Bereits 2022 zeigte der „SMB Digital Security Sentiment Report“, dass sich die Mehrheit der kleinen und mittleren Unternehmen (KMU) im Vergleich zu größeren Unternehmen als anfälliger für Cyberangriffe sieht. Diese KMU äußern sich besorgt über die potenziellen Folgen digitaler Attacken und befürchten insbesondere den Datenverlust, die finanziellen Auswirkungen und den Rückgang des Kundenvertrauens. Trotz vermehrter Investitionen in die Cybersicherheit entsprechen viele Firmen nicht dem aktuellen Stand der Technik in der IT-Sicherheit. Leider greifen sie zu selten auf externe Dienstleister zurück. Vermutlich scheuen sich viele Verantwortliche, das Securityheft aus der Hand zu geben oder sie fürchten vermeintlich hohe Kosten. Dabei sind sie sich der Gefahr von Datenverlusten, Betriebsunterbrechungen und finanziellen Schäden durch Cyberkriminalität sehr wohl bewusst. Und sie handeln oftmals sogar gegen den Wunsch der eigenen IT-Abteilungen, die sich sehr wohl externe Experten wünschen.
In diesem Jahr werden viele Entscheider vermutlich umdenken müssen, wenn die nationale Umsetzung der NIS2-Richtlinie (Network and Information Systems Directive 2) der EU strengere Cybersicherheitsstandards für Unternehmen in bestimmten Sektoren vorgeschrieben wird. Ganz zu schweigen von Cyberversicherungen, die einen definierten Sicherheitsstandard oder anerkannte Technologien für eine Police voraussetzen. Der Stand der Technik spielt dabei eine wichtige Rolle und fordert beispielsweise den Einsatz von Endpoint Detection and Response (EDR)-Lösungen.
EDR-Lösungen für KMU oft nicht sinnvoll
Diese auch von der NIS2-Richtlinie geforderten EDR-Lösungen sind für kleine und mittlere Unternehmen oft nicht praktikabel. Die Implementierung und Wartung solcher Lösungen erfordert erhebliche Ressourcen und Fachkenntnisse, die viele KMUs möglicherweise nicht haben. Und bei dem akuten Fachkräftemangel vermutlich auch gar nicht bekommen können. Diese Gemengelage macht es gerade diesen Firmen fast unmöglich, ein angemessenes Sicherheitsniveau zu erreichen.
Managed Detection and Response als bezahlbarer Service
Doch es gibt eine elegante Lösung: Man betreibt EDR nicht in Eigenregie, sondern überträgt diese Aufgabe an externe Dienstleister. In diesem Fall spricht man von Managed Detection and Response (MDR). ESET bietet KMU seit kurzem einen bezahlbaren Einstieg in die Welt von Managed Detection and Response. Der Service „ESET MDR“ ist eine von drei ESET Angeboten für MDR, die je nach Kundenbudget unterschiedliche Sicherheitsstufen bedienen.
ESET MDR eignet sich ideal für KMU
ESET MDR übernimmt in kleinen und mittleren Unternehmen rund um die Uhr Systemüberwachung, Bedrohungserkennung und -verfolgung, Vorfallreaktion sowie erweiterte Erkennungs- und Reaktionsfunktionen. Dabei handelt es sich um einen KI-basierten Dienst, der das Netzwerk überwacht und prüft. Alle ESET MDR-Kunden sind mit dem ESET eigenen Security Information and Event Management (SIEM) Tool verbunden, sodass Bedrohungen erkannt und mit vordefinierten Reaktionsmaßnahmen gestoppt werden können. ESET MDR ist in der Lage, Bedrohungen innerhalb von 20 Minuten zu erkennen und darauf zu reagieren. Dazu nutzt ESET eigene innovative Cybersicherheitstechnologien und Telemetriedaten, die das Unternehmen weltweit sammelt und auswertet. Für eine effektive Gefahrenabwehr können Kunden zudem auf eine Bibliothek mit vordefinierten Mustern zugreifen und eigene benutzerdefinierte Regeln erstellen. Bei bestimmten Erkennungen oder verdächtigem Verhalten von Dateien oder Prozessen werden dann entsprechende Aktionen ausgelöst.
Erweiterter Service durch ESET Detection and Response Ultimate
Für größere Unternehmen mit erweiterten Sicherheitsanforderungen oder die ein Security Operations Center (SOC) betreiben, bietet sich ESET Detection and Response Ultimate an. Der Service basiert wie ESET MDR auf künstlicher Intelligenz und greift zusätzlich auf menschliche Expertise zurück, um Cyberangriffe aller Art kundenspezifisch zu eliminieren. Zu den Stärken des Dienstes zählen:
- Proaktive Erkennung, Überwachung und Abwehr von Bedrohungen durch erfahrene Spezialisten von ESET.
- Analyse von Sicherheitsvorfällen und Umsetzung von Sofortmaßnahmen zur Schadensbegrenzung.
- Anpassbarer Support wie Digital Forensic Incident Response (DFIR) und dedizierte Reaktionsleiter für eine optimale Sicherheitsabdeckung.
- Nahtlose Integration mit den mehrschichtigen Präventionslösungen von ESET, die auf branchenführenden Technologien basieren.
ESET PROTECT MDR und ESET PROTECT MDR Ultimate
Die Bundles ESET PROTECT MDR (für SMB) und ESET PROTECT MDR Ultimate (für Enterprise) richtet sich vor allem an Kunden. Es beinhaltet zum einen die effektivsten und innovativsten Sicherheitslösungen vom Malware-Schutz über Multi-Faktor-Authentifizierung und Verschlüsselung bis hin zum Patch-Management. Zum anderen umfasst es Managed Detection and Response / MDR Services in Form von ESET Detection and Response Ultimate sowie dem ergänzenden Service Premium Support Advanced, der die Funktionalität und den optimalen Einsatz der ESET Sicherheitslösungen unterstützt. Dieser Dienst unterstützt Unternehmen bei der korrekten Installation, Konfiguration, Aktualisierung und Überwachung der ESET Produkte.
Fazit
Die Kombination aus modernsten Sicherheitslösungen und ergänzenden Hersteller-Services mit MDR-Komponente gilt derzeit als die wohl modernste, ganzheitlich konzipierte Sicherheitsarchitektur auf dem Markt. Mehr als 7.300 aktive ESET Fachhändler beraten Sie gerne zu diesem Thema.