Trace Id is missing
Zu Hauptinhalt springen
Microsoft Security

Was ist MDR?

Erfahren Sie mehr über die verwaltete Erkennung und Reaktion (Managed Detection and Response, MDR) und darüber, wie sie Ihre Organisation vor Cyberbedrohungen schützen kann.

Microsoft Defender Experts for XDR entdecken

Einfach erklärt: MDR

Die verwaltete Erkennung und Reaktion (Managed Detection and Response, MDR) ist ein Cybersecurity-Dienst, der Organisationen proaktiv vor Cyberbedrohungen schützt, indem erweiterte Erkennung und schnelle Incident Response angewendet wird. MDR-Dienste umfassen eine Kombination aus Technologie und menschlichem Fachwissen, um Cyberbedrohungssuche, Überwachung und Reaktion durchzuführen.

Da sich die Cyberbedrohungslandschaft heutzutage weiterentwickelt, ist es für Organisationen wichtiger denn je, sich vor immer komplexeren Cyberangriffen zu schützen. Von Ransomware bis hin zu gut getarnten Phishingversuchen werden Cyberkriminelle immer listiger. Da Organisationen in allen Branchen jedoch mit einem Fachkräftemangel konfrontiert sind, haben viele IT-Abteilungen Schwierigkeiten, ihre Sicherheitsteams vollständig mit Mitarbeitern mit den richtigen Fähigkeiten zu besetzen.

In dieser Umgebung sucht eine wachsende Anzahl von Organisationen nach einem MDR-Partner (Trusted Managed Detection and Response), um zeitaufwändige Aufgaben zu übernehmen und ihre vorhandenen internen Sicherheitsteams zu erweitern. Wenn eine Organisation mit einem MDR-Sicherheitsanbieter zusammenarbeitet, erhält sie rund um die Uhr Zugriff auf ein Security Operations Center (SOC), ohne zusätzliche IT-Mitarbeiter einstellen zu müssen. MDR sorgt nicht nur dafür, dass Ihr Unternehmen, Ihre Mitarbeiter und Ihre Daten sicher sind, sondern trägt auch dazu bei, den Ruf Ihrer Marke zu wahren und das Kundenvertrauen zu stärken.

Wie funktioniert MDR?

Die verwaltete Erkennung und Reaktion (MDR) kombiniert innovative Technologie mit menschlichem Fachwissen, um Cyberbedrohungen gegen Ihre Organisation in Echtzeit und rund um die Uhr zu überwachen, zu erkennen und darauf zu reagieren.

MDR-Angebote können je nach Anbieter variieren, aber die Dienste umfassen in der Regel Folgendes:

  • Cyberbedrohungsüberwachung und -reaktion rund um die Uhr
  • Cyberbedrohungssuche, die von menschlichen Experten geleitet wird
  • Eindämmung, die Verbreitung von Cyberangriffen verhindern
  • Incident ResponseIncident Response zur Beseitigung von Cyberbedrohungen
  • Grundursachenanalyse, um die Wiederholung von Cyberangriffen zu verhindern
  • Wöchentliche und monatliche Berichte zur Cybersicherheit
  • Regelmäßige Sicherheitsintegritätsprüfungen

Im Gegensatz zur Bedrohungserkennung und -reaktion (Threat Detection and Response, TDR) – einem Tool zum Identifizieren und Beenden von Cyberbedrohungen – ist MDR ein von Menschen geleiteter Dienst, der diese Cybersicherheitstools und die von ihnen bereitgestellten Daten verwaltet.

Proaktiver Schutz in fünf Schritten

Der verwaltete Erkennungs- und Reaktionsprozess umfasst im Allgemeinen die folgenden fünf Schritte:

Schritt 1: Priorisieren

Es ist äußerst zeitaufwändig für Sicherheitsteams, die unzähligen Cybersicherheitswarnungen zu durchforsten, die sie jeden Tag erhalten. Aus diesem Grund bieten viele MDR-Partner die sogenannte „verwaltete Priorisierung“ an. Mithilfe einer Kombination aus Automatisierung und menschlicher Analyse sortiert MDR die große Anzahl von Warnungen In Ihrer Organisation und trennt die falsch positiven Ergebnisse von erheblichen Cyberbedrohungen. Anschließend stellen sie Ihrem Sicherheitsteam einen Datenstrom von Warnungen mit hoher Qualität zur Verfügung.

Schritt 2: Bedrohungssuche

MDR bietet rund um die Uhr proaktive und umfassende Funktionen für die Cyberbedrohungssuche. Cyber Threat IntelligenceCyber Threat Intelligence-Plattformen sammeln wichtige Daten zu potenziellen Risiken, und diese Informationen werden dann an Analysten weitergegeben. Diese menschlichen Experten verfügen über umfassende Qualifikationen und Kenntnisse, um Cyberbedrohungen zu identifizieren und darauf zu reagieren, die manchmal von automatisierten technischen Lösungen übersehen werden.

Schritt 3: Untersuchen

MDR-Analysten untersuchen außerdem Cyberbedrohungen, um Ihrer Organisation ein klares Verständnis des Umfangs und der Bedeutung des Cyberbedrohung zu vermitteln. Sie stellen ausführliche Informationen bereit, einschließlich der Art des Cyberangriffs, des Zeitpunkts, wer betroffenen war und des Schweregrads des Cyberangriffs. Anhand dieser wertvollen Informationen erarbeiten sie eine effektive Antwort und identifizieren die nächsten Schritte.

Schritt 4: Korrigieren

Die Wiederherstellung ist der Prozess der Unterbrechung des Cyberangriffs, um seine Verbreitung zu verhindern. Dies kann das Entfernen von Schadsoftware, das Isolieren betroffener Netzwerke oder Systeme, das Bereinigen von Eindringlingen, das Bereinigen der Registrierung und das Beseitigen von Schadsoftwarepersistenzmechanismen umfassen. Eine effektive Wiederherstellung stellt sicher, dass Ihr Netzwerk wieder zurück in den Zustand vor dem Cyberangriff versetzt wird.

Schritt 5: Neutralisieren

Nachdem der Cyberangriff beendet wurde und Ihr Netzwerk wieder in den vorherigen Zustand versetzt wurde, führen Analysten eine Ursachenanalyse durch. Dies ermöglicht es ihnen, den Cyberangreifer vollständig zu beseitigen und zukünftige Vorkommen derselben Art von Cyberbedrohungen zu verhindern.

Die Vorteile von MDR

Die verwaltete Erkennung und Reaktion ist ein proaktiver, dynamischer und kostengünstiger Ansatz zum Schutz Ihrer Organisation vor Cyberangriffen. Entdecken Sie die vielen Vorteile einer Partnerschaft mit einem MDR-Anbieter.

  • Rund-um-die-Uhr-Abdeckung

    MDR-Anbieter bieten kontinuierliche Cybersicherheitsüberwachung und -schutz. Dadurch wird sichergestellt, dass Cyberbedrohungen gegen Ihre Organisation schnell erkannt und beendet werden – jederzeit, tags oder nachts.

  • Reduziertes Risiko

    Mit zunehmenden Cyberangriffen ist es wichtig, Ihre Organisation und Ihre Daten zu schützen. MDR hilft dabei, potenziell schädliche Cyberbedrohungen proaktiv zu suchen, zu erkennen und darauf zu reagieren und das Risiko eines größeren Datenlecks zu verringern.

  • Kostengünstige Cybersicherheit

    MDR ist eine kostengünstige Möglichkeit, Ihre Organisation vor Cyberbedrohungen zu schützen, ohne zusätzliche Vollzeitmitarbeiter im Sicherheitsteam einstellen zu müssen. Diese Dienste können Ihnen auch helfen, ein kostspieliges Datenleck zu vermeiden.

  • Verbesserte Compliance

    Viele MDR-Lösungen sollen Ihnen dabei helfen, branchenspezifische Anforderungen zu erfüllen, und MDR-Sicherheitsexperten sind häufig auf die Einhaltung gesetzlicher Bestimmungen spezialisiert. Ihr MDR-Anbieter kann wertvolle Erkenntnisse liefern, die Ihnen helfen, Ihre Complianceberichte zu optimieren.

  • Verringerter IT-Aufwand

    Die Erkennung und Reaktion auf Cyberbedrohungen kann zeitaufwändig, unvorhersehbar und dringend sein. Wenn Sie diese Aufgaben an einen MDR-Anbieter auslagern, können sich Ihre IT-Mitarbeiter auf strategische und langfristige Projekte konzentrieren.

  • Erweitertes Sicherheitsfachwissen

    Wenn Sie mit einem MDR-Anbieter zusammenarbeiten, erhalten Sie schnell Zugriff auf hoch qualifizierte Cybersicherheitsanalysten, ohne dass Sie zusätzliche Mitarbeiter in Ihrem Security Operations Center (SOC)-Team benötigen. Da MDR-Analysten ein hohes Volumen und eine Vielzahl von Cyberbedrohungen verarbeiten, bieten sie ein Maß an Fachwissen, das an anderer Stelle schwer zu finden sein kann.

MDR-Anwendungsfälle

MDR erkennt schnell eine Vielzahl von Cyberbedrohungen und reagiert darauf, einschließlich solcher, die herkömmliche Erkennungsmethoden umgehen könnten. Im Folgenden finden Sie einige spezifische Beispiele dafür, wie MDR Ihr Unternehmen schützen und Ihr Risiko reduzieren kann.

  • Schadsoftware

    Herkömmliche Antivirensoftwaresysteme basieren auf der Signaturerkennung, bei der für jede Schadsoftware-Variante ein Fingerabdruck erstellt wird. Schadsoftwareersteller passen sich jedoch an, indem sie einzigartige Varianten erstellen, um diese Schutzmaßnahmen zu umgehen. Um dieses Problem zu beheben, können MDR-Anbieter proaktiv nach Schadsoftwareinfizierungen auf den internen Systemen Ihrer Organisation suchen und diese abschwächen.

  • Phishing

    Obwohl viele Organisationen intelligente Phishing-Präventionslösungen eingeführt haben, besteht weiterhin das Risiko, dass Mitarbeiter Phishing-E-Mails erhalten und darauf reagieren. MDR-Dienste können auch eine Rolle bei der Erkennung komplexerer Cyberangriffe in Form von Phishing und Betrügerischen Business-E-Mails (Business Email Compromise, BEC) mit Angreifern in der Mitte (AiTM) spielen. Mit proaktiver Cyberbedrohungssuche können MDR-Dienste dabei helfen, einen potenziellen Phishing- oder AiTM-Cyberangriff in den frühen Phasen aufzudecken, seinen gesamten Umfang zu analysieren und kontinuierlich auf verdächtige oder anomale Aktivitäten zu überwachen.

  • Einhaltung gesetzlicher Bestimmungen

    Organisationen von heute sind einem komplexen regulatorischen Umfeld ausgesetzt, insbesondere im Hinblick auf den Datenschutz. Wenn Sie mit einem MDR-Partner zusammenarbeiten, erhält Ihre Organisation Zugriff auf Cybersicherheits- und Complianceexperten. Indem Sie spezielle Erkennungsfunktionen verwenden, die Cyberangreifer identifizieren, die auf die vertraulichen Daten Ihres Unternehmens abzielen, verbessern Sie Ihren Sicherheitsstatus und die Einhaltung gesetzlicher Bestimmungen.

  • Cyberbedrohungen in der Cloud

    Die meisten Unternehmen von nutzen eine Form von Cloud Computing, die leistungsstarke geschäftliche Vorteile bietet. Der Wechsel von einer lokalen Umgebung zu einer Cloudumgebung stellt jedoch einzigartige komplexe Sicherheitsanforderungen dar. MDR-Anbieter können Ihnen helfen, Cloudaktivitäten zu korrelieren, die von lokalen Kompromittierungen stammen, und Clouddatenexfiltration und Cloudanwendungslecks erkennen.

  • Lateral Movement-Cyberangriffe

    Sobald Cyberangreifer in Ihre Umgebung gelangen, versuchen sie, durch Systeme und Konten zu gelangen, um auf Daten zuzugreifen und weitere Schäden zu verursachen. MDR-Anbieter können dabei helfen das Lateral Movement zu identifizieren, indem sie eine Rechteausweitung, Installationsversuche von Remotezugriffstools und Änderungen an Zugriffssteuerungen erkennen.

  • Netzwerk-Cyberangriffe

    MDR-Anbieter können Cybersicherheitsschutz an der Netzwerkgrenze verwenden, um viele dieser Angriffe zu erkennen und zu blockieren. Komplexere Cyberangreifer finden jedoch häufig Möglichkeiten, diese Schutzmaßnahmen zu umgehen oder zu überwältigen. MDR-Experten kennen spezielle Taktiken, um mit diesen fortgeschritteneren Cyberbedrohungen umzugehen.

MDR im Vergleich zu XDR, MXDR, EDR, MSSP und SIEM

MDR ist eines von vielen Cybersicherheitsangeboten. Im Gegensatz zu den meisten Cybersicherheitstools, bei denen es sich in der Regel um Technologieplattformen handelt, ist MDR ein verwalteter Dienst, der Technologie mit menschlichem Fachwissen kombiniert.

Hier sind einige Unterschiede zwischen MDR und anderen gängigen Tools zur Verhinderung von Cyberbedrohung aufgeführt:

MDR im Vergleich zu XDR

Extended Detection and Response (XDR)Extended Detection and Response (XDR) ist ein SaaS-Tool (Software-as-a-Service), das Sicherheitsprodukte und Daten in vereinfachten Lösungen kombiniert. XDR bietet eine effizientere Cybersicherheitslösung für Organisationen mit Multicloud-Hybridumgebungen, die zu komplexen Sicherheitsherausforderungen führen können. XDR ist jedoch kein verwalteter Dienst, der ein Team von menschlichen Analysten umfasst, so wie MDR.

MDR im Vergleich zu MXDR

Managed Extended Detection and Response (MXDR) ist die nächste Generation von MDR. Wie MDR ist MXDR ein verwalteter Dienst, der technische Lösungen mit menschlichem Fachwissen kombiniert. Mit MXDR verwendet der Anbieter jedoch XDR-Sicherheitslösungen, um den Schutz auf eine breitere Auswahl von IT-Umgebungen zu erweitern. Da diese Dienste eine umfassende Abdeckung, Echtzeitüberwachung und Cyberbedrohungssuche über den Endpunkt hinaus bieten, ist MXDR häufig schneller und effektiver als herkömmliche MDR. Darüber hinaus bietet MXDR ein vollständigeres Bild der Cyberangriffsgeschichte.

MDR im Vergleich zu EDR

Ein Tool, das häufig von MDR-Anbietern verwendet wird, Erkennung und Reaktion am Endpunkt (Endpoint Detection and Response, EDR) verfolgt Verhaltensweisen und Vorkommen an Endpunkten und reagiert mithilfe regelbasierter Automatisierung auf Cyberbedrohungen. Wenn EDR eine Anomalie erkennt, wird eine Warnung zur weiteren Untersuchung an das Sicherheitsteam gesendet. Heute enthalten EDR-Lösungen häufig erweiterte Funktionen wie maschinelles Lernen, Verhaltensanalysen und Integrationstools und sind zu einem Hauptfeature von Plattformen für den Endpunktschutz (Endpoint Protection Platforms, EPPs) geworden. Es kann für interne Sicherheitsteams schwierig und zeitaufwändig sein, diese komplexen Systeme zu verwalten. Hier kann ein MDR-Dienst helfen.

MDR im Vergleich zu MSSP

Die Vorgänger von MDR-Diensten, Managed Security Service Providers (MSSPs), wurden erstellt, um die Überwachung und Verwaltung von Sicherheitssystemen zu ermöglichen. Ein MSSP bietet eine allgemeine Überwachung für das Netzwerk und die Endpunkte einer Organisation und sendet dann Warnungen an das interne Sicherheitsteam. Im Gegensatz zu MDR-Anbietern reagieren MSSPs im Allgemeinen nicht aktiv auf Cyberbedrohungen.

MDR im Vergleich zu SIEM

Die Sicherheitsinformations- und Ereignisverwaltung (Security Information and Event Management, SIEM) ist eine Technologielösung, die Daten aus den vorhandenen Sicherheitstools einer Organisation sammelt und dann die Informationen analysiert, um Cyberbedrohungen zu ermitteln. SIEM enthält kein menschliches Element wie MDR-Dienste.

Auswahl der richtigen MDR-Sicherheitsdienste

In der heutigen zunehmend komplexen Cyberbedrohungslandschaft ist es wichtig, Maßnahmen zu ergreifen, um das Risiko Ihrer Organisation zu verringern. MDR-Dienste bieten Organisationen eine effektive, proaktive und kostengünstige Lösung, die keine zusätzlichen Mitarbeiter erfordert.

Wenn Sie MDR-Lösungen in Betracht ziehen, ist es wichtig, einen vertrauenswürdigen Anbieter auszuwählen, der zuverlässige Dienste bereitstellt. Suchen Sie nach einem Partner, der Ihren individuellen Anforderungen entspricht und rund um die Uhr schnelle Reaktionen auf Cyberbedrohungen, ein hohes Maß an Fachwissen in Ihrer Branche und umfassende Abdeckung bereitstellt.

Weitere Informationen über Microsoft Security

Microsoft Defender Experts for XDR

Helfen Sie, Cyberangreifer zu stoppen und zukünftige Kompromittierungen mit von Menschen geleitetem Schutz und Fachwissen zu verhindern.

Mehr erfahren

Microsoft Defender Experten für Bedrohungssuche

Erweitern Sie die proaktive Cyberbedrohungssuche über den Endpunkt hinaus.

Mehr erfahren

Microsoft Defender XDR

Unterbrechen Sie domänenübergreifende Cyberangriffe mit der erweiterten Sichtbarkeit und der konkurrenzlosen KI einer einheitlichen XDR-Lösung.

Mehr erfahren

Microsoft Defender for Endpoint

Schnelles Erkennen, Untersuchen und Reagieren auf erweiterte Cyberbedrohungen in Ihren Netzwerken.

Mehr erfahren

Microsoft XDR

Beschleunigen Sie Ihre Reaktion durch Sichtbarkeit auf Incidentebene und automatische Unterbrechung von Cyberangriffen mit XDR.

Mehr erfahren

Häufig gestellte Fragen

  • MDR ist ein Cybersicherheitsdienst, der Technologie und menschliches Fachwissen kombiniert, um Organisationen bei der proaktiven Suche, Erkennung und schnellen Reaktion auf Cyberbedrohungen zu unterstützen.

  • MDR-Lösungen unterstützen Organisationen dabei, verschiedene geschäftliche Herausforderungen zu lösen, einschließlich sich ständig weiterentwickelnder Cyberbedrohungen, Fachkräftemangel, Compliancebedenken, Einsatz von IT-Mitarbeitern und Sicherheitskosten, während sie gleichzeitig eine Rund-um-die-Uhr-Sicherheitsabdeckung bieten.

  • Die verwaltete Erkennung und Reaktion (Managed Detection and Response, MDR) ist ein Cybersicherheitsdienst, der Organisationen mithilfe der erweiterten Erkennung und schnellen Incident Response proaktiv vor Cyberbedrohungen schützt. MDR-Dienste umfassen eine Kombination aus Technologie und menschlichem Fachwissen, um Cyberbedrohungssuche, Überwachung und Reaktion durchzuführen. Ein Security Operations Center (SOC), bei dem es sich um ein internes oder ausgelagertes Team handelt, ist ein zentrales Team, das Cyberbedrohungen überwacht, analysiert und darauf reagiert. Wenn eine Organisation mit einem MDR-Dienstanbieter arbeitet, erhält sie Zugriff auf ein Rund-um-die-Uhr-SOC, ohne dass zusätzliche Mitarbeiter erforderlich sind.

  • MDR umfasst Technologietools und menschliche Analysten, um Cyberbedrohungen zu suchen, zu erkennen und darauf zu reagieren. Der MDR-Prozess umfasst im Allgemeinen die folgenden fünf Komponenten oder Schritte:

    1. Priorisieren
    2. Bedrohungssuche
    3. Untersuchen
    4. Korrigieren
    5. Neutralisieren

Microsoft 365 folgen