Open Systems SASE

Our future-proof SASE platform as a service, with 24×7 support, allows you to enable network simplicity, intelligent security, and performance.

 

Featured Resource

SASE: The Network of the
Future Is Here Today

View eBook

 

Resources

Find the latest customer stories, solution briefs, white papers, videos, events, webinars and third-party research about SASE.

 

Featured Resource

Gartner Market Guide for Managed Detection and Response Services, 2020

View Report

 

We're All About Partnership

We’re uncompromising in the pursuit of growth, and we’re proud of the network and the people that make our growth possible.

 

Featured Partner

Accelerate your Journey to
the Microsoft Cloud

View Partnership

 

Open Systems

Open Systems is the preeminent cybersecurity and connectivity provider for the enterprise cloud.

 

A Great Place to Work

Good Employer Badges

Come Join Us!

View Open Positions

Dave Martin | October 6, 2020

Warum Sie den Gartner MDR Market Guide lesen sollten – die wichtigsten Erkenntnisse

Gartners 2020 Managed Detection and Response Market Guide ist eine Pflichtlektüre für jeden, der sich für Cybersicherheits-Services und Best Practice interessiert. Es gibt jedoch einige Dinge, die unserer Meinung nach besonders erwähnenswert sind.

Erstens hat Gartner Open Systems zum repräsentativen Anbieter ernannt: Der Bericht stellt fest, dass «hier diejenigen aufgelistet sind, die bei Gartner Kunden gemäss Umfragen bekannt sind und Differenzierungsmerkmale aufweisen, die repräsentativ für die dynamische Natur des MDR Marktes sind sowie zukunftsfähige Angebote aufweisen, die die Richtung des Marktes bestimmen könnten.»

Wir glauben, dass sich durch die Erwähnung in diesem Bericht unser MDR Service schnell bei unseren Kunden und den Kunden von Gartner durchsetzen wird. Meiner Meinung nach liegt ein Hauptgrund für die wachsende Beliebtheit unseres Angebots darin, dass er die Anforderungen verschiedener Arten von Kunden perfekt erfüllt.

Welche Unternehmen führen MDR ein

Der Bericht stellt fest, dass es verschiedene Arten von Organisationen gibt, welche auf den MDR Service ansprechen – und deren Beschreibungen decken sich mit unseren Kunden. Im Folgenden werden gemäss dem Bericht einige dieser MDR Kunden charakterisiert:

  • «Organisationen, die über Technologien zur Erkennung von Bedrohungen verfügen, aber nicht vorhaben, ein eigenes SOC aufzubauen und zu betreiben. Solche Organisationen ziehen es vor, MDR Anbieter zu engagieren, die die Technologie ihrer Wahl (wie z.B. EDR) unterstützen können.»
  • «Organisationen, die weder über das erforderliche Personal noch die fachliche Erfahrung verfügen, um einige der fortschrittlichen Technologien der MDR-Anbieter zu betreiben –geschweige denn, diese von Experten 24x7 verwalten, warten und betreiben zu lassen.»
  • «Organisationen, die einfach nur 'ein modernes SOC' haben wollen und es somit an einen Anbieter auslagern, was wiederum ermöglicht, dass sie ihre internen Ressourcen für andere Sicherheits- und Risikoaktivitäten einsetzen.»

Die Gemeinsamkeit besteht darin, dass sich all diese Organisationen – teilweise oder ganz – von der eigenen Verwaltung ihrer Security trennen möchten. Tatsächlich erwähnte ein CIO uns gegenüber «es fühlt sich an, als wären wir im Security Business – und davon müssen wir wegkommen.». Wir waren ihm sehr gerne dabei behilflich. Dasselbe können wir für Sie auch tun.

Worauf sollten Sie bei einem MDR Service achten?

Der Gartner Bericht wäre nicht vollständig ohne Empfehlungen, und der MDR Market Guide ist dabei keine Ausnahme.

Er nennt die folgenden Bestandteile, die «erfolgreiche MDR Services [...] in einem Paketlieferungsmodell» (sog. Packaged Delivery Model) bereitstellen:

  • «Schwerpunkt auf zuverlässige Erkennung und Validierung von Bedrohungen, ausgerichtet auf Angriffe, die präventive Sicherheitskontrollen umgehen.»
    Wir sind uns bewusst, dass es keine undurchdringlichen Grenzen gibt. Wir konzentrieren uns darum darauf, Angriffe so früh wie möglich in der Cyber Kill Chain zu erkennen und einzudämmen. Dies erreichen wir unter anderem dadurch, dass wir Daten aus verschiedenen Quellen (Security Stacks der Kunden, EDR- und NDR-Sensoren, VPN Payloads usw.) aufnehmen, normalisieren und mit einem umfangreichen Archiv aus Use Cases und Playbooks anreichern, um eine genauere und kontextbezogene Analyse zu erhalten.
  • «Remote Untersuchung und Eindämmung von Vorfällen, die über Alert und Benachrichtigung hinausgehen. Threats bewegen sich heutzutage für die meisten Organisationen zu schnell. Je nach Art der Bedrohung und der anvisierten Umgebung kann dies Auswirkungen auf die Vertraulichkeit von Daten, die Verfügbarkeit von Operations (wie z.B. ein Lösegeldanschlag), Auswirkungen auf die Privatsphäre (z.B. Verletzung von Kundendaten) oder sogar Auswirkungen auf die physische Sicherheit (z.B. ein Angriff auf industrielle Steuerungssysteme [ICS]/überwachte Kontroll- und Datenerfassungssysteme [SCADA] oder medizinische Geräte) haben.»
    Dem können wir nur zustimmen, denn bei einem tatsächlichen Breach zählt jede Sekunde. Der gut definierte Eskalationsprozess unseres Services stellt sicher, dass wir sofort reagieren, in Übereinstimmung mit dem massgeschneiderten Incident Response Plan. In einigen Fällen kann dieser Plan uns «vorautorisieren», damit Bedrohungen automatisch eingedämmt werden, anstatt Zeit für die Prüfung verschiedener Optionen mit dem Kunden zu verlieren.

Die Integration mit unserer SASE Plattform ermöglicht es uns auch, einen vertieften Einblick in das Netzwerk zu erlangen. Dies ermöglicht uns Bedrohungen zu erkennen und zu isolieren. So können wir zum Beispiel einen mit Malware infizierten PC identifizieren und vom Netzwerk entfernen, was die Bedrohung effektiv eindämmt bis die Malware gelöscht ist. Wir könnten auch Hunderte – oder Tausende – verseuchte Endpoints in nur einer Stunde säubern, indem wir die Selbstzerstörungsfunktion des «Wurms» identifizieren und netzwerkweit verbreiten.

  • «Gezielter Einsatz von Technologien und ein fixfertiges Modell, das dem MDR Team des Anbieters ermöglicht, Services schnell zu implementieren und zu liefern. Die Unterstützung der durchgeführten Aktivitäten und der zu liefernden Ergebnisse hängt von einem bestimmten Satz von Technologien ab und ist in vielen Fällen sogar vorgeschrieben.»
    Wir bieten seit 30 Jahren Managed Services an und haben unsere Prozesse und Verfahren kontinuierlich verfeinert, damit Kunden schnell an Bord sind, auf unser ausgereiftes Customer Portal zugreifen können und vom ersten Tag an einen exzellenten Service erhalten.
  • «Eine gemeinsame Delivery Plattform für alle Kunden. Die Plattform verwendet TI und kundenspezifische Analysen. In einigen Fällen kann die Plattform auch verhaltens- und maschinenlernbasierte (ML)-gestützte Analysen verwenden.»
    Künstliche Intelligenz (KI) und maschinelles Lernen (ML) unterstützen unseren Service und befähigen Sicherheitsexperten in grossem Umfang. Die Betonung liegt dabei auf die Unterstützung, nicht dem Ersatz unserer geschätzten Human Power. Die KI-Automatisierung filtert false-positive Alerts heraus, so dass sich unsere Sicherheitsingenieure auf echte Bedrohungen konzentrieren können und nicht der «Alert Fatigue» durch eine ständige Flut bedeutungsloser Alarme erliegen.

Wenn Sie vor der Vertragsunterzeichnung genau vereinbaren, was Ihre Organisation von einem MDR Service braucht, ersparen Sie allen Beteiligten eine Menge Kopfschmerzen. Wir stimmen den Empfehlungen von Gartner völlig zu. Organisationen, die aus dem Security Business aussteigen möchten und MDR Optionen prüfen, sollten den Gartner Bericht als Checkliste in Betracht ziehen.