COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.

Microsoft IT-Security

Cyber-Security leicht gemacht mit Managed Detection & Response

Cyber-Security leicht gemacht mit Managed Detection & Response

Auf dem Pfad der Digitalisierung spielt die Cloud eine Schlüsselrolle – etwa mit populären Lösungen wie Microsoft 365. Aber auch die IT-Sicherheit muss die neue Cloud-Welt mitdenken. Zusätzliche Tools und Maßnahmen erfordern erweitertes Fachwissen. Insbesondere KMUs stellen sich hierfür oft die Frage: woher nehmen, wenn nicht stehlen? Externe Spezialisten eröffnen mit Managed Detection & Response (MDR) einen gangbaren und sicheren Weg.

Im vergangenen Jahr hat die Anzahl an Malware-Varianten ihren bisher höchsten Wert erreicht. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gab es 553.000 neue Varianten pro Tag. Weiter heißt es, dass auch die Qualität der Angriffe weiterhin zugenommen habe. Hackergruppen sind mittlerweile wie Wirtschaftsunternehmen organisiert. Conti etwa ist mit über 850 Angriffen weltweit innerhalb von zwei Jahren einer der prominentesten Akteure.

Eine erfolgreiche Ransomware-Attacke hat meist vielerlei unangenehme Folgen – von Produktionsausfall oder Datenverlust bis hin zu Imageschäden und dem Verlust von Vertrauen. Kurzum: der Gesamtschaden für das Unternehmen kann immens sein. Dieser Anstieg an Angriffsbereitschaft und an Komplexität der Malware hängt unter anderem damit zusammen, dass sich durch die zunehmende Digitalisierung der Wertschöpfungsketten auch die Angriffsfläche verändert.

Mit den Cyberrisiken nimmt auch die Zahl der regulatorischen Anforderungen zu, die es einzuhalten gilt. Neben der DSGVO für den Datenschutz und dem IT-Sicherheitsgesetz für kritische Infrastrukturen gibt es die verschiedensten branchenspezifische Vorschriften, zum Beispiel VAIT für Versicherungen oder TISAX für die Automobilbranche. Auch Geschäftspartner erwarten bei der Auftragsvergabe häufig den Nachweis bestimmter Security-Standards.

Alles nicht so einfach

Da die Sicherheitsparameter in der Cloud andere sind als On-Premises, ist eine umfassende Cybersecurity für viele Unternehmen eine Herausforderung. Besonders kleinen und mittelständischen Unternehmen (KMUs) fehlt es häufig an finanziellen und personellen Mitteln, um ihre IT-Infrastruktur nahtlos abzusichern. Denn die Sicherheitslösungen für Cloud- oder Hybrid-Systeme müssen ebenso verwaltet werden wie die Cloud-Dienste selbst.

Security-Teams stehen vor vier großen Herausforderungen. In einer historisch gewachsenen, fragmentierten Infrastruktur fehlt es an Transparenz. Diese ist jedoch nötig, um komplexe Cyberangriffe abzuwehren und die Sicherheit langfristig zu verbessern. Zudem werden die Verantwortlichen mit einer Vielzahl an Warnmeldungen von den Security Tools konfrontiert, denn mit der Zahl der Lösungen steigt auch die Anzahl an Warnmeldungen. Bei dieser Flut kann es schwierig sein, auf alle gleichermaßen und vor allem schnell genug zu reagieren. Denn durch verschiedene Einzellösungen ist das Management komplex und aufwendig. Die Tools müssen immer up-to-date sein und zeitnah gepatcht werden. Um diese Aufgaben zu bewältigen, braucht es Fachwissen – und der vorherrschende Fachkräftemangel in der IT tut sein Übriges.

Warum KMUs von MDR profitieren

Damit Anwendungen in der Cloud nicht zum Sicherheitsrisiko werden, bietet sich Managed Detection and Response (MDR) als Service von Managed Security Service Providern (MSSP) an. Die erfahrenen Sicherheitsexperten verfügen über das nötige Fachwissen und stellen modernste Technologien bereit. Natürlich können Unternehmen ihren eigenen Stamm an Sicherheitsexperten aufbauen, aber diese müssen auch beständig für neue Entwicklungen der Tools geschult werden. Bei einem MSSP ist dieser Umstand bereits gegeben, da dieser mit Cloud- und Drittanbietern direkt zusammenarbeitet – etwa wie SoftwareONE mit Microsoft. Geschwindigkeit und Fokus stehen dem Kunden mit einem MSSP also kontinuierlich zur Verfügung. MDR ist eine kosteneffiziente Möglichkeit, Sicherheitslösungen wie Endpoint Detection and Response (EDR) oder Extended Detection and Response (XDR) zu verwalten.

Managed Detection and Response Services verbessern die Sicherheitslage besonders für KMUs entscheidend. MDR unterstützen diese dabei, die Vorteile von XDR zu nutzen und die Arbeitsbelastung interner Teams zu verringern. Der MSSP verwaltet in der Regel die E-Mail-Sicherheit, EDR, die Netzwerksicherheit sowie Cloud-/Server-Workloads. Zudem sind die Spezialisten in der Lage, die Warnmeldungen der einzelnen Lösungen richtig zu verstehen und zu deuten. Denn erst, wenn man die Daten zu einem Gesamtbild zusammenfügt, wird ein Vorfall sichtbar und kann angemessen und gezielt reagieren.

Rundum-Service für Ihre Microsoft-Umgebung

So verhält es sich auch bei den Security Lösungen von Microsoft. Microsoft steht laut „Gartner Magic Quadrant“ und „Forrester Wave“ mit den vormals etablierten Security-Herstellern auf einer Stufe. Die Produkte Azure Sentinel und Defender automatisieren viele Security-Prozesse und entlasten auf diese Weise die IT-Teams. Dennoch sind diese keine Selbstläufer. Sie müssen richtig konfiguriert, kontinuierlich überwacht – 24/7-Monitoring – und die Warnmeldungen verstanden werden, um auf kritische Vorfälle reagieren zu können. Das erfordert Zeit und spezielles Know-how.

Über ein Security Operations Center (SOC) überwacht SoftwareONE als externer Dienstleister die IT-Infrastruktur mit allen Komponenten rund um die Uhr. Über diesen Service analysieren und bewerten unsere Security-Spezialisten Warnmeldungen und suchen proaktiv nach potenziellen Gefahren. Der Kunde wird informiert, sobald ein kritischer Vorfall auftritt. Im Ernstfall unterstützen wir Unternehmen auf Wunsch auch dabei, die richtigen Maßnahmen zu ergreifen, um Schaden zu minimieren und wieder betriebsfähig zu werden. Möglich macht es durch den Einsatz von KI und Threat Intelligence. Mit der richtigen Mischung aus moderner, integrierter Technologie und Managed Security Services lassen sich die Herausforderungen bezüglich Cybersicherheit meistern und an die wachsenden Anforderungen anpassen.

IT-Sicherheit als Service

Wenn Sie im Rahmen der Microsoft Security-Strategie Unterstützung bei der Umsetzung benötigen, stehen Ihnen unsere Fachansprechpartner*innen zur Verfügung. Werfen Sie einen Blick in die umfangreichen Services, die SoftwareONE Ihnen für die IT-Sicherheit Ihres Unternehmens anbieten kann.

Mehr erfahren

IT-Security in M365-Umgebungen: Wie XDR, SIEM, SOAR und SOC Services zusammenspielen

Schluss mit vereinzelten, isolierten Sicherheitsmaßnahmen! Digitale Prozesse in hybriden Infrastrukturen benötigen eine schlagkräftige Abwehr für eine End-to-End-Absicherung.

Zum Blogbeitrag
  • cloud-security, Security, Future Workplace
  • Microsoft 365, Security, Hybrid Cloud, Cloud

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

SoftwareONE Redaktionsteam

Trend Scouts

IT Trends und branchenbezogene Neuigkeiten

Verwandte Artikel

  • 16 November 2022
  • Diana Goniashvili
  • Adoption und Change Management, Future Workplace
  • Change Management

Nachhaltiges Change-Management

Halten Sie Change-Management dauerhalt am Leben. Prüfen Sie regelmäßig die Qualität der Veränderung im Unternehmen. Wichtige Erfolgsfaktoren für nachhaltige Change-Projekte.

  • 02 November 2022
  • Reinhold Ferk
  • Security, User Productivity
  • Microsoft 365, Security, Modern Workplace

IT-Security in M365-Umgebungen: Wie XDR, SIEM, SOAR und SOC Services zusammenspielen

Schluss mit vereinzelten, isolierten Sicherheitsmaßnahmen! Digitale Prozesse in hybriden Infrastrukturen benötigen eine schlagkräftige Abwehr für eine End-to-End-Absicherung.

Keeping Azure Secure – What You need to Know | SoftwareONE Blog
  • 13 Oktober 2022
  • Bala Sethunathan
  • Security, cloud-security, Cybersecurity User Awareness, Cybersecurity
  • Azure, Microsoft, Cloud

Azure sicher halten - Was Sie wissen müssen

In letzter Zeit hat das Microsoft-Sicherheitsteam Signale erhalten, die darauf hindeuten, dass die Azure-Ressourcen einiger Kunden aufgrund unsicherer oder falsch konfigurierter Abonnements für betrügerische Aktivitäten genutzt werden.