KI-gestützter MDR-Service in Kooperation mit Google Cloud stärkt den Cyberschutz für den Mittelstand
Cyberangriffe auf kleine und mittlere Unternehmen (KMU) nehmen weiter zu. Nach Angaben der Transferstelle Cybersicherheit im Mittelstand richten sich inzwischen rund 80 Prozent aller Ransomware-Angriffe gegen Unternehmen dieser Größenordnung. Gleichzeitig wachsen die IT-Landschaften kontinuierlich: Cloud-Anwendungen, mobile Endgeräte und vernetzte Systeme erhöhen die Komplexität und vergrößern die potenzielle Angriffsfläche. Vielen Unternehmen fehlen jedoch die personellen und finanziellen Ressourcen, um ihre IT-Infrastruktur rund um die Uhr professionell zu überwachen.
Vor diesem Hintergrund erweitert Vodafone sein Angebot im Bereich Managed Security Services. Aufbauend auf der bereits im vergangenen Jahr eröffneten Cyber-Sicherheitszentrale stellt das Unternehmen jetzt einen neuen Managed Detection and Response (MDR)-Service vor, der in Kooperation mit Google Cloud entwickelt wurde. Die Lösung basiert auf der Google Security Operations Plattform und kombiniert KI-gestützte Sicherheitsanalysen mit der Security-Expertise von Vodafone. Ergänzt wird das Angebot durch die globale Threat Intelligence von Google, wodurch neue Angriffsmuster frühzeitig erkannt und bewertet werden können.
Ganzheitliche Sicherheitsüberwachung statt isolierter Einzellösungen
Der neue MDR-Service überwacht die gesamte IT-Infrastruktur eines Unternehmens in Echtzeit – von Endgeräten über Netzwerke bis hin zu Cloud-Umgebungen und weiteren vernetzten Systemen. Dadurch lassen sich auch komplexe Angriffsketten identifizieren, die sich über mehrere Systeme hinweg entwickeln.
Ein wesentliches Merkmal der Lösung ist ihre Offenheit gegenüber bestehenden IT-Umgebungen. Unternehmen müssen vorhandene Sicherheitslösungen oder Infrastrukturkomponenten nicht austauschen. Stattdessen integriert der Service Sicherheitsdaten aus unterschiedlichen Quellen – unabhängig von Herstellern oder eingesetzten Technologien – und führt diese zu einem zentralen Lagebild der IT-Sicherheit zusammen.
Damit unterscheidet sich der Ansatz von klassischen Sicherheitslösungen, die häufig auf einzelne Plattformen beschränkt sind. Insbesondere in historisch gewachsenen IT-Landschaften mit heterogenen Systemen entsteht dadurch erstmals eine durchgängige Transparenz über sämtliche sicherheitsrelevanten Ereignisse.
Künstliche Intelligenz beschleunigt Erkennung und Reaktion
Technologische Grundlage des Angebots bildet Google Security Operations. Die Plattform verarbeitet große Datenmengen aus unterschiedlichsten Quellen, korreliert Sicherheitsereignisse und nutzt Verfahren der Künstlichen Intelligenz, um Bedrohungen schneller zu erkennen, zu priorisieren und einzuordnen.
Ergänzend fließen Informationen aus der weltweiten Google Threat Intelligence ein. Diese kombiniert globale Bedrohungsdaten, Erkenntnisse aus realen Cyberangriffen sowie Informationen einer internationalen Sicherheits-Community und verbessert dadurch die Früherkennung neuer Angriffsmuster.
„Viele Unternehmen haben heute keinen vollständigen Überblick über ihre IT-Sicherheitslage. Genau hier setzen wir an. Wir verbinden modernste KI-Technologie mit unserer eigenen Security-Expertise und schaffen eine Lösung, die die gesamte IT überwacht – unabhängig davon, welche Systeme im Einsatz sind“, erläutert Marc Atkins, Leiter der Cyber-Sicherheitszentrale von Vodafone.
Security Operations Center überwacht rund um die Uhr
Herzstück des Managed Detection and Response-Angebots ist das in Deutschland betriebene Vodafone Business Security Operations Center (SOC). Dort überwachen Sicherheitsexperten die angeschlossenen Systeme rund um die Uhr, analysieren sicherheitsrelevante Ereignisse und koordinieren bei Bedarf die Reaktion auf Vorfälle.
Der Service adressiert insbesondere ein Problem, mit dem viele mittelständische Unternehmen konfrontiert sind: den fehlenden Gesamtüberblick über ihre IT-Sicherheitslage. Durch die kontinuierliche Überwachung werden verdächtige Aktivitäten frühzeitig erkannt. Sicherheitsvorfälle werden automatisiert analysiert und – abhängig von ihrer Kritikalität – unmittelbar bearbeitet.
Dabei greifen automatisierte Prozesse und die Expertise der Security-Analysten ineinander. KI-gestützte Analysen bewerten eingehende Warnmeldungen, priorisieren Risiken und stellen sie in den jeweiligen Kontext. Dadurch lassen sich Reaktionszeiten deutlich verkürzen und potenzielle Schäden reduzieren.
Enterprise-Sicherheit für den Mittelstand
Mit dem neuen MDR-Service erhalten mittelständische Unternehmen Zugang zu Sicherheitsfunktionen auf Enterprise-Niveau, ohne selbst ein eigenes Security Operations Center aufbauen oder rund um die Uhr betreiben zu müssen.
Voraussetzung für die Nutzung des Dienstes ist eine bereits vorhandene Endpoint Detection and Response (EDR)-Lösung, die die erforderlichen Telemetriedaten von den Endgeräten bereitstellt. Auf dieser Grundlage übernimmt Vodafone die kontinuierliche Überwachung, Analyse und Priorisierung von Sicherheitsereignissen und unterstützt Unternehmen dabei, Cyberangriffe frühzeitig zu erkennen und wirksam darauf zu reagieren.
