Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Ransomware treibt die Nachfrage nach Managed Security Services an

    Überlastete IT- und Sicherheitsteams lagern Erkennung, Reaktion und andere kritische Cybersicherheitsfunktionen aus.

    by Karen Lynch
    gettyimages-1004464634.png

    Wichtige Punkte

    • Unternehmen wenden sich zunehmend an Managed Security Services, um ihre Cyberabwehr gegen die zunehmende Verbreitung von Ransomware zu stärken.
    • Immer mehr und immer ausgefeiltere Dienste kombinieren die automatische Überwachung und Verwaltung von Bedrohungen mit künstlicher Intelligenz und Expertenanalysen.
    • Die nächste Herausforderung: die Auswahl unter all den verfügbaren Optionen.

    Nur wenige Unternehmen können es sich leisten, ein internes Team aufzustellen, das sich gegen jedes Cybersecurity-Risiko verteidigt, vor allem, wenn Bedrohungen wie Ransomware zunehmen. Aus diesem Grund hat die Hälfte der Unternehmen laut Osterman Research verwaltete Sicherheitsdienste in Anspruch genommen, und weitere 20 % hoffen, dies zu tun. Da die Nachfrage steigt, erweitert sich das Universum der verwalteten Dienste, was die internen Sicherheitsteams vor die Herausforderung stellt, die richtige Lösung zu finden.

    Verwaltete Sicherheitsdienste verbreiten sich

    Verwaltete Sicherheitsdienste können eine bestimmte Anwendung oder ein bestimmtes System abdecken oder eine umfassendere Lösung bieten, wie z. B. ein ausgelagertes Security Operations Center (SOC-as-a-Service). Innerhalb dieses Spektrums können die Angebote E-Mail, Firewalls, Endpunkte, virtuelle private Netzwerke und Geräte des Internets der Dinge (IoT) abdecken. Es gibt punktuelle, integrierte oder Full-Service-Lösungen für Patching, Scanning, Threat Intelligence, Schwachstellenanalysen, Virenschutz, prädiktive Analysen, Security Information and Event Management (SIEM) und Intrusion Detection, Response und Remediation.

    Laut IDC verzeichnete der Markt für Managed Security in den letzten fünf Jahren ein zweistelliges Wachstum, da die Dienste immer ausgereifter wurden. [1] Managed Security-Lösungen werden von dezentralen SOCs aus betrieben, wobei sowohl automatisierte als auch praktische Verfahren zum Einsatz kommen. Managed-Detection-and-Response-Funktionen (MDR) sind eine Untergruppe der Managed-Security-Services, die derzeit als eines der anspruchsvolleren Angebote Aufmerksamkeit erregt - sie gehen weit über die Überwachung von Sicherheitsereignissen hinaus und bieten kontextbezogene Analysen, Untersuchungen und Entscheidungshilfen. [2]

    Zum Beispiel: Mimecasts Service zur Beseitigung von Bedrohungen bewältigt die wachsende Menge verdächtiger E-Mails, die von den Mitarbeitern von Unternehmen gemeldet werden und die deren Sicherheitsteams oft überfordern. Der Service nutzt Bedrohungsdaten, speziell entwickelte Tools und auf maschinellem Lernen basierende Automatisierung sowie ein Team von E-Mail-Sicherheitsanalysten für die folgenden Aufgaben:

    • Einsicht in als verdächtig gemeldete E-Mails.
    • Digitales Prüfen und Vergleichen von E-Mails mit den neuesten Bedrohungsdaten.
    • Automatische Priorisierung und Einstufung der Risiken.
    • Durchführung praktischer, fachkundiger Analysen von E-Mails mit hohem Risiko.
    • Beseitigung bösartiger E-Mails.
    • Benachrichtigung des IT-/Sicherheitsteams und des Mitarbeiters, der das Problem gemeldet hat.

    Mimecast arbeitet auch in Partnerschaften mit anderen Managed Service Providern zusammen, die seine E-Mail-Sicherheitslösungen integrieren.

    Die Anbieter von Managed-Security-Lösungen sind so vielfältig wie die Arten von Dienstleistungen, wie der Marktführer von Gartner zeigt:

    • Reinrassige Sicherheitsanbieter.
    • Telekommunikationsanbieter.
    • Systemintegratoren.
    • IT-Outsourcing-Unternehmen.
    • [3]

    Nach einer Attacke: Managed Incident Response Services

    Eine andere Art von Lösung, ein so genannter Managed Incident Response Service, befasst sich mit den Anforderungen eines Unternehmens an die Wiederherstellung des Geschäftsbetriebs und der sonstigen Bewältigung der Folgen eines erfolgreichen Angriffs. Ostermans Untersuchung zeigt, dass 38 % der Unternehmen heute solche Dienste in Anspruch nehmen, weitere 26 % erwarten dies.

    Anstatt dass Unternehmen für den Fall eines erfolgreichen Ransomware-Angriffs Fachleute für die Reaktion auf Ransomware vorhalten, können sie mit diesen Diensten auf Spezialisten zurückgreifen, die sich routinemäßig mit Fragen wie der Aushandlung von Lösegeld für ihre Kunden befassen. Neben einigen der oben genannten Anbieter umfasst der Markt für Incident Response auch Cyber-Versicherungsunternehmen und spezialisiertere Dienstleister.

    Warum Unternehmen Managed Security Services in Anspruch nehmen

    Die aktuelle Welle von Ransomware-Angriffen hat dazu geführt, dass die Sicherheitsteams, die sich mit E-Mail-Betrug, Compliance und anderen Cybersecurity-Angelegenheiten befassen, ohnehin schon überlastet sind. Einer der Gründe, warum Unternehmen verwaltete Sicherheitslösungen kaufen, sind folgende:

    • Eine komplexe und wachsende Bedrohungsoberfläche.
    • Erhöhung der Datenschutz- und Sicherheitsvorschriften.
    • Enttäuschung über die Häufigkeit und den Erfolg von Cyberangriffen.
    • Ein Mangel an Fachkräften für Cybersicherheit.
    • Schwierigkeiten bei der Verwaltung mehrerer Sicherheitssysteme.
    • Ein hohes Aufkommen an Warnmeldungen.
    • Die Unfähigkeit, sich auf strategische Sicherheitsoperationen zu konzentrieren.
    • Die Notwendigkeit, den Reifegrad der Sicherheit rasch zu erhöhen.
    • Eine mögliche Kostenreduzierung.

    Tipps für die Auswahl von Managed Security-Lösungen

    Bei dem großen und vielfältigen Angebot an Diensten und Anbietern raten Experten den Organisationen zu einer sorgfältigen Auswahl unter Berücksichtigung der folgenden Hinweise:

    • Bereiten Sie sich im Vorfeld des Auswahlprozesses mit klar definierten Sicherheitsanforderungen, Compliance-Anforderungen und Anwendungsfällen vor.
    • Konzentrieren Sie sich auf Ergebnisse und nicht auf Technologien.
    • Verstehen Sie, wie Ihr Team mit Managed Service Providern zusammenarbeiten wird, um deren Leistungen optimal zu nutzen.
    • Stellen Sie die Integration mit Ihren aktuellen Cloud- und Sicherheitslösungen sicher.
    • Wenden Sie bei der Prüfung eines Anbieters und der Beaufsichtigung des Auftrags bewährte Verfahren für das Risikomanagement von Dritten an.

    Die Quintessenz

    Managed Services können ein Rettungsanker für überlastete IT- und Sicherheitsteams sein, die mit Ransomware und anderen Bedrohungen der Cybersicherheit konfrontiert sind. Der Schlüssel dazu ist das Wissen, wie man aus einem wachsenden Markt von Dienstleistungen und Anbietern auswählt und gleichzeitig plant, die Dienstleistungen in Ihre Sicherheitsabläufe zu integrieren.

    [1] " Das nächste Kapitel der Managed Security Services ist die Konsolidierung ," IDC

    [2] " 10 heiße MDR-Unternehmen, die es 2021 zu beobachten gilt ," Cybercrime Magazine

    [3] " Gartner Market Guide for Managed Security Services ," Gartner

    1215986935.jpg
    Nächster Punkt
    E-Mail-Sicherheit |
    Ransomware schreibt Cyber-Versicherungspolicen um

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang