Managed_Detection_Response_Service\"><\/span>Was umfasst ein Fully Managed Detection &amp; Response Service?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ein Fully Managed Detection &amp; Response Service ist als \u201cKomplettpaket\u201d zu verstehen, bei dem alle f\u00fcr ein Unternehmen notwendigen bzw. sinnvoll erachteten IT Security Tools von einem Service Provider zur Verf\u00fcgung gestellt und f\u00fcr das Unternehmen verwaltet und betrieben werden. <strong>Hierbei kann es sich z.B. um ein SIEM (Security Information and Event Management) handeln, erg\u00e4nzt um ein SOAR-System zur schnelleren, teilweise automatisierten Analyse und Abwehr eines Cyberangriffes.<\/strong> An SIEM und SOAR sind alle Systeme angebunden, die einen potenziellen IT-Sicherheitsvorfall initial erkennen, weitere Informationen zur Beurteilung liefern oder Schutzma\u00dfnahmen einleiten k\u00f6nnen. Konkret kann es sich dabei z.B. um die Anbindungen der bereits erw\u00e4hnten EDR\/NDR\/XDR L\u00f6sungen handeln. Es k\u00f6nnen aber auch weitere L\u00f6sungen angebunden werden, wie beispielsweise Phishing Detection, Threat Intelligence oder Vulnerability Management.<\/p>\n<p>Security Service Provider f\u00fchren beim Fully MDR Service die Implementierung und den Betrieb aller ben\u00f6tigten IT Security Tools durch und \u00fcberwachen 24\/7 die Netzwerke und Endger\u00e4te der Kunden auf Anomalien. Bei Bedarf werden Abwehrma\u00dfnahmen in enger Absprache mit dem Kunden in die Wege geleitet. Zus\u00e4tzlich werden alle anfallenden administrativen Arbeiten \u2013 beispielsweise das Auswerten von Logfiles, die Aktualisierung der eingesetzten Tools mit Patches und Updates oder die Erstellung von Berichten \u2013 durch den externen Dienstleister \u00fcbernommen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Was_versteht_man_unter_Co-Managed_Detection_Response_Service\"><\/span>Was versteht man unter Co-Managed Detection &amp; Response Service?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>Ein Co-Managed Detection &amp; Response Service zeichnet sich durch eine individuelle und flexible Inanspruchnahme aus: Das Managen und die Verwaltung bestimmter Security Tools wird auf einen Service-Provider \u00fcbertragen.<\/strong> Der Ansatz der Co-Managed Detection &amp; Response Services basiert dabei auf der Tatsache, dass viele Organisationen und Unternehmen bereits in IT Security Tools wie AntiPhishing, SIEM, EDR\/NDR\/XDR und SOAR investiert haben, dann aber feststellen mussten, dass ein l\u00fcckenloser, effizienter Betrieb an ausreichend Manpower scheitert. Fehlende Expertise (oder bei Bedarf auch Tools) lassen sich bei Co-Managed Detection &amp; Response Services nach dem Baukastenprinzip hinzubuchen \u2013 mit planbaren, transparenten und skalierbaren Kosten.<\/p>\n<p>Co-Managed Detection &amp; Response Services sind dabei nicht als Ersatz, sondern als Erg\u00e4nzung zur bereits bestehenden IT-Sicherheitsarchitektur zu sehen, um sicherzustellen, dass auf identifizierte IT-Sicherheitsbedrohungen umgehend und angemessen reagiert werden kann. Und dies erfolgt aufgrund der Expertise und Manpower des MDR Service Providers so schnell, dass ma\u00dfgeblicher Schaden vom betreffenden Unternehmen abgewendet oder zumindest stark reduziert wird. Dar\u00fcber hinaus bieten Co-Managed Detection &amp; Response Services noch einen weiteren, nicht zu untersch\u00e4tzenden Vorteil: Die Kunden erhalten qualitativ hochwertige Beratungsleistungen und einen wertvollen Wissenstransfer. Denn eine enge, kooperative Zusammenarbeit ist ma\u00dfgeblicher Teil aller Co-Managed-Serviceans\u00e4tze. Erfahrene, externe Spezialisten kompensieren das fehlende Expertenwissen im Unternehmen &#8211; und die unternehmensinterne IT profitiert durch den fachlichen Austausch von deren Erfahrung und Know-How.<\/p>\n<p><strong>Individuelle Inanspruchnahme von IT-Sicherheits-Services nach Baukastenprinzip mit flexiblen, hybriden Ans\u00e4tzen: Co-Managed Detection &amp; Response Services schlie\u00dfen bei fehlenden Ressourcen, Expertise oder Fachkr\u00e4ften L\u00fccken in der Cyberabwehr und stellen eine wertvolle Alternative zu kompletten Inhouse-Konzepten oder Fully Managed Services dar.<\/strong><\/p>\n<div class=\"fazit\"><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit\"><\/span>Fazit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Erfahrene Fachkr\u00e4fte im Bereich der IT Security sind auf dem Arbeitsmarkt kaum noch zu bekommen. Vor allem kleine und mittlere Unternehmen stehen allzu h\u00e4ufig ohne die dringend ben\u00f6tigte menschliche Expertise dar, selbst wenn technische Security L\u00f6sungen im Unternehmen vorhanden sind. Managed Detection &amp; Response (MDR) Services f\u00fcllen die L\u00fccken in der Cyberabwehr. W\u00e4hrend Fully Managed Detection &amp; Response Services als Komplettpaket alle notwendigen Tools und Leistungen bereitstellen, gleichen modular und flexibel aufgebaute Co-Managed Detection &amp; Response Services fehlende Ressourcen und Kapazit\u00e4ten in bestimmten Bereichen aus.<\/p>\n<p><\/div>\n<p><strong>Sie haben Interesse an Managed oder Co-Managed Detection &amp; Response Services? <a href=\"https:\/\/testing.secuinfra.com\/contact\/\">Kontaktieren Sie uns am besten gleich online<\/a> oder telefonisch unter: +49 30 5557021 11.\u00a0 Wir beraten Sie gerne unverbindlich und individuell in einem pers\u00f6nlichen Gespr\u00e4ch!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fully- oder Co-Managed Detection &#038; Response Service \u2013 inwieweit sich diese beiden Ans\u00e4tze unterscheiden und wann welcher Service f\u00fcr Ihr Unternehmen sinnvoll ist, erfahren Sie in diesem Beitrag.<\/p>\n","protected":false},"author":11,"featured_media":34809,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[250,255,66],"tags":[],"dpc_coauthors":[],"class_list":["post-34808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-detection-response","category-mdr","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/34808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=34808"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/34808\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/34809"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=34808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=34808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=34808"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=34808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}