Thought Leadership
Mit der zunehmenden Komplexität moderner IT-Infrastrukturen wächst auch der Druck auf Unternehmen, ihre Sicherheitsstrategien zu optimieren.
Besonders hybride Arbeitsumgebungen stellen IT-Verantwortliche vor neue Herausforderungen. Der IT-Security-Anbieter WatchGuard Technologies reagiert darauf mit einer neuen Sicherheitslösung: Total MDR, ein vollständig integrierter und KI-gestützter Managed-Detection-and-Response-Dienst.
Die Lösung vereint mehrere sicherheitsrelevante Komponenten – darunter Endpunkt-, Netzwerk-, Identitäts- und Cloudschutz – in einem zentralen Portal. Das Ziel: Bedrohungen frühzeitig erkennen, Angriffe automatisiert abwehren und IT-Teams entlasten.
Herausforderung: Komplexe Bedrohungslage und überlastete IT-Teams
Traditionelle Erkennungsmechanismen geraten angesichts der zunehmenden Raffinesse von Cyberangriffen an ihre Grenzen. Gleichzeitig erschwert die Vielzahl an Sicherheitslösungen und deren fragmentierte Verwaltung eine schnelle und koordinierte Reaktion. Besonders kleine und mittelständische Unternehmen, oft ohne eigene SOCs (Security Operations Center), sind überfordert.
WatchGuard setzt daher auf ein rund um die Uhr besetztes, virtuelles SOC, das auf Künstliche Intelligenz und erfahrene Analysten zurückgreift. Die Lösung soll laut Anbieter typische Erkennungs- und Reaktionszeiten von 30 Minuten auf durchschnittlich sechs Minuten senken. Auch die Anzahl der Fehlalarme wird deutlich reduziert – auf unter einen pro Monat.
Ein System, viele Funktionen
Total MDR basiert auf der bestehenden Produktpalette von WatchGuard und integriert diese in ein zentrales Dashboard. Dazu gehören unter anderem:
- Endpoint Detection and Response (EDR)
- Firebox-Firewalls
- AuthPoint zur Identitätsprüfung
- Network Detection and Response (NDR)
- Schnittstellen zu Cloud-Diensten wie Microsoft 365, AWS oder Google Workspace
Diese Kombination ermöglicht eine umfassende Sicht auf das IT-Geschehen und erlaubt schnelles Handeln – ohne zwischen verschiedenen Tools wechseln zu müssen.
Vorteile für Managed Service Provider
Besonders angesprochen werden Managed Service Provider (MSP), die für viele kleinere Kunden gleichzeitig verantwortlich sind. Für sie bietet Total MDR:
- Entlastung durch Automatisierung: Fehlalarme werden minimiert, Alltagsaufgaben reduziert.
- Schnellere Reaktionen: Kritische Vorfälle lassen sich innerhalb weniger Minuten identifizieren und behandeln.
- Einfaches Onboarding: Die Lösung ist so konzipiert, dass MSP ihre Kunden ohne großen technischen Aufwand einbinden können.
- Zugängliches Preismodell: Transparente, skalierbare Preise ermöglichen auch kleinen Unternehmen Zugang zu professioneller Sicherheit.
- Permanente Betreuung: Neben der Technik erhalten MSP Zugang zu Sicherheitsberatern, die rund um die Uhr Unterstützung leisten.
Die Entwicklung von Total MDR geht zurück auf die Übernahme des Security-Spezialisten ActZero Anfang des Jahres. Dessen Know-how im Bereich KI-gestützter Erkennung und Response bildet nun die Grundlage für WatchGuards MDR-Angebot. In Zukunft sollen auch Drittanbieter-Technologien eingebunden werden können – ein Schritt hin zu einem offenen Ökosystem für umfassende Sicherheitsstrategien.
Die Idee hinter Total MDR: Sicherheit auf Unternehmensniveau bereitstellen, ohne dabei die operativen Möglichkeiten kleiner und mittelständischer Unternehmen zu überfordern. Dafür sorgt eine Kombination aus intelligenter Automatisierung, klarer Übersicht und kontinuierlicher Unterstützung.
