Endpoint Protection Platform- und EDR-L\u00f6sungen (Endpoint Detection and Response) handhaben die erste Phase im automatischen Modus. In allen folgenden Phasen ist die Einbeziehung von SOC-Experten jedoch sehr wichtig. Das Problem hier: nicht jedes Unternehmen kann sich einen internen SOC-Experten leisten.<\/p>\n
Was ist mit Unternehmen ohne SOC?<\/h2>\n
Die Existenz eines firmeninternen SOCs ist keine unbedingte Voraussetzung f\u00fcr den Rundum-Schutz eines Unternehmens. Tats\u00e4chlich steht einer Vielzahl aller Gro\u00dfunternehmen kein internes SOC zur Verf\u00fcgung \u2013 dies ist lediglich bei etwa 20% der Firmen der Fall, wenn man auf der Insights-Plattform von Gartner die Gesamtzahl der Reviews f\u00fcr Endpoint-Protection<\/a>-Plattformen mit der Anzahl der Reviews f\u00fcr L\u00f6sungen der EDR<\/a>-Klasse vergleicht (die die Verf\u00fcgbarkeit eines SOC voraussetzen).<\/p>\n Doch wie kommen die restlichen 80 % aus? F\u00fcr die meisten ist es sinnvoll, Sicherheitsfunktionen auszulagern. Die Suche nach Bedrohungen, deren Einsch\u00e4tzung und Best\u00e4tigung sowie die Reaktion auf Vorf\u00e4lle, kann von einem Managed Security Service Provider (MSSP) oder einem Anbieter von Sicherheitsl\u00f6sungen durchgef\u00fchrt werden, der im Wesentlichen einen Teil der MSSP-Funktionen \u00fcbernimmt (unser Fall).<\/p>\n Kaspersky MDR: Security as a Service basierend auf einer \u00f6ffentlichen PaaS.<\/p><\/div>\n Bei diesem Ansatz erhalten Kunden eine Reihe von L\u00f6sungen mit einer viel breiteren Funktionalit\u00e4t als gew\u00f6hnliche EDR-L\u00f6sungen. Er umfasst sowohl die Erkennung von Bedrohungen durch die Analyse von Netzwerkverkehrsanomalien (Network Detection and Response, NDR) als auch die Option, Vorfallinformationen von Experten interpretieren zu lassen (Managed Detection and Response, MDR). Unser SOC ist deshalb einzigartig, weil seine Experten schnell auf Informationen \u00fcber Vorf\u00e4lle und neue Bedrohungen weltweit zugreifen k\u00f6nnen. Darauf basierend k\u00f6nnen sie dann im Interesse des Kunden spezifische Ma\u00dfnahmen ergreifen. Und obwohl Bedrohungserkennungs- und -reaktionsprozesse (EDR + NDR = XDR) bereits gut automatisiert sind, \u00fcberholen wir auch diesen Bereich kontinuierlich und m\u00f6chten ihn auch in Zukunft zus\u00e4tzlich st\u00e4rken.<\/p>\n Durch die ATT&CK-Evaluation-Methodik wurde die Wirksamkeit unseres Ansatzes bereits best\u00e4tigt. Aufgrund der besonderen Natur des Ansatzes, konzentrierte sich die zweite Bewertungsphase, MITRE ATT&CK Evaluation Round 2<\/a>, ausschlie\u00dflich auf die Bedrohungserkennungsfunktionen unserer L\u00f6sungen. Die Vorfallsreaktion und -pr\u00e4vention sowie das Threat Hunting wurden absichtlich von der Pr\u00fcfung ausgeschlossen.<\/p>\n Unsere EDR-L\u00f6sungen haben sich dar\u00fcber hinaus als verl\u00e4sslich und geeignet f\u00fcr sowohl firmeninterne als auch ausgelagerte SOCs erwiesen. Dem zuvor erw\u00e4hnten Insights-Portal von Gartner Peer zufolge befindet sich unsere L\u00f6sung Kasperky Targeted Attack unter den Top 3 und qualifiziert sich somit als Customers\u2018 Choice (Kundenwahl) f\u00fcr Endpoint Detection & Response<\/a>. Ein gro\u00dfes Danke an all unsere Kunden, die sich die Zeit genommen haben, eine Rezension zu hinterlassen.<\/p>\n![\"Kaspersky](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/05\/22111740\/security-as-a-service-cto-MDR.png\")
![\"Gartner](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/05\/22111709\/security-as-a-service-cto-Gartner.png\")