Angesichts der zunehmenden und komplexer werdenden Bedrohungen durch Cyberangriffe ist nicht nur umfassender Schutz für Unternehmen entscheidend, sondern auch eine effektive Bedrohungserkennung und -abwehr, die eine Kombination aus modernsten Technologien und Fachwissen erfordert. Als Managed Security Services Provider bietet indevis mit dem Service indevis Managed Detection and Response (MDR) Unternehmen die Möglichkeit, marktführende SIEM und SOAR Security-Tools innerhalb des indevis SOC zu nutzen, um Sicherheitsbedrohungen proaktiv zu erkennen und mit entsprechenden Abwehrmaßnahmen zu reagieren. Dank der Integration von Google Chronicle können zusätzlich zahlreiche Log-Informationen in die indevis MDR-Plattform eingespeist werden – so nun auch die Daten von Microsoft-Anwendungen. Diese Neuerung bietet entscheidende Vorteile für Unternehmen.
indevis MDR ermöglicht Unternehmen den Einsatz einer proaktiven und umfassenden Sicherheitslösung, die auf die Erkennung, Untersuchung und Reaktion auf Sicherheitsvorfälle spezialisiert ist. Durch die kontinuierliche Überwachung und Analyse von Netzwerkaktivitäten durch die indevis-Security-Experten können potenzielle Bedrohungen frühzeitig erkannt und abgewehrt werden. Ein wesentlicher Bestandteil von MDR ist die Nutzung modernster Technologien wie Google Chronicle SIEM, das als Motor für die Speicherung und Analyse von Sicherheitsereignissen dient.
Google Chronicle als treibende Kraft hinter indevis Managed Detection and Response
Da sich Cyberangriffe zunehmend zu langwierigen und mehrstufigen Bedrohungen entwickeln, die darauf abzielen, unbemerkt zu bleiben, ist es für die Angriffserkennung essenziell, die Sicherheitsinformationen bzw. Logdaten verschiedener Systeme in einem ganzheitlichen Kontext zu betrachten. Ein SIEM-System ist daher unerlässlich, um alle relevanten Logdaten zu normalisieren und durchsuchbar zu halten. Doch die Speicherung von großen Datenmengen erweist sich oft als sehr kostspielig und aufwendig, da Unternehmen so viele Logdaten wie möglich speichern sollten, um Aktivitäten identifizieren zu können, die auf eine mögliche Sicherheitsverletzung hinweisen oder aus anderweitig von der Regel abweichen. Auch dienen die Logdaten im Falle eines Sicherheitsvorfalls der forensischen Analyse, um den Ursprung des Angriffs nachzuvollziehen.
Während andere SIEM-Anbieter ausgewählte Protokolldaten standardmäßig nur für kurze Zeiträume speichern, punktet Google Chronicle nicht nur mit einer nahezu unbegrenzten Cloud-Speicherkapazität, sondern auch mit einer Datenaufbewahrung von 12 Monaten. Diese langfristige Logdatenspeicherung erlaubt es Unternehmen, bei Sicherheitsvorfällen auf historische Daten zuzugreifen, die eine tiefgehende Untersuchung ermöglichen. Darüber hinaus ist bei Chronicle eine der Kernkompetenzen von Google eingebaut: eine leistungsstarke Suchfunktion, die das Durchsuchen der Logdaten bei beliebig vielen Abfragen erheblich vereinfacht und dabei keine zusätzlichen Kosten verursacht. Damit wird das Sicherheitstool auch für mittelständische Unternehmen preislich sehr interessant.
Ein weiterer Vorteil liegt in der ganzheitlichen Datenabdeckung von Google Chronicle: Im Gegensatz zu SIEM-Lösungen wie Microsoft Azure Sentinel, die vorrangig Microsoft-spezifische Logs behandelt, agiert Chronicle herstellerunabhängig und unterstützt die Anbindung von Drittanbietern optimal.
Die Notwendigkeit der Integration von Microsoft in MDR
Bei Logdaten gilt das Prinzip: Viel hilft viel. Mit der zunehmenden Verbreitung von Microsoft-Produkten in Unternehmensumgebungen wird die Anbindung von Microsoft-Daten in Sicherheitslösungen immer wichtiger. Mit indevis MDR können Protokolldaten nahezu aller Hersteller und SaaS-Anwendungen wie Microsoft 365 in die Sicherheitsinfrastruktur eingebunden und auf Anomalien überwacht werden. Auch bei Nutzung der Endpoint Protection-Lösung Microsoft Defender ist es für Unternehmen ratsam, die Logs in ihre indevis MDR-Analyse einzubeziehen, um die Daten von den indevis-Sicherheitsexperten auswerten zu lassen und ein umfassendes Bild ihrer Sicherheitslage zu erhalten. So kann beispielsweise analysiert werden, ob verdächtige IP-Adressen, von denen Zugriffe aus unterschiedlichen Ländern erfolgen, wirklich bösartig sind.
Die Integration von Microsoft-Anwendungen in indevis MDR erfolgt dabei einfach und nahtlos über eine Graph API. Es werden alle relevanten Logs in das Google Chronicle SIEM übertragen und überprüft.
Fokus auf Best Practices für eine sichere Microsoft-Umgebung
Für eine sichere Microsoft-Umgebung ist es entscheidend zu verstehen, dass Microsoft-Systeme standardmäßig nicht immer optimal bzw. sicher konfiguriert sind. Bei einer Cloud-Migration besteht die Gefahr, dass Sicherheitsstandards vernachlässigt werden, da die Systeme zunächst ungeschützt sind. Daher besteht der erste Schritt darin, das eigene Umfeld zu überprüfen und gemäß bewährter Praktiken zu konfigurieren. Multifaktor-Authentifizierung ist eine empfohlene Maßnahme, die von Microsoft nicht zwingend vorgeschrieben ist, jedoch bei der Sicherung von Microsoft-Umgebungen berücksichtigt werden sollte, da statische Passwörter oft zu schwach sind und ein erhöhtes Risiko bergen. Da häufig vergessen wird, dass in der Cloud-Umgebung alle Systeme von Anfang an online sind, ist es wichtig, zu Beginn Sicherheitsvorkehrungen innerhalb des Systems zu treffen.
Ein Managed Security Service Provider wie indevis kann im Rahmen des Microsoft Security Consulting Unternehmen dabei unterstützen, die verfügbaren Sicherheitsprodukte von Microsoft effektiv zu implementieren, zu konfigurieren und darüber hinaus bei Bedarf zu überwachen. Die Überwachung durch den MDR-Service ist das A und O, um potenzielle Sicherheitsvorfälle frühzeitig zu identifizieren und zu bewältigen. Die Entscheidung darüber, welche Microsoft-Produkte eingesetzt werden sollen und wo möglicherweise Drittanbieterlösungen sinnvoll sind, muss strategisch getroffen werden. Die Sicherheit sollte dabei jedoch nicht auf Kosten der Benutzerfreundlichkeit gehen, sondern beide Aspekte sollten sorgfältig ausbalanciert werden, um die bestmögliche Sicherheitslage zu erreichen.
Fazit: Umfassend geschützt mit Managed Detection and Response
Der Service indevis Managed Detection and Response bietet Unternehmen eine ganzheitliche und proaktive Sicherheitslösung, die auf die spezifischen Bedürfnisse und Herausforderungen aktueller Cyberbedrohungen zugeschnitten ist. Der Einsatz von Google Chronicle als Motor für die Speicherung und Analyse von Sicherheitsereignissen ermöglicht es, eine Vielzahl von Log-Informationen nahtlos in die indevis MDR-Plattform einzubinden und so eine umfassende Überwachung und Analyse zu gewährleisten. Durch die Integration von Microsoft-Anwendungen in ein SIEM und die Umsetzung bewährter Sicherheitspraktiken können Unternehmen ihre Sicherheitsinfrastruktur stärken und sich effektiv vor Cyberangriffen schützen.