{"id":53231,"date":"2024-08-12T08:39:50","date_gmt":"2024-08-12T06:39:50","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=53231"},"modified":"2024-08-14T08:14:37","modified_gmt":"2024-08-14T06:14:37","slug":"von-1-woche-auf-1-tag-komprimiert-unser-mdr-onboarding","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/news\/von-1-woche-auf-1-tag-komprimiert-unser-mdr-onboarding\/","title":{"rendered":"Von 1 Woche auf 1 Tag komprimiert \u2013 unser MDR-Onboarding"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.secuinfra.com\/de\/news\/von-1-woche-auf-1-tag-komprimiert-unser-mdr-onboarding\/#Schutz_der_wichtigsten_Angriffspunkte\" >Schutz der wichtigsten Angriffspunkte<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.secuinfra.com\/de\/news\/von-1-woche-auf-1-tag-komprimiert-unser-mdr-onboarding\/#Schnelles_Onboarding_mit_Microsoft_Technologien\" >Schnelles Onboarding mit Microsoft Technologien<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.secuinfra.com\/de\/news\/von-1-woche-auf-1-tag-komprimiert-unser-mdr-onboarding\/#Rollout_und_kontinuierliche_Ueberwachung\" >Rollout und kontinuierliche \u00dcberwachung<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.secuinfra.com\/de\/news\/von-1-woche-auf-1-tag-komprimiert-unser-mdr-onboarding\/#Standardisierter_Prozess_mit_individuellen_Anpassungen\" >Standardisierter Prozess mit individuellen Anpassungen<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.secuinfra.com\/de\/news\/von-1-woche-auf-1-tag-komprimiert-unser-mdr-onboarding\/#Effizienzsteigerung_durch_moderne_Technologien\" >Effizienzsteigerung durch moderne Technologien<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.secuinfra.com\/de\/news\/von-1-woche-auf-1-tag-komprimiert-unser-mdr-onboarding\/#Was_sind_die_Vorteile\" >Was sind die Vorteile?<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\"wp-block-paragraph\">Im Bereich Cyber Security bieten wir einen optimierten Onboarding-Prozess f\u00fcr Managed Detection and Response (MDR), der eine schnelle und effektive Absicherung der wesentlichen Angriffspunkte erm\u00f6glicht: Endpoints, Identit\u00e4ten und E-Mail-Sicherheit. Der Einsatz von Microsoft Defender und Sentinel spielt dabei eine zentrale Rolle.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Schutz_der_wichtigsten_Angriffspunkte\"><\/span><strong>Schutz der wichtigsten Angriffspunkte<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Unser MDR-Ansatz konzentriert sich auf drei zentrale Bereiche:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Endpoints<\/strong>: Schutz von Clients, Servern, mobilen Ger\u00e4ten sowie IoT- und OT-Ger\u00e4ten.<\/li>\n\n\n\n<li><strong>Identit\u00e4ten<\/strong>: Schutz von Mitarbeiterkonten.<\/li>\n\n\n\n<li><strong>E-Mail-Sicherheit<\/strong>: Schutz vor Bedrohungen, die per E-Mail \u00fcbertragen werden.<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Schnelles_Onboarding_mit_Microsoft_Technologien\"><\/span><strong>Schnelles Onboarding mit Microsoft Technologien<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Durch den Einsatz der Microsoft Defender und Sentinel Schnittstellen, k\u00f6nnen wir Kundenumgebungen schnell konfigurieren und \u00fcberwachen. Der Onboarding-Prozess umfasst typischerweise die folgenden Schritte:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Zugriffskonfiguration auf die Defender-Umgebung des Kunden (ca. 15-45 Minuten)<\/li>\n\n\n\n<li>Zugriffskonfiguration zur Sentinel-Umgebung und ggf. Einrichtung von Sentinel (ca. 15-45 Minuten, abh\u00e4ngig davon, ob Sentinel bereits aktiv ist)<\/li>\n\n\n\n<li>Konfiguration der Verbindung zwischen Sentinel und Defender (15-30 Minuten)<\/li>\n\n\n\n<li>\u00dcberpr\u00fcfung der Konfiguration im Defender (30-60 Minuten)<\/li>\n\n\n\n<li>Konfiguration der Sentinel-Standardregeln und UEBA (User and Entity Behavior Analytics) (30-60 Minuten)<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Nach diesen Schritten erhalten wir bereits Daten und k\u00f6nnen den Kunden aktiv \u00fcberwachen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rollout_und_kontinuierliche_Ueberwachung\"><\/span><strong>Rollout und kontinuierliche \u00dcberwachung<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mit dem Kunden werden zwei wesentliche Rollout-Schritte abgestimmt:<\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"1\">\n<li><strong>Rollout des Defender EDR Clients auf priorisierten Systemen<\/strong> (z.B. AD-Controller, wichtige Server und Workstations)<\/li>\n\n\n\n<li><strong>Installation und Konfiguration von Defender for Identity<\/strong><\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Ab dem Zeitpunkt der Anbindung sind wir in der Lage Alarme in Echtzeit zu sehen und darauf zu reagieren. Es ist zwar noch ein Tuning-Aufwand erforderlich, jedoch haben wir bereits fr\u00fchzeitig einen \u00dcberblick \u00fcber die Sicherheitslage.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Standardisierter_Prozess_mit_individuellen_Anpassungen\"><\/span><strong>Standardisierter Prozess mit individuellen Anpassungen<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Unser Onboarding-Prozess ist standardisiert, was eine schnelle Implementierung erm\u00f6glicht. Dennoch ber\u00fccksichtigen wir spezifische Eigenschaften jedes Kunden, um ma\u00dfgeschneiderte L\u00f6sungen bieten zu k\u00f6nnen. Zudem wird ein Termin zur Absprache \u00fcber Eskalationsstrategien und Incident-Response-Ma\u00dfnahmen vereinbart.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Effizienzsteigerung_durch_moderne_Technologien\"><\/span><strong>Effizienzsteigerung durch moderne Technologien<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Fr\u00fcher war das Aufsetzen eines SIEM (Security Information and Event Management) Systems zeitaufwendig und komplex. Mit der Entscheidung, auf eine Kombination aus XDR (Extended Detection and Response) und SIEM in der Azure Cloud zu setzen, haben wir diesen Prozess erheblich vereinfacht und beschleunigt. Die Vorteile der Microsoft-Technologie und die bereits vorhandenen Softwareverteilungs- und MDM-L\u00f6sungen (Mobile Device Management) bei unseren Kunden, tragen entscheidend zur schnellen Implementierung bei.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Was_sind_die_Vorteile\"><\/span><strong>Was sind die Vorteile?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Schnelle Konfiguration von Microsoft Sentinel<\/strong>: Erm\u00f6glicht einen schnellen Service-Start, wobei Custom Logs eine gesonderte Angelegenheit darstellen.<\/li>\n\n\n\n<li><strong>Aktivierung und Konfiguration von Microsoft Defender<\/strong>: Nach Best Practices unseres Defender XDR Experten Teams.<\/li>\n\n\n\n<li><strong>Defender for Endpoint<\/strong>: Bereits auf allen Windows-Ger\u00e4ten vorinstalliert und durch Softwareverteilung leicht aktivierbar.<\/li>\n\n\n\n<li><strong>Einfache Verteilung auf Linux, MacOS und mobilen Ger\u00e4ten<\/strong>: Durch vorhandene MDM-L\u00f6sungen der Kunden.<\/li>\n\n\n\n<li><strong>Tuning der Alarme und Anbindung von Custom Logs<\/strong>: Erfolgt w\u00e4hrend des Betriebs, wodurch ein Grundschutz vom ersten Tag an gew\u00e4hrleistet ist und kontinuierlich erweitert wird.<\/li>\n\n\n\n<li><strong>Beratung zur Reduktion der Angriffsfl\u00e4che und Schwachstellenmanagement<\/strong>: Erfolgt im laufenden Betrieb nach dem ersten Tuning und der Anbindung.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Durch diesen optimierten Onboarding-Prozess bieten wir unseren Kunden einen schnellen und effektiven Einstieg in die Welt des Managed Detection and Response, mit einem Fokus auf Sicherheit, Effizienz und individuelle Anpassung. Jetzt <a href=\"https:\/\/www.secuinfra.com\/de\/managed-detection-and-response\/microsoft\/\">MDR f\u00fcr Microsoft<\/a> anfragen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Bereich Cyber Security bieten wir einen optimierten Onboarding-Prozess f\u00fcr Managed Detection and Response (MDR), der eine schnelle und effektive Absicherung der wesentlichen Angriffspunkte erm\u00f6glicht: Endpoints, Identit\u00e4ten und E-Mail-Sicherheit. Der Einsatz von Microsoft Defender und Sentinel spielt dabei eine zentrale Rolle.<\/p>\n","protected":false},"author":33,"featured_media":53238,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[703],"dpc_coauthors":[],"class_list":["post-53231","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-mdr-2"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/53231","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=53231"}],"version-history":[{"count":0,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/53231\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/53238"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=53231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=53231"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=53231"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=53231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}