Häufig gestellte Fragen zu Managed Extended Detection and Response (MXDR)
Wie unterscheidet sich Extended Detection and Response (XDR) von Antivirenprogrammen?
Klassische Antivirenlösungen versuchen, Angriffe durch präventive Schutztechnologien direkt abzuwehren. XDR hingegen zielt darauf ab, die Angriffe aufzudecken, die durch Antivirus nicht erkannt und blockiert werden konnten. Beispiel: Als Teil eines komplexen Angriffs wird ein legitim installierter TeamViewer genutzt, um Remote-Zugriff auf Ihre IT-Infrastruktur zu erlangen. Eine AV-Lösung würde einen solchen „Living off the Land“-Angriff nicht erkennen – XDR-Lösungen hingegen schon. Denn sie nutzen eine deutlich erweiterte Threat-Detection-Sensorik und erlauben Analysten interaktiven Zugriff darauf (Detect). Dank Endpoint-übergreifender kontinuierlicher Überwachung haben diese stets das gesamte Netzwerk im Blick. Sie können verdächtige Prozesse untersuchen und manuell eingreifen (Respond).
Welche Vorteile hat ein Managed Security Service im Vergleich zu einer selbst verwalteten XDR-Lösung?
Für einen echten Gewinn an Sicherheit erfordert eine XDR-Lösung Analysten mit Fachkenntnissen, die auch Advanced Persistent Threats (APTs) und Ransomware schnell erkennen und richtig reagieren können. Doch diese sind rar und teuer, sodass ein eigenes Security Operations Center (SOC) für viele mittelständische Unternehmen nicht wirtschaftlich ist. Außerdem kommt es bei eigenen überlasteten Security Operations Teams oft zur „Alert Fatigue“ – ein oft unterschätztes Risiko für die Sicherheit: Aufgrund von vielen Fehlalarmen übersehen sie schnell Hinweise auf echte Alarme. Deshalb bietet es sich an, Überwachung und Management der XDR-Lösung in die Hände eines Spezialisten für IT-Sicherheit zu geben. In dem Fall spricht man von Managed XDR, Managed SOC oder SOC Service.
Was kostet ein eigenes Security Operations Center (SOC)?
Für den Schichtbetrieb eines eigenen Security Operations Centers (SOC) sind mindestens acht Analysten nötig, um Wochenenden, Feiertage, Urlaub und Krankheit abzudecken. Hinzu kommen 1-2 Führungskräfte sowie die XDR Software und Threat Intelligence Databases. In Summe kann das 1.000.000 Euro pro Jahr kosten. Ein SOC Service ist dagegen eine günstigere und zeitsparende Option. Sie erhöhen die IT-Sicherheit Ihres Unternehmens, ohne zusätzliches Fachpersonal zu suchen und anzustellen.
Wie werden wir informiert, wenn eine Bedrohung in der IT-Umgebung erkannt wird?
Bei akuten Incidents rufen unsere Experten Sie direkt an. In welchen Fällen Sie per E-Mail informiert werden möchten, können Sie individuell bestimmen. Bei jeglichen Vorfällen? Oder nur, wenn Handlungsempfehlungen für Sie vorliegen? Unser Managed IT Security Service passt sich Ihren Wünschen an.
Welche Reports erhalten wir?
In der Cloud-basierten Webkonsole sehen Sie in Echtzeit alle Informationen zu Ihrem Managed Security Service: was in Ihrem Netzwerk passiert ist, welche Bedrohungen unsere Experten für Sie abgewehrt haben und ob Handlungsempfehlungen vorliegen. Zusätzlich erhalten Sie jährlich eine statistische Übersicht der erbrachten Leistungen unseres SOC Service. Diese können Sie dem Management Ihres Unternehmens sowie Ihrer Versicherung vorlegen.
Wie wird der Schutz unserer Daten sichergestellt?
Als deutsches MXDR-Unternehmen mit Sitz in Bochum sind wir den strengen deutschen Datenschutzgesetzen verpflichtet. Die Datenhaltung erfolgt ausschließlich auf Servern in Deutschland. Zudem entwickeln wir die XDR-Technologie zur Überwachung Ihrer IT-Systeme komplett selbst – ebenfalls in Deutschland und garantiert ohne Hintertüren. Dazu haben wir uns als Träger des Siegels „IT-Security Made in Germany“ verpflichtet.
Wo erfolgt die Datenhaltung?
Die Datenhaltung erfolgt ausschließlich auf Cloud-Servern in Deutschland: in Bochum, Frankfurt und Berlin.
Welche Daten sieht G DATA ein?
Unsere SOC-Analysten sehen Daten nur in Verdachtsfällen ein und nur, soweit Sie es uns im Rahmen des Onboardings gestatten. Auch darüber hinaus sind wir DSGVO-gemäß der Datensparsamkeit verpflichtet.
Wir haben Server, die die Produktion steuern und nicht durch Isolation ausfallen sollten. Wie gehen Sie damit um?
Beim Onboarding besprechen wir, welche Ihrer Endpoints wir beobachten, wie unsere Reaktionen auf Cyber-Attacken erfolgen sollen und wo sich eventuell statt einer automatisierten Response immer zunächst eine manuelle Analyse anbietet. Gemeinsam wägen wir die Vor- und Nachteile in Ihrem konkreten Fall ab.
Wie hilft uns Managed XDR bei der Umsetzung der NIS-2-Richtlinie?
Mit der neuen NIS-2-Richtlinie der EU gelten ab Oktober 2024 für viele Unternehmen und Organisationen verpflichtende IT-Sicherheitsmaßnahmen. Sie müssen u.a. Maßnahmen zur „Verhütung, Erkennung, Analyse und Eindämmung von Sicherheitsvorfällen oder die Reaktion darauf und die Erholung davon“ umsetzen. Zudem müssen Vorfälle mit kurzen Fristen den Behörden gemeldet werden. Managed XDR hilft Ihnen, diese NIS-2-Anforderungen zu erfüllen. Zudem müssen Sie die Sicherheit ihrer IT-Dienstleister berücksichtigen. Als deutsches mittelständisches Unternehmen fällt G DATA selbst unter die NIS-2 – und steht Ihnen mit IT Security „Made in Germany“ als vertrauenswürdiger Partner zur Seite.
Ist Managed XDR mit anderen Security-Lösungen kompatibel?
Ja, je nach Service-Level: Unser Level G3 ist mit anderen Sicherheitslösungen kompatibel.
Können wir Managed XDR parallel zu unserer vorhandenen G DATA Endpoint Security nutzen?
Sie können entweder unsere Endpoint Security oder Managed Extended Detection and Response nutzen. Bei MXDR benötigen Sie als Software nur noch die schlanken Agents. Damit sparen Sie Zeit: Wir kümmern uns komplett für Sie darum, die Agents zu betreuen und aktuell zu halten. Der größte Vorteil: Sie erhalten zusätzlich zu den präventiven Schutztechnologien eine 24/7-Überwachung und Reaktion durch unseren SOC-Service. Bei einem Wechsel zu MXDR stehen wir Ihrer IT-Abteilung umfassend zur Seite.
Wie läuft der Wechsel zu Managed XDR ab?
Um Ihnen den Start mit unserem Managed Service besonders leicht zu machen, führen wir gemeinsam ein Onboarding durch. Dabei klären wir, welche Ihrer Endgeräte wir beobachten und wie unsere Reaktionen auf Angriffe erfolgen sollen. Wir rollen gemeinsam die Agents auf Ihren Geräten aus. Testen Sie jetzt einfach, ob Managed XDR zu Ihnen passt.