Gartner®-Report: Fragen, die Sie sich bei der Auswahl eines MDR-Anbieters stellen sollten

Messen nach den richtigen Kriterien

Das „richtige“ Kriterium ist jenes, das die spezifischen Anforderungen Ihrer Sicherheitsorganisation an die Erkennung und Abwehr (Detection & Response, D&R) von Gefahren erfüllt. Budgets sind begrenzt. Und so gelingt es nur selten, im Vergleich zum Vorjahr eine deutliche Steigerung zu erzielen. Niemand möchte dafür bekannt sein, das Budget für einen Service-Anbieter zu vergeuden, der nicht die versprochene Leistung bringt.

Wir haben bei Rapid7 ausführlich über die Frage gesprochen, wie ein Security Operations Center (SOC) seine derzeitigen D&R-Fähigkeiten bewerten kann, um zu entscheiden, ob eine Erweiterung dieser Fähigkeiten durch einen Anbieter von Managed Detection & Response (MDR) von Vorteil wäre. Im Rahmen unserer kontinuierlichen Bemühungen, Sicherheitsorganisationen bei der sorgfältigen Bewertung potenzieller Anbieter zu unterstützen, möchten wir Ihnen den kostenlosen Gartner®-Report mit dem Titel „Schnelle Antwort: Welche Schlüsselfragen sollte ich bei der Auswahl eines MDR-Anbieters stellen?“ vorstellen.

Dieser Bericht ist ein zeitsparendes Asset, mit dem Sie bei der Prüfung verschiedener potenzieller Anbieter schnell Antworten erhalten. Dies sind die zentralen Fragen, die Sie sich und Ihren Service-Anbietern stellen sollten:

• Sich selbst: Suchen wir nach einem Anbieter, der unsere Reaktionsfähigkeit bei Vorfällen verbessern kann?
• Sich selbst: Gibt es für unsere Umgebung spezifische Anwendungsfälle, die der MDR-Anbieter berücksichtigen muss?
• Sich selbst: Welche Funktionen muss das Portal des Anbieters bereitstellen?
• Anbieter: Wie gut kann der Anbieter Bedrohungen erkennen, die bestehende, vorbeugende Kontrollen umgehen?
• Anbieter: Wie werden die erfassten Kundendaten gesichert und wie lange werden sie aufbewahrt?
• Anbieter: Welche Arten der Abwehr werden als Bestandteil des MDR-Service angeboten, und wie weit reichen diese Abwehrmaßnahmen?

Bevor Sie jedoch schnelle Antworten erwarten, sollten Sie Folgendes bedenken…

Ihr Kriterienkatalog

Möglicherweise führt Ihr Unternehmen eine erneute Prüfung der gewünschten Resultate und Teamfähigkeiten durch und stellt dabei fest, dass es die meisten D&R-Aufgaben selbst bewältigen kann. Deshalb ist es so wichtig, dass Sie wissen, was Ihr Unternehmen wirklich braucht, und dass Sie ermitteln, ob Sie Ausgaben auf verantwortungsvolle Weise vermeiden können. Gartner erklärt hierzu:

„Viele Einkäufer tun sich schwer damit, wirksame Ausschreibungen zu formulieren, mit denen sie relevante Informationen von den Anbietern einholen können und die ihnen bei der anfänglichen Bewertung und der Vorauswahl helfen. Deshalb ist es wichtig, dass Käufer ein Framework für die Priorisierung von Kriterien nach dem MoSCoW-Prinzip (Must, Should, Could, Won't) entwickeln. Anhand dieser Kriterien kann die Auswahl auf Basis der tatsächlichen Bedürfnisse des Unternehmens getroffen werden.“

Außerdem müssen Sie sich überlegen, von welcher Plattform aus Sie Ihren Bewertungsprozess starten. Ist dies das erste Mal, dass Sie einen MDR-Service-Anbieter in Anspruch nehmen, oder wechseln Sie aus irgendeinem Grund den Anbieter? Bei einem Anbieterwechsel stehen Ihnen höchstwahrscheinlich eine Vielzahl von Daten zur Verfügung, die Sie bei Ihrem Kauf unterstützen. Wichtig ist auch, dass Sie sich ein genaues Bild davon machen, wie der Implementierungsprozess nach der Unterzeichnung einer Dienstleistungsvereinbarung aussehen wird. Gartner erklärt hierzu:

„Die Auswahl eines MDR-Service-Anbieters für moderne SOC-Serviceleistungen kann eine Herausforderung sein, die entsprechende Planungs- und Evaluierungsprozesse vor, während und nach der Vereinbarung erfordert. Kunden von Gartner stehen bei der Evaluierung und Implementierung von MDR-Services vor einigen besonderen Herausforderungen.“

Nehmen Sie sich Zeit

Die Ermittlung der Kapazität Ihres Unternehmens für eine wirksame D&R kann ein rigoroser Bewertungsprozess sein. Wenn Ihr Team überlastet ist, könnte ein Managed Services Provider Abhilfe schaffen. Einen tieferen Einblick in den MDR-Bewertungsprozess erhalten Sie im kostenlosen Bericht von Gartner.

Gartner, „Schnelle Antwort: Welche Schlüsselfragen sollte ich bei der Auswahl eines MDR-Anbieters stellen?“ John Collins, Andrew Davies, Craig Lawson, 10. November 2021.

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Autor: Aaron Wells