Dasjenige Lokal mit jener Cybersicherheit: Wie Channel-Partner von jener XDR-Technologie profitieren

Mit XDR können IT-Systemhäuser und Managed Security Services Provider (MSSP) ihren Kunden leistungsstarke Services anbieten.
Foto: Gorodenkoff – shutterstock.com

Während die Bedrohungslage durch Cyberangriffe steigt, kämpfen Unternehmen mit immer komplexeren IT-Umgebungen und leiden unter dem anhaltenden Fachkräftemangel. Gerade für kleinere und mittelständische Betriebe ist es vor diesem Hintergrund kaum noch möglich, aus eigener Kraft für angemessene Cybersicherheit zu sorgen. Sie suchen daher verstärkt Hilfe bei kompetenten Dienstleistern. Diese wissen, herkömmliche Sicherheitslösungen sind den Herausforderungen nicht mehr gewachsen – gefragt ist eine Technologie, die Transparenz über das gesamte Bedrohungsgeschehen schafft: Extended Detection & Response, kurz XDR.

Für Channel-Partner bieten sich durch die Anfragen hilfesuchender Betriebe nicht nur gute Marktchancen – sie stehen auch vor der Herausforderung, den wachsenden Bedarf an Managed Security Services (MSS) zu decken und Kundenerwartungen zu erfüllen. Bisher lagern Unternehmen am häufigsten Endpunkt-Sicherheit und Netzwerk-Sicherheit an spezialisierte Dienstleister aus.

Bei der Wahl des richtigen Anbieters kommt es ihnen vor allem auf seine Vertrauenswürdigkeit an. Um sich als kompetenter Partner zu positionieren, sollten IT-Systemhäuser und Managed Security Services Provider (MSSP) ihre Kunden bestmöglich beraten und ihnen leistungsstarke Services anbieten. XDR zählt laut Gartner zu den Top Security und Risk Management Trends und ist damit eine Technologie, die Channel-Partner unbedingt kennen sollten.

Um komplexe, mehrschichtige Cyberangriffe zu erkennen, reicht Endpoint Security heute nicht mehr aus. XDR (Extended Detection & Response) geht daher einen Schritt weiter: Die Lösung deckt alle Vektoren der IT-Umgebung ab – nicht nur die Endpunkte, sondern auch E-Mail, Netzwerke, Server und Cloud-Services. Sie sammelt Bedrohungsinformationen der angeschlossenen Sicherheitssysteme in einem sogenannten “Data Lake”, filtert die wichtigen heraus und korreliert sie zu wenigen verwertbaren Warnungen. Dabei setzt sie KI mithilfe von Machine Learning und globale Bedrohungsanalysen ein. IT-Mitarbeiter gewinnen in einer zentralen Konsole einen ganzheitlichen Blick auf das Bedrohungsgeschehen und sehen sofort, was passiert ist und wo sie eingreifen müssen.

Mithilfe von XDR sind Channel-Partner in der Lage, ihren Kunden leistungsfähige SOC-Services anzubieten oder ihr bestehendes SOC (Security Operation Center) kostengünstiger und effizienter zu machen. Denn XDR kann auch mit SIEM- und SOAR-Plattformen (Security Information & Event Management / Security Orchestration, Automation & Response) zusammenspielen und ihnen als Logquelle dienen. Indem die Lösung Daten schneller analysiert, intelligent korreliert und die Zahl der Alerts um bis zu 90 Prozent reduziert, erhöht sie die SIEM/SOAR-Effizienz und spart Kosten.

Channel-Partner müssen dann weniger Events pro Sekunde im SIEM lizensieren und benötigen weniger Speicherplatz. Zudem profitieren sie davon, dass XDR die Security-Analysten im SOC erheblich entlastet. Sie sparen sich dank der KI-gestützten Korrelation von Warnmeldungen aufwändige manuelle Arbeit und sind in der Lage, schneller und besser zu agieren. Laut einer ESG-Studie kann XDR bis zu acht Vollzeit-Security-Mitarbeiter ersetzen.

Channel-Partner können XDR eigenständig, Managed und Co-Managed anbieten. Die beiden letzten Varianten empfehlen sich für Provider, die über wenig eigene Kapazitäten verfügen oder Ressourcen sparen möchten. Bei Managed und Co-Managed XDR übernehmen externe Security-Analysten die Auswertung und Bewertung der Sicherheitswarnmeldungen, die die XDR-Lösung ausgibt. Partner brauchen also keine eigenen, spezialisierten Mitarbeiter und müssen selbst kein SOC betreiben. Während bei Managed XDR der Security-Anbieter als Dienstleister auftritt, können Partner XDR im Co-Managed-Modell unter eigenem Namen anbieten.

Gerade kleine und mittlere Unternehmen (KMUs) haben aufgrund des Fachkräftemangels den größten Bedarf an Managed Security Services. Sie brauchen Lösungen, bei denen sie sich weder um den Betrieb der Security-Systeme noch um die Auswertung von Alerts selbst kümmern müssen. Genau das können Channel-Partner mit Managed und Co-Managed XDR bieten. Kunden erhalten dann regelmäßig Berichte zu ihrer Sicherheitssituation. Falls ein kritischer Fund auftritt, werden sie sofort informiert und müssen nur noch die Handlungsempfehlungen der Security-Spezialisten umsetzen.

Mehr zum Thema:
Trend Micro setzt auf Vision One
Managed XDR-Service
Die Cloud als Chance für den Channel
Wie Security-Dienstleister von der Cloud profitieren
Darknet – Zugang zu Freiheit und Verbrechen