NDR, EDR und XDR
Buzzwords im Vergleich
NDR, EDR und XDR (Network/Endpoint/Extended Detection and Response) – diese Buzzwords sorgen bei Security-Verantwortlichen oft für Verwirrung. Aufgrund zahlreicher Angebote und unterschiedlicher Leistungsumfänge ist häufig unklar, was genau sich hinter diesen Begriffen verbirgt – eine Einordnung.
Cyberakteure werden täglich dreister und raffinierter. Dennoch setzen viele Unternehmen noch immer auf traditionelle Präventionsstrategien wie Firewalls oder signaturbasierte Antivirensoftware. Sind diese Maßnahmen jedoch erst einmal überwunden, haben die Bedrohungsakteure zumeist uneingeschränkten Zugriff auf das Netzwerk des Opfers und können Daten exfiltrieren, verschlüsseln und mit Verkauf oder Veröffentlichung drohen. Die vielen erfolgreichen Ransomware-Angriffe der letzten Zeit zeigen, dass Unternehmen in Sachen Cybersicherheit noch viel Sensibilisierungsarbeit leisten müssen. Unternehmen müssen sich daher dringend mit der sich ständig verändernden Bedrohungslandschaft auseinandersetzen und auf KI-gestützte Security-Konzepte setzen, um Daten und Belegschaft bestmöglich zu schützen. Dazu dienen Tools unter den Namen NDR, EDR und XDR.
NDR beschäftigt sich ausschließlich mit den Logdaten und Datenpaketen auf der Netzwerkebene. Mittels künstlicher Intelligenz analysiert diese Technik den Netzwerkverkehr und lernt den normalen Betrieb. Treten Abweichungen auf, sendet das System einen Alarm. NDR bietet SOC-Teams mehr Sichtbarkeit im Netzwerk, um das Verhalten potenziell versteckter Angreifer zu erkennen. Aber auch Endgeräte wie Laptops, Mobiltelefone und sogar Cloud-Umgebungen erzeugen Telemetriedaten, die es zu analysieren und bei ungewöhnlichen Vorfällen zu kennzeichnen gilt. Hier kommt EDR zum Zuge.
EDR analysiert fortlaufend die am Endpunkt generierten Daten, sammelt aber auch wie NDR große Mengen an Netzwerkdaten. Das bedeutet, dass man mit der richtigen EDR-Technik auch NDR umsetzen kann. Dies ist insbesondere in Hinblick auf die sich stetig verändernde Netzwerkumgebung von Bedeutung. Die aktuelle Arbeitswelt ist geprägt von Remote-Arbeit, damit verlagert sich immer mehr Infrastruktur in die Cloud. Da der traditionelle NDR-Ansatz hier schnell an seine Grenzen stößt, gewinnen Endpunktschutz und EDR an Bedeutung, da EDR zunehmend wichtige und kritische Daten sammelt, verarbeitet und analysiert.
Dazu kommt, dass die Endpunkte vielfältiger werden: Standen früher vor allem Computer und physische Server im Mittelpunkt, sind es heute vor allem mobile Endgeräte und Cloud-Umgebungen. Unternehmen müssen mittlerweile oft tausende Endpunkte zeitgleich im Blick behalten. Und je mehr Endpunkte in Betrieb sind, desto mehr Alarme kann es geben, die das SOC-Team zeitaufwendig analysieren muss. In den letzten Jahren haben Spezialisten daher den EDR-Ansatz weiterentwickelt, um mehr Datenquellen zu erfassen. Doch mit dem Einzug der Cloud-Infrastrukturen, SaaS und PaaS (Software/Platform as a Service) in die Unternehmen reichen die bisherigen Modifikationen des EDR-Ansatzes nicht mehr aus. Wo ihre Umsetzung und Implementierung scheitert oder nur noch unzureichend funktioniert, dort kommt jetzt XDR-Technik ins Spiel.
XDR kombiniert die traditionellen Sicherheitslösungen zu einem einheitlichen System, um umfassenden Schutz und Transparenz im gesamten Netzwerk eines Unternehmens zu bieten. So spielt es keine Rolle mehr, wo sich die Daten befinden.
- Buzzwords im Vergleich
- Weiterentwicklung von NDR und EDR
- Auswahl einer XDR-Lösung
Lesen Sie mehr zum Thema
