{"id":57611,"date":"2025-04-03T08:36:00","date_gmt":"2025-04-03T06:36:00","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=57611"},"modified":"2025-03-24T16:06:09","modified_gmt":"2025-03-24T15:06:09","slug":"wie-unternehmen-den-richtigen-security-dienstleister-finden","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-unternehmen-den-richtigen-security-dienstleister-finden\/","title":{"rendered":"Wie Unternehmen den richtigen Security-Dienstleister finden"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-unternehmen-den-richtigen-security-dienstleister-finden\/#Kleine_Unternehmen_Basis-Schutz_mit_Monitoring_aus_der_Cloud\" >Kleine Unternehmen: Basis-Schutz mit Monitoring aus der Cloud<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-unternehmen-den-richtigen-security-dienstleister-finden\/#Mittlere_Unternehmen_Flexibilitaet_und_Expertise_kombinieren\" >Mittlere Unternehmen: Flexibilit\u00e4t und Expertise kombinieren<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-unternehmen-den-richtigen-security-dienstleister-finden\/#Grosse_Unternehmen_Spezialisierung_und_Tiefe\" >Gro\u00dfe Unternehmen: Spezialisierung und Tiefe<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-unternehmen-den-richtigen-security-dienstleister-finden\/#Weitere_Auswahlkriterien\" >Weitere Auswahlkriterien<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-unternehmen-den-richtigen-security-dienstleister-finden\/#Fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\"><em>Immer schnellere und raffiniertere Cyberangriffe machen eigentlich f\u00fcr jedes Unternehmen ein Security Operations Center (SOC) zur Pflicht. Doch das \u00fcberfordert die meisten Firmen und sie begeben sich daher auf die Suche nach einem externen Partner. Wir kl\u00e4ren die Frage, worauf es bei der Anbieterwahl ankommt und welche Kriterien f\u00fcr kleine, mittelst\u00e4ndische und gro\u00dfe Unternehmen wichtig sind.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das Outsourcing von IT-Sicherheitsdienstleistungen wird f\u00fcr immer mehr Unternehmen zu einer notwendigen Strategie, um Reaktionszeiten auf Angriffe zu verk\u00fcrzen und interne Ressourcen vor dem Hintergrund des Fachkr\u00e4ftemangels zu optimieren. Ein <a href=\"https:\/\/testing.secuinfra.com\/managed-detection-and-response\/\" target=\"_blank\" rel=\"noreferrer noopener\">Managed Detection &amp; Response Service (MDR)<\/a> mit einem professionell gef\u00fchrten Security Operations Center verbessert die Cybersicherheit insbesondere durch eine 24&#215;7-\u00dcberwachung mit schneller Angriffserkennung und -abwehr. Im Folgenden finden Unternehmen unterschiedlicher Gr\u00f6\u00dfe wichtige Kriterien f\u00fcr die Auswahl eines geeigneten Angebots:<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kleine_Unternehmen_Basis-Schutz_mit_Monitoring_aus_der_Cloud\"><\/span>Kleine Unternehmen: Basis-Schutz mit Monitoring aus der Cloud<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Kleinere Unternehmen verf\u00fcgen oft nicht \u00fcber eine eigene IT-Sicherheitsabteilung und sind daher auf externe Partner angewiesen. Im Rahmen eines MDR-Angebots sorgt ein 24&#215;7-Monitoring daf\u00fcr, dass Alarme rund um die Uhr \u00fcberwacht werden, um Bedrohungen sofort zu erkennen und abzuwehren. Denn bei Ransomware-Angriffen vergehen oft nur wenige Stunden zwischen dem ersten Eindringen und der vollst\u00e4ndigen Verschl\u00fcsselung der IT-Infrastruktur mit anschlie\u00dfender L\u00f6segeldforderung. Erfolgt der Angriff gezielt nachts oder am Wochenende, was immer h\u00e4ufiger der Fall ist, ist der finanzielle Schaden aufgrund der langen Reaktionszeit kaum noch zu begrenzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Als weitere Bausteine sollte das MDR-Angebot auch eine kontinuierliche Bedrohungsanalyse(Threat Intelligence)und die Entwicklung eines strukturierten Reaktionsplans beinhalten. Dadurch k\u00f6nnen die Risiken nochmals deutlich reduziert werden. Last but not least sollten Sicherheitsdienstleistungen so flexibel sein, dass sie mit dem Unternehmen mitwachsen k\u00f6nnen. Rahmenvertr\u00e4ge mit festgelegten Reaktionszeiten bieten finanzielle Planungssicherheit und Kostenkontrolle.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der effizienteste Weg zu einem umfassenden MDR-Service f\u00fcr kleinere Unternehmen f\u00fchrt in der Regel \u00fcber die Cloud. Beim <strong>Cloud-basierten MDR-Service<\/strong> werden Angriffserkennung und Reaktion vollst\u00e4ndig ausgelagert, am einfachsten und unabh\u00e4ngigsten in eine <a href=\"https:\/\/testing.secuinfra.com\/managed-detection-and-response\/microsoft\/\" target=\"_blank\" rel=\"noreferrer noopener\">Microsoft-Cloud<\/a>. Dies ist relativ kurzfristig m\u00f6glich, aber der Nutzer muss die L\u00f6sung in seine Umgebung integrieren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mittlere_Unternehmen_Flexibilitaet_und_Expertise_kombinieren\"><\/span>Mittlere Unternehmen: Flexibilit\u00e4t und Expertise kombinieren<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00fcr mittelst\u00e4ndische Unternehmen sind h\u00e4ufig hybride Sicherheitsmodelle attraktiv, da sie interne und externe Ressourcen kombinieren. Eine solche <strong>On Premises MDR-L\u00f6sung <\/strong>bildet das 24&#215;7-Monitoring beim Dienstleister ab, w\u00e4hrend die Datenhaltung beim Kunden verbleibt. Im Sicherheitsfall informieren die externen Analysten den Kunden und leiten entsprechende Ma\u00dfnahmen je nach Vereinbarung eigenst\u00e4ndig, auf Empfehlung oder nach R\u00fccksprache ein.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aufgrund der h\u00f6heren Komplexit\u00e4t sollten die Unternehmen bei der Anbieterauswahl auf eine klare Rollenverteilung zwischen dem internem IT-Team und dem externem Dienstleister achten, um von einer m\u00f6glichst hohen Effizienz und schnellen Reaktionszeiten zu profitieren. Ein wichtiger Anhaltspunkt sind auch Zertifizierungen und Nachweise \u00fcber Qualifikationen wie ISO 27001, SOC 2 oder TISAX. Dies gilt insbesondere, wenn kritische IT-Systeme betroffen sind.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In Bezug auf die angebotenen L\u00f6sungen sollten alle Sicherheitstechnologien und -werkzeuge auf dem neuesten Stand sein. Die beiden wichtigsten Bausteine eines modernen Security Operations Centers f\u00fcr MDR sind: Endpoint Detection &amp; Response (DER) zur signaturbasierten Erkennung von bedrohlichem Verhalten, ein SIEM (Security Information and Event Management) zur Protokollverarbeitung und regelbasierten Angriffserkennung sowie ein NDR-System (Network Detection &amp; Response) zur Analyse des Netzwerkverkehrs. Dar\u00fcber hinaus hilft ein proaktives Threat Hunting, Bedrohungen fr\u00fchzeitig zu erkennen, bevor sie Schaden anrichten k\u00f6nnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Grosse_Unternehmen_Spezialisierung_und_Tiefe\"><\/span>Gro\u00dfe Unternehmen: Spezialisierung und Tiefe<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Gro\u00dfe Unternehmen ben\u00f6tigen spezialisierte Sicherheitsdienstleistungen, die auf komplexe Infrastrukturen und hochsensible Daten zugeschnitten sind. Wichtigste Auswahlkriterien sind hier die technologische Integration bestehender Systeme wie EDR, SIEM und NDR sowie die Sicherstellung der Datenhoheit. Denn in der Regel m\u00f6chte das Unternehmen die Kontrolle \u00fcber seine sensiblen Daten behalten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Je gr\u00f6\u00dfer das Unternehmen, desto mehr kommt die Zusammenarbeit mit dem Dienstleister einer strategischen Partnerschaft gleich. Das ist auch sinnvoll, denn langfristige Kooperationen mit spezialisierten Anbietern erm\u00f6glichen auch die kontinuierliche Verbesserung der IT-Resilienz, die laufende Anpassung an neue Bedrohungen und den Anschluss an technologische Innovationen wie KI-basierte Methoden zur Angriffserkennung und -abwehr. Auch der L\u00f6sungsbereich <strong>Incident Response und Forensik<\/strong> sollte nicht in einem ganzheitlichen MDR-Angebot fehlen. Denn eine eingehende Angriffsanalyse birgt wichtige Erkenntnisse zur St\u00e4rkung der Cyberabwehr.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Organisatorisch lassen sich diese Anforderungen entweder mit einer On-Premises-L\u00f6sung oder mit einem <strong>Co-Managed SOC <\/strong>abbilden<strong>. <\/strong>Bei letzterem gew\u00e4hrt der Kunde dem Dienstleister Zugriff auf seine eigenen Systeme. Der Hauptunterschied zur On-Premises-L\u00f6sung besteht darin, wem das System geh\u00f6rt, wo die Daten liegen und welches Zugriffsma\u00df der Dienstleister hat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Weitere_Auswahlkriterien\"><\/span>Weitere Auswahlkriterien<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ob ein Anbieter tats\u00e4chlich in der Lage ist, ein echtes 24&#215;7-Monitoring abzubilden, l\u00e4sst sich leicht an der <strong>Anzahl der Mitarbeiter und Kunden <\/strong>ablesen. Bei beispielsweise ist mit nur f\u00fcnf Analysten ein effizientes Drei-Schicht-Modell kaum realisierbar. Sind viele Analytiker pro Kunde vorhanden, ist dies ein Zeichen f\u00fcr eine gute Alarmbearbeitung. Bei wenigen Analysten pro Kunde k\u00f6nnen die Reaktionszeiten unn\u00f6tig lang sein. Wirklich kurze Reaktionszeiten k\u00f6nnen nur bei einem Dreischichtbetrieb erreicht werden oder wenn der Anbieter Analysten in verschiedenen Zeitzonen einsetzt, die sich nahtlos abwechseln(Follow-the-Sun-Prinzip). Ein Bereitschaftsmonitoring kann dagegen nur \u201egarantierte\u201c, d.h. vergleichsweise lange Reaktionszeiten bieten.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Insbesondere bei schnell eskalierenden Angriffen wie Ransomware kann eine sofortige Reaktion durch einen Analysten entscheidend sein. Daher spielt auch der <strong>Automatisierungsgrad<\/strong> der Alarmverarbeitung eine wichtige Rolle. Je h\u00f6her er ist, desto effizienter k\u00f6nnen die Ressourcen des SOC genutzt werden. Wichtig ist auch, dass die Sensoren qualitativ hochwertige Alarme erzeugen. Denn Fehlalarme k\u00f6nnen zu Fehlentscheidungen f\u00fchren und die Effizienz erheblich beeintr\u00e4chtigen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die wichtigsten Werkzeuge eines SOC sind EDR, SIEM und NDR. In der Regel liegen diese Systeme ganz oder teilweise beim Kunden vor. Ein Dienstleister sollte deshalb \u00fcber ein ausreichendes Ma\u00df an <strong>Integrationskompetenz<\/strong> verf\u00fcgen, damit die einzelnen Funktionen optimal f\u00fcr die Bedrohungserkennung und -reaktion genutzt werden k\u00f6nnen. Auch die Kompatibilit\u00e4t mit SOAR-L\u00f6sungen spielt eine Rolle, da viele Anbieter auf bestimmte Produkte spezialisiert sind.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fazit\"><\/span>Fazit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ein professioneller MDR-Dienstleister kann Unternehmen jeder Gr\u00f6\u00dfe helfen, einen hohen Schutzstandard zu erreichen, ohne die internen Ressourcen zu \u00fcberlasten. Die Auswahl des richtigen Anbieters und Angebots erfordert jedoch eine intensive Auseinandersetzung mit der Frage, welche Dienste ben\u00f6tigt werden und welches Betriebsmodell zum Unternehmen passt. Wie effizient das externe SOC arbeitet, l\u00e4sst sich anhand der Mitarbeiterkapazit\u00e4t, dem Automatisierungsgrad und dem Integrationsknowhow des Anbieters einsch\u00e4tzen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1464\" height=\"1379\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/iX_10_2024.png\" alt=\"\" class=\"wp-image-57612\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/iX_10_2024.png 1464w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/iX_10_2024-800x754.png 800w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/iX_10_2024-768x723.png 768w\" sizes=\"(max-width: 1464px) 100vw, 1464px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Sie m\u00f6chten sich im Detail zu diesem Thema informieren? Dann empfehlen wir Ihnen den ausf\u00fchrlichen <a  href=\"https:\/\/www.heise.de\/select\/ix\/2024\/10\/2421412012943617526\"  target=\"_blank\" rel=\"noreferrer noopener\" dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >Artikel aus der iX, Ausgabe 10\/2024<\/a> (kostenpflichtig bei heise+). Die begleitende Martk\u00fcbersicht f\u00fchrt sehr differenziert 30 ausgew\u00e4hlte Anbieter von MDR- und SOC-Services auf. SECUINFRA wird als einer von 30 ausgew\u00e4hlten Anbietern ausf\u00fchrlich vorgestellt. Das Unternehmen erf\u00fcllt nahezu alle Kriterien, die im Beitrag als besonders wichtig hervorgehoben sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Immer schnellere und raffiniertere Cyberangriffe machen eigentlich f\u00fcr jedes Unternehmen ein Security Operations Center (SOC) zur Pflicht. Doch das \u00fcberfordert die meisten Firmen und sie begeben sich daher auf die Suche nach einem externen Partner. Wir kl\u00e4ren die Frage, worauf es bei der Anbieterwahl ankommt und welche Kriterien f\u00fcr kleine, mittelst\u00e4ndische und gro\u00dfe Unternehmen wichtig sind.<\/p>\n","protected":false},"author":33,"featured_media":57616,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[100,301,255,66],"tags":[7,703],"dpc_coauthors":[],"class_list":["post-57611","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-angriffserkennung","category-managed-security-services","category-mdr","category-techtalk","tag-cyber-defense","tag-mdr-2"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/57611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=57611"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/57611\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/57616"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=57611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=57611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=57611"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=57611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}