Mit KI und Expertenwissen in den Cyber-Kampf

Vielerorts stößt die klassische Cyber-Abwehr an ihre Grenzen. MXDR-Dienstleister versprechen wirksame Abhilfe.

„Für interne Sicherheitsverantwortliche ist ein effizienter Schutz vor Cyberattacken sehr unübersichtlich und komplex, wenn ein ganzes Arsenal an verschiedenen Sicherheitslösungen ständig Sicherheitswarnungen versendet“, erklärt Jochen Koehler (Bild), VP EMEA Sales bei Ontinue. „Ein MXDR-Anbieter hilft ihnen dabei, eine einheitliche Sicht auf die Infrastruktur zu bekommen, so dass sie nicht nur sehr schnell auf Bedrohungen reagieren, sondern sie auch proaktiv vermeiden können.“

Das Kürzel MXDR steht für Managed Extended Detection and Response. Es beschreibt IT-Dienstleistungen, die Unter-nehmen mit KI-basierter Risikoanalyse und menschlichem Expertenwissen beim Kampf gegen Hacker unterstützen. Der IT-Services-Anbieter Ontinue versteht sich als MXDR-Spezialist. In folgenden drei Aspekten fasst das Unternehmen seine Sicht auf das Thema MXDR zusammen:

Zu reaktiv

Eine Besonderheit von MXDR-Services besteht darin, dass sie nicht nur auf Erkennung und Reaktion, sondern auf Prävention setzen. MXDR-Spezialisten wissen, welche Gefahren für ein Unternehmen lauern und wo dieses am verwundbarsten ist. Statt das Schutzschild nur hochzuhal-ten, kennen solche Dienstleister interne IT-Architektur, Workloads und Anwendungen der Organisation, wissen, wie diese miteinander verknüpft sind und wo beliebte Einfallstore liegen. Durch ein gezieltes Schwach-stellenmanagement analysieren die Experten Sicherheitsvorfälle der Vergangenheit, identifizieren ungelöste Risiken und vermeiden sie proaktiv. Die Kombination aus Schwachstellenmanagement und tiefen Kenntnissen von IT-Infrastruktur und Abläufen erhöht den Reifegrad der Cybersicherheit ständig.

Zu langsam

Schnelligkeit ohne KI-Unterstützung ist aus Sicht von Ontinue heute unmöglich. Der Einsatz von Machine Learning für Überwachung und Vorhersage von Bedrohungen ist nichts Neues. Aber MXDR-Dienste heben den KI-Einsatz für die IT-Sicherheit auf die nächste Evolutionsstufe. Neben der Erkennung von Angriffen wirkt KI auch bei der Untersuchung der Bedrohungen, der Kommunikation zwischen allen Akteuren, dem Einleiten von Reaktionen und der Beschleunigung von Prozessen. KI-gesteuerte Automatisierung schenkt Mitarbeitenden im Unternehmen, aber auch beim MXDR-Dienstleister mehr Zeit, um sich auf komplexere Tätigkeiten zu konzentrieren. Durch Echtzeit-Kommunikation wird die Verteidigung der IT-Sicherheit außerdem zum echten Teamsport. Das erweiterte Sicherheitskonzept lässt das Unternehmen im Ernstfall nicht mit einem Dashboard allein, sondern gewährleistet, dass das Security Operation Center (SOC) des Dienstleisters und das Sicherheitsteam der Firma direkt mittels Text-, Audio- oder Videokommunikation in Verbindung treten, um die Gefahr blitzschnell abzuwehren.

Zu ineffizient

Viel heißt nicht automatisch besser. Bei Anwendungen für die IT-Sicherheit ist das Gegenteil der Fall, so Ontinue weiter und begründet dies wie folgt: Mangelnde Interoperabilität und Integration zwischen unterschiedlichen Lösungen führen zu Lücken im Sicherheitsnetz eines Unternehmens. Diese Ineffizienz können Organisationen bekämpfen, indem sie Anbieter konsolidieren und so ein heterogener Sicherheits-Stack entsteht. Dieser Schritt garantiert nicht nur eine Spezialisierung auf das Sicherheits-Ökosystem der Wahl, sondern reduziert auch Kosten, weil Lizenzen für das Unterhalten vieler verschiedener Produkte entfallen. Nach gelungener Konsolidierung ist es für die externen Sicherheitsexperten leichter eine holistische Sicht und Kenntnisse über die IT-Infrastruktur zu gewinnen und Bedrohungen durch KI-Automatisierung zu erkennen und zu bereinigen, ohne die Geschäftsabläufe zu stören.