Interview

MDR: Die Argusaugen der Cybersicherheit

5. Mai, 2024
05:12

Bildquelle: GettyImages/WatchGuard

Facebook X LinkedIn Xing Pocket WhatsApp Flipboard

Ransomware-Attacke hier, Lieferkettenangriff da – IT-Verantwortliche wissen manchmal gar nicht mehr, wohin sie ihren Blick zuerst richten sollen, um jedes Einfallstor unter Kontrolle zu bringen.

Und nach Feierabend wird es sowieso schwierig. Im Interview zeigt Michael Haas, Vice President Central Europe bei WatchGuard Technologies, wie MDR-Services in solchen Situationen zum Retter in der Not werden.

Herr Haas, im Herbst 2023 hat WatchGuard einen eigenen MDR-Service vorgestellt. Wie sieht die Strategie dahinter aus?

Michael Haas: Das ist recht schnell erklärt: Bereits bevor WatchGuard im Jahr 2020 Panda Security als Spezialisten im Bereich Endgerätesicherheit akquiriert hat, gab es im spanischen Bilbao ein eigenes Security Operations Center (SOC). Dieses übernahm als eine separate Geschäftseinheit unter dem Namen Cytomic – mittlerweile WatchGuard Orion – für große Unternehmen wie beispielsweise den Telekommunikationskonzern Telefónica dedizierte Aufgaben im Rahmen der Angriffserkennung und -abwehr und tut dies auch weiterhin.

Der Grundstein für das hochprofessionelle MDR-Angebot, von dem unsere Partner und deren Kunden heute profitieren, wurde somit bereits vor vielen Jahren gelegt. Zuletzt haben wir das Portfolio weiter ausgebaut, wobei wir konkret die Bedürfnisse mittelständischer Unternehmen im Blick hatten. Hier haben wir in den letzten Jahren massiv investiert – sowohl technologisch als auch personell.

Was bedeutet das konkret? Wie groß ist die Mannschaft?

Michael Haas: Seit 2020 wurden zahlreiche Mitarbeiter und Mitarbeiterinnen eingestellt, die jetzt rund um die Uhr damit beschäftigt sind, die gegenwärtigen Bedrohungsszenarios konsequent zu überwachen. Das Eliteteam aus IT-Sicherheitsexperten arbeitet auf Basis fortschrittlichster Technologien – unterstützt von Künstlicher Intelligenz.

Dieses Gesamtpaket haben wir 2023 in ein „as a Service“-Angebot gegossen – allein dafür kamen über 100 neue Kollegen und Kolleginnen dazu. Von unseren Partnern wird dieses Engagement extrem gut angenommen. Schließlich können sie nun souverän auf die steigende Nachfrage nach 24/7-Überwachung reagieren, ohne in den eigenen Reihen den enormen finanziellen, fachlichen und zeitlichen Aufwand, der mit dem Aufbau eines eigenen SOC einhergeht, stemmen zu müssen.

Der Service läuft also über die WatchGuard-Partner?

Michael Haas: In der Regel ja, konkret über Partner, die sich als MSP (Managed Service Provider) positionieren. Der Grund liegt nah: Diese sind gemeinsam mit den Kunden an vorderster Front, sollten die Alarmglocken im WatchGuard SOC einmal schrillen. So kann bei Bedarf gegebenenfalls sofort und fachkundig eingegriffen und reagiert werden, um Schaden fernzuhalten.

In der aktuellen Situation, die von einem massiven Fachkräftemangel im Markt geprägt ist, ist dies meist die zielführendste Konstellation. Denn in der Realität sieht die Lage doch immer häufiger so aus: Unternehmen, vor allem im KMU-Bereich, verfügen selbst nicht über die entsprechenden Personalkapazitäten und/oder Expertenkenntnisse, um wirklich umfassenden Schutz sicherstellen zu können. Wer das Thema IT-Sicherheit für seine Firma jedoch nicht gänzlich abschreiben will, begibt sich auf die Suche nach einem geeigneten Dienstleistungspartner.

Der Bedarf wird zunehmend größer, was es für die immer zahlreicheren Managed Service Provider natürlich auch nicht einfacher macht, schließlich wächst das Fachpersonal in deren Reihen ebenfalls nicht auf Bäumen. Genau hier schließt der MDR-Service eine entscheidende Lücke. Wie der Wächter Argus aus der griechischen Mythologie hat unser SOC die einschlägige Gefahr für unsere Partner und deren Kunden jederzeit verlässlich im Blick. Im Gegensatz zum antiken Vorbild lassen sich unsere Cyberexperten aber nicht durch ein Schlaflied oder sonstige Ablenkung einlullen, sondern bleiben pausenlos in Bereitschaft.

IT-Dienstleister profitieren von hochkarätiger MDR-Funktionalität zum wettbewerbsfähigen Preis und Endkunden erhalten erstklassige und umfassende Sicherheit, die der virulenten Bedrohungslage Stand hält.
Michael Haas, WatchGuard Technologies

Also gezielte Arbeitsteilung für noch besseren Schutz?

Michael Haas: Vollkommen richtig. Der skalierbare und an die jeweiligen Bedürfnisse anpassbare Service fügt sich stringent in unser „Unified Security“-Konzept ein und bereichert dieses um fortschrittliche Funktionen zur Gefahrenerkennung und -abwehr. Neben der 24/7-Überwachung aller Ereignisse am Endpunkt gehört auch die proaktive Suche nach Angriffsindikatoren zum Leistungsumfang. Zudem erfolgt bei einem validierten Vorfall eine sofortige Benachrichtigung des jeweiligen Partners – mit wichtigen Informationen zu betroffenen Rechnern oder verwendeten Taktiken.

Auf Wunsch rufen wir aber auch direkt beim Kunden an, schließlich geht es im Ernstfall um jede Minute. In dem Zusammenhang bieten wir zudem zahlreiche Optionen zur Angriffsbehebung. So unterstützt das WatchGuard-Team beispielsweise dabei, die Spuren eines Angriffs einzudämmen und zu entfernen, Daten wiederherzustellen, Schwachstellen zu patchen und zusätzliche Kontrollen zu installieren, egal ob im Hintergrund oder unmittelbar. Das entscheiden letztlich die Partner.

Wie reagieren diese auf das neue Angebot?

Michael Haas: Absolut positiv, zumal es ja die unterschiedlichsten Varianten gibt, den MDR-Service im Rahmen individueller Dienstleistungspakete auszuspielen.

Dazu vielleicht ein Beispiel: Die MTF Solutions AG, die seit 2021 zur Schweizer Swisscom gehört, war einer unserer ersten Partner im deutschsprachigen Raum, die schon in der Beta-Phase mit dem WatchGuard SOC zusammengearbeitet haben. Als MSP bietet das Unternehmen den Kunden Sicherheitsleistungen in drei verschiedenen Ausprägungen. Das Bronze-Level umfasst initial die Analyse der IT-Systeme.

Sobald etwas Ungewöhnliches entdeckt wird, erhält der Kunde von MTF die Information und kann selbst aktiv werden. Darauf greifen insbesondere größere Organisationen zurück, die ein eigenes Security-Team haben, das dann passende Maßnahmen ergreift.Im Silber-Status überwacht MTF nicht nur, sondern übernimmt auch die Problemlösung. Und das Gold-Paket subsummiert schließlich das gesamte Leistungsspektrum von Überwachung, Reaktion und Recovery in 24/7-Bereitschaft – ein Angebot, das mittlerweile immer mehr MTF-Kunden in Anspruch nehmen. Gerade im Hinblick auf die lückenlose Überwachung von Endpoints können wir dem Partner in diesem Konstrukt eine nicht zu unterschätzende Last abnehmen. Es ergibt sich eine Winwin-Situation für alle Beteiligten.

Unser kontinuierlicher Invest in ein hochmodernes SOC trägt sich. IT-Dienstleister profitieren von hochkarätiger MDR-Funktionalität zum wettbewerbsfähigen Preis und Endkunden erhalten erstklassige und umfassende Sicherheit, die der virulenten Bedrohungslage Stand hält. Und darauf kommt es ja am Ende an. Aus diesem Grund werden wir unsere „Argusaugen“ künftig auch noch deutlich weiter ausrichten.

Was genau bedeutet das für Ihre zukünftige Planung?

Michael Haas: In Kürze wird zum MDR-Service mit Fokus auf Endgerätesicherheit auch noch ein Angebot im Bereich Network Detection and Response (NDR) hinzukommen. Hierbei geht es darum, Netzwerkanomalien in hochautomatisierter Form zu bekämpfen. Bisher war NDR aus Kostengründen ja meist nur großen Konzernen vorbehalten. Das werden wir gemeinsam mit unseren Partnern zukünftig ändern und adäquat zu MDR entsprechende Funktionalität auch für den Mittelstand anbieten. Details dazu verraten wir bald.

Herr Haas, vielen Dank für das Gespräch!