gesponsertManaged Extended Detection and Response Souveräne Cyber-Resilienz mit MXDR aus Deutschland

Cyberangriffe auf öffentliche Träger nehmen rasant zu und damit verbunden auch die Herausforderungen für IT-Teams. Immer raffiniertere Angriffsmethoden, komplexe IT-Infrastrukturen und regulatorische Anforderungen erschweren es IT-Verantwortlichen, für eine effektive IT-Sicherheit zu sorgen. Ihnen fehlen insbesondere drei Dinge: Zeit, Personal und tiefgreifendes Security-Fachwissen. Wie kann IT-Sicherheit unter diesen Bedingungen sichergestellt werden und effektiv sein? Eine Lösung für das Problem bietet Managed Extended Detection and Response (MXDR).

Cyberattacken sind heute individualisiert und dateilos. Oft setzen Angreifergruppen auf Social Engineering und hier insbesondere auf Phishing-Mails, um einen Zugang zum Netzwerk zu bekommen. Eine andere Möglichkeit ist das Ausnutzen ungeschlossener Sicherheitslücken in Anwendungen oder Betriebssystemen. Sind die Kriminellen erst einmal in die IT-Systeme eingedrungen, bewegen sie sich über eine längere Zeit unbemerkt, leiten Daten aus und setzen mit einer Vollverschlüsselung zum finalen Schlag an. Kommunen sind in diesem Fall über lange Zeit arbeitsunfähig und verlieren wertvolles Vertrauen der Bürgerinnen und Bürger. Ein hundertprozentiger Schutz vor Cyberkriminalität ist allerdings nur schwer möglich. Es kommt darauf an, alle Aktivitäten im Netzwerk kontinuierlich zu überwachen, schädliche Vorgänge aufzuspüren und sofort richtig darauf zu reagieren, um Cyberattacken frühzeitig zu beenden und Schaden abzuwenden. Genau dies ermöglicht G DATA 365 | MXDR.

24/7-Rundumschutz

Bei G DATA 365 | MXDR übernimmt ein erfahrenes Analystenteam die Überwachung des Netzwerkes – und das ohne Ausnahme rund um die Uhr. Die Expertinnen und Experten haben alle Vorgänge im Blick und betreiben dabei sogenanntes Threat Hunting: Sie analysieren verdächtig wirkende Aktivitäten, um Unregelmäßigkeiten und schädliche Handlungen aufzudecken. Hierzu gehört zum Beispiel das Anlegen neuer Benutzerkonten mit umfangreichen Admin-Berechtigungen oder das Hinzufügen neuer Autostart-Einträge. Da IT-Abteilungen mit ihren alltäglichen Aufgaben oft voll ausgelastet oder bereits überlastet sind, ist externe Unterstützung bei der Suche nach Auffälligkeiten in Log-Daten eine echte Hilfe. Anzeichen für laufende Cyberattacken bleiben somit nicht unbemerkt.

Für die Analyse stehen den Fachleuten der gemanagten Lösung von G DATA CyberDefense eine breit gefächerte Sensorik und modernste Technologien zur Verfügung. Auf dieser Basis erfolgen die Überprüfung und die Bewertung der Vorgänge. Handelt es sich um einen Angriff, reagieren die Expertinnen und Experten sofort ohne Verzögerung, um diesen zu beenden. Dies ist zu jeder Tages- und Nachtzeit und auch am Wochenende gewährleistet. Hierdurch wird eine Attacke schon in der Anfangsphase gestoppt, bevor der Schaden groß ist.

Ansprechpartner in der IT-Abteilung werden über aufgedeckte Vorfälle informiert. In der Webkonsole finden sie zusätzlich alle relevanten Informationen. Sie können hier Details einsehen und auch nachvollziehen, welche Maßnahmen von den Expertinnen und Experten ergriffen wurden. Weiterhin führt das Analystenteam Root-Cause-Analysen (RCA) durch, um die Ursachen von Sicherheitsvorfällen zu identifizieren und daraus fundierte und für Kundinnen und Kunden verständliche Handlungsempfehlungen in deutscher Sprache abzuleiten.

Auf die Expertise kommt es an

Die Anschaffung einer selbst betriebenen XDR-Lösung sorgt nicht automatisch für mehr Sicherheit. Entscheidend ist, dass alle Informationen aus den Analysesystemen angesehen und bewertet werden. Öffentliche Träger sind häufig nicht in der Lage, ein eigenes Security Operations Center (SOC) zu betreiben und diese Arbeit selbst zu stemmen. Es fehlen Fachkräfte in ausreichender Anzahl: Allein 2023 gab es in Deutschland einen Mangel von fast 105.000 Expertinnen und Experten für Cybersicherheit – das zeigt „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Zudem müssten IT-Verantwortliche zusammen mit ihrem Team einen 24/7-Schichtbetrieb aufstellen, was meistens unmöglich ist.

Für den Betrieb eines eigenen SOC sind mindestens acht Mitarbeitende nötig, die über das nötige Fachwissen und die Erfahrung verfügen. Diese müssten sich ausschließlich mit dem Security Operations Center beschäftigen. Diese Ressourcen stehen in vielen Kommunen nicht zur Verfügung. Entscheidend ist aber nicht nur die Personalstärke, wichtig ist die fachliche Expertise. IT-Expertinnen und -Experten verfügen nicht zwangsläufig auch über IT-Sicherheitswissen. Security ist ein eigener Fachbereich.

Durch die Nutzung von G DATA 365 | MXDR profitieren IT-Verantwortliche von der umfangreichen, langjährigen Expertise des deutschen Cyber-Defense-Unternehmens. Der Einsatz einer Managed-SOC-Lösung ist durchaus kosteneffizient. Es müssen keine neuen Fachkräfte eingestellt werden, die ein hohes Gehalt einfordern und man ist trotzdem in der Lage, rund um die Uhr eine nachhaltige und effektive Cybersecurity sicherzustellen. IT-Verantwortliche benötigen keine weiteren Ressourcen. Durch G DATA 365 | MXDR erweitern sie ihr Security-Team durch die Expertinnen und Experten des Bochumer Cyber-Defense-Spezialisten. Diese sind durch den Austausch mit der internationalen Security-Fachwelt und kontinuierlichen Weiterbildungen immer auf dem neuesten Stand in Bezug auf Cybercrime-Strategien. Dieses Wissen bringen sie auch bei der Analyse und Reaktion auf Sicherheitsvorfälle ein.

Einhaltung von Auflagen für KRITIS

Die MXDR-Lösung von G DATA unterstützt IT-Verantwortliche in Kommunen maßgeblich dabei, die Anforderungen verschiedener Richtlinien für Träger kritischer Infrastrukturen (KRITIS) zu erfüllen. Das IT-Sicherheitsgesetz oder die KRITIS-Verordnung verpflichten kommunale Verwaltungen und Unternehmen nicht nur dazu, ein angemessenes Niveau an Cybersecurity sicherzustellen, sondern geben auch Meldepflichten und die Einhaltung verschiedener Standards vor. G DATA 365 | MXDR entspricht dem aktuellen Stand der Technik, unterstützt im Fall von Cyberangriffen bei den Reportingpflichten und sorgt durch Handlungsanweisungen proaktiv für mehr Resilienz.

Verlässlicher Partner

Kundinnen und Kunden aus Städten und Landkreisen stehen jederzeit persönliche Ansprechpartner zur Seite, unterstützt von einem preisgekrönten 24/7-Support in deutscher Sprache. G DATA CyberDefense setzt bei seiner MXDR-Lösung auf eine direkte Betreuung statt auf Call Center oder häufig wechselnde Ansprechpartner rund um den Globus.

Beim Onboarding berät das Cyber-Defense-Unternehmen individuell und thematisiert dabei aktiv das Thema Datenschutz. Dabei wird unter anderem festgelegt, auf welchen Endpoints welche spezifische Response durchgeführt werden soll. Das Onboarding erfolgt wahlweise durch G DATA oder gemeinsam mit einem IT-Security-Dienstleister.

Starke technologische Basis

Ein weiterer wichtiger Faktor bei der Auswahl eines MXDR-Partners ist die eingesetzte Software und die Schutztechnologien. G DATA 365 | MXDR basiert auf vollständig in Deutschland entwickelten Security-Komponenten – garantiert ohne Hintertüren. Die kontinuierliche Weiterentwicklung der Sicherheitslösung stellt sicher, dass Unternehmen immer auf dem neuesten Stand der IT-Sicherheit sind.

Digitale Souveränität

Die Bedeutung von digitaler Souveränität in Europa nimmt stetig zu. Der öffentliche Sektor kann und soll sich heute nicht mehr uneingeschränkt auf außereuropäische Anbieter verlassen. US-amerikanische Dienstleister werden zunehmend von politischen Vorgaben ihrer Regierung beeinflusst und schrecken im Zweifelsfall nicht davor zurück, ihre Dienste einzuschränken. Daher gewinnen gerade die Themen Vertrauen und Souveränität bei der Wahl des passenden IT-Sicherheits-Anbieters enorm an Relevanz. Zu prüfen ist dabei, wo dieser den Unternehmenssitz hat. Deutsche Spezialisten wie G DATA CyberDefense unterliegen den strengen deutschen Datenschutzrichtlinien. Beim Bochumer Unternehmen erfolgt die Datenverarbeitung ausschließlich auf Servern, die in Deutschland stehen.

Zudem gilt das Gebot der Sparsamkeit. Es werden nur die Informationen erhoben, die zur Analyse und Behebung von Vorfällen erforderlich sind. Dieser Aspekt ist für IT-Verantwortliche äußerst wichtig, denn MXDR-Dienstleistungen erfordern grundsätzlich, dass Anbieter vollen Einblick in die firmeneigenen Daten erhalten. G DATA wurde bereits für den vertrauensvollen Umgang mit Kundendaten ausgezeichnet. Sowohl der Schutz sensibler Daten als auch der Schutz vor Cyberbedrohungen stehen für G DATA CyberDefense an oberster Stelle.

(ID:50569363)