McAfee: Die Vorteile von XDR
Cyberangriffe frühzeitig erkennen und abwehren
Sicherheitsteams haben aufgrund der Implementierung von neuen Techniken und Remote-Work-Prozessen zunehmend Schwierigkeiten, die Kontrolle über die komplexe Unternehmens-IT zu behalten. In Sachen IT-Sicherheit kann dies zu Problemen führen, da sich Cyberbedrohungen nicht mehr effektiv abwehren lassen. Eine einheitliche Plattform, die sämtliche Sicherheitsfunktionen zentralisiert, schafft Transparenz und effizientes Bedrohungs-Management. Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, erklärt die Vorteile von Extended Detection and Response (XDR).
Im vergangenen Jahr dominierten in Sachen Cyberkriminalität vor allem Phishing-Scam- und Ransomware-Kampagnen, die die Ungewissheit und Neugierde der Menschen ausnutzten: Mit Hilfe von infizierten E-Mail-Anhängen oder auf Fake-Websites verteilten Cyberkriminelle Malware und eigneten sich auf diese Weise sensible, personenbezogene Informationen und kritische Unternehmensdaten an. Häufige Lockmittel waren Neuigkeiten über die Entwicklung der Pandemie oder die bevorstehende Impfung sowie Angebote für günstige Masken und Desinfektionsmittel.
Aktuelle Untersuchungen von McAfee zeigen, dass Cyberkriminelle seit einigen Monaten ihre Vorgehensweisen anpassen, weiterentwickeln und andere Ziele wählen. So verschieben sie ihren Fokus mittlerweile unter anderem auf lukrative Großunternehmen, das Internet-of-Things (IoT) oder das Geschäft mit Kryptowährungen.
Neben der steigenden Anzahl und Flexibilität von Cyberbedrohungen sehen sich Unternehmen mit einer weiteren, nicht zu verachtenden Herausforderung konfrontiert. Im Zuge der Pandemie migrierten viele Unternehmen erstmals in die Cloud – die Cloud-Nutzung stieg zeitweise um 50 Prozent –, um Remote Work und folglich den Fortlauf ihres Geschäfts zu gewährleisten. Ein Großteil der Anwendungen und Prozesse spielten sich nicht mehr nur im lokalen Netzwerk, sondern auch in der Cloud ab.
In einer solch komplexen Umgebung, die mit jeder Anwendung, jedem Service und jedem System weiterwächst, müssen Sicherheitsteams laufend den Überblick behalten, um jede Instanz abzusichern. Dies schließt sowohl lokale Netzwerke und Daten als auch die Cloud sowie den Datentransferweg mit ein. Um diese Aufgabe zu stemmen, setzen Sicherheitsteams oft unterschiedliche Lösungen von verschiedenen Anbietern ein. Dies hat zur Folgen, dass an mehreren Fronten gleichzeitig zahlreiche Warnmeldungen entstehen, die Sicherheitsteams managen müssen.
Mit Hilfe einer SaaS-basierten XDR-Plattform lässt sich nicht nur das System-Chaos überblicken. Sie unterstützt Sicherheitsteams zudem bei der flexiblen Erkennung, Abwehr und Behebung von potenziellen sowie akuten Cyberangriffen. Im Zuge dessen führt sie alle internen Sicherheitsfunktionen und -daten zentral zusammen, sortiert sowie kombiniert diese mit externen Bedrohungsdaten und sorgt somit für Transparenz als auch Kontrolle über sämtliche Endgeräte, Netzwerke und die Cloud hinweg.
Durch eine kontextbasierte Analyse und Korrelation der Daten entlastet eine XDR-Plattform nicht nur Sicherheitsteams, indem sie Warnmeldungen auf ihre Ursache hin prüft und False-Positives aussortiert. Sie ist zudem in der Lage, das Ausmaß des Risikos und der potenziellen Folgen abzuschätzen. Auf dieser Grundlage können Sicherheitsteams Bedrohungen und Angriffe priorisieren, was ihnen eine gezielte Bedrohungserkennung und -abwehr vom Endgerät bis in die Cloud erlaubt.
Mit Hilfe von XDR können Sicherheitsteams sowohl präventiv gegen Bedrohungen vorgehen, als auch während und nach einem Angriff Handlungsempfehlungen erhalten, wodurch IT-Systeme zu jeder Zeit bestmöglich geschützt bleiben.
Lesen Sie mehr zum Thema
