Warum XDR für MSPs unerlässlich ist

Angesichts der zunehmenden Zahl von Cyberangriffen und deren steigender Komplexität können Managed Services Provider (MSPs) und Managed Security Services Provider (MSSPs) angeschlagenen IT-Abteilungen die dringend benötigte Unterstützung bieten. Dienstleister sehen sich jedoch mit dem gleichen Mangel an Sicherheitsspezialisten konfrontiert, die ihre Kunden zum Outsourcing veranlassen.

Eine mögliche Lösung ist die Investition in Extended Detection and Response (XDR)-Lösungen, einschließlich gebündelter Security Operations Center (SOC)-Dienste. Diese können MSPs und MSSPs dabei helfen, einem breiteren Spektrum von Kunden fortschrittlichere Sicherheitslösungen anzubieten, ohne in die Einstellung und Schulung neuer Mitarbeiter zu investieren.

Steigender Bedarf an verwalteter Sicherheit

Häufigkeit und Kosten von Angriffen nehmen rasant zu. Laut Cybersecurity Ventures werden die Kosten für Cyberkriminalität von 8 Billionen Dollar im Jahr 2023 auf 10,5 Billionen Dollar im Jahr 2025 ansteigen. Der Verizon Data Breach Investigations Report (DBIR) für 2022 ergab im vergangenen Jahr einen Anstieg von Ransomware um fast 13 Prozent (so viel wie in den letzten fünf Jahren zusammen) und dass Ransomware an 25 Prozent aller Sicherheitsverstöße beteiligt war. Das FBI Internet Crime Complaint Center erhielt 2022 über 800.000 Beschwerden mit Verlusten von über 10,3 Milliarden US-Dollar (ein Anstieg der finanziellen Verluste um 49 Prozent).

Sowohl kleinere Unternehmen als auch MSPs werden immer häufiger zum Ziel dieser Angriffe, und Unternehmen stehen zunehmend unter Druck, ihre Sicherheitslage zu verbessern. Im März 2023 kündigte die Biden-Administration eine neue nationale Cybersicherheitsstrategie an, in der die Notwendigkeit betont wird, dass Technologieanbieter einen größeren Teil der Sicherheitslast übernehmen müssen, und die den Schwerpunkt verstärkt auf den Schutz kritischer Infrastrukturen legt.

Darüber hinaus führt die U.S. Cybersecurity & Infrastructure Security Agency (CISA) ein Frühwarnprogramm speziell für Ransomware ein, das Unternehmen vor potenziellen Angriffen warnen und Strategien zur Schadensbegrenzung anbieten kann.

Diese Konzentration auf die Verbesserung der Cybersicherheit wird jedoch davon abhängen, ob Unternehmen mit begrenzten Ressourcen in der Lage sind, diese Angriffe zu erkennen, zu verhindern und abzuschwächen. Hier kann eine XDR-Lösung MSPs dabei helfen, diese Herausforderung zu meistern.

Der Wert von XDR für MSPs

Der XDR-Ansatz ermöglicht es MSPs, Cybersecurity-as-a-Service anzubieten, ohne große Investitionen in ein skalierbares Security Operations Center (SOC) zu tätigen. Darüber hinaus können alle Sicherheitstools und Informationen mit XDR in einer einzigen, zentralen Plattform verwaltet und überwacht werden.

XDR-Lösungen wie Barracuda XDR sammeln und korrelieren automatisch Daten über E-Mail-, Endpunkt-, Server-, Cloud- und Netzwerksicherheitsschichten hinweg und machen die Erkennung von Bedrohungen durch automatische Analysen schneller und einfacher. Ein XDR hilft MSPs, ihre Erkennungs- und Antwortkennzahlen zu verbessern und gleichzeitig die Genauigkeit zu optimieren und die Gesamtbetriebskosten für die MSP/MSSP zu senken. XDR bietet MSPs eine einheitliche Übersicht über Bedrohungsvektoren im gesamten Kundenstamm und Zugriff auf ein SOC rund um die Uhr.

Ohne eine XDR-Lösung müssen MSPs möglicherweise verschiedene Sicherheitslösungen zusammenschustern, um sich gegen einen viel größeren Bedrohungsvektor sowohl für lokale als auch für Cloud-basierte Systeme zu schützen. XDR bietet eine einzige Lösung mit 24/7-Support, die vor verschiedenen Bedrohungen schützt (was für einen einzelnen MSP nahezu unmöglich sein kann).

XDR geht über die Sicherheit der Endgeräte hinaus und umfasst die Sicherung des Netzwerks, der Cloud-Dienste, der E-Mails und anderer Infrastrukturkomponenten und kann die Daten aus diesen Bereichen zentral analysieren. Dadurch entfällt mit XDR die Notwendigkeit, Informationen über mehrere Tools hinweg manuell zu untersuchen und zu korrelieren, was die Reaktionszeiten verkürzt.

XDR bietet MSPs und ihren Kunden folgende Möglichkeiten:

• Proaktive Bedrohungserkennung und automatisierte Alarmanalyse, die die Alarmmüdigkeit reduziert und Teammitgliedern hilft, sich auf legitime Bedrohungen zu konzentrieren.
• Reaktionsempfehlungen basierend auf etablierten Sicherheitsrichtlinien in der gesamten Infrastruktur.
• Automatisierung, die dazu beiträgt, die Belastung der internen Mitarbeiter zu verringern und gleichzeitig die Metriken zur Reaktion auf Bedrohungen zu verbessern.

Mit XDR können MSPs Kunden in einer zunehmend angespannten Sicherheitsumgebung besser unterstützen und gleichzeitig ihre eigenen internen Abläufe optimieren.