Anzeige: XDR - Extended Detection & Response
Welchen Mehrwert der Cross-Layer-Detection-Ansatz bringt
Extended Detection & Response (XDR) macht alle Vektoren in einer Umgebung vom Endpunkt bis zum Netzwerk transparent. Diese automatisierte Gefahrenerkennung und -abwehr katapultiert Unternehmen auf ein hohes Sicherheits- und Effizienzniveau – sowohl in Eigenregie als auch im Managed Service.
Deutsche Firmen werden immer öfter zum Ziel von Cyberattacken und Angreifer nehmen dabei regelmäßig auch kleinere und mittelständische Unternehmen ins Visier. Da sie innovativ arbeiten und stark in die Lieferketten von Konzernen eingebunden sind, dienen sie häufig als erste Einfallstore. Innerhalb weniger Tage könne sich Cyberkriminelle Vollzugriff auf das Unternehmensnetzwerk verschaffen und darüber unbemerkt monatelang agieren.
Herkömmliche Sicherheitsstrategien greifen oftmals zu spät und zu kurz, weil sie den gängigen Angriffsmustern – in Wellen und über mehrere Ebenen hinweg – nicht gerecht werden. Auf das Phishing per E-Mail löst der aktivierte Schadcode das Kompromittieren von Server und Netzwerk aus. Dort lädt der Eindringling weiter Malware und infiziert immer mehr Systeme. Unternehmen, die bereits einen hohen Reifegrad in der Security erreicht haben, bringen gegen diese Bedrohungen vor allem Endpoint Detection & Response-Lösungen (EDR) und ein Security Information and Event Management (SIEM) in Stellung.
Viel Aufwand, fehlende Zusammenhänge und hohe Fehlerquote
Eine EDR-Lösung versperrt Angreifern den Zugang über den Endpunkt, lässt das Netzwerk jedoch außen vor. So bleibt Cyberkriminellen über das Abgreifen von Zugangsdaten die Chance, ins Netzwerk einzudringen. Der Fokus liegt zudem auf einzelnen Hinweisen, die sich erst mit weiteren Informationen zu einem Gefahrenbild zusammenfügen. EDR sammelt und korreliert zwar potenziell gefährliche Ereignisse – das IT-Team erhält einen Überblick über die aktuelle Sicherheitslage.
Allerdings verschafft es den Analysten im Security Operation Center (SOC) auch ein Menge Arbeit. Die Flut an Meldungen müssen die Experten auf die wichtigen Alerts reduzieren, die einer Detailprüfung unterzogen werden müssen. Zusätzlich sind diese darauf zu checken, ob sie mit anderen Ereignissen zusammenhängen. Fehler sind unter diesen Umständen vorprogrammiert. Hinzu kommt, dass dieser Arbeitsumfang für viele Unternehmen aufgrund begrenzter Ressourcen kaum leistbar ist. Fachkräftemangel, fehlende finanzielle Mittel und eine zunehmende Komplexität der Bedrohungslandschaft führen dazu, dass immer mehr Firmen Schwierigkeiten damit haben, sich einen umfassenden Überblick über die Sicherheitslage zu verschaffen.
- Welchen Mehrwert der Cross-Layer-Detection-Ansatz bringt
- Verschiedene Vektoren mit XDR stets im Blick haben
- Weshalb XDR von Trend Micro so überzeugend performt
Lesen Sie mehr zum Thema
