Der MDR-Service von ForeNova ist ein bewährtes und erfolgreiches Modell für viele Organisationen, einschließlich des deutschen Marktes für kleine und mittlere Unternehmen (KMU) und der übrigen Europäischen Union (EU). Das Geheimnis hinter dem MDR-Erfolg von ForeNova liegt in der Schaffung eines wiederholbaren und skalierbaren Prozesses. ForeNovas umfangreiche Erfahrung und Kenntnisse auf dem Markt für Cybersecurity und seine Fähigkeit, Service Level Agreements (SLA) einzuhalten.
Planen Sie einen MDR-Einsatz im Jahr 2025? Klicken Sie hier, um noch heute ein erstes Beratungsgespräch mit dem ForeNova MDR-Team zu vereinbaren!
Traditionelle IT- und Cybersicherheitsintegratoren, die nach zusätzlichen Einnahmequellen suchten, begannen, verschiedene verwaltete Serviceangebote anzubieten. Diese Angebote basierten lose auf den von den Integratoren verkauften Lösungen und einer zusätzlichen verwalteten Komponente, die auf Überwachung, Reaktion und Problembehebung basierte. Mit der Zeit mussten viele dieser Integratoren immer noch ihre SLAs einhalten. Da diese Integratoren diese SLAs nicht einhalten konnten, verloren sie auch die Beziehung zu ihren bestehenden Kunden.
ForeNovas Ansatz in Bezug auf MDR begann mit der Verpflichtung, sich zunächst zu 100 % auf diesen Service zu konzentrieren. Bei der Entwicklung des MDR-Angebots begann der Prozess mit der Investition in Sicherheitsingenieure, die Erfahrung mit automatisierter Reaktion auf Vorfälle haben, ein tiefes Verständnis der Sicherheitsrahmenwerke der Branche, einschließlich NIST und ISO27001, besitzen und Experten für verschiedene Sicherheitstools sind, einschließlich Endpunktsicherheit, Netzwerkerkennung und -reaktion (NDR) und Verwaltung einer SIEM-Plattform (Security Information Event Management).
Die Beherrschung der Tools und die Schaffung eines Workflow-Prozesses für die Bearbeitung von Ereignissen auf der Grundlage eines mandantenfähigen Supportmodells wurden ebenfalls zu einem wichtigen Erfolgsfaktor für ForeNova.
In jedem MDR-Angebot gibt es mehrere wichtige Säulen, die zu einem erfolgreichen Engagementmodell beitragen. Zu diesen Pfeilern gehören:
Herkömmliche Erkennungsmethoden, die auf signaturbasierten oder verhaltensbasierten Modellen der ersten Generation basieren, können gegnerische KI-Cyberangriffe nicht verhindern. Ebenso wie Unternehmen investieren auch Hacker in KI-Tools, um den Erfolg ihrer Angriffe zu verbessern.
Je mehr Hacker Tools einsetzen, desto größer wird das Volumen der Angriffe sein, die Unternehmen betreffen. Eine automatisierte Reaktion auf Vorfälle, die KI nutzt, bekämpft gegnerische KI. KI-basierte Angriffe lernen aus ihren früheren Versuchen und haben die Möglichkeit, schnelle Änderungen an ihren Angriffsvektoren zu automatisieren. Diese automatisierten Anpassungen umgehen die meisten SecOps-Teams, die immer noch auf manuelle Eingriffe angewiesen sind, um auf alle eingehenden Angriffe zu reagieren.
Ein Kernelement eines erfolgreichen MDR-Dienstes der nächsten Generation ist die Integration von Erkennungsreaktion, Bedrohungsjagd und Intelligence. Erfolgreiche MDR-Anbieter der nächsten Generation, die sich auf KI in all diesen Säulen stützen, liefern Telemetriedaten aus der Erkennung und Reaktion auf Vorfälle und speisen diese Daten in die Tools zur Bedrohungsjagd und -aufklärung ein. Der Workflow zur Wissensintegration verbessert die Erkennung und Reaktion, indem er aus früheren Angriffsmustern lernt und proaktivere Reaktionsfunktionen schafft.
Zuvor wurden diese Säulen getrennt voneinander mit erheblichem manuellem Aufwand betrieben. Der Erfolg von ForeNova bei der Integration dieser Säulen trägt dazu bei, eine Lösung und ein überzeugendes MDR-Gesamtangebot bereitzustellen.
MDR-Anbieter wie ForeNova wissen um die wertvolle Bedeutung des MITRE ATT&CK-Frameworks zur Unterstützung ihrer MDR-Strategie. Das Framework umfasst mehrere Bereiche mit bewährten Praktiken, einschließlich Playbooks.
MITRE hat mehrere bekannte Taktiken und Techniken definiert, die von Hackern verwendet werden. Das MITRE-Framework bietet eine umfassende Matrix, die MDR-Anbieter nutzen können, zusammen mit integrierten Regeln und Richtlinien, die helfen, diese Angriffe zu verhindern. MITRE erstellt auch eine Heatmap, die zeigt, wo diese feindlichen Verhaltensweisen und Angriffe auf die verschiedenen Komponenten innerhalb des Unternehmensnetzwerks zutreffen werden.
Ein weiteres wichtiges Element des MITRE-Frameworks, das von MDR-Anbietern genutzt wird, ist die Fähigkeit, einen Kill-Chain-Angriff zu erkennen. MITRE definiert einen Kill Chain-Angriff auf der Grundlage des ursprünglichen Rahmens von Lockheed Martin als einen Angriff, der mit einer Reihe von Vektoren beginnt, die nacheinander auftreten. Angriffe mit einer einzigen Bedrohung verwenden nur eine Methode, während eine Kill Chain mehrere verwendet.
Durch die Nutzung von MITRE kann ForeNova einen einzelnen oder vollständigen Kill-Chain-Angriff schnell erkennen. Auf der Grundlage dieser frühzeitigen Erkennung kann die automatisierte Vorfallsreaktion von ForeNova, einschließlich der Nutzung von MITRE-Playbooks, die Gesamtwirksamkeit des Angriffs verringern.
Eine weitere Komponente des MDR-Dienstes von ForeNova ist der Zugang zu ihrem Compliance-Leitfaden. Im Rahmen des veröffentlichten Leitfadens bietet ForeNova wertvolle Informationen zu Compliance- und Datenschutzrahmenwerken, um Unternehmen zu helfen, diese komplexen Mandate besser zu verstehen.
Zu diesen Compliance- und Datenschutzvorschriften gehören NIS2, TISAX, CERT-RMM, GDPR, ISO27002, KRITIS, SOC II und SOX. In den einzelnen Abschnitten dokumentiert ForeNova, wie seine MDR-Services Unternehmen dabei helfen, wichtige Teile dieser Mandate zu erfüllen.
Die Frage an den MDR-Anbieter, wie er den Erfolg bei der Erkennung von Angriffen der nächsten Generation misst, sollte ganz oben auf der Liste stehen. Wie werden diese Angriffe der nächsten Generation von jedem MDR verhindert? Während des Proof-of-Concept (POC) sollten Unternehmen jeden MDR-Anbieter mit gegnerischen KI-Angriffen testen, um ihre Fähigkeit zur Erkennung und Abwehr dieser Angriffe zu überprüfen.
Wie benachrichtigt ein MDR-Anbieter seine Kunden, wenn er seinen Dienst anbietet? Werden die Benachrichtigungen während oder nach einer bekannten Sicherheitsverletzung verschickt? Welche Artefakte stellen sie dem Kunden zur Verfügung? Wie hoch ist die aktuelle Rate der falsch-positiven und falsch-negativen Meldungen? Diese Elemente sind bei der Bewertung eines MDR-Anbieters von entscheidender Bedeutung. Zu viel Kommunikation schafft mehr Verwirrung, und weniger Kommunikation schafft Misstrauen.
Im Idealfall ist der MDR-Anbieter in der Lage, Viren zu erkennen, zu überwachen, einzudämmen, zu analysieren und mit geringer oder gar keiner Verzögerung zu reagieren. Jedes Unternehmen muss die im Rahmen des MDR-Dienstangebots entstehenden Latenzzeiten kennen. Die Latenzmessung sollte während des POCs getestet und validiert werden.
Ein entscheidender Punkt, den alle Unternehmen bei der Auswahl eines MDR-Anbieters berücksichtigen müssen, ist die Kenntnis der strategischen Ausrichtung des Anbieters. Investiert der MDR-Anbieter seine Ressourcen in Fähigkeiten der nächsten Generation, einschließlich der Hinzufügung offensiver Cybersicherheitsfähigkeiten für Unternehmen, die eine Übernahme in Betracht ziehen? Offensiv-Tools oder Gegen-Hacking sind auf dem Markt nur begrenzt bekannt. Einige MDR-Anbieter haben jedoch offensive Tools für Kunden angeboten, die die gesamte rechtliche Verantwortung übernehmen.
Oft wird diese Frage im Rahmen der MDR-Diskussion gestellt: Ist jedes MDR-Serviceangebot so konzipiert, dass es jedes Unternehmen unterstützt?
Die Antwort auf diese Frage ist unterschiedlich, je nachdem, wen Sie fragen. Ein MDR-Anbieter, der behauptet, für jeden Kunden und jeden Auftrag geeignet zu sein, hält seine SLA-Vereinbarungen selten ein. Diese MDR-Anbieter bieten eine allgemeine Dienstleistung an und verlangen oft zusätzliche Mittel von ihren Kunden, wenn ein Änderungsauftrag zur Änderung des bestehenden Auftrags erteilt wird.
Ein idealer MDR-Anbieter ist auf ein bestimmtes Marktsegment spezialisiert, z. B. KMU, und manchmal konzentrieren sie sich auf die Unterstützung eines bestimmten vertikalen Marktes, z. B. Finanzwesen, Behörden oder Automobilindustrie. Spezialisierte MDR-Anbieter, die ihre Prozesse um einen bestimmten Markt herum entwickeln, liefern auf der Grundlage ihrer SLA und entwickeln neue Fähigkeiten auf der Grundlage von Veränderungen in diesem Markt.
Innovation ist der Kern des Erfolgs von ForeNova. Ihre kontinuierlichen Investitionen in ihren MDR-Prozess, einschließlich der Hinzufügung von KI, ML, Endpunktsicherheit, verwaltetem SIEM und Berichterstattung, entsprechen den Erwartungen ihrer Kunden.
ForeNovas Fokus auf KMU in der EU und sein besonderes Augenmerk auf den Automobilsektor zeigen, dass das Unternehmen den Markt kennt. In den jüngsten Blogartikeln zeigt ForeNova sein Engagement bei der Unterstützung von Kunden aus der Automobilbranche und konzentriert sich dabei auf das Erreichen der verschiedenen Reifegrade im Rahmen des TISAX-Mandats. MDR ist von entscheidender Bedeutung für die Unterstützung kleinerer Unternehmen in der Automatisierungslieferkette bei den Überwachungs-, Erkennungs- und Reaktionsanforderungen von TISAX. ForeNova's Formula for Success: Focus, Specialize, and Exceed
Als erfolgreicher MDR-Anbieter konzentriert sich ForeNova auf die Bereitstellung außergewöhnlicher Dienstleistungen auf der Grundlage von Erkennungs-, Vorbeugungs-, Abhilfe- und Berichtsfunktionen der nächsten Generation. Die lange Liste erfolgreicher Kunden von ForeNova umfasst Unternehmen aus der Automobilindustrie, der Chipfertigung, dem Gesundheitswesen und dem Verlagswesen.
Ein weiterer Pluspunkt von ForeNova ist seine Preisstrategie. Das Preismodell von ForeNova ist fest auf den KMU-Markt ausgerichtet und beweist damit sein Marktbewusstsein. Die Tatsache, dass das Kostenmodell mit den Erwartungen des KMU-Marktes übereinstimmt, erweist sich als positives Element, wenn Kunden mit ForeNova zusammenarbeiten.
Planen Sie einen MDR-Einsatz im Jahr 2025? Sind Sie bereit, einen POC zu starten? Ein Anruf bei ForeNova sollte Ihre erste Anlaufstelle sein! Klicken Sie hier, um noch heute ein erstes Beratungsgespräch zu vereinbaren!