Matthias Roehr Advens Managed Detection & Response

Matthias Roehr von aDvens über Managed Detection & Response

Lieber Matthias Roehr, wie würden Sie aDvens in drei schlagfertigen Worten beschreiben?

Mutig, kollektiv, wirkungsvoll – Unsere Werte sind nicht nur sehr wichtig für uns als Unternehmen, sie spiegeln auch perfekt unser Verständnis davon wider, wie eine Kundenbeziehung sein sollte. Wir helfen unseren Kunden, ihre Cybersecurity-Herausforderungen mutig anzugehen, als Kollektiv daran zu wirken, d.h. gemeinsam mit unseren Ihnen und mit einer kundenzentrierten Perspektive. Außerdem schaffen wir einen positiven Einfluss auf die Sicherheitslage unserer Kunden. Dies sind die grundlegenden Eckpfeiler einer soliden, vertrauensvollen und nachhaltigen Partnerschaft.

Stellen Sie sich bitte kurz vor und erzählen Sie uns gerne etwas über Ihren Hintergrund.

Nach dem Schulabschluss habe ich eine Ausbildung an der Siemens Technik Akademie absolviert. Dies war der Startpunkt meiner IT-Karriere. Nach Abschluss der Ausbildung habe ich ein Jahr lang in der UNIX-Systemintegration gearbeitet. Anschließend begann ich ein Studium der Elektrotechnik und Informationstechnik, welches mich in den Bereichen Informationssicherheit und Cybersecurity führte. Nach meinem Abschluss begann ich im Bereich Netzwerksicherheitsbetrieb, wechselte dann in die Cybersecurity-Beratung und später in den technischen Vorverkauf, das Portfoliomanagement, den Vertrieb und die Geschäftsentwicklung.

Was macht Ihnen an Ihrem Beruf besonders viel Spaß, worauf sind Sie besonders stolz?

Heutzutage ist es die Informationstechnologie, die die Welt am Laufen hält. Das ist großartig, aber es macht unsere Welt und unser Leben auch angreifbar. Ich bin stolz darauf, dazu beizutragen, dass sich die Welt weiterdreht, und gleichzeitig an einer sichereren digitalen Welt zu arbeiten.

Aber die Arbeit bei aDvens gibt mir und jedem Kollegen die Möglichkeit, darüber hinauszugehen. Nicht nur, dass wir die Welt in Sachen Cybersecurity-Reife und Digitalisierung am Laufen halten, wir können auch dazu beitragen, die zukünftige Welt zum Besseren zu verändern – sozial, ökologisch, wirtschaftlich. Bei aDvens teilen wir alle eine gemeinsame Vision: „Die digitale Welt sichern und unsere Leistung nutzen, um gesellschaftliche Wirkung zu erzielen.“

Was zeichnet aDvens aus?

Das Bestreben, positive soziale Auswirkungen zu erzielen und eine Kraft für das Gute zu sein, ist ein Schlüsselelement in der DNA von aDvens als Unternehmen. Und um dies zu erreichen, ist ein weiteres wichtiges Element erforderlich – Souveränität. Natürlich arbeiten wir mit starken Technologiepartnern zusammen, sodass es nicht korrekt wäre, uns als völlig unabhängig oder unparteiisch zu bezeichnen. Aber für uns ist es wichtig, unsere Souveränität zu bewahren, und das ist.

Auch für unsere Kunden ist die vertrauensvolle, nachhaltige und langfristige Beziehung zu ihnen, die wir anstreben, von großem Vorteil.

Wie hilft aDvens Unternhemen?

aDvens ist eine Cybersecurity-Boutique mit einem gut ausgewählten Dienstleistungsportfolio, das die meisten der üblichen Cybersecurity-Herausforderungen bewältigt:

  • Mit unserer Dienstleistungseinheit, die Beratung, Architektur & Integration und Audit umfasst, sind wir in der Lage, unsere Kunden über das gesamte NIST Cybersecurity Framework zu beraten, zu ergänzen und zu unterstützen.
  • Mit unserem Bereich Managed Detection & Response Services bieten wir kontinuierliche Dienste zur Identifizierung von Bedrohungen, zur Erkennung von Sicherheitsvorfällen und zur Reaktion darauf, um zu verhindern, dass unsere Kunden negative Auswirkungen auf ihre Geschäftsprozesse haben.
  • Wir bieten drei Kompetenzzentren an, um spezifische Herausforderungen mit maßgeschneiderten, übergreifenden Dienstleistungsangeboten anzugehen:
    • OT/IoT-Sicherheit
    • CISO-Büro
    • Einhaltung der Vorschriften
Was beschäftigt Sie und Ihr Team jetzt besonders?

aDvens ist ein sehr bekanntes europäisches Cybersecurity-Unternehmen, das vor mehr als 20 Jahren in Lille/Frankreich gegründet wurde. Wir sind kürzlich in den spanischen und italienischen Markt eingetreten und beginnen gerade mit der Expansion nach Deutschland, Österreich und in die Schweiz. Natürlich können wir ein solides Dienstleistungsportfolio anbieten, denn wir sind ein Unternehmen mit einer globalen europäischen DNA, Dienstleistungserbringung und Vision („Sicherheit für ein höheres Gut“). Jetzt sind wir dabei, unsere Marke auf dem deutschsprachigen Markt zu etablieren und potenziellen Kunden unsere Dienstleistungen, unseren Ansatz und unsere starke Vision vorzustellen. Wir möchten, dass sie verstehen, was uns von anderen unterscheidet und warum aDvens eine entscheidende Rolle in ihrer Cybersecurity-Strategie spielen kann. CyberCompare und sein Anbieterverzeichnis geben uns die Möglichkeit, potenzielle Kunden direkt zu erreichen. Aber das ist nur die regionale Perspektive. Aus globaler Sicht ist die Welt in den letzten Jahren turbulent geworden: die COVID-Pandemie, der Krieg in der Ukraine, der Konflikt im Nahen Osten, der Klimawandel. Jede Krise hat ihre Auswirkungen auf die Gesellschaft, die Wirtschaft und den Cyberspace. Und dies wirkt sich auch auf unser Geschäft und unseren Auftrag aus. Zum Beispiel wirken sich die oben genannten Konflikte direkt auf die Bedrohungslandschaft aus – in der physischen Welt, insbesondere bei großen Massenveranstaltungen wie den Olympischen Spielen 2024 in Paris/Frankreich, aber auch im Cyberspace, da beide Welten untrennbar miteinander verbunden sind. Und wir haben in diesem Spiel unsere Rolle zu spielen, vorwiegend als europäischer Cybersecurity-Dienstleister.

Welche Kategorien von Sicherheitstools sind Ihrer Meinung nach über- oder unterbewertet? Würden Sie zum Beispiel zuerst in ein NDR- oder ein EDR-System investieren?

Standardantwort eines Beraters: Es kommt darauf an. Es gibt kein Patentrezept für die Cybersicherheit, auch wenn einige Technologieanbieter das Gegenteil behaupten. Es kommt wirklich auf die jeweilige Situation an.

Aber natürlich gibt es einige allgemeine Empfehlungen, welche Sicherheitsmaßnahmen einen guten Return on Investment haben:

  • Kennen Sie sich selbst (Inventarisierung der Anlagen) und vor allem Ihr Unternehmen (Inventarisierung der Geschäftsprozesse) und dessen Abhängigkeit von Ihrer IT-Infrastruktur.
  • Sichern Sie Ihre Endgeräte und Identitäten (z. B. mit XDR, MFA).
  • Investieren Sie in gute Cyber-Hygiene und konzentrieren Sie sich auf die wichtigsten Schwachstellen.
  • Gehen Sie davon aus, dass präventive Sicherheitsmaßnahmen versagen werden, und seien Sie darauf vorbereitet, Sicherheitsvorfälle schnell zu erkennen und wirksam darauf zu reagieren.
  • Planen Sie die Wiederherstellung im Katastrophenfall und testen Sie Ihre Pläne und die enthaltenen Verfahren regelmäßig.

Was ist wichtig für einen Managed Detection & Response Service, was macht aDvens anders?

Die Anbieterlandschaft in Deutschland und der gesamten DACH-Region besteht aus vielen Dienstleistern, deren Angebote sich auf den ersten Blick sehr ähneln können. Für Kunden ist es manchmal schwer, den richtigen Partner zu finden, der zu ihren Bedürfnissen passt. Aus meiner Sicht unterscheiden sich folgende Aspekte von aDvens vom Markt:

Unsere MDR-Dienste beruhen auf 5 Eckpfeilern: Fusion Center, Plattform, Data Centricity, Portal und Trajectory. Lassen Sie mich ein wenig ins Detail gehen, was das bedeutet.

Viele Anbieter bezeichnen ihr SOC als „Fusion Center“, und sie verwenden den Begriff auf Daten. Wir wenden ihn auf Fähigkeiten an. Unsere Delivery-Organisation ist ein Kollektiv, das verschiedene Teams umfasst, die auf unterschiedliche Aspekte der Servicebereitstellung spezialisiert sind:

  • Green Team = Unsere SecOps-Experten, die dafür sorgen, dass wir das Beste aus der Technologie herausholen.
  • Blue Team = Unsere Erkennungsexperten, die die Warnmeldungen analysieren und den menschlichen Faktor einbeziehen.

  • Purple Team = Unsere Erkennungsexperten, die sicherstellen, dass unsere Erkennungen mit der Bedrohungslandschaft Schritt halten und die Qualität der Erkennungen auf einem hohen Niveau ist.

  • CERT/CSIRT = Unsere Experten für Cyber Threat Intelligence (CTI) und Incident Response.

Plattform, der zweite Eckpfeiler bedeutet, dass wir unser MDR-Dienstangebot auf einer selbst entwickelten und gewarteten Plattform aufgebaut haben, die Souveränität und Flexibilität gewährleistet. Natürlich besteht die Plattform aus mehreren Komponenten, die nicht von Grund auf neu entwickelt wurden, aber sie sind gut ausgewählt und jede von ihnen ist austauschbar, ohne dass

die gesamte Plattform neu aufgebaut werden muss. Die Flexibilität der Plattform stellt sicher, dass wir alle drei Teile des bekannten SOC-Sichtbarkeitsdreiklangs aus Endpunkten, Protokollen und

Netzwerkverkehr mit verschiedenen Erkennungslösungen adressieren können, und wir sind frei, die Fähigkeiten zu erweitern, ohne von einem SOC-Plattformanbieter abhängig zu sein 3rd.

Unser datenzentrierter Ansatz stellt sicher, dass wir verschiedene Arten von Informationen, z. B. Logs, Alarme, Metadaten, IoC, IoA, zusammenführen und darauf Erkennungen in großem Umfang anwenden können. Dabei sind wir einerseits flexibel und agil bei der Erweiterung der Plattform und andererseits sehr kosteneffizient.

Unser Kundenportal stellt sicher, dass die Kunden ein klares Verständnis für den Wert haben, den wir mit der Erbringung unserer MDR-Dienstleistungen bieten. Wir wollen den Eindruck einer Blackbox vermeiden, und das Portal gibt uns die Möglichkeit, mit unseren Kunden auf sehr offene und transparente Weise zusammenzuarbeiten.

Trajectory, der letzte Eckpfeiler, bedeutet, dass wir uns der Tatsache bewusst sind, dass das Outsourcing von Fähigkeiten zur Erkennung und Reaktion auf Vorfälle keine einmalige Angelegenheit ist, sondern eine Reise, auf die wir uns gemeinsam mit unseren Kunden begeben. Mit unserem modularen Serviceportfolio bieten wir die Flexibilität, mit einem bestimmten Umfang zu beginnen und uns gemeinsam mit unseren Kunden weiterzuentwickeln, um die Sicherheitslage und den Erkennungsumfang kontinuierlich zu verbessern.

Was sind Ihrer Meinung nach falsche Aussagen im Bereich der Sicherheit, was sehen Sie vielleicht etwas anders als die vorherrschenden Meinungen?

Nun, vielleicht ist es eine sehr persönliche Beobachtung für den deutschen Markt. Wenn es um die Erkennung und Reaktion auf Sicherheitsvorfälle geht, denken viele Unternehmen immer noch, sie seien etwas ganz Besonderes mit sehr individuellen Bedürfnissen und Anforderungen. Das mag für präventive Sicherheitsmaßnahmen zutreffen, aber bei der Erkennung und Reaktion auf Sicherheitsvorfälle haben die meisten Unternehmen gemeinsame Risiken und Bedrohungslagen. Verschwenden Sie keine Zeit mit der Suche nach einer 100%igen Lösung. Wählen Sie Technologie- und Dienstleistungsanbieter, die erklären können, warum und wie sie tun, was sie tun, denn das ist die Grundlage für Vertrauen. Beginnen Sie dann gemeinsam und entwickeln Sie sich weiter. Es ist immer eine Reise.

Was steht als Nächstes an – was steht auf Ihrer technischen Roadmap, was sind Ihre Pläne?

Es gibt nicht die eine große Sache auf unserer Roadmap. Dieses Jahr sind wir besser als letztes Jahr, aber nicht so gut wie nächstes Jahr. Wir verbessern kontinuierlich unsere Dienstleistungen, aber auch die Abdeckung unseres Serviceportfolios, um es für unsere bestehenden Kunden relevant zu halten und es neuen Kunden zugänglich zu machen, z. B. werden wir sehr bald ein Managed Detection & Response-Serviceprogramm für den KMU-Markt einführen. Außerdem werden wir die Abdeckung unseres MDR-Angebots für OT- und IoT-Umgebungen weiter ausbauen. Unser Gesamtangebot wird auf die üblichen Herausforderungen von CISOs zugeschnitten sein. Wir möchten CISOs das Leben erleichtern und ihnen dabei helfen, ihre Rolle in eine echte Business Enabler Position zu verwandeln.

Wenn Sie eine E-Mail an alle CISOs schicken könnten, um ein Sicherheitsproblem anzusprechen, was würden Sie wählen?

Das Geheimnis eines ruhigen CISO-Gedankens = Stellen Sie sicher, dass Sie ein gutes Verständnis ALLER Ihrer Informationswerte haben und dass Sie die zugehörigen Endpunkte und Identitäten mit ausgewogenen Sicherheitskontrollen abgedeckt haben, die Identifizierung, Prävention, Erkennung, Reaktion und Wiederherstellung umfassen.