Vodafone erweitert sein Managed Detection & Response-Angebot
Cyberangriffe nehmen weiter zu und treffen zunehmend kleine und mittlere Unternehmen. Laut der Transferstelle Cybersicherheit im Mittelstand richten sich 80 Prozent der Ransomware-Angriffe gegen KMU – sie stehen damit besonders im Fokus von Cyberkriminellen. Gleichzeitig wächst ihre IT immer schneller: neue Cloud-Anwendungen, mobile Geräte und vernetzte Systeme erweitern die Angriffsfläche kontinuierlich. Vielen Unternehmen fehlt jedoch die Zeit, das Personal und die Expertise, um diese komplexe Umgebung rund um die Uhr zu schützen.
Im vergangenen Jahr hatte Vodafone eine Cyber-Sicherheits-Zentrale an den Start gebracht. Jetzt erweitert der Netzbetreiber das Angebot und startet in Deutschland mit einem neuen Managed Detection and Response (MDR) Service in Kooperation mit Google Cloud. Dieser basiert auf der Google Security Operations Plattform und kombiniert deren KI-gestützte Sicherheitsanalysen mit der Security-Expertise von Vodafone.
Der KI-Schutzschild überwacht die gesamte IT-Infrastruktur eines Unternehmens in Echtzeit – von Endgeräten über Netzwerke bis hin zu Cloud-Umgebungen und weiteren vernetzten Systemen. So lassen sich auch komplexe Angriffe erkennen, die sich über mehrere Systeme hinweg entwickeln. Der entscheidende Unterschied zu bisherigen Lösungen liegt in der Technologie-Offenheit: Unternehmen müssen ihre bestehenden IT- und Sicherheitslösungen nicht ersetzen. Der MDR-Service integriert Daten aus unterschiedlichen Quellen – unabhängig davon, welche Anbieter oder Technologien im Einsatz sind.
Technologische Grundlage ist die Google Security Operations. Sie verarbeitet große Datenmengen aus unterschiedlichen Systemen, korreliert Sicherheitsereignisse und nutzt künstliche Intelligenz, um Bedrohungen schneller zu erkennen und zu priorisieren. Dabei fließen auch Daten aus der globalen Google Threat Intelligence ein – einer Kombination aus weltweiten Bedrohungsdaten, Analysen realer Cyberangriffe und Informationen aus einer internationalen Sicherheits-Community.
Herzstück des Services ist das in Deutschland angesiedelte Vodafone Business Security Operations Center (SOC). Hier arbeiten Sicherheitsexperten rund um die Uhr und überwachen Systeme, analysieren Vorfälle und steuern die Reaktion. Für Unternehmen soll der Service das zentrale Problem der fehlenden Transparenz über die eigene IT-Sicherheitslage lösen. Durch die kontinuierliche Überwachung werden verdächtige Aktivitäten früh erkannt. Sicherheitsvorfälle werden automatisch analysiert und – je nach Schwere – direkt bearbeitet. Dabei greifen automatisierte Abläufe und menschliche Expertise ineinander. Im Ernstfall reagieren die Sicherheitsteams schnell, priorisieren Risiken und leiten konkrete Maßnahmen ein. Unterstützt wird dies durch KI-gestützte Analysen, die Warnmeldungen automatisch bewerten, priorisieren und in einen konkreten Kontext setzen.
