Open Systems gründet Geschäftsbereich Ontinue
Managed-XDR-Services auf Sentinel-Basis
Managed-SASE-Anbieter (Secure Access Service Edge) Open Systems hat unter dem Namen Ontinue einen neuen MDR-Geschäftsbereich (Managed Detection and Response) gegründet. Der Anbieter spricht hier von Managed XDR (Extended Detection and Response), kurz MXDR. Ontinue verbindet laut Open-Systems-Angaben KI-basierte Automatisierung mit Expertenwissen. Dazu nutze man die Microsoft-Sicherheitsplattform Sentinel, um IT-Umgebungen kontinuierlich zu bewerten und zu schützen.
Der neue MXDR-Service Ontinue ION ermögliche es, Sicherheitsrisiken sofort zu erkennen. Dies beschleunige die Reaktion auf akute Bedrohungen. Zudem erhalte das Anwenderunternehmen ein besseres Verständnis der überwachten IT-Umgebung und könne seine Investitionen in Microsoft-Security-Software besser nutzen.
Trotz bestehender MSSP- (Managed Security Service Provider) und MDR-Lösungen kämpfen Unternehmen laut Open-Systems-Einschätzung nach wie vor mit drei Problemen: Erstens erkennen sie Bedrohungen nur langsam und können deshalb häufig erst verspätet darauf reagieren. Zweitens gehen sie rein reaktiv vor: Sicherheitsteams in Unternehmen seien ständig mit der alltäglichen Brandbekämpfung beschäftigt, für notwendige aktive Schutzmaßnahmen hingegen bleibe kaum Zeit. Drittens sei die aktuelle Security-Arbeitsweise ineffizient: Zahlreiche Security-Tools produzieren eine Fülle von Warnungen, doch für deren Bearbeitung seien die IT-Teams hoffnungslos unterbesetzt.
Dem soll sich Ontinue mit folgenden Maßnahmen entgegenstellen:
- Collaboration: Statt noch ein weiteres Ticketing-System oder Portal bereitzustellen, sei ION in Microsoft Teams eingebettet. Der Service stelle allen Beteiligten relevante Dashboards bereit und ermögliche die Zusammenarbeit in Echtzeit.
- Automatisierung: Ontinue nutze Data Science und KI, um das Verhalten von Cyberabwehrexperten zu modellieren sowie Möglichkeiten zur Prozessoptimierung und Automatisierung zu finden. Dies ermögliche in 70 Prozent der schwerwiegenden Vorfälle die vollautomatische Erkennung, Untersuchung und Reaktion. Zudem sollen halbautomatische Workflows den Tier-2- und Tier-3-Security-Experten helfen, komplexere Bedrohungen schneller zu entschärfen.
- Lokalisierung: ION erstelle ein Modell der IT-Umgebung und Betriebsabläufe des Anwenderunternehmens, um den Service auf die jeweilige Umgebung zuzuschneiden. So könne der MXDR-Service Prioritäten auf der Basis des individuellen Risikos setzen, die Belastung der Sicherheitsteams reduzieren und die Reaktion auf Bedrohungen beschleunigen.
- Spezialisierung: ION nutze den Microsoft-Sentinel-Services eines Anwenderunternehmens als allgemeingültigen Datenbestand (Source of Truth). Somit behalte das Sicherheitsteam die Hoheit über die Unternehmensdaten und könne die Security-Kosten senken.
- Prävention: ION verbinde kontinuierliche Bewertung und Prävention mit Erkennung und Reaktion zu einem dynamischen Kreislauf. Der MXDR-Service umfasse zudem die Unterstützung durch designierte Security-Experten.
Auf dieser Basis, so Open Systems, biete Ontinue maßgeschneiderten Rund-um-die-Uhr-Schutz, der sich ständig weiterentwickle.
Lesen Sie mehr zum Thema
