Viele Jahre lang galten Endpoint Detection & Response (EDR)-Lösungen als Grundlage für eine effiziente Cybersecurity-Strategie.

In mancher Hinsicht ist das durchaus sinnvoll. Schliesslich sind Schätzungen zufolge Endgeräte – physische Geräte, die an ein Netzwerk angeschlossen sind – als Ausgangspunkt für 90% aller erfolgreichen Cyberangriffe und 70% aller erfolgreichen Datenschutzdurchbrüche. Der Schutz dieser Elemente Ihres Netzwerks ist von entscheidender Bedeutung und der offensichtlichste Ansatzpunkt..

Angesichts der rasanten Weiterentwicklung der immer raffinierteren Cybersecurity-Bedrohungen reichen EDR-Lösungen inzwischen zum Schutz moderner Unternehmen nicht mehr aus. Als grösseres Unternehmen mit Bedarf nach maximaler Visibilität über Ihre gesamte Infrastruktur und sämtliche Sicherheitseinrichtungen sollten Sie einen Schritt weiter gehen und EDR der nächsten Generation in Betracht ziehen.

 

XDR: Erweiterte Endgeräte-Sicherheit

In Unternehmen befindet sich meist eine grosse Anzahl an vernetzten Endgeräten. Dazu gehören PC und Mobilgerät bis hin zu Servern und Containern, ob im klassischen Firmennetzwerk oder in der Cloud. Früher mussten Sicherheitsteams eine Vielzahl einzelner, in sich geschlossener Plattformen überwachen, um potentielle Bedrohungen zu erkennen. Die Folge: Visibilitätslücken und Warnungsermüdung aufgrund der enormen Menge an Rohdaten, Warnmeldungen und Benachrichtigungen aus den verschiedenen Quellen, die zu durchforsten waren.

Wie lautet die Lösung für die Entlastung des hausinternen Sicherheitsteams? EDR der nächsten Generation, die Extended Detection & Response (XDR) nutzt.

XDR übernimmt alle ausgegebenen Daten von EDR-Insellösungen, Identity Providers und Netzwerk-Infrastrukturen, führt sie auf einer zentralen Plattform zusammen und bietet auf diese Weise eine übersichtliche Single Source of Truth für die gesamte Infrastruktur des Unternehmens.

Dies vereinfacht einem Sicherheitsteam nicht nur Überwachung und Bewältigung von Sicherheitsbedrohungen. XDR nutzt darüber hinaus auch maschinelles Lernen und KI für Aufgaben wie Parsing, Korrelation und Normalisierung Ihrer Daten. Auf diese Weise ermöglichen die EDR-Lösungen der nächsten Generation die Automatisierung einiger Aufgaben, die früher mühsam manuell durchgeführt werden mussten. Sicherheitsteam-Mitarbeiter können sich somit geschäftskritischen Aufgaben widmen, Warnermüdung vermeiden und sich auf tatsächliche Bedrohungen konzentrieren.

XDR geht über reine Endgeräte-Sicherheit weit hinaus. Umfassende Visibilität und Datenüberwachung ist sichergestellt, denn XDR arbeitet mit allen technischen Sicherheitseinrichtungen auf sämtlichen Ebenen zusammen übernimmt Daten aus einer Vielzahl an Quellen:

  • Server
  • Mobilgeräte, Laptops und Desktop-Geräte
  • E-Mail-Systeme
  • Identity Providers
  • Cloud-Inhalte und Software-Applikationen
  • Datenverkehrs-Protokolle
  • Schwachstellen-Informationen
  • Betriebstechnologie (OT)

 

MDR Maximierung des Wertes von XDR

EDR der nächsten Generation sollte die Absicherung ihrer technischen Einrichtungen vereinfachen und hausinternen Teams die Überwachung des Firmennetzwerks auf Bedrohungen erleichtern. Der ausschliessliche Verlass auf hausinterne Ressourcen hat allerdings immer noch seine Herausforderungen.

Hier kommt Managed Detection & Response (MDR) ins Spiel.

Anders als EDR und CDR ist MDR Cybersecurity ein Service und keine Software. Anbieter von MDR der nächsten Generation helfen Unternehmen, das Meiste aus ihrer EDR/XDR-Lösung herauszuholen.

Dieser Security-as-a-Service ist von Drittanbietern wie Kudelski Security erhältlich, die sich als Experten auf Cybersecurity spezialisiert haben. Es nimmt den hausinternen Teams die Arbeitslast der Bedrohungs-Erkennung, Untersuchung und Reaktion ab und macht ihre Ressourcen für andere Bereiche verfügbar. Das sind aber längst noch nicht alle Vorteile, die sich aus der Kombination von MDR und XDR ergeben.

Den Angreifern voraus sein

Die Bedrohungslandschaft ändert sich ständig – und Ihre Cybersecurity-Strategie muss sich diesen Änderungen anpassen können. Glücklicherweise arbeiten MDR-Cybersicherheitsanbieter, wie unsere Experten von Kudelski Security, unermüdlich daran, den Finger am Puls der Zeit zu haben. Das bedeutet, dass wir am besten in der Lage sind, Sie zu beraten, wie Sie Ihre Cybersicherheitsstrategie an die neuesten Bedrohungen und Angriffsvektoren anpassen können.

Leichter zu skalieren.

Interne Ressourcen lassen sich nur schwer je nach Bedarf schnell auf- und abbauen, so dass es Zeiten geben kann, in denen Ihre Cybersicherheit unter- oder überdimensioniert ist. Durch die Auslagerung Ihrer Cybersicherheitsstrategie und Ihres technischen Stapels an einen MDR-Anbieter werden die Kosten vorhersehbar und sind von der Datenmenge oder den Reaktionsaufgaben entkoppelt.

Einhaltung von Vorschriften

Datenschutz hat für viele Unternehmen oberste Priorität, so dass sie sich gewissenhaft an die geltenden Vorschriften halten müssen, um deren Einhaltung zu gewährleisten.

Kein Anbieter von MDR-Cybersicherheit kann jemals garantieren, dass Ihre Sicherheit zu 100 % sicher ist, aber EDR der nächsten Generation – gepaart mit einem erfahrenen MDR-Anbieter – stellt sicher, dass jeder Schritt zur Risikominderung unternommen wird. Der Nachweis, dass Sie bei der Risikominderung mit der gebotenen Sorgfalt vorgegangen sind, wird immer wichtiger – vor allem angesichts der sich entwickelnden Gesetzgebung in verschiedenen Ländern, die präventive und reaktionsfähige Bedrohungsprogramme in den Mittelpunkt stellt.

 

Wie können wir Ihrem Unternehmen mit EDR der nächsten Generation behilflich sein?

Bei Kudelski Security bieten wir einen XDR- und MDR-Service, der auf hochaktuelle Technologie setzt: MDR ONE Resolute.

Auf unserer eigenen Plattform FusionDetect™ geht MDR ONE Resolute über die Grenzen der traditionellen MDR-Services unserer Konkurrenten hinaus, um zeitnahe, präzise und effiziente Bedrohungs-Erkennung und Reaktion sicherzustellen. In grösseren Unternehmen arbeiten wir eng mit Sicherheitsteams zusammen, um ihren die Arbeitslast im Bereich Cybersecurity abzunehmen. Für Oganisationen, die kein eigenes Cybersecurity-Team haben, bieten wir über unsere XDR-Plattform MDR als einen umfassenden Vollservice für Managed Cybersecurity an.

Wenn Sie den Wert Ihrer bestehenden Cybersecurity-Architektur maximieren und von EDR der neuesten Generation profitieren wollen, dann steht Ihnen unser Expertenteam gerne hilfreich zur Seite.

Bookmark