Threat Hunting für KMU: Effektive Unterstützung durch Managed Security Service Provider (MSSP)

Anzeige

Threat Hunting
Bildquelle: Laurence Dutton / gettyimages

Komplexe und sich ständig verändernde IT-Security-Gefahren erfordern eine starke, mehrschichtige Verteidigung auf Unternehmensseite. Nur auf diese Weise lässt sich eine Vielzahl von Angriffsvektoren abdecken – angefangen beim Endpoint über das Netzwerk bis zum Server. Doch manchmal reicht selbst die stärkste Verteidigung nicht aus, schließlich entwickeln Cyberkriminelle ihre Strategien sowie Taktiken ständig weiter.

Eine besondere Gefahr geht dabei von Angreifern aus, die bereits ins Netzwerk vorgedrungen sind und nur auf eine günstige Gelegenheit warten, um loszulegen. Wie können diese gefunden werden? Die Antwort darauf lautet: mittels Threat Hunting.

Anzeige

Beim Threat Hunting werden bestehende Abwehrmechanismen durch ein von menschlichen Spezialisten durchgeführtes Monitoring ergänzt. Grundannahme ist dabei, dass das Netzwerk bereits erfolgreich angegriffen und infiltriert wurde. Über die Überwachung alltäglicher Vorgänge und die Untersuchung möglicher Anomalien versucht der Threat Hunter, bislang noch nicht entdeckte böswillige Aktivitäten zu finden. Dadurch können etwaige Schwachstellen in der IT-Sicherheitsstruktur aufgedeckt und behoben werden.

Um den Angreifern auf die Schliche zu kommen, muss der Threat Hunter über ein hohes Maß an Wissen sowie eine spezialisierte Ausbildung und dedizierte Fähigkeiten verfügen. Denn es kommt darauf an, große Datenmengen aus unterschiedlichen Quellen zu verarbeiten und darin auffällige Muster zu finden. Dabei kommen oft fortschrittliche Technologien wie Machine Learning und Künstliche Intelligenz zum Einsatz. Damit lassen sich Suchen zielgerichtet durchführen und die versteckten Signale eines Angriffs erkennen. 

Häufig verfügen viele Organisationen – insbesondere kleine und mittelständische Unternehmen (KMU) – nicht über die Ressourcen, um in ihrer oft (zu) kleinen IT-Abteilung zusätzlich einen Cybersicherheitsexperten oder spezialisierten Threat Hunter zu beschäftigen. Und selbst wenn dies angedacht ist, sind diese aufgrund des massiven Mangels an qualifiziertem Fachpersonal nur schwer zu finden. 

Das bedeutet jedoch nicht, dass für KMU damit das Thema Threat Hunting völlig vom Tisch ist. Durch die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) erhalten sie nicht nur Zugang zu fortschrittlichen Cybersicherheitstechnologien und -funktionen, sondern können auch Threat Hunting einsetzen – und das im Rahmen eines Abomodells zu einem Bruchteil der Kosten, die im Rahmen einer internen Implementierung anfallen würden. Es verwundert daher nicht, dass immer mehr KMU die Sicherheit ihrer IT ausgewiesenen Experten in diesem Bereich anvertrauen. Jüngsten Untersuchungen zufolge lagern bereits 88 Prozent der Unternehmen ihre Cybersicherheitsprozesse oder -tools aus. Mehr als die Hälfte davon (55 Prozent) arbeiteten hierbei auf Basis eines Managed-Services-Modells.

Viele Gründe sprechen für einen solchen Ansatz. Die wichtigsten sollen an dieser Stelle noch ein wenig detaillierter hervorgehoben werden: 

1. Zugang zu engagierten Fachleuten, die mit ihrem Know-how proaktiv für mehr Sicherheit sorgen

Threat Hunting ist einer der technisch anspruchsvollsten Bereiche der Cybersicherheit. Dafür sind jahrelange Erfahrung und spezielles Fachwissen erforderlich. Aus diesem Grund sind Threat Hunter nicht nur sehr gefragt. Deren Beauftragung ist auch mit hohen Kosten verbunden, wenn sie als Mitarbeiter die eigene IT-Abteilung verstärken und fest eingestellt werden sollen. Da ihr Erfolg auch vom Einsatz fortschrittlicher Technologie abhängig ist, rechnet sich das für KMU aus wirtschaftlicher Sicht oft nicht. Über die Beauftragung eines MSSP können sie jedoch auf einen vergleichbaren Erfahrungsschatz und die technischen Lösungen zurückgreifen. KMU erhalten dadurch ein hohes Schutzniveau, das sie sich sonst vielleicht nicht leisten könnten.

2. Zugriff auf weitreichende Informationen über die aktuelle Bedrohungssituation, um Angriffe rechtzeitig aufzudecken

Die beiden offensichtlichsten Gründe für ein Unternehmen, sich an einen MSSP zu wenden, sind die Kosten und die zur Verfügung stehenden Ressourcen. Einen weiteren Grund stellt der Zugang zu umfassenden Insiderkenntnissen und Branchenkompetenz im Hinblick auf die aktuellen Bedrohungssituation dar. Da diese spezialisierten Sicherheitsanbieter oft Hunderte oder sogar Tausende von Kunden haben, können sie ihre Erfahrungen bei der Arbeit mit einem Unternehmen auch auf andere anwenden. Dadurch ergeben sich für das KMU positive Skaleneffekte, was den generellen Wissensstand, das Spezial-Know-how und nicht zuletzt die Preisgestaltung angeht. 

3. Schnellere Reaktionszeiten zur Verbesserung der Cyberresilienz 

Mit ihren spezialisierten Sicherheitsteams und dediziertem Zugang zu Brancheninformationen sowie einer Vielzahl an Telemetriedaten von mehreren Kunden können MSSP Probleme oft bereits in der Entstehung erkennen, neue Bedrohungen schneller identifizieren und agiler reagieren als ein internes IT-Team, das sich diese Informationen erst zusammensuchen muss. Außerdem sind sie bei schwerwiegenderen Vorfällen in der Lage, Mitarbeiter und Ressourcen bei Bedarf aufzustocken, was zu einer schnelleren Lösung und besseren Ergebnissen führt. 

4. Maßgeschneiderte, flexibel anpassbare Cybersicherheitslösungen zur Reduktion von Sicherheitsrisiken

Bei vielen Unternehmen ändern sich die Anforderungen an die Cybersicherheit im Laufe der Zeit. Die Gründe sind Wachstum, die Einführung neuer Technologien oder unvorhergesehene Ereignisse, wie die massive und plötzliche Umstellung auf Remote-Arbeitsplätze aufgrund von Corona. Diese Veränderungen gehen häufig mit einer Vergrößerung der Angriffsfläche oder einer Zunahme der Anzahl kritischer Devices einher, die nicht mehr nur im Unternehmen, sondern auch im Homeoffice geschützt werden müssen. Das von vielen MSSP angebotene abonnementbasierte Pay-as-you-go-Modell erleichtert es KMU, neue Cybersicherheitsfunktionen wie Threat Hunting hinzuzufügen und dadurch ihre IT-Sicherheit an den aktuellen geschäftlichen Gegebenheiten auszurichten.

Fazit

Über die Zusammenarbeit mit einem MSSP können kleine und mittelständische Unternehmen sicherstellen, dass ihr IT-Schutz über aktuelle Funktionalitäten verfügt, immer auf dem neuesten Stand ist und bei Bedarf – wie einer Veränderung der Anforderungen – schnell erweitert bzw. angepasst werden kann. Die Wahl des richtigen MSSP ist dabei von entscheidender Bedeutung: Der Anbieter muss den optimalen Mix an Services und Fähigkeiten sowie das passende Geschäftsmodell bieten. Wenn Unternehmen wissen, worauf sie dabei achten und welche Fragen sie stellen müssen, können sie genau den Partner wählen, der am besten zu ihnen passt und von dem sie umfassende und fortschrittliche Funktionen auf Abruf erhalten.

Michael

Haas

Vice President Central Europe

WatchGuard Technologies

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.