4 Wege, wie MDR für MSPs die Möglichkeiten und die Rentabilität steigern und für einen entspannten Betrieb sorgen kann
Angreifer halten sich nicht an gewöhnliche Geschäftszeiten. Zum Glück gilt dasselbe für uns.
Lange Zeit wurde abends im Fernsehen gewarnt: „Es ist 22.00 Uhr. Wissen Sie wo Ihre Kinder sind?“ Ziel war es, die Eltern daran zu erinnern, sich zu vergewissern, dass ihre Kinder innerhalb der Ausgehzeiten für Jugendliche zu Hause waren. Die Idee dahinter war, dass nach einer bestimmten Uhrzeit nichts Gutes mehr passieren konnte.
Dasselbe Phänomen konnten wir bei der Cybersicherheit feststellen. Mehr als drei Viertel der von uns beobachteten Angriffe finden außerhalb der Geschäftszeiten statt und erreichen ihren Höhepunkt in den frühen Morgenstunden. Für die Managed-Service-Provider (MSPs), die jeden Morgen erleichtert aufatmen, wenn sie den Raum betreten und feststellen, dass alles in Ordnung ist, könnte die Frage daher lauten: „Es ist 4:00 Uhr morgens, wer reagiert auf Ihre Alerts?“
Nur eine geringe Zahl ausgewählter MSPs können diese Frage immer beantworten. Sie können sich entspannt zurücklehnen, weil sie Wissen, dass die Netzwerke ihrer Kunden von einem engagierten Team aus Sicherheitsexperten überwacht werden – sei es, weil sie mit beträchtlichen Kosten ein internes SOC aufgebaut haben oder weil sie die Dienste eines Managed-Detection-and-Response-Teams (MDR) in Anspruch nehmen.
MDR: Experten zu Ihren Diensten
MSPs bieten ihren Kunden wichtige IT- und Sicherheitsdienste. Da sie in der Regel für Unternehmen tätig sind, die keine eigenen Sicherheitsteams haben, verlassen sich die Kunden eines MSP in puncto effektive Sicherheitslösungen auf eben diese MSPs.
Doch die Cyberbedrohungslandschaft ändert sich jede Sekunde: Neue Schwachstellen tauchen auf und Bedrohungsakteure setzen auf neue Taktiken, Techniken und Verfahren. Wie kann ein MSP die Sicherheit für seine Kunden erhöhen? Ein MDR-Service (Managed Detection and Response) kann dabei helfen – nicht nur durch die zusätzliche Sicherheitsschicht, sondern auch weil er den MSP entlastet.
Welche Vorteile MDR-Dienste Ihrem Unternehmen bringen können
Hier sind nur vier der möglichen Vorteile, die ein MDR für MSPs, insbesondere ihr Portfolio vor allem für kleine und mittlere Unternehmen umfasst:
Da Bedrohungsakteure bekanntlich arbeitsfreie Zeiten und Feiertage für ihre Angriffe bevorzugen, treten Sicherheitswarnungen von Tools wie Endpoint Detection oft dann auf, wenn sie niemand beachtet. Bei der Reaktion auf Angriffe kommt es auch auf das richtige Timing an: Minuten können den Unterschied zwischen einer kleinen, lästigen Warnung und einem großen Sicherheitsvorfall ausmachen.
Die meisten MSPs haben einfach nicht die Ressourcen, um Warnmeldungen rund um die Uhr zu überwachen. MDR-Lösungen wie die von SonicWall bieten 24/7 Monitoring. Dadurch wird kein Alarm verpasst, egal wann er eingeht, und die Antwort auf den Angriff kann unmittelbar erfolgen. Das verbessert die Gesamtsicherheit – sowohl für den MSP als auch für seine Kunden.
2. Verhaltensanalyse durch Experten
MSPs decken in der Regel ein breites Spektrum an IT-Aufgaben ab – von der Bereitstellung von Laptops über die Implementierung von Unternehmenssoftware bis hin zur Netzwerkverwaltung. Nicht jeder MSP kennt sich wirklich mit der sich ständig verändernden Cyber-Bedrohungslandschaft aus, und selbst wenn, ist er oft schon mit anderen Aufgaben ausgelastet.
Leider ist es für MSPs, die ihr Geschäft ausbauen möchten, nicht immer so einfach, die Anzahl an Experten zu erhöhen, die für ein verbessertes Cybersicherheitsangebot benötigt werden. Es ist kein Geheimnis, Experten für Cybersicherheit sind Mangelware. Es gibt weitaus mehr offene Stellen für qualifizierte Fachkräfte im Bereich der Cybersicherheit als qualifizierte Bewerber. Selbst wenn ein MSP die Ressourcen hat, um Bedrohungsanalysten für den Aufbau eines SOC-Teams einzustellen, ist der Einstellungsprozess häufig frustrierend, ganz zu schweigen von den Kosten.
Bei 24/7 SOC von SonicWall, das von Solutions Granted unterstützt wird, wenden Experten Logik- und Verhaltensanalysen auf Sicherheitswarnungen an. Sie erkennen, welche Warnungen besonders relevant sind, auf welchen Bedrohungsakteur oder welche Art von Angriff sie hindeuten und wie sie dem MSP beim Ergreifen sofortiger Abwehrmaßnahmen helfen können.
3. Alert-Fatigue reduzieren
Sicherheitstools wie Virenschutzprogramme und Endpoint Detection Systems können eine Vielzahl von Warnmeldungen generieren, von denen nicht alle wirklich dringend sind. Inmitten dieser Kakophonie aus Warnmeldungen kann es leicht passieren, dass die wirklich wichtigen Meldungen untergehen – das gilt insbesondere für MSPs, die bereits mit allen möglichen anderen Aufgaben beschäftigt sind, von Meetings mit Neukunden bis hin zur Fehlerbehebung von Druckern.
Durch die Zusammenarbeit mit den SOC-Experten, die hinter dem MDR-Service von SonicWall stehen, lässt sich diesem Alert-Fatigue begegnen. Da SOC das gesamte Monitoring übernimmt und den MSP benachrichtigt, wenn eine Warnung eine bestimmte Maßnahme erfordert, muss Ihr Team nicht mehr jede einzelne Warnung auslesen – nur die, die wirklich relevant sind.
4. Erweiterte Sicherheit für KMU-Kunden
Viele MSPs arbeiten für kleine und mittlere Unternehmen, die keine eigenen Sicherheitsteams haben. Ein weit verbreiteter Irrglaube ist, dass es Unternehmen gibt, die einfach zu klein sind, um Ziel von Cyberangriffen zu werden. Tatsächlich ist aber jede Organisation, die mit dem Internet verbundene Tools verwendet, gefährdet. Mehr noch: Manche Cyberkriminelle haben es absichtlich auf kleine und mittlere Unternehmen abgesehen, weil sie glauben (oft zu Recht), dass diese weniger gut geschützt sind. Unternehmen, die Verträge mit größeren Unternehmen abschließen, sind oft besonders attraktive Ziele. Angreifer hoffen, dass sie durch einen Angriff auf die Lieferkette Zugang zu den größeren Unternehmenspartnern erhalten.
Durch einen MDR-Service können MSPs, die auf dem KMU-Markt tätig sind, ihren Kunden verlässliche Daten zu Cyberbedrohungen, hochentwickelte Bedrohungsanalysen und Abwehrmaßnahmen bieten, zu denen kleine Unternehmen sonst vielleicht keinen Zugang hätten. Dies bringt enorme Vorteile für beide Seiten: KMUs können proaktiv auf ihre Cybersicherheit achten und der MSP kann sich darauf konzentrieren, kontinuierlich Mehrwert für den Kunden schaffen.
Nach der kürzlichen Übernahme von Solutions Granted – einen preisgekrönten MSSP und Anbieter von MDR-Diensten – freuen wir uns, die Verfügbarkeit von SonicWall MDR bekannt geben zu können. SonicWall und Solutions Granted bieten MSPs seit langem maßgeschneiderte Lösungen, mit denen diese Ihre Kunden effektiv und effizient betreuen können. Als Teil von SonicWall – einem der führenden MSP-Lösungsanbieter – trägt das Team von Solutions Granted weiterhin dazu bei, MSPS und ihren Kunden erstklassigen Schutz zur Verfügung zu stellen.
Und das Beste: Das MDR-Angebot von SonicWall bietet MSPs einen denkbar einfachen Einstieg. Es sind keine Jahresverträge oder langfristigen Verpflichtungen nötig und es gibt keine Mindestbeträge. Ganz gleich, ob Sie hundert oder zehntausend Endgeräte betreuen, Sie können Ihren Kunden ganz einfach diesen Sicherheitsvorteil bieten und ganz nach den Anforderungen Ihres Unternehmens skalieren. Sie und Ihre Kunden können sich entspannt zurücklehnen, denn Sie wissen immer, wer sich um Ihre Meldungen kümmert, egal ob um 22 Uhr, 4 Uhr morgens oder zu einer anderen Zeit.
Sie möchten mehr darüber erfahren, wie Ihre Kunden dank SonicWall von den Vorteilen eines erstklassigen MDR-Services profitieren können? Kontaktieren Sie uns noch heute!
This post is also available in: English Alemão Allemand ドイツ語 Alemán Italienisch
