Wie kann man mit begrenzten Budgets den ständig wachsenden Bedrohungen im Cyberspace standhalten? Besonders jetzt, da mit der Einführung der europäischen NIS2-Richtlinie („Network and Information Security 2“) neue Anforderungen an die Cybersecurity gestellt werden, fühlen sich viele KMU unvorbereitet. Denn der Fachkräftemangel und die äusserst angespannte Sicherheitslage machen es gerade kleinen und mittleren Unternehmen fast unmöglich, ein angemessenes Security-Niveau zu erreichen.

EDR-Lösungen für KMU oft nicht sinnvoll
Die von vielen Experten und auch der NIS2-Richtlinie geforderten Endpoint Detection and Response-Lösungen (EDR) sind für KMU oft nicht praktikabel. Die Implementierung und Wartung solcher Lösungen erfordert erhebliche Ressourcen und Fachkenntnisse, die viele KMUs eher nicht haben. Doch es gibt eine elegante Lösung: Man betreibt EDR nicht in Eigenregie, sondern überträgt diese Aufgabe an externe Dienstleister. In diesem Fall spricht man von Managed Detection and Response (MDR).

Managed Detection and Response als bezahlbarer Service
Dahinter verbirgt sich ein Ansatz zur Sicherung von IT-Systemen und Daten vor Cyberbedrohungen. Im Wesentlichen handelt es sich dabei um einen Service, der von spezialisierten Anbietern bereitgestellt wird und eine umfassende Überwachung, Erkennung und Reaktion auf potenzielle Sicherheitsvorfälle umfasst. MDR-Provider nutzen fortschrittliche Technologien wie künstliche Intelligenz, maschinelles Lernen und Verhaltensanalysen, um verdächtige Aktivitäten in Echtzeit zu identifizieren und Massnahmen einzuleiten.

Beispielsweise übernimmt ESET
MDR für KMU rund um die Uhr Systemüberwachung, Bedrohungserkennung und -verfolgung, Vorfallreaktion sowie erweiterte Erkennungs- und Reaktionsfunktionen. Dabei handelt es sich um einen KI-basierten Dienst, der das Netzwerk überwacht und prüft. Alle ESET MDR-Kunden sind mit dem ESET eigenen Security Information and Event Management (SIEM) Tool verbunden, sodass Bedrohungen erkannt und mit vordefinierten Reaktionsmassnahmen gestoppt werden können. ESET MDR ist in der Lage, Bedrohungen innerhalb von 20 Minuten zu erkennen und darauf zu reagieren. Dazu nutzt ESET eigene innovative Cybersicherheitstechnologien und Telemetriedaten, die das Unternehmen weltweit sammelt und auswertet. Für eine effektive Gefahrenabwehr können Kunden zudem auf eine Bibliothek mit vordefinierten Mustern zugreifen und eigene benutzerdefinierte Regeln erstellen. Bei bestimmten Erkennungen oder verdächtigem Verhalten von Dateien oder Prozessen werden dann entsprechende Aktionen ausgelöst.

Erweiterter Service durch ESET Detection and Response Ultimate

Für grössere Unternehmen mit erweiterten Sicherheitsanforderungen oder die ein Security Operations Center (SOC) betreiben, bietet sich ESET Detection and Response Ultimate an. Der Service basiert wie ESET MDR auf künstlicher Intelligenz und greift zusätzlich auf menschliche Expertise zurück, um Cyberangriffe aller Art kundenspezifisch zu eliminieren. Zu den Stärken des Dienstes zählen:

• Proaktive Erkennung, Überwachung und Abwehr von Bedrohungen durch erfahrene Spezialisten von ESET.
  
  
• Analyse von Sicherheitsvorfällen und Umsetzung von Sofortmassnahmen zur Schadensbegrenzung.
  
  
• Anpassbarer Support wie Digital Forensic Incident Response (DFIR) und dedizierte Reaktionsleiter für eine optimale Sicherheitsabdeckung.
  
  
• Nahtlose Integration mit den mehrschichtigen Präventionslösungen von ESET.

ESET PROTECT MDR
Das Bundle ESET PROTECT MDR richtet sich vor allem an Kunden, die mit Managed Detection and Response die internen Sicherheitsanstrengungen erweitern möchten. Sie beinhalten zum einen die effektivsten und innovativsten Sicherheitslösungen vom Malware-Schutz über Multi-Faktor-Authentifizierung und Verschlüsselung bis hin zum Patch-Management. Zum anderen bieten sie unterschiedliche MDR Services sowie ergänzende Supportleistungen. Letztere helfen Unternehmen bei der korrekten Installation, Konfiguration, Aktualisierung, Überwachung und beim optimalen Einsatz der ESET Sicherheitslösungen.

Das sollten Sie zu NIS2 wissen
Unter dem Motto „Flicken reicht in der IT-Sicherheit nicht aus“ hat ESET eine umfassende Kampagne zur NIS2-Richtlinie gestartet. Ziel der Initiative ist es, Organisationen objektiv zu informieren und Ratschläge für die technische Umsetzung zu geben. Im Zentrum der Kampagne steht die ESET Webseite www.eset.at/nis2. Auf dieser finden Interessierte kostenfrei Whitepaper, Podcasts, Webinare und weitere Informationen rund um das Thema NIS2. Mit MDR-Lösungen können Unternehmen einen Teil der Anforderungen von NIS2 abdecken.

www.eset.at/eset-mdr
www.eset.at/nis2