Foto: sebra - shutterstock.com
Die Absicherung der eigenen IT-Infrastruktur, zu neudeutsch "Cybersecurity", ist heute ein Bereich, den vor allem kleinere und mittelständische Betriebe nicht mehr alleine stemmen können. Viele IT-Systemhäuser bieten daher schon Managed Security Services an oder planen dies gerade. Als Trusted Advisor beraten sie ihre Kunden in Security-Fragen, nehmen ihnen Aufgaben ab und entlasten ihre internen IT-Teams. Doch auch Managed Service Provider (MSP) stehen vor der Herausforderung, die wachsende Komplexität der Bedrohungslandschaft zu meistern - und das möglichst effizient mit geringem eigenen Aufwand. Außerdem müssen sie Wege finden, um sich vom Wettbewerb abzuheben und ihr Geschäft auszubauen. Am besten gelingt das, indem man den aktuellen Bedarf der Kunden erkennt und passgenau adressiert.
Auf dem Weg zum proaktiven Analysten
Was Unternehmen heute brauchen, ist eine Security-Strategie, die nicht nur reaktiv greift, sondern bereits proaktiv die Angriffswahrscheinlichkeit reduziert. Traditionell übernimmt Security-Technologie die Aufgabe, Cyberangriffe abzuwehren und im Ernstfall Schaden zu minimieren. Das ist wichtig und richtig, greift aber zu kurz.
Denn Hacker-Gangs gehen heute hochprofessionell vor und bleiben oft lange unbemerkt. Einmal ins Netzwerk eingedrungen, verhalten sie sich zunächst unauffällig. Sie missbrauchen vorhandene Administrations-Tools, um die Umgebung auszuspionieren und sich privilegierte Rechte zu verschaffen. Erst Wochen oder Monate später platzieren sie dann die eigentliche Ransomware. Um sich vor solchen Angriffen zu schützen, brauchen Unternehmen nicht nur eine erstklassige Detection und Response. Sie müssen sich bereits im Vorfeld so aufstellen, dass die Wahrscheinlichkeit für einen erfolgreichen Angriff sinkt. Aber wie macht man das am besten und wo sollte man ansetzen? Hier kommen Channel-Partner in ihrer neuen Rolle als proaktive Risiko-Analysten ins Spiel.
Cybervorfälle sind das größte Geschäftsrisiko
Eine proaktive Security-Strategie beginnt mit einer kontinuierlichen Risikobewertung. Grundsätzlich ist das Thema bei CEOs bekannt: Seit jeher müssen sie bei allen unternehmerischen Entscheidungen abwägen, welche Risiken sie einzugehen bereit sind. Cyberrisikobewertung ist für die meisten allerdings Neuland - rückt jetzt aber ganz nach oben auf die Agenda. Denn mittlerweile gelten Cybervorfälle als weltweit größtes Geschäftsrisiko. Jedes Unternehmen hat Cyberrisiken. Man wird sie nie alle mindern können. Vielmehr geht es darum, die individuell größten Risiken zu identifizieren und gezielt Gegenmaßnahmen zu ergreifen, um die Angriffswahrscheinlichkeit und den möglichen Schaden zu reduzieren. So kann man Security-Ressourcen effizient dort einsetzen, wo man sie am nötigsten braucht.
Wie bewertet man Cyberrisiken?
Die Cyberrisikobewertung ist ein komplexer Prozess, bei dem man interne und externe Security-Informationen sammeln, korrelieren und analysieren muss. Unternehmen müssen nicht nur ihre eigene Angriffsfläche und deren Schwachstellen genau kennen, sondern auch wissen, welche Hacker-Gruppen es gerade gibt und wie diese vorgehen. Beides gilt es in Relation zu setzen, um die Angriffswahrscheinlichkeit zu berechnen. Je größer diese ist und je höher der resultierende Schaden, umso höher ist das Risiko.
Risikobewertung muss immer individuell erfolgen. Denn nicht jedes Risiko betrifft jedes Unternehmen gleichermaßen. Die berüchtigte Log4Shell-Schwachstelle ist zum Beispiel nur für Organisationen gefährlich, die die Log4J-Komponente einsetzen. Außerdem hängt das Risiko, das von einer Schwachstelle ausgeht, auch immer davon ab, wie häufig Angreifer diese Sicherheitslücke gerade ausnutzen. So kann eine ältere, als wichtig eingestufte Schwachstelle aktuell gefährlicher sein als eine neue kritische, zu der Sicherheitsforscher derzeit kaum oder keine cyberkriminellen Aktivitäten verzeichnen. Je nach ihrer Größe und Branche stehen Unternehmen zudem im Visier unterschiedlicher Hacker-Gruppen.
Risikobewertung ins Portfolio aufnehmen mit XDR und Managed XDR
Sowohl die interne als auch die externe Ermittlung der Gefahrenlage ist eine Herausforderung. Einerseits müssen Security-Teams eine immer unübersichtlichere IT-Umgebung überwachen und Unmengen an Log-Daten auswerten, andererseits den Überblick über die Masse an Informationen aus der Sicherheits-Branche behalten. Mit einem renommierten Security-Anbieter an der Seite können MSPs diese Herausforderungen meistern und ihre Kunden mit geringem Eigenaufwand bei der Risikobewertung unterstützen.
Eine Schlüsselrolle spielt dabei Extended Detection and Response (XDR). Viele Channel-Partner setzen diese Technologie bereits ein, um MDR-Services (Managed Detection & Response) anzubieten. XDR sammelt Informationen aller angeschlossenen Security-Systeme über alle Vektoren der IT-Umgebung hinweg - von den Endpunkten über Server und Netzwerke bis in die Cloud. Die Plattform analysiert die Daten KI-gestützt, erkennt die relevanten Meldungen und korreliert sie zu verwertbaren Warnungen. Dabei bezieht sie globale Threat Intelligence mit ein.
XDR kann jedoch nicht nur reaktiv, sondern auch proaktiv unterstützen. Denn da auf der Plattform ohnehin umfassende interne und externe Security-Informationen zusammenlaufen, kann sie kontinuierlich Risiken für das Unternehmen ermitteln und bewerten. Die Daten werden übersichtlich in einem Dashboard aufbereite, sodass MSPs auf einen Blick sehen, wo die aktuell größten Gefahren des Kunden lauern und wo dringender Handlungsbedarf besteht. Sie können den Kunden dann proaktiv warnen und ihn dabei unterstützen, diese Risiken zu mindern.
Besonders effizient wird Risikobewertung im Zusammenspiel mit Managed XDR. Spezialisierte Security-Analysten übernehmen dann das Monitoring und die Auswertung der Meldungen auf der XDR-Plattform. Sie entlasten das IT-Team des MSPs und erhöhen die Sicherheit zusätzlich, indem sie kundenübergreifende, globale Erkenntnisse und Erfahrungen mit einbringen. Außerdem stehen sie bei Fragen mit ihrer Expertise bereit und geben Rückhalt.
So werden MSPs zu Vorreitern
Indem Channel-Partner Cyberrisikobewertung in ihr Portfolio aufnehmen, können sie ihre Kunden nicht nur reaktiv, sondern auch proaktiv vor Cyberangriffen schützen. Sie adressieren damit das dringende Bedürfnis von Unternehmen, die individuelle Bedrohungssituation einzuschätzen und gezielt Maßnahmen abzuleiten. Mithilfe von Trend Micro XDR und Managed XDR lässt sich Risikobewertung einfach und effizient etablieren. Channel-Partner können diese wahlweise eigenständig, gemanagt oder co-gemanagt anbieten. Sie profitieren von fundierten Reportings und sind in der Lage, Gefahren schnell zu erkennen und zu mindern. So werden sie ihrer Rolle als Trusted Advisor gerecht und unterstützen Kunden optimal im Kampf gegen Cyberkriminelle.
Neue Geschäftschancen für Systemhäuser und Managed Service Provider
Eine gründliche Cyberrisikobewertung bildet die Basis für eine proaktive Security-Strategie, die zielgerichtete, effiziente Prävention und Reaktion vereint. Security-Dienstleister, der einen umfassenden Plattformansatz mit einer leistungsfähigen XDR-Lösung vermitteln, können Kunden optimal unterstützen.
Mit dem richtigen Technologieanbieter im Rücken verfügt ein Managed Service Provider über globale Threat Intelligence und modernste Technologie. Auf der XDR-Plattform fließen sowohl interne Security-Daten als auch externe Informationen zusammen und werden KI-gestützt analysiert und korreliert. Das ermöglicht eine kontinuierliche, individuelle Einschätzung der Risikolage. Aus dieser lassen sich gezielte Gegenmaßnahmen ableiten. So wandelt sich der Security-Anbieter vom Versicherer zum proaktiven Analysten.
Mehr vom Autor:
Wie Channel-Partner von der XDR-Technologie profitieren
Die Cloud als Chance für den Channel
Wie Security-Dienstleister mit Cloud-Technologien Kunden glücklich machen
Darknet - Zugang zu Freiheit und Verbrechen
Mehr zum Thema XDR:
Extended XDR
Managed XDR
Erfogreiche Security-Dienstleister