Lösungen und Services

Behörden und Cybersicherheit: Mehr Klarheit mit einer KI-gestützten XDR-Lösung

Staatliche Behörden und öffentliche Einrichtungen sind auf IT-Systeme angewiesen, um den Betrieb aufrechtzuerhalten, wichtige Daten zu verarbeiten und Dienstleistungen für die Allgemeinheit zu erbringen. Was die Sache schwierig macht, sind die ständig wachsenden Risiken, denen diese Systeme ausgesetzt sind. Denn Sicherheitsbedrohungen entwickeln sich rasant weiter und werden immer ausgefeilter. Laut dem Government Accountability Office (GAO), also der obersten Rechnungskontrollbehörde der USA, wurden im Steuerjahr 2019 mehr als 28.000 Sicherheitsvorfälle von zivilen Stellen an das US-Ministerium für innere Sicherheit gemeldet. Und es ist davon auszugehen, dass die Dunkelziffer wesentlich höher liegt.

Ein wichtiger Faktor, der die Arbeit der Cybersicherheits-Experten erschwert, ist die Unmenge an nicht relevanten Warnmeldungen. Die Vielfalt der verwendeten Tools und die große Anzahl an Angriffsflächen verursachen eine Flut von Daten ohne Kontext. Analysten werden täglich mit Tausenden von Sicherheitsmeldungen bombardiert, von denen rund 45 Prozent Fehlalarme sind. Kein noch so motivierter und fähiger Mitarbeiter kann ein solches Volumen meistern. Und deshalb sind die Netzwerke und Daten öffentlicher Stellen enormen Risiken ausgesetzt.   

Die Lösung: XDR in Mandiant Automated Defense

IT-Teams brauchen eine XDR-Lösung (Extended Detection and Response), die die verschiedenen Kontrollpunkte, Sicherheitsdaten, Analysefunktionen und Betriebsprozesse in einer zentralen Plattform vereint. Ein wichtiger Vorteil von XDR ist die Unterstützung einheitlicher Berichte für mehrere Angriffsflächen, darunter Endpunkte, E-Mail, Netzwerke, Webfilter und Cloud-Sensoren.

Ende 2020 erwarb Mandiant das XDR-Produkt von Respond Software, das nun unter dem Namen Mandiant Automated Defense in die SaaS-Plattform Mandiant Advantage eingebettet wurde. Mandiant Automated Defense bietet eine KI-basierte, cloudnative XDR-Engine, mit der nicht nur Überwachungs-, sondern auch Ersteinschätzungsfunktionen automatisiert werden können, die eine zentrale Rolle bei der frühen Erkennung von Bedrohungen spielen, um zu verhindern, dass sich potenzielle Gefahren in Form einer tatsächlichen Sicherheitsverletzung manifestieren.

Mandiant Automated Defense hilft, verteilt erfasste Daten aus Punktlösungen verschiedener Anbieter zueinander in Beziehung zu setzen, und zwar mit einer Geschwindigkeit und in einem Umfang, die menschliches Können übersteigen. Das ermöglicht den Analysten im öffentlichen Sektor, sich auf relevante Sicherheitsvorfälle zu konzentrieren, ohne Zeit für Fehlalarme zu vergeuden. Mit diesem proaktiven Ansatz können Sicherheitsteams auch komplexe, innovative Angriffsversuche erkennen und erfolgreich abwehren. Allein im Februar 2021 analysierte Mandiant Automated Defense über 52 Milliarden Warnmeldungen, die bei Kunden eingegangen waren, und konnte diese überwältigende Zahl auf weniger als 700 tatsächliche Sicherheitsereignisse reduzieren, die eine priorisierte Untersuchung erforderlich machten.

Wir alle kennen polizeiliche Ermittlungsverfahren aus TV-Krimis. Ähnlich wie Kriminalbeamte im Rahmen der Ermittlung Beweismittel auf einem Whiteboard übersichtlich präsentieren, sortiert eine XDR-Engine Cybersicherheits-Daten vor – nur wesentlich schneller und in deutlich größerem Umfang.

Verstärkung für vorhandene Sicherheitsplattformen

Mit Mandiant Automated Defense kann die Leistung der Sicherheitsdienste und -plattformen, die eine Behörde bereits nutzt, umgehend verbessert werden. SIEM-Systeme (Security Information and Event Management) sind nur dann effektiv, wenn entsprechende Regeln verfasst und ständig aktualisiert werden. SOAR-Plattformen (Security Orchestration, Automation and Remediation) kommen mitunter nicht mit dem hohen Volumen von Bedrohungsdaten zurecht, das täglich eingeht und verarbeitet werden muss. Zudem bringt die mit SOAR verbundene Erstellung von Playbooks einen relativ hohen Aufwand mit sich. Beide Lösungsvarianten erfahren umgehend eine Leistungssteigerung, wenn XDR-Funktionen wie die automatisierte, KI- und ML-gestützte Erkennung und Abwehr von Bedrohungen integriert werden.

Die Kombination aus Mandiant Automated Defense und Mandiant Advantage bietet Ihnen mehrfache Vorteile: Sie profitieren vom Know-how unserer Sicherheitsexperten, unseren Bedrohungsdaten sowie vom automatisierten Abgleich und der Ersteinschätzung von Warnmeldungen. Es ist, als würden Sie einen Cyborg-Analysten in Ihre Sicherheitsplattform einbauen, der umso schneller lernt, desto mehr das Bedrohungsvolumen steigt.

Flexible Bereitstellung ohne Anbieterbindung

Mandiant Automated Defense bietet flexible Bereitstellungsoptionen: On-Premises, ein Hybridmodell mit Unterstützung oder ein Managed-Service-Modell (was für Sie den geringsten Aufwand bedeutet). Bei der Wahl der passenden XDR-Lösung sollten Sie darauf achten, dass Sie sich nicht komplett von einem Anbieter abhängig machen. Wie alle Komponenten der Mandiant Advantage-Plattform unterstützt Automated Defense eine breite Palette von Sicherheitsprodukten, Datenquellen und Kontextdaten verschiedener Anbieter.

Fazit: Mandiant Automated Defense ist das richtige Tool für Analysten, die im öffentlichen Sektor an vorderster Front tätig sind. Wenn Sie mehr erfahren möchten, klicken Sie hier, um ein ausführliches Datenblatt anzuzeigen oder eine Demo anzufordern.