Kaspersky: MANAGED DETECTION AND RESPONSE: SO SCHÜTZT SICH DER MITTELSTAND VOR FORTSCHRITTLICHEN ANGRIFFEN

TEXT: KASPERSKY / MARILENA STRACKE I FOTOS: KASPERSKY

Zeit ist Geld – das gilt besonders im Falle eines Cyberangriffs. Christophe Biolley, Head of Presales Central Europe bei Kaspersky, erläutert: „Nach aktuellen Zahlen aus einer Kaspersky-Studie erleiden mittelständische Unternehmen 17 Prozent geringeren finanziellen Schaden, wenn sie einen Angriff direkt erkennen (im Vergleich zu einer Erkennung nach einer Woche).“

Um komplexe Angriffe abzuwehren, fehlen mittelständischen Unternehmen jedoch häufig die Ressourcen – sowohl finanziell als auch personell. Beides wird dringend benötigt, da die zunehmend komplexe Infrastruktur in Unternehmen entsprechende Schutzmaßnahmen verlangt. Gleichzeitig perfektionieren Cyberkriminelle ihre Methoden immer mehr, sodass sich auch Angriffe auf kleinere Unternehmen für sie als rentabel erweisen.

Cybersicherheit an Dienstleister auslagern

Als mögliche Lösung entscheiden sich Firmen oft, ihre Cybersicherheitsabteilung an einen Dienstleister auszulagern. Christophe Biolley hebt hervor: „Wenn Unternehmen Ihre Cybersicherheit auslagern, sollten sie auf eine automatisierte und verwaltete Lösung in Form von Managed Detection and Response (MDR) setzen. Dabei geht es darum, Technologien, Lösungen und Dienstleistungen mit menschlicher Expertise zu kombinieren, um Sicherheitsvorfälle zu analysieren, zu bewerten und entsprechend darauf zu reagieren. In diesem Zusammenhang ist es ausschlaggebend, dass die Lösung auf aktueller Threat Intelligence basiert. Denn durch einen steten Abgleich aktueller Bedrohungsinformationen lassen sich Taktiken, Techniken und Vorgehensweisen der Angreifer frühzeitig erkennen und somit Angriffe abwehren.“

Eine schnelle Erkennung und umfassende Reaktion auf Sicherheitsvorfälle sind entscheidend, um die Auswirkungen eines Angriffs möglichst gering zu halten. MDR ermöglicht eine umfassende Transparenz über alle Geräte im Unternehmensnetzwerk hinweg und bietet überlegene Abwehrmaßnahmen, so dass auch Unternehmen ohne die nötige interne Expertise vor komplexen Bedrohungen nachhaltig geschützt sind.

Immunität gegenüber unbekannten Bedrohungen

Entscheidungsträger in kleinen, mittleren und großen Unternehmen müssen die Herausforderungen für ihre Cybersicherheit proaktiv angehen. Sie benötigen dafür aktuelles, fundiertes und umfassendes Wissen über globale Cyberbedrohungen und die Bedrohungslandschaft im Allgemeinen. Sie benötigen Unterstützung in Form der neuesten Bedrohungsinformationen aus der ganzen Welt, die dazu beitragen, eine Immunität auch gegen bisher unbekannte Bedrohungen aufrechtzuerhalten.

Möglich wird dies durch ein einheitliches Framework, das ein integriertes Toolkit mit einer Bedrohungserkennung auf mehreren Ebenen verbindet. Konkret heißt das eine Kombination aus automatisierter Sicherheitslösung (Endpoint Detection and Response) und MDR, bei der externe Sicherheitsexperten Unternehmenskunden aktiv dabei unterstützen, Cyberangriffe so früh wie möglich zu erkennen und zu neutralisieren.