Der Channel muss Managed Detection and Response entmystifizieren, erklärt Johnny Ellis, Senior Director EMEA Channels bei Arctic Wolf, im Interview. | The channel needs to demystify Managed Detection and Response, explains Johnny Ellis, Senior Director EMEA Channels at Arctic Wolf, in an interview. |
Die Cyberbedrohungen nehmen weltweit stetig zu, eine Besserung ist nicht in Sicht. Der Lagebericht IT-Sicherheit 2023 des BSI bringt es auf den Punkt: „Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.“ Umso wichtiger ist es für Unternehmen, ihre IT-Systeme rund um die Uhr proaktiv auf Cyberrisiken zu überwachen, Angriffe frühzeitig zu erkennen und angemessen darauf zu reagieren. Hier setzt Managed Detection and Response (MDR) an. Doch worauf muss der Channel beim Vertrieb von MDR achten? Antworten gibt Johnny Ellis, Senior Director EMEA Channels bei Arctic Wolf.
Was versteht man unter Managed Detection and Response? Johnny Ellis: MDR ist ein umfassender Cybersecurity-Service, der innovative Technologie und menschliches Know-how kombiniert, um Systeme 24/7 proaktiv auf Cyberbedrohungen zu prüfen und schnellstmöglich darauf zu reagieren. Unternehmen holen sich dazu Sicherheitsexperten ins Boot, die Bedrohungen nicht nur erkennen, sondern diese auch aktiv bekämpfen. Warum setzen Unternehmen vermehrt auf MDR? Johnny Ellis: Im Jahr 2023 wurden Unternehmen alle 39 Sekunden Opfer eines Cyberangriffs. Die Zahl der Ransomware-Angriffe allein stieg in der ersten Hälfte des Jahres 2023 um 50 Prozent im Vergleich zum Vorjahr. Aber nicht nur die Häufigkeit der Angriffe nimmt zu, auch deren Ausmaß und Komplexität wächst. Hinzu kommt, dass Angriffslösungen, die künstliche Intelligenz beinhalten, die Einstiegsschwelle für Hacker senken. Denn sie ermöglichen es auch weniger erfahrenen Hackern, ausgeklügelte Angriffe durchzuführen. Unternehmen sehen sich daher mit einer äußerst ausgereiften Cyberbedrohungslandschaft konfrontiert und benötigen einen massiven Schutzwall. Und das, obwohl der Fachkräftemangel vor allem im MINT-Bereich weiter anhält und IT- und Security-Teams nicht selten chronisch unterbesetzt sind. MDR bietet diesen umfassenden Schutz. Wie können Kunden von MDR profitieren und welche Herausforderungen gibt es? Johnny Ellis: Durch das kontinuierliche Monitoring von Cyberbedrohungen wird die Zeit für die Erkennung von und die Reaktion auf Cyberbedrohungen erheblich verkürzt. So können Unternehmen einen Angriff entweder komplett verhindern oder die Auswirkungen eines erfolgreichen Angriffs, wie schwerwiegende finanzielle Folgen, Reputationsverlust oder Störung der Business Continuity, minimieren. Zudem entlastet die Zusammenarbeit mit einem MDR-Partner die bereits übermäßig beanspruchten IT-Teams. Unternehmen sollten bei der Wahl von MDR-Services jedoch darauf achten, Lösungen einzusetzen, die auf die spezifischen Anforderungen ihres Geschäfts und ihrer IT-Infrastruktur zugeschnitten sind. Nur so können sie sich adäquat schützen. Distributoren müssen ihnen hier mit intensiver Beratung zur Seite stehen. Was kann der Channel gegen diese Herausforderung unternehmen? Johnny Ellis: MDR ist für viele noch ein Buch mit sieben Siegeln. Der Channel muss MDR entmystifizieren. Das heißt, dass Distributoren genau verstehen und vermitteln müssen, was MDR beinhaltet. Darüber hinaus sollte der Channel die spezifischen Anforderungen seiner Kunden evaluieren und prüfen, ob MDR für das jeweilige Unternehmen tatsächlich die richtige Lösung ist. Wenn dies der Fall ist, sollten sie mit den Kunden zusammenarbeiten, um den jeweils bestgeeigneten Service zu finden. Ist es sinnvoll, MDR und SOC aus einer Hand anzubieten? Johnny Ellis: Es kann sehr sinnvoll sein, MDR und Security Operations Center as a Service – also SOCaaS – aus einer Hand anzubieten. Denn beide Dienstleistungen ergänzen sich ideal. Während sich MDR auf die Erkennung und Reaktion auf Bedrohungen konzentriert, überwacht das SOC kontinuierlich die gesamte Sicherheitslage und führt alle Sicherheitsinformationen an einer zentralen Stelle zusammen. Diese Kombination bietet einen umfassenden Cybersicherheitsansatz, der schnellere Reaktionszeiten und einen besseren Überblick über Bedrohungen ermöglicht. Für kleine und mittelständische Unternehmen, die oft nicht über große IT-Sicherheitsressourcen verfügen, kann dies kosteneffizient und einfacher zu managen sein. Zudem reduziert die Kombination beider Sicherheitsangebote das Risiko von Informationsverlusten. Wichtig ist jedoch, dass der Anbieter in beiden Bereichen – MDR und SOCaaS – über umfassende Expertise verfügt. Unternehmen müssen entscheiden, ob sie eine integrierte, flexible Lösung bevorzugen oder ob spezialisierte Ansätze für sie einen größeren Mehrwert bedeuten. Wie unterstützt Arctic Wolf seine Channel-Partner bei MDR- und SOC-Angeboten? Johnny Ellis: Arctic Wolf baut sein Partnerprogramm kontinuierlich aus. Das Security-Unternehmen stärkt damit gezielt seine Channel- und MSP-Partner, so dass diese Organisationen fast jeder Größenordnung umfassende Security Operations Services und MDR bieten können. Für uns bei Arctic Wolf ist MDR ein Teilprodukt unserer Gesamtstrategie zur Risikominderung und wird unterstützt durch eine KI-basierte XDR-Plattform (Extended Detection and Response) und erstklassige Concierge Security-Mitarbeitende mit langjähriger Erfahrung. Die Arctic Wolf Security Operations Cloud bietet automatisierte Detection and Response und Security Operations. Das regionale Concierge Security® Team unterstützt Endkunden direkt dabei, ihre Sicherheitslage kontinuierlich zu verbessern, unter anderem indem es bei der sicheren Systemkonfiguration unterstützt und direkt mit den IT-Teams des Kunden in Kontakt steht. Partner von Arctic Wolf können sich so auf ihre Kernkompetenzen fokussieren und den Kunden gleichzeitig ein qualitativ hochwertiges Service-Gesamtpaket – inklusive umfassender IT-Security und 24/7 Sicherheitslösungen – anbieten. Welche Vorteile haben Managed Service Provider von MDR? Johnny Ellis: MDR ergänzt das bestehende Angebot von Managed Service Providern um spezialisierte Cybersecurity-Services – und das, ohne eigene Sicherheitsinfrastrukturen aufbauen zu müssen. MSPs profitieren zudem vom Know-how der MDR-Experten vor allem bei der Analyse komplexer Bedrohungen und Angriffsmuster. Durch das Angebot von Managed Detection and Response Services können Managed Service Provider die Kundenbindung verbessern und sich gleichzeitig vom Wettbewerb differenzieren. Wie kann Arctic Wolf Managed Cloud Monitoring Partner unterstützen? Johnny Ellis: Arctic Wolf unterstützt Managed Cloud Monitoring Partner mit 24/7-Monitoring und Echtzeit-Analyse, so dass Bedrohungen in der Cloud schnell erkannt werden und darauf reagiert werden kann. Auch hilft Arctic Wolf den Partnern bei der Einhaltung von Compliance-Vorschriften und Sicherheitsrichtlinien, indem das Unternehmen entsprechende Reports bereitstellt. Die Transparenz und Kontrolle über Cloud-Umgebungen wird verbessert, indem Arctic Wolf umfassende Möglichkeiten zum Security Monitoring und Management bereitstellt, wodurch Managed Cloud Monitoring Partner die Bedrohungslandschaft effizient überblicken und Sicherheitsvorfälle frühzeitig erkennen können. Was ist beim Zusammenspiel von Compliance und MDR zu beachten? Johnny Ellis: Anbieter müssen sicherstellen, dass ihre Monitoring-, Detection- und Response-Prozesse den Schutz personenbezogener Daten und die sichere Speicherung von Logs gewährleisten sowie den relevanten Compliance-Vorgaben wie GDPR und ähnliche Regularien entsprechen. Dabei müssen die individuellen Sicherheitsrichtlinien von Unternehmen von MDR-Anbietern ebenfalls berücksichtigt werden. Regelmäßige Audits sind notwendig, um die kontinuierliche Einhaltung der Compliance-Anforderungen zu überprüfen. Und detaillierte Reports helfen bei der transparenten Sicherheitsdokumentation. Warum ist eine skalierbare Datenarchitektur bei MDR wichtig? Johnny Ellis: MDR generiert durch kontinuierliche Sicherheitsüberwachung und -protokollierung ständig neue Daten. Mit einer skalierbaren Datenarchitektur bleiben Analyse und Speicherung der Daten auch bei einer steigenden Datenmenge zuverlässig. Auch die Integration neuer Technologien ist damit eher möglich. Dies ist für Unternehmen besonders wichtig, um sich an die sich stetig ändernde Bedrohungslage anpassen zu können. Wie profitiert der Channel von künstlicher Intelligenz und Machine Learning bei MDR? Johnny Ellis: Die Automatisierung der Datenanalyse und Bedrohungserkennung steigert die Effizienz. KI-gestützte Lösungen und Machine Learning unterstützen Partner dabei, die Genauigkeit der Erkennung von Bedrohungen zu verbessern, Fehlalarme zu reduzieren und die Reaktion auf Sicherheitsvorfälle zu beschleunigen. Sie unterstützen IT-Teams durch Automatisierung zahlreicher Bereiche, wie etwa in der die Anomalie- und Malware-Erkennung, im User Management und in der Incident-Response-Optimierung. Der Einsatz von KI führt zu mehr Effizienz und erhöhter Sicherheit. Wie sieht die Zukunft von MDR aus? Johnny Ellis: Mit der Zunahme der Zahl der Angriffe auf Unternehmen wird auch die Verbreitung von MDR zunehmen. Gerade kleinere und mittelständische Unternehmen werden sich zunehmend für MDR entscheiden, um den Bedrohungsschutz zu verbessern und gleichzeitig die Ausgaben für die Cybersicherheit zu senken. KI-Tools und Machine Learning werden weiterhin eine zentrale Rolle bei der Automatisierung von Monitoring- und Reaktionsmaßnahmen spielen. Und schließlich wird die steigende Nachfrage nach Dienstleistungen zur Entwicklung speziellerer MDR-Dienste führen, die auf bestimmte Branchen und die mit diesen verbundenen Risiken zugeschnitten sind und Unternehmen vor der Cyberbedrohungslandschaft von morgen schützen.
|
Cyber threats continue to grow worldwide, with no improvement in sight. The BSI’s IT Security Situation Report 2023 sums it up: „The threat in cyberspace is higher than ever.“ This makes it all the more important for organizations to proactively monitor their IT systems for cyber risks around the clock, detect attacks early, and respond appropriately. This is where Managed Detection and Response (MDR) comes in. But what does the channel need to consider when selling MDR? Johnny Ellis, Senior Director EMEA Channels at Arctic Wolf, provides the answers.
What is Managed Detection and Response? Johnny Ellis: MDR is a comprehensive cybersecurity service that combines innovative technology and human expertise to proactively scan systems for cyber threats around the clock and respond as quickly as possible. Organizations bring on board security experts who not only detect threats, but actively remediate them. Why are organizations increasingly turning to MDR? Johnny Ellis: By 2023, companies will be victims of a cyberattack every 39 seconds. The number of ransomware attacks alone increased by 50 percent in the first half of 2023 compared to the previous year. Not only are attacks increasing in frequency, but also in size and complexity. In addition, attack solutions that incorporate artificial intelligence are lowering the entry barrier for hackers. They enable less experienced hackers to carry out sophisticated attacks. As a result, organizations face an extremely sophisticated cyber threat landscape and need a massive wall of protection. This is despite the ongoing skills shortage, particularly in STEM, and the fact that IT and security teams are often chronically understaffed. MDR provides this comprehensive protection. How can customers benefit from MDR and what are the challenges? Johnny Ellis: Continuous cyber threat monitoring significantly reduces the time it takes to detect and respond to cyber threats. This allows organizations to either prevent an attack altogether or minimize the impact of a successful attack, such as severe financial consequences, loss of reputation, or disruption to business continuity. In addition, working with an MDR partner reduces the burden on already overburdened IT teams. However, when choosing MDR services, organizations should ensure that they are using solutions that are tailored to the specific needs of their business and IT infrastructure. This is the only way to adequately protect themselves. Channel partners need to help them with this. What can the channel do to address this challenge? Johnny Ellis: MDR is still a mystery to many. The channel has to demystify MDR. This means that channel partners need to understand and communicate exactly what MDR is. In addition, the channel needs to assess their customers‘ specific needs and determine if MDR is the right solution for them. If it is, they should work with customers to find the most appropriate service. Is there a case for offering MDR and SOC from a single source? Johnny Ellis: It can make a lot of sense to offer MDR and Security Operations Center as a Service – i.e. SOCaaS – from a single source. This is because the two services complement each other perfectly. While MDR focuses on detecting and responding to threats, the SOC continuously monitors the overall security posture and aggregates all security information in one central location. This combination provides a comprehensive approach to cybersecurity that enables faster response times and better threat visibility. This can be cost-effective and easier to manage for small and midsize businesses, which often do not have large IT security resources. In addition, the combination of both security offerings reduces the risk of information leakage. However, it is important that the vendor has extensive expertise in both MDR and SOCaaS. Organizations must decide whether they prefer an integrated, flexible solution or whether specialized approaches will provide greater value. How does Arctic Wolf support its channel partners with MDR and SOC offerings? Johnny Ellis: Arctic Wolf continues to expand its partner program. The security company is specifically empowering its channel and MSP partners to deliver comprehensive security operations services and MDR to organizations of almost any size. For us at Arctic Wolf, MDR is a sub-product of our overall risk mitigation strategy and is supported by an AI-based Extended Detection and Response (XDR) platform and world-class concierge security staff with years of experience. The Arctic Wolf Security Operations Cloud provides automated detection and response and security operations. The regional Concierge Security® team works directly with end customers to continuously improve their security posture, including helping to configure secure systems and working directly with customer IT teams. This allows Arctic Wolf’s partners to focus on their core competencies while providing customers with a high quality total service package, including comprehensive IT security and 24/7 security solutions. What are the benefits of MDR for Managed Service Providers? Johnny Ellis: MDR complements the existing offerings of managed service providers with specialized cybersecurity services without the need to build their own security infrastructures. MSPs also benefit from the expertise of MDR experts, especially when it comes to analyzing complex threats and attack patterns. By offering Managed Detection and Response services, Managed Service Providers can increase customer loyalty while differentiating themselves from the competition. How does Arctic Wolf support managed cloud monitoring partners? Johnny Ellis: Arctic Wolf supports Managed Cloud Monitoring partners with 24/7 monitoring and real-time analytics to quickly detect and respond to threats in the cloud. Arctic Wolf also helps partners meet compliance regulations and security policies by providing reporting. Visibility and control over cloud environments is enhanced by Arctic Wolf’s comprehensive security monitoring and management capabilities, enabling Managed Cloud Monitoring partners to efficiently monitor the threat landscape and detect security incidents early. What are the key considerations when it comes to the interplay between compliance and MDR? Johnny Ellis: Providers need to ensure that their monitoring, detection and response processes protect personal data, store logs securely and meet relevant compliance requirements such as GDPR and similar regulations. MDR vendors must also take into account individual corporate security policies. Regular audits are necessary to verify ongoing compliance. And detailed reporting helps provide transparent security documentation. Why is a scalable data architecture important for MDR? Johnny Ellis: MDR constantly generates new data through continuous security monitoring and logging. The analysis and storage of data remains reliable with a scalable data architecture as the amount of data increases. It also makes it easier to integrate new technologies. This is especially important for organizations that need to adapt to an ever-changing threat landscape. How does the channel benefit from artificial intelligence and machine learning in MDR? Johnny Ellis: Automating data analysis and threat detection increases efficiency. AI-powered solutions and machine learning can help partners improve the accuracy of threat detection, reduce false positives, and speed response to security incidents. They support IT teams by automating many areas, including anomaly and malware detection, user management and incident response optimization. The use of AI leads to greater efficiency and improved security. What is the future of MDR? Johnny Ellis: As the number of attacks on organizations increases, so will the adoption of MDR. SMBs in particular will increasingly choose MDR to improve threat protection while reducing cybersecurity spending. AI tools and machine learning will continue to play a central role in automating monitoring and response. Finally, increasing demand for services will lead to the development of more specialized MDR services tailored to specific industries and their associated risks, protecting organizations from tomorrow’s cyber threat landscape. |
Markus Fritz, General Manager DACH bei Acronis, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen eine umfassende Cybersicherheit benötigen. | Markus Fritz, General Manager DACH at Acronis, explains in the podcast Security, Storage and Channel Germany with Carolina Heyder why companies need comprehensive cyber security. |

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de