Bedrohungen schneller erkennen und eindämmen

(Managed) Extended Detection and Response (XDR)

KENNEN SIE DAS AUCH?

Als Security-Verantwortlicher im Gesundheitssektor haben Sie es nicht leicht. Kaum eine andere Branche ist derzeit so stark von Cyberangriffen betroffen, denn hier sind gerade die Risiken besonders hoch. Durch die zunehmende Vernetzung sind nicht nur Systeme der Unternehmens-IT, sondern auch der Medizintechnik gefährdet. Was passiert, wenn Cyberkriminelle das für Erpressungen und Straftaten ausnutzen?

Klar ist, dass viele Gesundheitseinrichtungen zu den KRITIS-Organisationen gehören und daher laut IT-Sicherheitsgesetz und Branchenstandard B3S Mindestanforderungen an die ITSicherheit erfüllen müssen. Doch auch für kleinere Häuser empfehlen sich diese Vorgaben als Leitfaden für mehr Versorgungssicherheit.

In der Theorie klingt das einfach: Kommt es zu einem Sicherheitsvorfall, der die Betriebsfähigkeit beeinträchtigen könnte, müssen Sie diesen zeitnah erkennen und an das BSI melden. Umgekehrt müssen Sie auch Gefahrenmeldungen des BSI entgegennehmen und überprüfen, ob Sie vielleicht davon betroffen sind. In beiden Fällen zählt Geschwindigkeit, denn je früher Sie einen Cybervorfall erkennen und Gegenmaßnahmen einleiten, umso besser lässt sich Schaden begrenzen.

LEICHTER GESAGT, ALS GETAN

Was auf den ersten Blick so einfach klingt, gestaltet sich in der Praxis jedoch alles andere als trivial. Bestimmt kommen Ihnen folgende Situationen bekannt vor:

Täglich werden Ihre Mitarbeiter mit Security Alerts bombardiert. Aber wer kann aus 10.000 Sicherheitsmeldungen schnell die wirklich wichtigen herausfiltern? Das schafft kein Mensch!

Womöglich müssen Sie sich – wie die meisten Unternehmen im Gesundheitsbereich – mit einer historisch gewachsenen, komplexen Security-Infrastruktur herumschlagen. Jedes System will individuell gemanagt und betrachtet werden. Das ist nicht nur mühsam, sondern behindert auch eine einheitliche Sicht auf einen Sicherheitsvorfall.

Wenn Daten in Silos liegen, bedeutet das für die Analysten: Sie müssen Zusammenhänge in mühevoller, manueller Kleinarbeit herstellen. Dass dabei auch mal ein Fehler passiert, ist nur menschlich – zumal Cyberangriffe immer komplexer werden und sich häufig über eine Vielzahl von Systemen erstrecken.

Sie haben zu wenig Personal, um rund um die Uhr an 7 Tagen die Woche Security Alerts zu analysieren. Cyberkriminelle greifen aber vorwiegend nach Feierabend oder am Wochenende an.

Gerade im Klinik-Umfeld ist eine schnelle und zuverlässige Detection & Response, also die Erkennung und Bekämpfung von Cyberangriffen, unverzichtbar. Denn medizinische Systeme verfügen häufig über veraltete Software und sind dadurch besonders anfällig für Cyberattacken.

WAS JETZT?

Sie brauchen eine zuverlässige technische Lösung, die Transparenz über gefährliche Aktivitäten in der gesamten IT-Infrastruktur schafft, relevante Meldungen automatisiert herausfiltert und zu verwertbaren Warnungen korreliert. Dafür müssen die verschiedenen Sicherheitssysteme perfekt zusammenarbeiten und miteinander kommunizieren.

Bedrohungsinformationen sollten in einem zentralen Data Lake zusammenfließen und ausgewertet werden. Indem in die Analyse auch globale Threat Intelligence einbezogen wird, lassen sich Risiken noch besser erkennen.

Gerade im Klinikumfeld ist es wichtig, dass Detection & Response nicht nur an den Endpunkten, sondern auch auf Netzwerkebene stattfindet. Denn oft lässt sich auf medizintechnischen Systemen keine Security-Software installieren. Hier ist Extended Detection und Response (XDR) gefragt, die sich über alle Vektoren erstreckt: von den Endpunkten über E-Mails, Server bis hin zu Cloud-basierten Workloads und Netzwerken.

IMMER EINEN SCHRITT VORAUS MIT MANAGED XDR

Da medizintechnische Geräte und hochsensible Patientendaten auf keinen Fall gefährdet werden dürfen, müssen Sie in der Lage sein, Cybervorfälle rund um die Uhr schnell zu erkennen und zu stoppen. Um das eigene Team zu entlasten und für noch mehr Sicherheit zu sorgen, empfiehlt sich die Option XDR als Managed Service zu beziehen.

Ein Team aus hochspezialisierten Security-Analysten übernimmt dann 24/7 die Überwachung und Auswertung der Alerts, die die XDR-Lösung ausgibt. Dank ihrer Erfahrung können die Experten schnell bewerten, wie kritisch die Meldungen sind. Sie kennen aktuelle Angriffsmuster und können sogar proaktiv untersuchen, ob Indicators of Compromise, die bei anderen Kunden auftreten, auch bei Ihnen zu finden sind.

Wenn akuter Handlungsbedarf besteht, werden Ihre Mitarbeiter sofort von den Analysten informiert und erhalten Empfehlungen für Gegenmaßnahmen. Sie müssen diese dann nur noch umsetzen und sparen sich den Aufwand für Analyse und Bewertung. Der Umstieg von XDR zu Managed XDR ist jederzeit schnell und einfach zu überschaubaren Kosten möglich.

WIE MACHE ICH DAS AM BESTEN?

Erfahrungsgemäß ist es schwer, Sicherheitssysteme verschiedener Hersteller im Nachgang zu verbinden. Die meisten Gesundheitseinrichtungen entscheiden sich daher, ihre Security-Infrastruktur neu aufzubauen. Dabei setzen sie auf integrierte Lösungen eines Herstellers, der XDR ermöglicht.

DAS BRINGT‘S

Eine XDR-Lösung minimiert die Flut an Sicherheitsmeldungen zu einer überschau- und verwertbaren Anzahl von Warnungen.
In einer zentralen Konsole sehen Ihre Security-Mitarbeiter auf einen Blick, wo akuter Handlungsbedarf besteht, welche Systeme von einem Vorfall betroffen sind und wie der Angriff bisher verlaufen ist. Außerdem erhalten sie Empfehlungen für Gegenmaßnahmen. Auf die Frage, wie viele Personen in Vollzeit benötigt würden, um ihre automatisierten Systeme zu ersetzen, gaben Unternehmen laut dem ESG Research Insights Report durchschnittlich acht Vollzeit Security-Mitarbeiter an.
Mit der Option Managed XDR sind Sie noch schneller und sicherer. Sie sparen sich die finale Analyse der Meldungen und profitieren vom Know-how externer Spezialisten, die die Systeme 24/7 überwachen.
Sie können schneller reagieren, Schaden eingrenzen und Ihrer Meldepflicht gemäß B3S nachkommen.
Gleichzeitig sind Sie in der Lage, nach Bedrohungen zu suchen und Gefahrenmeldungen des BSI zu überprüfen.
Es lohnt sich, den alten Flickenteppich durch eine neue, ganzheitliche Security-Infrastruktur zu ersetzen. So reduzieren Sie Komplexität und Management-Aufwand und können im Durchschnitt rund 25 Prozent Lizenzkosten sparen.

DER PARTNER AN IHRER SEITE

Mit XDR und Managed XDR von Trend Micro erhalten Sie Best of Breed-Lösungen vereint aus einer Hand von einem Marktführer. Trend Micro wurde im Forrester Wave™: Enterprise Detection and Response als Leader genannt (1. Quartal 2020) und ist laut MITRE ATT&CK Evaluations – APT29 führend bei der Ersterkennung.

Trend Micro (börsennotiert in Tokyo) hat über 30 Jahre Erfahrung als Spezialist für Sicherheitslösungen. Das Unternehmen wird seit 15 Jahren erfolgreich von seiner Mitgründerin Eva Chen geleitet, die als Leading Woman in IT international anerkannt ist. Seit der Gründung im Jahr 1988 achtet sie mit ihrem Managementteam darauf, dass das Unternehmen gesund wächst und reinvestiert auch in Krisenzeiten umfangreich in Forschung und Entwicklung.

Ihr Credo: „Unsere einzige Konkurrenz sind Cyberkriminelle, denen man Einhalt gebieten muss.“

PDF herunterladen

Zurück zur Startseite

Haben Sie Fragen?

Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.

Andreas Glück,
Sales Development Specialist

andreas_glueck@trendmicro.com
Tel: +49 151 541 005 37

Denis Gallagher,
Sales Development Specialist

denis_gallagher@trendmicro.com
Tel: +49 175 4518170

Merten Müller,
Sales Development Specialist

merten_mueller@trendmicro.com
Tel: +49 171 556 33 16

Entdecken Sie den Cyber Risk Index (CRI)