Mnchen, 12. Mai 2025 - Die Bedrohungslage in der Cybersecurity verndert sich rasant. Angreifer entwickeln Taktiken, Techniken und Prozesse (TTPs) kontinuierlich weiter. Das Problem: Statt ganzheitlichem Sicherheitsansatz finden sich in vielen Unternehmen inkohrente Sicherheitslsungen. Managed Detection and Response (MDR) stellt diesem Flickenteppich einen holistischen, permanenten und dynamischen Schutzansatz gegenber. Die Cybersecurity-Experten von Obrela (http://www.obrela.com/) zeigen, worauf es bei der Auswahl von MDR-Services ankommt.
Der Markt fr MDR-Lsungen wchst stark: Laut dem Gartner Market Guide for Managed Detection and Response Services (https://www.gartner.com/en/documents/5522796) (2024) ist die Marktdurchdringung (Mind Share) im Jahresvergleich um 29,14% gestiegen, whrend die Adoption von MDR-Services zwischen 2021 und 2022 um 67% zulegte. Diese Dynamik unterstreicht den zunehmenden Bedarf an fortschrittlicher Bedrohungserkennung und -abwehr. Gleichzeitig stehen Verantwortliche vor einer unbersichtlichen Vielfalt an Anbietern. Um fundierte Entscheidungen treffen zu knnen, mssen CISOs, CTOs, CIOs und Security-Verantwortliche eine strukturierte Auswahl treffen.
Wesentliche Merkmale eines effektiven MDR-Partners
Ein leistungsfhiger MDR-Service erkennt nicht nur Bedrohungen, sondern analysiert und reagiert aktiv auf Vorflle. Wichtige Unterscheidungsmerkmale sind dabei: die Kombination aus KI-gesttzter Analyse und menschlicher Expertise, die Fhigkeit zur aktiven Bedrohungsabwehr in Echtzeit, vollstndige Transparenz ber alle sicherheitsrelevanten Bereiche (Endpunkte, Cloud, OT, IoT) sowie die Skalierbarkeit des Angebots. Ebenso entscheidend ist die Nachvollziehbarkeit durch klar definierte Kennzahlen, individualisierbare Berichte und transparente Zustndigkeiten.
MDR-Checkliste: Zehn zentrale Fragen
1. Gibt es ein durchgngig besetztes 24/7-SOC?
Ein echtes 24/7-Security Operations Center (SOC) ist durchgngig mit qualifizierten Analysten besetzt, auch nachts und an Wochenenden. Ein "Follow-the-Sun"-Modell sollte auf Konsistenz, bergabeprozesse und Erfahrungsniveau der Teams genau geprft werden. Entscheidend ist, ob auch auerhalb der Geschftszeiten erfahrene Sicherheitsanalysten eigenstndig Flle bewerten und bearbeiten knnen.
2. Wie strukturiert und transparent ist der Onboarding-Prozess?
Ein effektiver Onboarding-Prozess umfasst mehrere Phasen: von der Projektplanung ber die technische Integration bis hin zur Konfiguration, Datenvalidierung und einem abschlieenden Funktionstest. Transparenz entsteht durch klar definierte Meilensteine, etwa zur Installation von Agenten, zur Log-Ingestion und zur Simulation realistischer Angriffsszenarien. Die Begleitung durch einen dedizierten Projektmanager sollte Teil des Leistungsumfangs sein.
3. Wie steht es um Governance-, Risiko- und Compliance-Anforderungen?
Ein leistungsfhiger MDR-Anbieter bietet nicht nur Sicherheitsberwachung, sondern untersttzt auch bei der Einhaltung gesetzlicher und regulatorischer Anforderungen. Dazu zhlen beispielsweise Compliance-Reports fr NIS2 oder GDPR, GAP-Analysen, untersttzende Audits sowie Vorlagen fr Sicherheitsrichtlinien und Risikomanagement-Prozesse.
4. Was sind die konkreten Incident-Response-Fhigkeiten?
Die Reaktionsfhigkeit bei Sicherheitsvorfllen ist ein zentrales Kriterium. Ein klar definierter bergabeprozess vom SOC an ein Incident Response Team sowie regelmig getestete Eskalationsmechanismen sind Voraussetzung. Ausschlaggebend ist auch, wie viele Stunden Incident-Response-Leistung im Leistungsumfang enthalten sind und ob sich mit den Services bzw. Ressourcen auch mehrere Vorflle parallel abdecken lassen.
5. Lassen sich im Ernstfall eigenstndig Remote-Manahmen zur Eindmmung umsetzen?
Eine zentrale Anforderung bei MDR ist es, bei besttigten Sicherheitsvorfllen sofortige Manahmen einzuleiten. Dazu zhlen unter anderem Netzwerkisolation, das Beenden kompromittierter Prozesse, das Sperren von Benutzerkonten oder das Blockieren schdlicher Verbindungen, idealerweise ber integrierte EDR- oder XDR-Plattformen. Ein abgestimmter Autorisierungsprozess stellt sicher, dass Manahmen rechtssicher und kontrolliert ablaufen.
6. Was sind die Mechanismen zur Erkennung von Zero-Day-Bedrohungen?
Die Reaktion auf Zero-Day-Bedrohungen erfordert eine Kombination aus maschineller Erkennung und menschlicher Bewertung. Neben kontinuierlich aktualisierten Detection-Rules sind auch verhaltensbasierte Analysen (Behavioral Analytics) und Bedrohungsmodellierung erforderlich. Die Nutzung spezifischer Threat-Intelligence-Feeds, die auch "never-before-seen"-Indikatoren enthalten, ist hierbei von besonderer Bedeutung.
7. Wie gut und aktuell sind die genutzten Threat-Intelligence-Quellen?
Entscheidend fr die Wirksamkeit eines MDR-Dienstes ist nicht die Anzahl, sondern die Relevanz und Aktualitt der verwendeten Bedrohungsdaten. Hochwertige Anbieter greifen auf eine Kombination aus kommerziellen Quellen, Open-Source-Plattformen wie MISP und eigenen Research-Teams zurck. Zustzlich ist eine aktive Beteiligung an Community-gesttztem Informationsaustausch - etwa ber ISACs oder ENISA-Kanle - ein Indikator fr hohe Qualitt.
8. Wie umfassend ist die berwachung von MDR?
Ein ganzheitlicher MDR-Ansatz bietet vollstndige Transparenz ber klassische IT-Infrastrukturen, Cloud-Umgebungen, mobile Arbeitspltze, IoT-Komponenten und industrielle Steuerungssysteme (OT). Die Integration erfolgt idealerweise ber APIs, Agenten, syslog oder cloud-native Konnektoren. Eine anschlieende Daten-Normalisierung und die Ereigniskorrelation in Echtzeit bilden die Grundlage fr eine ganzheitliche Sicherheitsberwachung.
9. Ist die Abdeckung von industriellen OT-Umgebungen im MDR-Service integriert?
Insbesondere in kritischen Infrastrukturen ist die Absicherung von Operational Technology (OT) essenziell. MDR-Anbieter sollten ber Erfahrung mit OT-Protokollen verfgen und passive berwachungstechniken, wie etwa Deep Packet Inspection, anwenden knnen. Eine einheitliche Triage und Analyse ber IT- und OT-Grenzen hinweg ist fr eine koordinierte Reaktion auf hybride Bedrohungen erforderlich.
10. Lassen sich die MDR-Services nahtlos in bestehende Sicherheitstechnologien integrieren?
Ein moderner MDR-Dienst sollte sich ohne tiefgreifende Infrastrukturnderungen in bestehende Sicherheitsarchitekturen integrieren lassen. Dazu gehrt die Kompatibilitt mit etablierten SIEM-, EDR-, IAM- und CMDB-Lsungen. Neben einer vollstndigen Schnittstellenbersicht (API, Agent, syslog, native Integration) ist es wichtig, dass bidirektionale Kommunikation untersttzt wird und Prozesse zur laufenden Pflege und Aktualisierung definiert sind.
"Die MDR-Checkliste bietet einen guten Starpunkt fr den Vergleich von Anbietern. Die Auswahl des passenden MDR-Partners ist jedoch keine Standardentscheidung", erklrt Stefan Bange, Managing Director Germany bei Obrela. "Der richtige Fit hngt stark vom individuellen Risikoprofil und den konkreten Anforderungen des Unternehmens ab. Branchenspezifische Rahmenbedingungen, gesetzliche Vorgaben wie GDPR oder NIS2, die Komplexitt der bestehenden IT-Landschaft sowie die internen Sicherheitskapazitten spielen dabei eine entscheidende Rolle. Am Anfang steht deshalb immer eine systematische Bestandsaufnahme der eigenen Sicherheitsanforderungen und der strategischen Ziele. Nur so lsst sich sicherstellen, dass MDR-Services nicht nur technische Anforderungen erfllen, sondern langfristig zu einer tragfhigen und wirksamen Sicherheitsstrategie beitragen."
Die komplette Checkliste fr die Auswahl von MDR-Services mit weiteren Kriterien und Details finden Sie im kostenlosen Whitepaper " 20 Critical Questions to Identify the Right MDR Provider for Your Business (https://www.obrela.com/whitepaper/is-your-business-truly-protected-20-questions-to-ask-before-choosing-an-mdr-provider/)" auf der Obrela Webseite.
Firmenkontakt
Obrela
. .
Subbelrather Strae 15a
50823 Kln
.
https://www.obrela.com/
Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 Mnchen
+49 89 417761-16
http://www.lucyturpin.com
|
