Thought Leadership
Die Anforderungen an Managed Detection and Response steigen, insbesondere in IT Landschaften, die über Jahre gewachsen sind und unterschiedliche Sicherheitswerkzeuge kombinieren.
Vor diesem Hintergrund erweitert WatchGuard Technologies sein MDR Angebot um einen offenen Ansatz, der auch bestehende Sicherheitslösungen von Drittanbietern einbindet. Ziel ist es, durchgängige Erkennung und Reaktion zu ermöglichen, ohne Unternehmen oder Managed Service Provider zu einem Plattformwechsel zu zwingen.
Abschied von isolierten Sicherheitsinseln
In vielen Organisationen führen unterschiedliche Tools zu fragmentierten Sichtweisen auf Sicherheitsvorfälle. Das neue Open MDR Konzept setzt genau hier an und führt Daten aus verschiedenen Quellen in einer zentralen operativen Sicht zusammen. Dadurch lassen sich Sicherheitsereignisse kontextualisieren und priorisieren, unabhängig davon, ob sie aus eigenen Lösungen oder aus unterstützten Fremdprodukten stammen. Für Dienstleister bedeutet das eine vereinfachte Umsetzung von MDR Services über verschiedene Kundenumgebungen hinweg.
Fokus auf Relevanz statt Alarmflut
Ein zentrales Ziel des Ansatzes ist die Reduktion unnötiger Meldungen. Mithilfe automatisierter Analysen werden Ereignisse bewertet, korreliert und nur dann eskaliert, wenn tatsächlich Handlungsbedarf besteht. Die Kombination aus maschineller Auswertung und menschlicher Prüfung soll sicherstellen, dass sicherheitsrelevante Vorfälle schneller erkannt und gezielt adressiert werden, während Fehlalarme in den Hintergrund treten.
Nicht jedes Unternehmen verfügt über die Ressourcen für ein eigenes Security Operations Center. Open MDR setzt daher auf eine kontinuierliche Überwachung durch ein externes Expertenteam, das Bedrohungen validiert und abgestimmte Gegenmaßnahmen einleitet. Dazu zählen unter anderem die Isolierung betroffener Systeme oder das Stoppen laufender Angriffe, bevor sich diese weiter ausbreiten. Ergänzend unterstützt proaktives Threat Hunting dabei, bislang unerkannte Risiken aufzudecken.
Vorteile für Managed Service Provider
Der Ansatz richtet sich gezielt an Managed Service Provider, die Sicherheitsservices effizient und wirtschaftlich anbieten müssen. Sie behalten die Kundenbeziehung und werden im Hintergrund durch das SOC und technische Ansprechpartner unterstützt. Gleichzeitig entfällt der Aufwand, ein eigenes SOC aufzubauen oder Kunden zu umfassenden Migrationen zu bewegen. Das erleichtert Onboarding Prozesse und schafft Planungssicherheit für langfristige Kundenbeziehungen.
Breite Integration statt Tool Austausch
Ein weiterer Schwerpunkt liegt auf der Unterstützung bestehender Sicherheitsinfrastrukturen. Neben eigenen Lösungen werden auch gängige Produkte aus den Bereichen Endpoint Security, Identitätsmanagement, Cloud und Produktivitätstools eingebunden. Dadurch entsteht eine konsistente Sicht auf Endpunkte, Identitäten, Netzwerke und Cloud Umgebungen, ohne dass bestehende Investitionen ersetzt werden müssen.
Mit dem Ausbau seines MDR Portfolios verfolgt WatchGuard eine langfristige Strategie, die auf Offenheit und plattformübergreifende Zusammenarbeit setzt. Der Ansatz trägt dem Umstand Rechnung, dass Sicherheitsarchitekturen in der Praxis selten aus einer einzigen Technologie bestehen und effektive Angriffserkennung vor allem von Integration, Reaktionsgeschwindigkeit und operativer Klarheit abhängt.
