Managed Extended Detection & Response (MxDR)

MxDR Überwachung und Reaktion auf Bedrohungen 24/7

Erkennen Sie Bedrohungen bevor sie Schaden verursachen Reagieren Sie in Echtzeit Schützen Sie Ihre Organisation ohne ein internes SOC aufzubauen.

Was ist MxDR und warum unterscheidet es sich von traditionellen Sicherheitsdiensten

MXDR (Managed Extended Detection & Response) ist ein Managed-Security-Service, der fortschrittliche Technologie, künstliche Intelligenz und erfahrene Analysten kombiniert, um Cyberbedrohungen in Echtzeit zu erkennen, zu untersuchen und darauf zu reagieren – über alle Vektoren hinweg: Endpoints, Netzwerk, Identität, Cloud und Anwendungen.

Im Gegensatz zu einem einfachen Antivirus oder einer Firewall beschränkt sich MXDR nicht darauf, bekannte Bedrohungen zu blockieren: Es sucht aktiv nach versteckten Bedrohungen, korreliert Ereignisse aus verschiedenen Quellen und greift direkt ein, um Angriffe einzudämmen, bevor sie sich ausbreiten.

Es wird häufig auch als MDR service, SOC as a Service, Managed SOC, threat detection & response, cybersecurity monitoring 24/7 oder security operations center outsourcing bezeichnet: alles Begriffe, die dasselbe grundlegende Bedürfnis beschreiben – eine aktive und kontinuierliche Abwehr, ohne ein internes SOC aufbauen und unterhalten zu müssen.

Das Problem moderne Bedrohungen entgehen traditionellen Kontrollen

Heute lösen Cyberangriffe keine lauten Alarme aus. Sie bewegen sich langsam, leise, indem sie legitime Zugangsdaten, scheinbar normales Verhalten und falsch konfigurierte Systeme ausnutzen. Wenn sie entdeckt werden, ist der Schaden bereits entstanden.

Die Zahlen bestätigen es:

  • Die durchschnittliche Zeit zur Erkennung einer Datenschutzverletzung beträgt 181 Tage, fast sechs Monate unsichtbarer Exposition (IBM Cost of a Data Breach Report 2024)
  • Die weltweiten Durchschnittskosten eines Data Breach erreichten im Jahr 2024 4,88 Millionen US-Dollar
  • Ransomware betraf 44 % der weltweit analysierten Sicherheitsverletzungen
  • In der Schweiz erhielt das BACS allein im ersten Halbjahr 2024 über 30.000 Meldungen zu Vorfällen, fast doppelt so viele wie im Vorjahr

"Es ist keine Frage, ob du angegriffen wirst. Es ist eine Frage des Wann und wie schnell du reagieren kannst."

Der Unterschied zwischen einem eingedämmten Vorfall und einer Unternehmenskrise bemisst sich in Stunden, nicht in Tagen.

Die Herausforderungen denen Unternehmen ohne einen MxDR Service gegenüberstehen

1. Keine zentrale Sichtbarkeit über Sicherheitsereignisse

Sicherheitsereignisse sind über Endpoints, Firewalls, Cloud, Server und Anwendungen verteilt. Ohne eine Plattform, die sie korreliert, ist es unmöglich, einen Fehlalarm von einem realen laufenden Angriff zu unterscheiden. Das IT-Team sieht Fragmente, nicht das Gesamtbild.

2. Angriffe werden zu spät entdeckt

Moderne Ransomware agiert lautlos, oft wochenlang, bevor sie aktiviert wird. Laterale Bewegungen innerhalb des Netzwerks, schrittweise Datenexfiltration und die Kompromittierung von Zugangsdaten erfolgen unterhalb der Aufmerksamkeitsschwelle traditioneller Tools. Wenn der Angriff sichtbar wird, ist das Zeitfenster zur Eindämmung bereits geschlossen.

3. Fehlende interne Kompetenzen und Ressourcen

Der Aufbau eines internen SOC erfordert erhebliche Investitionen in Menschen, Technologie und Prozesse. Sicherheitsanalysten gehören zu den Profilen, die am Markt am schwierigsten zu finden sind. Das bestehende IT-Team — bereits unter operativem Druck — kann Threat Hunting, Incident-Analyse und aktive Reaktion nicht parallel zu den täglichen Aufgaben übernehmen.

4. Keine Überwachung ausserhalb der Arbeitszeiten

Die meisten fortgeschrittenen Angriffe erfolgen nachts, an Wochenenden oder während Feiertagen, genau dann, wenn niemand hinsieht. Ohne 24/7/365-Monitoring ist jede unüberwachte Stunde ein offenes Zeitfenster für Cyberkriminelle.

5. Zu langsame Reaktionszeiten

Die manuelle Bearbeitung von Vorfällen, das Fehlen strukturierter Playbooks und die fragmentierte Kommunikation zwischen Teams verlängern die Mean Time To Respond (MTTR) auf ein inakzeptables Niveau. Jede zusätzliche Minute bedeutet mehr kompromittierte Systeme, mehr offengelegte Daten und höhere Wiederherstellungskosten.

6. Nicht verbundene und nicht integrierte Sicherheitstools

Die meisten Organisationen haben im Laufe der Zeit eine Reihe von Sicherheitslösungen angesammelt, die nicht miteinander kommunizieren: EDR auf einem System, Firewall auf einem anderen, verstreute Cloud-Logs. Das Ergebnis sind operative Komplexität, ignorierte Alerts und blinde Flecken in der Infrastruktur.

7. Immer strengere regulatorische Anforderungen und Compliance-Druck

Schweizer und internationale Vorschriften wie nDSG, ISO 27001 und DORA für den Finanzsektor verlangen Nachvollziehbarkeit von Ereignissen, strukturiertes Logging und nachweisbare Fähigkeit zur Reaktion auf Vorfälle. Ohne geeignete Tools wird jedes Audit zu einem Risiko.

Die Lösung von VarGroup Suisse MxDR als Erweiterung Ihres Sicherheitsteams

VarGroup Suisse erbringt den MXDR-Service als operative Erweiterung deines IT-Teams, nicht als Black Box. Unsere Analysten kennen deine Infrastruktur, arbeiten mit deinen Tools und greifen ein, wenn es wirklich darauf ankommt.

Kontinuierliches Monitoring 24/7/365

Unser Security Operations Center (SOC) überwacht deine Infrastruktur jede Stunde des Tages und der Nacht, an jedem Tag des Jahres. Keine ungeschützten Zeitfenster. Kein Angriff, der unbemerkt bleibt, nur weil es Samstagabend war.

Erweiterte Erkennung über alle Vektoren hinweg

Das MXDR von VarGroup Suisse deckt die gesamte Angriffsfläche ab:

  • Endpoints — Workstations, Server, Unternehmens-Laptops
  • Identität — Active Directory, Azure AD, privilegierte Zugriffe
  • Netzwerk — interner und externer Datenverkehr, laterale Bewegungen
  • Cloud — Microsoft 365-, Azure-, AWS- und Google-Cloud-Umgebungen
  • E-Mail — Erkennung von Phishing, BEC (Business Email Compromise) und Spear Phishing
  • Anwendungen — SaaS und geschäftskritische Anwendungen

Ereigniskorrelation und Threat Intelligence

Die SIEM/SOAR-Plattform im Zentrum des Services korreliert automatisch Tausende von Ereignissen pro Sekunde, eliminiert Fehlalarme und bringt den Analysten nur reale Bedrohungen zur Aufmerksamkeit, bereits nach Schweregrad und Auswirkung priorisiert. Die in Echtzeit aktualisierte Threat Intelligence ermöglicht es, die neuesten Angriffstechniken zu erkennen, einschliesslich jener, die generative künstliche Intelligenz ausnutzen.

Proaktives Threat Hunting

Wir warten nicht darauf, dass Bedrohungen sichtbar werden: Unsere Analysten suchen aktiv nach versteckten Anomalien in der Infrastruktur des Kunden, um Anzeichen einer Kompromittierung zu finden, die automatische Tools möglicherweise nicht erkennen. Proaktives Threat Hunting reduziert die Verweildauer von Angreifern im Netzwerk drastisch.

Schnelle und koordinierte Incident Response

Wenn ein Vorfall erkannt wird, aktivieren wir sofort die Verfahren zur Incident Response:

  • Automatische Eindämmung von Bedrohungen (Endpoint-Isolierung, Sperrung kompromittierter Konten)
  • Sofortige Benachrichtigung des Sicherheitsverantwortlichen des Kunden
  • Operative Schritt-für-Schritt-Anleitung für das interne Team
  • Forensische Analyse des Vorfalls und Identifikation der Root Cause
  • Post-Incident-Report (RCA) mit Empfehlungen zur Vermeidung einer Wiederholung

Integration mit bestehenden Tools

Der MXDR-Service von VarGroup Suisse ersetzt die bereits vorhandenen Technologien nicht: Er integriert sie. Wir arbeiten mit den führenden Sicherheitsplattformen — Microsoft Defender, Sentinel, CrowdStrike, SentinelOne, Palo Alto Networks und weiteren — und maximieren so den Wert bereits getätigter Investitionen.

Reporting und Compliance-Unterstützung

Wir liefern regelmässige Reports zu erkannten Ereignissen, bearbeiteten Vorfällen, Sicherheits-KPIs und dem Stand der regulatorischen Konformität. Die Dokumentation ist bereit für interne Audits, externe Prüfer und regulatorische Anforderungen.

Wie der MxDR Service funktioniert die operativen Phasen

1. Assessment und Onboarding
Analyse der bestehenden Infrastruktur, Zuordnung der kritischen Assets und Konfiguration der Integrationen. Gemeinsam definieren wir Alarmschwellen, Eskalationsverfahren und Response-Playbooks.

2. Deployment und Anbindung der Log-Quellen
Integration der SIEM/SOAR-Plattform mit Endpoints, Identitätssystemen, Firewalls, Cloud und Anwendungen. Die Onboarding-Phase ist so konzipiert, dass sie nicht invasiv und mit dem laufenden Betrieb kompatibel ist.

3. Aktivierung des 24/7-Monitorings
Das SOC von VarGroup Suisse beginnt mit der kontinuierlichen Überwachung. Jedes Ereignis wird gesammelt, normalisiert, korreliert und in Echtzeit analysiert.

4. Threat Hunting und kontinuierliches Fine-Tuning
In den ersten Wochen führen die Analysten Threat-Hunting-Sessions durch, um eventuelle bereits bestehende Kompromittierungen zu identifizieren. Die Detection Engine wird kontinuierlich optimiert, um Fehlalarme zu reduzieren und die Präzision der Alerts zu verbessern.

5. Incident Management
Bei der Erkennung einer realen Bedrohung aktiviert das SOC-Team das passende Playbook: Eindämmung, Benachrichtigung, Analyse, Reaktion und Wiederherstellung. Der Kunde erhält während des gesamten Incident-Managements Echtzeit-Updates.

6. Reporting und regelmässige Review
Monatliche Reports und vierteljährliche Reviews mit dem Team von VarGroup Suisse, um Trends zu analysieren, die Entwicklung des Risikos zu bewerten und die Verteidigungsstrategien zu aktualisieren.

Die Vorteile für Ihre Organisation

Nutzen Konkrete Auswirkung
Vollständige Sichtbarkeit Korrelation aller Ereignisse über Endpoints, Netzwerk, Cloud und Identität hinweg
Früherkennung Reduktion der Verweildauer von Angreifern von Monaten auf Stunden
Sofortige Reaktion Aktive Eindämmung 24/7, auch ausserhalb der Arbeitszeiten
Spezialisierte Kompetenzen Zugang zu einem zertifizierten SOC-Team ohne Neueinstellungen
Reduzierung der Komplexität Einheitliche Plattform, die bestehende Tools integriert
Regulatorische Konformität Logging, Nachvollziehbarkeit und Reporting bereit für Audits
Planbare Kosten Service mit fixer Gebühr vs. Investition in eine interne SOC-Infrastruktur

Häufig gestellte Fragen zu MxDR und SOC as a Service

Was ist MXDR und worin unterscheidet es sich vom klassischen MDR?
MDR (Managed Detection & Response) konzentriert sich hauptsächlich auf Endpoints. MXDR erweitert die Abdeckung auf Identität, Netzwerk, Cloud und Anwendungen und bietet vollständige Sichtbarkeit über die gesamte Angriffsfläche des Unternehmens. MXDR ist die Antwort auf moderne hybride und Multi-Cloud-Umgebungen.

Was ist SOC as a Service?
Es ist ein Security Operations Center, das als externer Service bereitgestellt wird und Analysten, SIEM/SOAR-Plattformen sowie Prozesse zur Reaktion auf Sicherheitsvorfälle umfasst. Es ermöglicht Organisationen, die Fähigkeiten eines Enterprise-SOC zu nutzen, ohne es intern aufzubauen und zu unterhalten.

Wie schnell erfolgt die Reaktion auf einen Vorfall?
Unsere SLAs sehen Benachrichtigungs- und Erstreaktionszeiten vor, die in Minuten gemessen werden, nicht in Stunden. Die SOAR-Automatisierung ermöglicht sofortige Eindämmungsmassnahmen (z. B. die Isolierung eines kompromittierten Endpoints), noch bevor ein menschlicher Analyst die Analyse abgeschlossen hat.

Ist der Service auch für KMU geeignet?
Ja. Das Modell MXDR as a Service ist so konzipiert, dass es auch für mittelgrosse Organisationen skalierbar und zugänglich ist, die nicht über die Ressourcen verfügen, ein internes SOC aufzubauen, aber denselben Bedrohungen ausgesetzt sind wie Grossunternehmen.

Was passiert, wenn am Wochenende ein Vorfall erkannt wird?
Das Monitoring erfolgt 24/7/365 ohne Ausnahmen. Das SOC von VarGroup Suisse ist jederzeit operativ, einschliesslich Feiertagen. Kritische Vorfälle werden sofort bearbeitet, mit Benachrichtigung des Kundenansprechpartners gemäss den vereinbarten Verfahren.

Wie integriert sich der Service in bereits vorhandene Sicherheitstools?
Der MXDR-Service ist darauf ausgelegt, sich in bestehende Technologien zu integrieren — Microsoft Defender, Sentinel, CrowdStrike, SentinelOne, Palo Alto und andere. Es ist nicht notwendig, bestehende Tools zu ersetzen: Wir erweitern sie durch Analyse, Korrelation und Managed Response.

Unterstützt der Service die Compliance mit nDSG und ISO 27001?
Ja. Der Service umfasst strukturiertes Logging, Nachvollziehbarkeit der Zugriffe und nützliche Reports, um die Konformität mit Schweizer und internationalen Standards nachzuweisen, einschliesslich nDSG, ISO 27001 und DORA.

Wie wird die Vertraulichkeit der Daten gehandhabt?
Die Kundendaten werden in Übereinstimmung mit den Schweizer Datenschutzvorschriften verarbeitet. Wir definieren vertraglich Data Residency, Zugriffe und Vertraulichkeitspflichten vor dem Start des Services.

Warum VarGroup Suisse für MxDR wählen

VarGroup Suisse ist ein Technologiepartner mit zertifizierten Kompetenzen im Bereich Cybersecurity und einer etablierten Präsenz auf dem Schweizer Markt. Unser Ansatz für den MXDR-Service zeichnet sich aus durch:

  • Lokale Präsenz: Team mit Sitz in der Schweiz, Kenntnis des regulatorischen Umfelds und der Besonderheiten des lokalen Marktes
  • Beratungsorientierter Ansatz: Wir verkaufen keine standardisierte Plattform — wir gestalten den Service auf Basis deiner Infrastruktur
  • Integration mit dem VarGroup-Ökosystem: Der MXDR-Service integriert sich nativ mit Security Awareness, Vulnerability Management und den weiteren Sicherheitsservices von VarGroup Suisse
  • Operative Transparenz: direkter Zugriff auf Dashboards, klare Reports und regelmässige Reviews mit deinem Team
  • Multi-Sektor-Erfahrung: KMU, Industrieunternehmen, professionelle Dienstleister, Enterprise-Organisationen in den Bereichen Fertigung, Finance und Services

Beginnen Sie noch heute mit dem Schutz Ihrer Infrastruktur

Jeder Tag ohne aktives Monitoring ist ein Tag, an dem ein Angriff unbemerkt fortschreiten könnte. Warte nicht auf einen Vorfall, um festzustellen, dass du nicht geschützt bist.

Kontaktiere das Team von VarGroup Suisse für ein kostenloses Assessment deiner Sicherheitslage und erfahre, wie sich der MXDR-Service in deine Infrastruktur integrieren lässt.

Fordere ein kostenloses Assessment an!