Loading...
Blogs & Stories

Trustwave-Blog

Der Trustwave-Blog versetzt Fachleute für Informationssicherheit in die Lage, durch Expertenwissen, das aktuelle Themen, Trends und Herausforderungen behandelt und Best Practices definiert, ihre Möglichkeiten weiter zu verbessern.

MDR Provider, MSSP oder beides? Konzentrieren Sie sich auf die Fähigkeiten, die Sie benötigen!

In den letzten Jahren haben sich die Managed Security Service Provider (MSSP) weiterentwickelt, und einige haben begonnen, Managed Detection and Response (MDR)-Services als Teil ihrer Gesamt-Security-Lösung anzubieten. Ein MSSP ohne MDR-Fähigkeit kann jedoch nicht dasselbe Maß an Security bieten – insbesondere in der heutigen, sich schnell verändernden Umgebung, in der Remote- und Hybrid-Arbeit zur Norm geworden sind.

Darüber hinaus haben die Bedrohungsakteure ihre Fähigkeiten stets erweitert und sich die wachsenden Bedrohungsflächen zunutze gemacht. Für diejenigen, die eine MDR-Lösung für notwendig halten, stellt sich nun die Frage, wie sie den Provider auswählen sollen. Unabhängig davon, ob Sie sich für einen MSSP entscheiden, der auch MDR-Services anbietet, oder für ein spezialisiertes MDR-Team – bewerten Sie Ihre Partner anhand der von ihnen angebotenen Fähigkeiten und der Art und Weise, wie sie strukturiert sind, um das Team zu erweitern.

Um Ihre Bedürfnisse in der heutigen Bedrohungslandschaft zu definieren, müssen Sie sich im Klaren darüber sein, was Sie sich von einem Provider von MDR-Services erhoffen. Hier sind einige Punkte, die Sie im Auge behalten sollten:

  1. Informieren Sie sich über die Fähigkeiten des Service in Bezug auf Bedrohungsdaten. Verfügt der vorgeschlagene Partner über ein spezielles Team von Threat Hunters? Wie lange ist die Gruppe bereits innerhalb des MSSP aktiv und wie erfahren sind ihre Fachleute? Wenn Sie ein Expertenteam in einem Unternehmen finden, das umfangreiche Nachforschungen über einen weltweiten Kundenstamm angestellt hat, erhält Ihr Team Zugang zu den besten Köpfen bei der Untersuchung des Verhaltens von Cyberkriminellen. Seien Sie darauf vorbereitet, die strenge (und arbeitsintensive) Aufgabe auszulagern, über Trends bei Angriffstechniken und Schwachstellen, die leicht übersehen werden können, auf dem Laufenden zu bleiben.

  2. Verstehen Sie die Strategie und die Prozesse hinter den Managed Services. Wann, wo und wie wird der Staffelstab zwischen den Teams weitergegeben? Wo beginnt eine Reihe von Rollen sowie Verantwortlichkeiten und wo endet die andere? Oft mangelt es an Klarheit, wenn es um Strategie-Playbooks und Protokolle für Reaktion und Abhilfe geht. Zu wissen, wer wann handelt und wer bei einem Vorfall Zugang erhält, erfordert eine umfangreiche Koordination. Wenn Sie sich im Voraus ein Bild von der Methodik eines Partners machen, können Sie besser einschätzen, wie gut Sie vorbereitet sind, wenn eine Bedrohung eintritt.

  3. Stellen Sie die richtigen Fragen (und zwar viele). Diese Reise beginnt mit einem Blick auf Ihr Unternehmen. Fragen Sie sich selbst: Wie Security-orientiert ist mein Unternehmen? Wie erkennen wir derzeit Bedrohungen? Wie gut ist meine Security Roadmap entwickelt, oder benötige ich Hilfe bei der Erstellung derselben? Daraus ergeben sich Fragen, die Sie einem neuen Provider stellen sollten: zu den Quellen für Bedrohungsdaten, zur Anerkennung in der Branche, zur Mitarbeiterbindung, zu den unterstützten Technologien und mehr.

Sie müssen sich nicht zwischen einem MSSP oder einem MDR Provider entscheiden, um einen Partner zu finden, der Ihren Anforderungen entspricht. Trustwave ist ein führender Provider von Managed Detection and Response sowie Managed Security Services. Laden Sie unser eBook „MDR or MSSP? A Comparison Guide“ herunter, um weitere Einblicke in Managed-Security-Modelle zu erhalten und zu erfahren, wie Sie den für Sie am besten geeigneten Provider finden, um Ihre Security-Ziele zu erreichen.