XDR im Eigenbetrieb oder als Managed Service

Nicht-Managed versus Managed XDR

WEG VOM EINZELEVENT, HIN ZUM GESAMTKONTEXT

Die Vernetzung von Filialen und die Verzahnung mit Online-Angeboten machen den Einzelhandel angreifbar und verlangen Schutzmaßnahmen über gängige Office-ITVorkehrungen hinaus. So geht es auch darum, Schadsoftware-Angriffe auf Point of Sale (PoS)-Geräten, DDoS-Attacken auf Online-Shops sowie Identitätsdiebstahl zu verhindern.

Als Security-Verantwortlicher ihres Einzelhandelsunternehmens kennen sie die Bedrohungslage, die sie mit EDR sowie SIEM und SOC in Schach halten wollen. Ihnen wird jedoch klar, dass Aufwand und Sicherheitsgewinn in keinem Verhältnis stehen. Denn Ihr SIEM flutet das SOC mit Security-Alerts und überfordert ihre SOC-Analysten. Um alle Vorgaben gemäß DSGVO, PCI DSS, der branchenspezifischen Sicherheitsstandards (B3S) und anderen Regelwerken zu erfüllen, ist für Ihr Unternehmen die kontextbezogene Betrachtung von Ereignissen entscheidend.

XDR IM EIGENBETRIEB: MEHRWERT SCHON WEIT ÜBER DIE SICHERHEITSEBENE HINAUS

Der Blick auf Analysten wie Gartner oder ESG verdeutlicht die Relevanz von XDR. Der Cross-Layer-Ansatz, der alle Vektoren vom Endpunkt über E-Mail und Cloud-Service bis zur Netzwerkebene sichtbar zu machen, überzeugt. Denn XDR sammelt Informationen verschiedener Sicherheitssysteme aus der gesamten IT-Infrastruktur in einem zentralen Data Lake, die künstliche Intelligenz und globale Threat Intelligence analysieren. Die Technologie filtert relevante Meldungen automatisiert heraus und korreliert sie, sodass Angriffszusammenhänge sichtbar werden. Eine XDR-Lösung, die Ihr Team selbst betreibt, reduziert die kritischen Alarme, denen sich Ihre Analysten detailliert widmen müssen, drastisch. XDR im Eigenbetrieb bringt zahlreiche Vorteile, weil:

  • XDR Anomalien erkennt, von denen keine Gefahr ausgeht.
  • Künstliche Intelligenz und Global Threat Intelligence zu einer einmaligen Analyse- und Korrelationsleistung führen, wodurch sich die Warnmeldungen um die Hälfte reduzieren. Alarme zu schwerwiegenden Ereignissen gehen sogar um 90 Prozent zurück.
  • Security-Mitarbeiter in einer zentralen Konsole auf einen Blick sehen, wo in Ihrer Infrastruktur akuter Handlungsbedarf besteht.
  • Ihr Security-Team wesentlich schneller reagieren, Schaden eingrenzen und der Meldepflicht gemäß B3S nachkommen kann.
  • XDR-Automatismen so viel wie durchschnittlich acht Vollzeit scurity-Mitarbeiter leisten, so der ESG Research Insights Report.
  • Eine vor das SIEM geschalte XDR-Lösung als eine Quelle dient, weshalb die Lizenzkosten (nach Event pro Sekunde) sinken und weniger Speicherplatz nötig ist.
  • Planungskosten entfallen, da die XDR-Lösung bereits vorgefertigte Use Cases für Endpunkt- und E-Mail-Security, SIEM- sowie SOC-Projekte mitbringt.

MANAGED XDR ALS WORRY-FREE-LÖSUNG

Um den gesamten Umfang des Potenzial, welches in XDR steckt, zu nutzen, bedarf es des nötigen Know-hows. Für den Fall, dass dafür die Kapazitäten der hauseigenen IT nicht ausreichen, stehen Ihnen hochqualifizierte Analysten im Rahmen des Managed-Service-Modell zur Verfügung.

Eine Umstellung von XDR im Eigenbetrieb hin zu Managed XDR ist problemlos und schnell möglich. SOC-Analysten werten die herausgefilterten Alerts aus und kennen sämtliche Indikatoren auch aus ihrer Arbeit für andere Kunden. Neue Angriffsmuster können daher schnell identifiziert werden. Die Analysten bewerten die Kritikalität der Funde und empfehlen geeignete Gegenmaßnahmen, wozu Ihr Security-Team einen Schritt-für-Schritt-Aktionsplan erhält.

Ihre Fachleute können sich darauf konzentrieren, die vorgeschlagenen Gegenmaßnahmen einzuleiten und zu kontrollieren. Auf Wunsch unterstützt der Managed Security Service Provider Ihr Team auch bei der Gefahrenabwehr. Ihr Dienstleister liefert Ihnen zudem regelmäßige Berichte zur Sicherheitssituation Ihres Unternehmens, die Sie der Geschäftsleitung vorlegen können.

WOMIT SICH EIN MANAGED XDR PROVIDER ABHEBT

Suchen Sie nach einer Best-of-Breed-XDR-Lösung? Dann sollte ihr Dienstleister einen führenden Security Stack und ein großes Team an SOC-Spezialisten unterhalten. Über die nachweisbare Expertise und hohe Kundenzahl differenzieren sich die Anbieter weiter nach Qualität. So spricht ein großer Kundenstamm für eine hochwertige KI in der XDR-Lösung. Denn diese lässt sich umso besser trainieren, je größer ihre Datenbasis ist. Außerdem sollten Sie darauf achten, dass Ihr Managed XDR Provider Expertise bei Zero-Day-Schwachstellen mitbringt. Nur so erkennt und schützt das System auch vor bisher unbekannten Bedrohungen.

WARUM SIE AUF MANAGED XDR SETZEN SOLLTEN
  • Ihr Analyseaufwand entfällt, genauso wie teure Weiterbildungen für Ihre Analysten.
  • Sie profitieren von spezialisiertem Know-how erfahrener SOCAnalysten, die Gefahren und Angriffsmuster besser erkennen.
  • Sie können ihre Reaktionsgeschwindigkeit gegenüber dem Eigenbetrieb nochmal erhöhen, weil sich Ihr Team auf die Gefahrenabwehr konzentriert.
  • Ihr eigenes Team lernt von den externen SOC-Spezialisten und entwickelt sich weiter. So können Sie den Managed-Service-Anteil nach und nach reduzieren.
  • Sie gewinnen Sicherheit auf einem noch höheren Niveau im 24/7-Takt, ein entspannteres Security-Team und Zeit.
  • Der gravierende Fachkräftemangel trifft Sie weniger als andere.

DER PARTNER AN IHRER SEITE

Mit XDR von Trend Micro erhalten Sie Best of Breed-Lösungen vereint aus einer Hand von einem Marktführer. Trend Micro wurde im Forrester Wave™: Enterprise Detection and Response als Leader genannt und ist laut MITRE ATT&CK Evaluations – APT29 führend bei der Ersterkennung.

Trend Micro (börsennotiert in Tokyo) hat über 30 Jahre Erfahrung als Spezialist für Sicherheitslösungen. Das Unternehmen wird seit 15 Jahren erfolgreich von seiner Mitgründerin Eva Chen geleitet, die als Leading Woman in IT international anerkannt ist. Seit der Gründung im Jahr 1988 achtet sie mit ihrem Managementteam darauf, dass das Unternehmen gesund wächst und reinvestiert auch in Krisenzeiten umfangreich in Forschung und Entwicklung.

Ihr Credo: „Unsere einzige Konkurrenz sind Cyberkriminelle, denen man Einhalt gebieten muss.“

Haben Sie Fragen?

Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.

Andreas Glück,
Sales Development Specialist

Denis Gallagher,
Sales Development Specialist

Merten Müller,
Sales Development Specialist