M/XDR – Die Zukunft der Cybersicherheit im IT-Fachhandel

In einer Zeit, in der Cyberangriffe immer häufiger, raffinierter und kostspieliger werden, ist eine umfassende Cybersicherheitsstrategie unerlässlich. Ein zentraler Bestandteil jeder Sicherheitsstrategie ist ein Tool zur Erkennung und Reaktion, das Bedrohungen identifiziert, die klassische Sicherheitsmaßnahmen umgehen konnten. In diesem Artikel stellen wir drei wesentliche Tools zur Erkennung und Reaktion vor: Endpunktbasierte Detektion und Reaktion (EDR), Verwaltete Erkennung und Reaktion (MDR) und Erweiterte Erkennung und Reaktion (XDR).

Stefan Bichler, Sr. Director Security, Data Applications & Solutions Aggregation der TD SYNNEX DACH, kennt die Bedrohungslage: „Laut einer aktuellen Bitkom-Umfrage entstehen der deutschen Wirtschaft jährlich Schäden in Höhe von 206 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten sowie durch digitale und analoge Industriespionage und Sabotage. Rund drei Viertel aller Unternehmen waren in den vergangenen zwölf Monaten von analogen und digitalen Angriffen betroffen. Besonders besorgniserregend ist der Anstieg der Angriffe durch organisierte Kriminalität und die zunehmende Bedrohung aus Ländern wie Russland und China.

Die zunehmende Komplexität und Häufigkeit von Cyberangriffen erfordert eine umfassende und flexible Cybersicherheitsstrategie. EDR, MDR und XDR bieten hier für mich sehr gute und unterschiedliche Ansätze zur Erkennung und Reaktion auf Bedrohungen und können je nach Bedarf und Ressourcen eines Unternehmens eingesetzt werden. Für Sie als IT-Spezialist ist es entscheidend, sich in diesen Technologien weiterzubilden und die richtigen Partner zu finden, um Ihren Kunden die bestmögliche Sicherheit zu bieten.“

Doch schauen wir uns diese Technologien einmal im Einzelnen an:

EDR – Endpunktbasierte Detektion und Reaktion

EDR-Tools wurden 2013 von Gartner als Lösungen zur Erkennung und Abwehr von Endpunktbedrohungen definiert. Diese Tools entwickelten sich als Reaktion auf die Einschränkungen von Antivirussoftware und bieten erweiterte Analyse- und maschinelle Lernfunktionen zur Echtzeiterkennung von Bedrohungen. EDR ermöglicht es Unternehmen, Bedrohungen auf Endgeräten zu identifizieren und darauf zu reagieren, bevor sie größeren Schaden anrichten können.

MDR – Verwaltete Erkennung und Reaktion

MDR erweitert das Konzept von EDR um ein rund um die Uhr besetztes Security Operations Center (SOC), das Überwachungs-, Bedrohungssuch- und Reaktionsdienste bereitstellt. MDR-Dienste werden von Managed Security Service Providern (MSSP) bereitgestellt und überwachen verschiedene Angriffsflächen. Dies hilft Unternehmen, den Personalaufwand zu reduzieren und ihre Cybersecurity zu verbessern, indem sie auf die Expertise und Ressourcen spezialisierter Anbieter zurückgreifen.

XDR – Erweiterte Erkennung und Reaktion

XDR geht noch einen Schritt weiter und schützt mehrere Angriffsvektoren, indem es Daten in einem einzigen Repository sammelt. Dies ermöglicht eine schnellere Erkennung und Reaktion auf Bedrohungen. XDR integriert verschiedene Sicherheitslösungen und bietet eine umfassende Sicht auf die Sicherheitslage eines Unternehmens. Dadurch können Bedrohungen, die verschiedene Bereiche der IT-Infrastruktur betreffen, effizienter erkannt und bekämpft werden.

Stefan Bichler führt aus: „Für viele Partner im IT-Fachhandel ist es eine Herausforderung, sich in der Produktauswahl und den angebotenen Services entsprechend auszubilden. Die Entscheidung, ob man als Serviceprovider ein eigenes SOC aufbaut oder Managed Services von Herstellern einkauft, kann durchaus überfordern. Dann ist man auf die Expertise spezialisierter Anbieter angewiesen. Als TD SYNNEX bieten wir Ihnen alle drei Technologien an – teils sogar aus einem Herstellerportfolio! Und wir bieten Ihnen die Experten, die Sie unterstützen können!“

Lösungen unserer beiden Hersteller Acronis und Microsoft betrachten wir uns im Nachfolgenden etwas genauer:

Spannend: Die Acronis Cyber Protect Cloud

Die Acronis Cyber Protect Cloud unseres Herstellers Acronis bietet eine zentrale Lösung für umfassende IT-Sicherheit und Verwaltung. Mit einer einzigen Konsole und Lizenz kombiniert diese Plattform EDR, XDR, MDR, Backup, Recovery und IT-Management. Diese Integration reduziert die Komplexität und optimiert die Effizienz für Managed Service Provider (MSPs), indem sie alle Sicherheits- und IT-Management-Funktionen zentral verwalten können.

Darüber hinaus bietet Acronis XDR MSPs einen umfassenden Schutz, der speziell entwickelt wurde, um Angriffe schnell zu verhindern, zu erkennen, zu analysieren, darauf zu reagieren und zu beheben. Acronis MDR stellt einen zuverlässigen Endpunktschutz bereit, der Data Protection nativ integriert und somit eine beispiellose Resilienz für Geschäftsabläufe ermöglicht. Diese branchenweit einzigartige Funktionsvielfalt innerhalb einer nahtlos integrierten Plattform deckt alle NIST-Kategorien ab und bietet umfassenden Schutz ohne die Notwendigkeit mehrerer Einzellösungen.

Innovativ: Die Microsoft SOC-Dienstleistungen

In der heutigen digitalen Welt hat Cybersecurity höchste Priorität. Unternehmen fürchten die Kosten und die Rufschädigung durch zunehmende Angriffe sowie steigende Prämien für Cyber-Versicherungen. Besonders in der Remote-Arbeit, die vermehrt Angriffsfläche und Schwachstellen bietet, ist es schwierig, den sich ständig weiterentwickelnden Bedrohungen einen Schritt voraus zu sein. Der Mangel an Kompetenzen im Bereich der Cybersecurity führt dazu, dass viele Kunden nicht alle verfügbaren Security- und Compliance-Produkte und -funktionen von Microsoft 365 nutzen, entweder weil ihnen die Fähigkeiten zur Implementierung fehlen oder sie nicht wissen, was verfügbar ist.

Was ist ein Soc? Hier nachlesen.

Durch die Partnerschaft mit TD SYNNEX und Chorus können Sie als unser Vertriebspartner nahtlos begehrte MDR- und Managed XDR-Services (MXDR) unseres Herstellers Microsoft anbieten, um die Anforderungen Ihrer Kunden zu erfüllen. Unser Managed SOC as a Service basiert auf den cloud-nativen XDR- und SIEM/SOAR-Technologien Microsoft 365 Defender und Microsoft Sentinel und bietet eine flexible, effiziente und kostengünstige Grundlage, auf der Partner ihr Managed Security-Geschäft aufbauen können. Der Service beinhaltet ein umfassendes Audit, 24/7-Überwachung sowie Reaktionsmöglichkeiten des Expertenteams und regelmäßige Berichte. Dies stärkt die Cybersicherheitsabwehr, verbessert die Erkennung von Vorfällen und Reaktionszeiten und ermöglicht die Einhaltung gesetzlicher Vorschriften.

Wenn Sie mehr über diese Lösungen erfahren wollen, melden Sie sich am besten zur TD SYNNEX CYBERdefence KRITIS NIS 2 Summit am 22.05.2025 an.

Und kommende Woche dreht sich alles um SMART SPACES.

Wenn Sie mehr über die große Bandbreite an IT-Technologien wissen wollen, dann besuchen Sie unsere Landingpage, auf der wir Ihnen bereits 44 Technologien vorgestellt haben – u. a. im Bereich Application Security und Network Security!

Hersteller, die wir in dem Technologiebereich M/XDR führen: Microsoft, Acronis, Palo Alto Networks, Barracuda, SonicWall