Was bedeutet der Trend zu „Managed Detection and Response" für MSPs?

Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier. Solange es Kriminelle gibt, die in Unternehmensnetzwerken und auf PCs ihr Unwesen treiben, wird die IT-Sicherheits-Arena voller Möglichkeiten für MSPs sein. Laut Allied Market Research wird die Branche für „Managed Security Services“ (verwaltete Sicherheitsdienste) bis 2022 voraussichtlich 40,97 Mrd. USD Umsatz erzielen. Nordamerika wird voraussichtlich wertmäßig den Weltmarkt dominieren, aber die Asien-Pazifik-Region könnte die größten Renditen erzielen, da die Region im Prognosezeitraum eine durchschnittliche jährliche Wachstumsrate von 20,3 Prozent erreichen wird.

Sicherheit jenseits der Prävention

Führungskräfte in großen und kleinen Unternehmen wissen, wie wichtig es ist, vertrauliche Daten zu schützen. Leider macht der Mangel an IT-Kenntnissen und finanziellen Ressourcen eine ausreichende Datensicherheit oft zu einer unüberwindbaren Herausforderung. MSSPs bietet diesen Unternehmen Zugang zu kosteneffektiven Lösungen, mit denen sie ihre Gefährdung durch Sicherheitsbedrohungen deutlich reduzieren können, während sie gleichzeitig die Administration vereinfachen und Anforderungen wie z. B. die Einhaltung gesetzlicher Vorschriften in greifbare Nähe rücken. Managed Security umfasst eine breite Palette von Anwendungen zum Schutz von Client-Netzwerken. Viele dieser Anwendungen basieren auf der Tatsache, dass Vorbeugung die beste Form des Schutzes ist. Das typische Intrusion Prevention System (IPS) hilft bei der Stärkung bestehender Abwehrmechanismen, indem es den Netzwerkverkehr auf potenzielle Bedrohungen überwacht. Wenn verdächtige Aktivitäten entdeckt werden, blockiert das System die Bedrohung, um zu verhindern, dass sie das Netzwerk gefährden. Auch wenn die Präventivverteidigungstheorie durchaus ihre Vorzüge hat, könnte es im Interesse der MSPs liegen, ihre Bestrebungen hinsichtlich Managed Security über die Prävention hinaus zu verfolgen. Das IT-Forschungsunternehmen Gartner erwartet, dass sich der Fokus bei der Managed Security weg von der Prävention hin zu Erkennung und Reaktion verlagern wird, wenn Unternehmen Geld in die Cybersicherheit stecken. Diese verstärkte Fokussierung hat zur Entwicklung eines neuen Marktsegments geführt, das als Managed Detection and Response (verwaltete Erkennung und Reaktion) bezeichnet wird. Es beruht auf der simplen Prämisse, dass Prävention allein Sicherheitsangriffe nicht verhindern kann, wenn sich die Bedrohungslandschaft weiter entwickelt. Darüber hinaus benötigt eine Sicherheitslösung zum Schutz vor ausgeklügelten Exploits erweiterte Erkennungsfunktionen und die Fähigkeit, schnell zu reagieren, wenn die Prävention fehlschlägt. Managed Detection and Response (MDR) basiert auf Kernprinzipien wie kontinuierliche Netzwerküberwachung, Bedrohungsvalidierung und schnelle Reaktion auf bestätigte Exploits. Sobald eine legitime Bedrohung erkannt wird, sendet das System eine Warnung an das Sicherheitspersonal, sodass es sich auf die Eindämmung konzentrieren kann, anstatt kostbare Zeit mit der Prüfung zu verschwenden, ob tatsächlich eine Bedrohung vorliegt. MDR-Lösungen zielen darauf ab, Organisationen dabei zu unterstützen, ihre Abwehrmechanismen zu stärken, indem sie einfach die Transparenz von Bedrohungen verbessern und mehr Gewicht auf die Reaktion auf Sicherheitsvorfälle legen.

Konkurrenz und Herausforderungen

Der MDR-Markt besteht derzeit aus zwei Segmenten. Einige Anbieter sind ausschließlich auf Managed Detection und Response spezialisiert, während etablierte MSSPs auf das MDR-Modell umsteigen. Es wurde zwar ein exponentielles Wachstum vorhergesagt, jedoch könnte der scheinbar langsame Übergang für MSPs ein gutes Zeichen sein. Mike Buratowski vom IT-Sicherheitsunternehmen Fidelis Cybersecurity schätzte, dass nur 15 Prozent der Unternehmen und Mittelständler bis 2020 MDR implementiert haben werden. Das bedeutet, dass es für MSPs reichlich Gelegenheit gibt, die Vorteile zu nutzen, indem sie sich an die kleinen und mittleren Unternehmen richten. Eine der größten Herausforderungen, vor denen MSPs bei der Einführung von MDRs stehen, ist der Übergang selbst. Die Integration neuer und verbesserter Sicherheitsfunktionen, die sich an bestehende Services und IT-Systeme anpassen, erfordert eine strategische Abstimmung zwischen Menschen, Prozessen und Technologien. Außerdem ist eine erhebliche Kapitalinvestition erforderlich. Während es einen Wettbewerb zwischen reinen Anbietern und traditionellen MSSPs gibt, können Gelegenheiten für Partnerschaften einen reibungsloseren Markteintritt ermöglichen. Beispielsweise scheint eSentire, das Gartner als wichtigen Akteur der Branche anerkennt, bereit zu sein, MSPs zu helfen, die vom MDR-Trend profitieren wollen. Verständlicherweise sind die immer komplexer werdenden Vorschriften und die immer größer werdende Gefahr eines katastrophalen Sicherheitsverstoßes für die Unternehmen von großer Bedeutung. Durch die Initiative, Risikomanagement, fortschrittliche Bedrohungserkennung und Abhilfemaßnahmen in flexible verwaltete Lösungen zu kombinieren, können MSPs nun für viele Jahre einen gemütlichen Platz in der IT-Sicherheitsbranche einnehmen.