ForeNova stellt MDR-Lösung vor
Service kombiniert menschliche Sicherheitsexpertise und KI
Der Network-Detection-und-Response-Spezialist ForeNova erweitert sein Portfolio um einen eigenen MDR-Service (Managed Detection und Response). Der auf der diesjährigen Cloud Expo Europe in Frankfurt am Main vorgestellte Service biete kleinen und mittelständischen Unternehmen sowie Organisationen angesichts einer ständig wachsenden Gefahrenlandschaft eine breit aufgestellte Cybersicherheit. Der Dienst kombiniere aktuelle, auf künstlicher Intelligenz basierende Sicherheitstechniken mit der Expertise und dem Urteilsvermögen von Sicherheitsanalysten. Der Dienst soll ab dem dritten Quartal 2022 zur Verfügung stehen.
Jedem Unternehmen, das den MDR-Service nutzt, ist ein Customer-Success-Manager als fester Berater und Ansprechpartner zugeordnet. Dieser baue auf den Kompetenzen des ForeNova-eigenen MDR-Teams auf, das aus über 100 Sicherheitsanalysten in Europa, den USA und im asiatisch-pazifischen Raum besteht. Zudem arbeite man auch mit lokalen Partnern zusammen.
Die Fachleute hinter dem Service können laut ForeNova auf umfassende Technik zurückgreifen. Ihr Fundament ist eine Cloud-basierte Extended-Detection-und-Response-Plattform (XDR), welche Sichtbarkeit sowohl über den Netzwerkdatenverkehr als auch über die Endpunkte biete. Eine künstliche Intelligenz baue auf der Analyse des normalen Verhaltens von Anwendern oder Einheiten im Unternehmen auf, um Anomalien zu erkennen. Zusätzlich nutze sie globale Threat-Intelligence-Informationen, um Gefahren zu erkennen.
Die MDR-Sicherheitsanalysten überwachen und analysieren die Gefahrenlage rund um die Uhr und übersetzendie Erkenntnisse der hauseigenen Abwehrplattform rechtzeitig in schnell durchführbare Handlungsanweisungen, so die Angaben. Dafür greifen sie laut ForeNova auf anerkannte Techniken zurück, um Gefahren zu entdecken und zu analysieren. Informationen zum Kontext einer Attacke sollen es den Sicherheitsfachleuten ermöglichen, den Anwenderunternehmen im Remote-Modus zu helfen, Risiken zu beheben und Gefahren abzuwehren.
Am Beginn des Dienstes stehe eine Analyse aller Systeme und Applikationen im Unternehmensnetz. Jedes atypische Verhalten soll im Abgleich mit diesem Normalmodell sichtbar sein. Die dem Anwenderunternehmen zugewiesene Sicherheitsfachkraft kommuniziert mit dem Anwender, informiert über Alarme und berät bei der Abwehr, so die weitere Angabe zum Vorgehen. Einmal im Quartal führen die eigenen Sicherheitsexperten proaktiv Übungen zum Threat Hunting durch, so ForeNova weiter. Über ein Portal sollen die IT-Administratoren der Unternehmen einen Echtzeit-Überblick auf die Sicherheit im beobachteten Unternehmensnetz haben.
Lesen Sie mehr zum Thema
