‹ Zurück Basiswissen Cybersecurity

Managed XDR (MXDR)

Nick Hayes - Februar 29, 2024

Was ist Managed XDR (MXDR)?

Managed XDR (MXDR), manchmal auch als XDR-as-a-Service oder XDRaaS bezeichnet, ist ein ganzheitlicher Sicherheitsservice, der erweiterte Funktionen für Erkennung und Reaktion bietet, und zwar durch eine Kombination aus digitalen Technologien und ausgelagertem menschlichem Know-how. Dieser Cybersicherheitsansatz gilt als transformativ, weil er die Einschränkungen herkömmlicher Sicherheitsmodelle überwindet und Sicherheitsquellen wie E-Mail, Cloud-Server und Netzwerke schützt.

MXDR baut auf den vorhandenen Funktionen von Managed Detection and Response (MDR) und Extended Detection and Response (XDR) auf. Dabei werden menschliches Know-how und die neuesten digitalen Tools kombiniert, um eine zuverlässige Datenerfassung und Datenkorrelation sowie eine kontinuierliche Bedrohungssuche, Bedrohungsüberwachung und Reaktion auf Zwischenfälle zu ermöglichen. Die Bereitstellung erfolgt als Service.

2023 Threat Hunting Report

Im Threat Hunting Report 2023 deckt das Counter Adversary Operations-Team von CrowdStrike die neueste Handwerkskunst der Angreifer auf und stellt Wissen und Einblicke bereit, um Sicherheitsverletzungen zu verhindern.

Jetzt herunterladen

MDR und MXDR im Vergleich

Der Unterschied zwischen MDR und MXDR wird deutlicher, wenn Sie zunächst verstehen, worin sich EDR und XDR unterscheiden.

EDRXDR
Eine EDR-Lösung ist das grundlegende Endgerätetool zur Überwachung und Bedrohungserkennung sowie die Basis für jede Cybersicherheitsstrategie. Diese Lösung erfasst Informationen mithilfe von Software-Agenten oder Sensoren, die auf Endgeräten installiert sind. Diese Informationen werden zur Analyse an ein zentrales Repository gesendet.Mit der XDR-Lösung werden die EDR-Funktionen auf Systeme jenseits von Endgeräten ausgeweitet, sodass die gesamte Infrastruktur abgedeckt wird. XDR optimiert die Erfassung und Analyse von Sicherheitsdaten sowie Workflows bei allen Sicherheitstechnologien des Unternehmens, um einen besseren Überblick über verborgene und hochentwickelte Bedrohungen zu ermöglichen und die Reaktionen zu vereinheitlichen.

Der Unterschied zwischen MDR und MXDR entspricht im Prinzip dem zwischen einem herkömmlichen EDR-Tool und einem XDR-Tool der nächsten Generation – außer dass sowohl MDR als auch MXDR als Service (as-a-Service) bereitgestellt werden.

MDRMXDR
MDR ist im Grunde EDR, die als Service erworben wird. Dieser Service verwaltet die Endgerätesicherheit und konzentriert sich auf die Eindämmung, Eliminierung und Behebung von Bedrohungen durch ein dediziertes, erfahrenes Sicherheitsteam.MXDR ist XDR, die als Service (as-a-Service) erworben wird. Sie bietet die gleichen Funktionen wie XDR und wird über ein externes Team bereitgestellt. Dieses fungiert als nahtlose Erweiterung des internen IT- und Sicherheitsteams. Ein MXDR-Service von einem namhaften Anbieter gilt als höchster Schutzstandard, der derzeit auf dem Markt verfügbar ist.

Wie funktioniert MXDR?

MXDR vereint die oben genannten Technologien, Tools, Lösungen und von Menschen erbrachten Services in einem einzigen Managed Service. Dadurch wird vollständige, durchgängige Transparenz für die gesamte Angriffsfläche möglich und Service-Anbieter können alle von der kombinierten Lösung gemeldeten Warnungen rund um die Uhr überwachen, erkennen, untersuchen und priorisieren.

MXDR automatisiert auch einige Aspekte der Reaktions- und Behebungsmaßnahmen, insbesondere bei Warnungen, die nur ein minimales Risiko darstellen oder sich leicht beheben lassen. Bei komplexeren oder riskanteren Bedrohungen involviert das System ein Team aus Mitarbeitern, die auf die Vorfallreaktion spezialisiert sind und dem Unternehmen helfen, schnell einen Reaktionsplan zur Behebung des Vorfalls zu entwickeln und umzusetzen.

MXDR-Komponenten und -Funktionen

MXDR kombiniert moderne Technologie und Services zu einem einzigen, in sich schlüssigen Angebot.

In den meisten Fällen konsolidiert der MXDR-Service-Anbieter alle Aktivitäten, Daten und Erkenntnisse des erweiterten Sicherheits-Toolsets und des Teams in ein Sicherheitskontrollzentrum (SOC). Dabei handelt es sich um eine zentrale Sicherheitsfunktion, die Sicherheitsexperten die kontinuierliche Überwachung, Erkennung, Analyse, Reaktion auf und Meldung von Sicherheitsvorfällen ermöglicht.

Nachfolgend finden Sie eine Auswahl der wichtigsten Sicherheitsfunktionen von MXDR:

  • Priorisierung: MXDR automatisiert Erkennungswarnungen und wendet vorab definierte Regeln an, um Sicherheitsteams die Unterscheidung zwischen harmlosen Ereignissen oder falsch positiven Erkennungen und echten Bedrohungen zu erleichtern. Anschließend leitet das System aus diesen Daten verwertbare Erkenntnisse für das Sicherheitsteam ab, das seine Maßnahmen entsprechend priorisieren kann.
  • Bedrohungsanalyse: Die Bedrohungsanalyse umfasst Daten, die erfasst, verarbeitet und analysiert werden, um sich ein Bild von den Motiven, Zielen und dem Angriffsverhalten von Bedrohungsakteuren zu machen. Bedrohungsdaten ermöglichen Sicherheitsteams schnellere, fundiertere und datengestützte Sicherheitsentscheidungen sowie den Wechsel von der reaktiven zur proaktiven Abwehr von Angriffen.
  • Kontinuierliche Bedrohungserkennung: Bei der Bedrohungserkennung wird ein Sicherheitssystem ganzheitlich analysiert, um böswillige Nutzer, ungewöhnliche Aktivitäten und all jenes zu finden, was ein Netzwerk gefährden könnte. TDR-Tools erkennen und wehren insbesondere gut getarnte Cyberbedrohungen ab. Die fortschrittlichsten XDR/MXDR-Lösungen schützen das Unternehmen sowohl vor bekannten als auch vor unbekannten Bedrohungen (Angriffsvektoren, deren Signaturen in verschiedenen Tooldatenbanken bzw. in signaturlosen Dateien katalogisiert werden).
  • Schwachstellenverwaltung: Die Schwachstellenverwaltung ist der fortlaufende, regelmäßige Prozess der Identifizierung, Beurteilung, Meldung, Verwaltung und Behebung von Cyberschwachstellen bei Endgeräten, Workloads und Systemen. Eine moderne MXDR-Lösung umfasst ein robustes Programm zur Schwachstellenverwaltung, das Bedrohungsanalysedaten und Kenntnisse des IT- und Geschäftsbetriebs berücksichtigt, um Risiken zu priorisieren und Schwachstellen möglichst schnell anzugehen.
  • Bedrohungssuche: Die Bedrohungssuche (das sog. Threat Hunting) bezeichnet das proaktive Aufspüren von Cyberbedrohungen, die unerkannt in einem Netzwerk lauern. Cyber Threat Hunter spüren tief verborgene Bedrohungsakteure in Ihrer Umgebung auf, denen es gelungen ist, die ersten Verteidigungslinien Ihrer Endgeräte-Sicherheitsmaßnahmen zu überwinden.
  • Geführte Reaktion: Mit einer geführten Reaktion erhalten Nutzer konkrete Empfehlungen zu den besten Schritten für die Eindämmung und Behebung einer konkreten Bedrohung. Bei den Tipps kann es sich um einfache Maßnahmen wie die Isolierung eines Systems vom Netzwerk oder um komplexe Schritt-für-Schritt-Anleitungen zur Eliminierung einer Bedrohung oder Wiederherstellung nach einem Angriff handeln.
  • Behebung: Bei der verwalteten Behebung werden die betroffenen Systeme in den Zustand vor dem Angriff zurückversetzt. Dazu werden Malware entfernt, die Registrierung bereinigt, Eindringlinge eliminiert und Persistenzmechanismen entfernt. Mit der verwalteten Behebung wird sichergestellt, dass sich das Netzwerk wieder in einem als gut bekannten Zustand befindet und weitere Kompromittierungen verhindert werden.
  • Cyberforensik: Cyberforensik ist ein von Cybersicherheitsanbietern bereitgestellter Service, bei dem mithilfe moderner Technologien und Daten-Tools vergangene Ereignisse rekonstruiert werden, sodass die Kette der Aktionen zum Ursprung der Kompromittierung zurückverfolgt werden kann. So kann das Unternehmen nicht nur nachvollziehen, wie eine Kompromittierung erfolgt ist (was zur Optimierung künftiger Sicherheitsmaßnahmen beiträgt), sondern auch erkennen, wer für den Angriff verantwortlich ist und welche Beweggründe dahinter stecken.

Weitere Informationen

In diesem Blog erfahren Sie, von welchen Vorteilen Unternehmen profitieren, wenn Sie mithilfe von MXDR Maßnahmen implementieren, um für alle Angriffsflächen komplexe Bedrohungen zu verwalten, darauf zu reagieren und sie zu beheben. Managed XDR als Lösung für den Fachkräftemangel im Bereich Cybersicherheit

5 Vorteile von MXDR

1. Geringere Komplexität und höhere Effizienz

Die Bedrohungslandschaft – und der dafür erforderliche Lösungssatz – sind in den letzten Jahren deutlich größer und komplexer geworden. Die Verwaltung der unzähligen Warnmeldungen von Sicherheitstechnologien sowie der Schutz von immer mehr IoT-fähigen Endgeräten – bedingt durch technologische Fortschritte und die Zunahme der Arbeit im Homeoffice – macht es für IT-Teams weitaus schwieriger, komplizierter und zeitaufwändiger, die gesamte Angriffsfläche zu schützen und Vorfälle zu untersuchen, die jederzeit und an jedem Ort auftreten können.

MXDR lagert wichtige Aktivitäten wie Alarmüberwachung, Priorisierung und Reaktion an ein externes Team aus, sodass sich das interne IT-Team auf die Betriebsabläufe konzentrieren kann. Zudem nutzt MXDR erstklassige Technologien und Lösungen, um bestimmte Aspekte der Bedrohungserkennung und -abwehr zu automatisieren. Dies trägt dazu bei, dass Sicherheitsaktivitäten vereinfacht und optimiert werden, und ermöglicht dem erweiterten Sicherheitsteam wichtige Effizienzsteigerungen.

2. Geringere Kosten

MXDR ist zwar ein Managed Service und somit ein Kostenfaktor für das Unternehmen, aber dennoch in der Regel günstiger, als intern ein Sicherheitsteam und Toolset vom gleichen Kaliber zu unterhalten. Insgesamt ist MXDR für das Unternehmen gewöhnlich mit niedrigeren Gesamtbetriebskosten verbunden. Der Grund dafür sind Kosteneinsparungen aufgrund der geringeren Komplexität der IT-Umgebung, gemeinsame Lizenzen für Softwarelösungen und wertvolle Effizienzsteigerungen für das IT-Team.

3. Mehr Transparenz und Kontrolle

MXDR bietet vollständige, durchgängige Transparenz für die gesamte Angriffsfläche und konsolidiert alle Aktivitäten und Erkenntnisse in einer zentralen Konsole. So erhält das Sicherheitsteam einen klareren, umfassenderen Überblick über die Bedrohungen und Risiken, denen das Unternehmen ausgesetzt ist. Und Unternehmen gewinnen dank Reaktions- und Behebungsmaßnahmen, einschließlich der Möglichkeit, bestimmte Aktionen zu automatisieren, mehr Kontrolle über ihren Sicherheitsstatus.

4. Ressourcenoptimierung

Die IT-Branche leidet insbesondere im Bereich Cybersicherheit unter wachsendem Fachkräftemangel. Auch für sehr bekannte Unternehmen ist es schwierig, die richtigen Kräfte für die Organisation und Leitung einer Sicherheitsfunktion zu gewinnen und zu halten. Darüber hinaus erfordern Entscheidungen über die richtige Reaktion auf jede Warnung und aktive Bedrohung – die schnell erfolgen muss, um eine schwerwiegende Kompromittierung zu verhindern – mehr Personal und Expertise, als normalerweise intern zur Verfügung stehen.

Wo IT- und Sicherheitsteams mit Personalmangel, wachsender Arbeitsbelastung und der Komplexität ihres wachsenden Toolsets kämpfen, bietet MXDR eine Möglichkeit, Unternehmen zu helfen, den Personal- und Ressourceneinsatz zu optimieren und gleichzeitig ihre Sicherheit zu verbessern. Dies ist besonders wichtig, wenn es Unternehmen zunehmend an Zeit und Ressourcen fehlt, um ihre vorhandenen Lösungen vollständig bereitzustellen und zu optimieren und ihre Anwendungen und Infrastruktur zu patchen und zu aktualisieren. Durch Nutzung eines MXDR-Service zur Verwaltung dieser Aufgaben wird die Sicherheit des Unternehmens insgesamt verbessert, und die Belastung des IT-Personals wird reduziert.

5. Verbesserte Bedrohungserkennung

MXDR nutzt die neuesten Tools und führende Köpfe im Bereich der Cybersicherheit, um Kunden vor den raffiniertesten Bedrohungen zu schützen. Das bedeutet letztendlich mehr Sicherheit für das Unternehmen und besseren Schutz für seine Kunden.

Fallstudie:
MXDR-Schutz unterstützt von CrowdStrike und Deloitte

Sehen Sie sich diese Fallstudie an, um zu erfahren, wie die Dhanani Group, einer der größten QSR-Franchise-Inhaber der Welt, mit CrowdStrike zusammenarbeitet, um mit MXDR geschützt zu bleiben.

Jetzt ansehen

Die MXDR-Lösung von CrowdStrike

CrowdStrike Falcon® Complete XDR ist der erste MXDR-Service (Managed Extended Detection and Response) der Welt mit lückenloser Behebung von einem der führenden MDR-Anbieter auf dem Markt.

CrowdStrike Falcon Complete XDR bietet rund um die Uhr expertengestützte Verwaltung, proaktive Bedrohungssuche, native Bedrohungsanalyse und lückenlose Behebung für die gesamte Angriffsfläche von Kunden, um Angriffe zu stoppen. Durch native oder fremdgestützte Telemetriedatenerfassung profitieren Unternehmen von besserer domänenübergreifender Transparenz und lückenloser Behebung, um Bedrohungen ganzheitlich und effizient zu beseitigen.

CrowdStrike Falcon Complete XDR erweitert den bewährten MDR-Service durch zusätzlichen Schutz vor kritischeren Angriffsvektoren. Dies ermöglicht eine schnelle domänenübergreifende Erkennung lateraler Bewegungen und verborgener, raffinierter Angriffe.

Forrester Wave™: Managed Detection and Response, Q2 2023

Laden Sie den Bericht Forrester Wave™: Managed Detection and Response, Q2 2023 herunter und erfahren Sie mehr über die Alleinstellung von CrowdStrike und seine Nennung als einer der führenden Anbieter im Bereich MDR.

Jetzt herunterladen

INFORMATIONEN ZUM AUTOR

Nick Hayes ist Senior Manager of Product Marketing für die CrowdStrike-Lösungen Falcon Complete und Falcon OverWatch, die auf die verwaltete Erkennung und Reaktion (MDR) und die proaktive Bedrohungssuche ausgerichtet sind. Bevor er zu CrowdStrike kam, leitete Nick das Produkt- und Content-Management bei Startups aus dem Bereich Cybersicherheit und Bedrohungsanalyse. Außerdem war er 10 Jahre lang bei Forrester als Analyst und Thought Leader für die Sicherheitsbranche tätig. Sein Fokus lag auf den Technologiemärkten für digitale Risiken, Bedrohungsanalysen und Sicherheitsanalysen. Er hat auf Branchenkonferenzen weltweit Vorträge gehalten, darunter die RSA Conference, Black Hat und Infosecurity Europe.

Featured Articles

Featured Image
XDR, SIEM und SOAR im Vergleich
Featured Image
EDR, MDR und XDR im Vergleich
Featured Image
Identity Threat Detection and Response (ITDR)