MXDR: Mit KI und Expertenwissen gegen Hacker​

16. Mai 2023
| Keine Kommentare
MXDR: Mit KI und Expertenwissen gegen Hacker​

Beitrag teilen

KI-basierte Risikoanalyse und menschlichem Expertenwissen: Ontinue stellt seine Managed Extended Detection and Response (MXDR) vor und erklärt, welche drei typischen Probleme Unternehmen durch die Zusammenarbeit mit einem Sicherheitspartner lösen können.

Endpoint Detection and Response war gestern. Heute zeigen Unternehmen ihren Angreifern die MXDR-Harke und arbeiten dafür eng mit spezialisierten Dienstleistern zusammen. Diese setzen mit ihrem Know-how ein erweitertes Sicherheitskonzept um, das auf Teamwork aller Beteiligten und der KI-basierten Überwachung aller Einfallstore basiert.

Ein Sicherheitskonzept für alle Einfallstore

Die externen Experten weiten so die bewährte automatisierte Erkennung von und Reaktion auf Sicherheitsbedrohungen vom Endpoint auf die komplette Infrastruktur aus und integrieren auch Server, Anwendungen, Identitäten und Cloud-Services. Darüber hinaus setzen MXDR-Dienstleister auf Prävention, KI-Analysen und Echtzeit-Kommunikation mit dem Unternehmen und überwinden so folgende Probleme bei der Abwehr von Cyberattacken.

Zu reaktiv: Eine Besonderheit von MXDR-Services besteht darin, dass sie nicht nur auf Erkennung und Reaktion, sondern auf Prävention setzen. MXDR-Spezialisten wissen, welche Gefahren für ein Unternehmen lauern und wo dieses am verwundbarsten ist. Statt das Schutzschild nur hochzuhalten, kennen solche Dienstleister interne IT-Architektur, Workloads und Anwendungen der Organisation, wissen, wie diese miteinander verknüpft sind und wo beliebte Einfallstore liegen.

Schwachstellenmanagement zur Analyse

Durch ein gezieltes Schwachstellenmanagement analysieren Experten zudem Sicherheitsvorfälle der Vergangenheit, identifizieren ungelöste Risiken und vermeiden sie proaktiv. Die Kombination aus einem integrierten Schwachstellenmanagement und tiefen Kenntnissen von IT-Infrastruktur und Abläufen erhöht den Reifegrad der Cybersicherheit ständig.

Zu langsam: Schnelligkeit ohne KI-Unterstützung ist heute unmöglich. Der Einsatz von Machine Learning für Überwachung und Vorhersage von Bedrohungen ist nichts Neues. Aber MXDR-Dienste heben den KI-Einsatz für die IT-Sicherheit auf die nächste Evolutionsstufe. Neben der Erkennung von Angriffen wirkt KI auch bei der Untersuchung der Bedrohungen, der Kommunikation zwischen allen Akteuren, dem Einleiten von Reaktionen und der Beschleunigung von Prozessen.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Mehr Zeit durch verstärkte KI-Arbeit

KI-gesteuerte Automatisierung schenkt Mitarbeitenden im Unternehmen, aber auch beim MXDR-Dienstleister mehr Zeit, um sich auf komplexere Tätigkeiten zu konzentrieren. Durch Echtzeit-Kommunikation wird die Verteidigung der IT-Sicherheit außerdem zum echten Teamsport. Das erweiterte Sicherheitskonzept lässt das Unternehmen im Ernstfall nicht mit einem Dashboard allein, sondern gewährleistet, dass das Security Operation Center (SOC) des Dienstleisters und das Sicherheitsteam der Firma direkt mittels Text-, Audio- oder Videokommunikation in Verbindung treten, um die Gefahr blitzschnell abzuwehren.

Zu ineffizient: Viel heißt nicht automatisch besser. Bei Anwendungen für die IT-Sicherheit ist das Gegenteil der Fall, denn mangelnde Interoperabilität und Integration zwischen unterschiedlichen Lösungen führen zu Lücken im Sicherheitsnetz eines Unternehmens. Diese Ineffizienz können Organisationen bekämpfen, indem sie Anbieter konsolidieren und so ein heterogener Sicherheits-Stack entsteht.

MXDR verbindet KI und Expertenwissen

Dieser Schritt garantiert nicht nur eine Spezialisierung auf das Sicherheits-Ökosystem der Wahl, sondern reduziert auch Kosten, weil Lizenzen für das Unterhalten vieler verschiedener Produkte entfallen. Nach gelungener Konsolidierung ist es für die externen Sicherheitsexperten leichter eine holistische Sicht und Kenntnisse über die IT-Infrastruktur zu gewinnen und Bedrohungen durch KI-Automatisierung zu erkennen und zu bereinigen, ohne die Geschäftsabläufe zu stören.

„Für interne Sicherheitsverantwortliche ist ein effizienter Schutz vor Cyberattacken sehr unübersichtlich und komplex, wenn ein ganzes Arsenal an verschiedenen Sicherheitslösungen ständig Sicherheitswarnungen versendet“, erklärt Jochen Koehler, VP EMEA Sales bei Ontinue. „Ein MXDR-Anbieter hilft ihnen dabei, eine einheitliche Sicht auf die Infrastruktur zu bekommen, so dass sie nicht nur sehr schnell auf Bedrohungen reagieren, sondern sie auch proaktiv vermeiden können.“

Mehr bei Ontinue.com

 

Über Ontinue

Ontinue, der Experte für Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich. Um die IT-Umgebungen seiner Kunden durchgehend zu schützen, ihren Sicherheitsstatus zu bewerten und kontinuierlich zu verbessern, kombiniert Ontinue KI-gesteuerte Automatisierung und menschliches Fachwissen mit dem Microsoft-Sicherheits-Produktportfolio.

 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

Wardriving mit künstlicher Intelligenz

Mittlerweile werden KI-Tools millionenfach eingesetzt, um Themen zu recherchieren, Briefe zu schreiben und Bilder zu erstellen. Doch auch im Bereich ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen

PR-Meldungen
, , , , ,