Unterschiede zwischen MDR und Managed Security Services (MSS)

Auf den ersten Blick klingt Managed Detection and Response (MDR) sehr nach Managed Security Services (MSS), jedoch gibt es einige deutliche Unterschiede.

Der erste Unterschied besteht im Grad der Abdeckung:
MDR-Dienstleister arbeiten mit Ereignisprotokollen, die automatisch von ihren eigenen oder speziellen herstellerunterstützten Tools bereitgestellt werden, die vor Ort installiert und aus der Ferne überwacht werden. Umgekehrt kann MSS mit einer viel breiteren Palette unterschiedlicher Kontexte und Protokolle arbeiten, jedoch ist es Aufgabe des Kunden, die Daten an den MSS-Anbieter zu übermitteln.

Ein weiterer Unterschied liegt im Service-Umfang bei der Reaktion auf Vorfälle:
Bei MDR ist die Incident Response aus der Ferne in der Regel im Basis-Service enthalten, sodass nur separate Kosten entstehen, wenn Unternehmen auch eine Incident Response vor Ort wünschen. Dagegen entstehen bei vielen MSS-Anbietern sowohl für die Vor-Ort- als auch die Fernreaktion auf Vorfälle Kosten. Bei einer MDR-Lösung haben Unternehmen zudem viel öfter täglichen Direktkontakt zu Sicherheitsexperten und Analysten. Dagegen erfolgt der größte Teil der Kommunikation zu MSS-Anbietern per E-Mail oder spezielle Portale.

Quelle: it-daily.net