Inhalt
Im Bereich Cyber Security bieten wir einen optimierten Onboarding-Prozess für Managed Detection and Response (MDR), der eine schnelle und effektive Absicherung der wesentlichen Angriffspunkte ermöglicht: Endpoints, Identitäten und E-Mail-Sicherheit. Der Einsatz von Microsoft Defender und Sentinel spielt dabei eine zentrale Rolle.
Schutz der wichtigsten Angriffspunkte
Unser MDR-Ansatz konzentriert sich auf drei zentrale Bereiche:
- Endpoints: Schutz von Clients, Servern, mobilen Geräten sowie IoT- und OT-Geräten.
- Identitäten: Schutz von Mitarbeiterkonten.
- E-Mail-Sicherheit: Schutz vor Bedrohungen, die per E-Mail übertragen werden.
Schnelles Onboarding mit Microsoft Technologien
Durch den Einsatz der Microsoft Defender und Sentinel Schnittstellen, können wir Kundenumgebungen schnell konfigurieren und überwachen. Der Onboarding-Prozess umfasst typischerweise die folgenden Schritte:
- Zugriffskonfiguration auf die Defender-Umgebung des Kunden (ca. 15-45 Minuten)
- Zugriffskonfiguration zur Sentinel-Umgebung und ggf. Einrichtung von Sentinel (ca. 15-45 Minuten, abhängig davon, ob Sentinel bereits aktiv ist)
- Konfiguration der Verbindung zwischen Sentinel und Defender (15-30 Minuten)
- Überprüfung der Konfiguration im Defender (30-60 Minuten)
- Konfiguration der Sentinel-Standardregeln und UEBA (User and Entity Behavior Analytics) (30-60 Minuten)
Nach diesen Schritten erhalten wir bereits Daten und können den Kunden aktiv überwachen.
Rollout und kontinuierliche Überwachung
Mit dem Kunden werden zwei wesentliche Rollout-Schritte abgestimmt:
- Rollout des Defender EDR Clients auf priorisierten Systemen (z.B. AD-Controller, wichtige Server und Workstations)
- Installation und Konfiguration von Defender for Identity
Ab dem Zeitpunkt der Anbindung sind wir in der Lage Alarme in Echtzeit zu sehen und darauf zu reagieren. Es ist zwar noch ein Tuning-Aufwand erforderlich, jedoch haben wir bereits frühzeitig einen Überblick über die Sicherheitslage.
Standardisierter Prozess mit individuellen Anpassungen
Unser Onboarding-Prozess ist standardisiert, was eine schnelle Implementierung ermöglicht. Dennoch berücksichtigen wir spezifische Eigenschaften jedes Kunden, um maßgeschneiderte Lösungen bieten zu können. Zudem wird ein Termin zur Absprache über Eskalationsstrategien und Incident-Response-Maßnahmen vereinbart.
Effizienzsteigerung durch moderne Technologien
Früher war das Aufsetzen eines SIEM (Security Information and Event Management) Systems zeitaufwendig und komplex. Mit der Entscheidung, auf eine Kombination aus XDR (Extended Detection and Response) und SIEM in der Azure Cloud zu setzen, haben wir diesen Prozess erheblich vereinfacht und beschleunigt. Die Vorteile der Microsoft-Technologie und die bereits vorhandenen Softwareverteilungs- und MDM-Lösungen (Mobile Device Management) bei unseren Kunden, tragen entscheidend zur schnellen Implementierung bei.
Was sind die Vorteile?
- Schnelle Konfiguration von Microsoft Sentinel: Ermöglicht einen schnellen Service-Start, wobei Custom Logs eine gesonderte Angelegenheit darstellen.
- Aktivierung und Konfiguration von Microsoft Defender: Nach Best Practices unseres Defender XDR Experten Teams.
- Defender for Endpoint: Bereits auf allen Windows-Geräten vorinstalliert und durch Softwareverteilung leicht aktivierbar.
- Einfache Verteilung auf Linux, MacOS und mobilen Geräten: Durch vorhandene MDM-Lösungen der Kunden.
- Tuning der Alarme und Anbindung von Custom Logs: Erfolgt während des Betriebs, wodurch ein Grundschutz vom ersten Tag an gewährleistet ist und kontinuierlich erweitert wird.
- Beratung zur Reduktion der Angriffsfläche und Schwachstellenmanagement: Erfolgt im laufenden Betrieb nach dem ersten Tuning und der Anbindung.
Durch diesen optimierten Onboarding-Prozess bieten wir unseren Kunden einen schnellen und effektiven Einstieg in die Welt des Managed Detection and Response, mit einem Fokus auf Sicherheit, Effizienz und individuelle Anpassung. Jetzt MDR für Microsoft anfragen.