Verfügt Ihr Unternehmen über angemessenen Schutz gegen Cyberangriffe? Die Bedrohungen durch Angreifer werden immer raffinierter, umfangreicher und schneller. Ihre Sicherheitslösungen und Strategien müssen das ebenfalls, um Schritt zu halten. In jeder Diskussion über Lösungen zur Identifizierung und Bekämpfung von Bedrohungen und Angriffen kommen drei Themen zur Sprache:
- Endpoint Detection & Response (EDR)
- Extended Detection & Response (XDR)
- Managed Detection & Response (MDR)
Diese sind zweifellos bekannt. Aber angesichts der Tendenz unter den Anbietern von Sicherheitslösungen, sich immer stärker von der Konkurrenz abzuheben, sind im Markt für MDR/XDR/EDR-Lösungen Übertreibung und Marketingjargon keineswegs unbekannt – was allerdings mitunter auch Verwirrung stiftet.
Wenn Sie sich je gewundert haben, was jede dieser Lösungen zu bieten hat und worin die Unterschieden zwischen ihnen liegen, dann ist dieser Blog-Beitrag genau richtig für Sie.
Hier finden Sie alles Wissenswerte über EDR, XDR und MDR.
Was ist EDR?
Endpoint Detection & Response (EDR) ist das grundlegende Tool zur Überwachung und Bedrohungserkennung für Endgeräte, und gleichzeitig der Ausgangspunkt für den ‚Technologie‘-Teil der Triade ‚Mensch/Prozess/Technologie‘, die jeder Cybersecurity-Strategie zugrunde liegt. EDR sammelt Daten von Endgeräten (= physische Geräte, die an ein Netzwerk angeschlossen sind) zur Untersuchung auf Bedrohungshinweise und Anomalien. EDR bietet auch sicherheitsspezifische Integration mit anderen Lösungen.
EDR sorgt auch für Ausfallsicherheit, falls Angreifer es schaffen, Firewalls, Zugangskontrollen, klassischer Antiviren-Software und andere Schutzmassnahmen zu umgehen. Der Nachteil von EDR besteht jedoch in der Einschränkung auf Endgeräte. Das bedeutet fehlende Visibilität auf die restliche IT-Infrastruktur.
Welche Vorteile hat EDR?
Studien haben gezeigt, dass Endgeräte Ausgangspunkt für etwa 90% aller erfolgreichen Cyberangriffe und bis zu 70% aller erfolgreichen Datenschutzdurchbrüche sind.
Trotz seiner beschränkten Netzwetk-Visibilität ist EDR immer noch die ideale technische Grundlage für Unternehmen, deren Cybersecurity-Strategie sich noch im Aufbau befindet, und für kleinere Unternehmen mit eher einfacher IT-Infrastruktur.
Was ist XDR?
Anders als EDR sogen Extended Detection & Response (XDR)-Lösungen für umfassende Visibilität über das gesamte Netzwerk hinweg. Statt mehrere eigenständige Überwachungssysteme für die verschiedenen Komponenten Ihres Netzwerks einzurichten, gibt XDR Sicherheitsteams die Möglichkeit, Bedrohungen mittels einer einzigen Softwarelösung zu überwachen, sie zu untersuchen und auf sie zu reagieren,
XDR sammelt dazu Daten aus dem gesamten Netzwerk, korreliert diese Daten miteinander für die automatische Erkennung von Bedrohungsmustern und priorisiert die erkannten Bedrohungen nach ihrem Schweregrad. Danach setzt XDR entweder automatisierte Abläufe in Gang oder versorgt zuständige Sicherheitsteams mit der nötigen Information, damit diese die Vorfälle priorisieren und Abhilfe schaffen können.
Welche Vorteile hat XDR?
EDR-Lösungen alleine reichen nicht aus, um komplexere IT-Infrastrukturen zu schützen, weil sie wichtige Netzwerkkomponenten wie E-Mail-Clients, Cloud-Applikationen und Server nicht überwachen können.
Für all diese Komponenten könnten im Grunde genommen jeweils eigene Lösungen für Bedrohungsanalyse eingerichtet und über Integration miteinander verbunden werden. XDR nutzt dagegen KI und maschinelles Lernen, um eine holistische Gesamtsicht auf Ihr Netzwerk zu erstellen und eine Reihe weiterer Vorteile zu ermöglichen: z. B. erhöhte Effizienz bei der Bedrohungsbeseitigung, Überwachung in Echtzeit und Bedrohungs-Priorisierung.
Was ist MDR?
Standardmässige Managed Detection & Response (MDR) kombiniert EDR- und SIEM-Lösungen, die als Service (‚as a service‘) zur Verfügung gestellt werden. Das verschafft den Unternehmen Rückenstärkung bei ihren Massnahmen zur Eindämmung von Bedrohungen in Zusammenarbeit mit externen Sicherheitsexperten, die dabei als verlängerter Arm des hausinternen Sicherheitsteams fungieren.
Ein MDR-Service der nächsten Generation, wie er von Kudelski Security oder einem allgemeinen Sicherheitsdienstleister angeboten wird, ist im Wesentlichen ein mit XDR-Fähigkeiten ausgestattetes MDR.
Welche Vorteile hat MDR?
MDR bietet den Schutz und die Vorteile von EDR- und XDR-Lösungen in einem und entlastet Sie von der Notwendigkeit, die Cybersecurity-Technologie Ihres Unternehmens hausintern im Alleingang betreuen zu müssen.
Der Schutz Ihres Unternehmens vor Cybersecurity-Bedrohungen ist entscheidend. Es braucht eine Menge Zeit und Ressourcen, um es richtig hinzubekommen – und das rund um die Uhr (24/7).
Für kleine bis mittelständische Unternehmen ist dies eine erhebliche Herausforderung. KMUs verfügen oft nicht über ein eigenes hausinternes IT-Team – und wenn doch, dann fehlt es womöglich an Expertenwissen oder Zeit, um die Cybersecurity-Strategie in vollem Umfang neben den alltäglichen IT-Aufgaben zu managen.
Grossunternehmen haben vielleicht die nötigen Ressourcen für den Aufbau eines grossen hausinternen Teams, aber sie haben auch viel grössere und komplexere Netzwerke zu betreuen.
MDR-Services erleichtern den Sicherheitsteams im Unternehmen die komplexe Aufgabe der Betreuung von Sicherheitstechnologien – und schaffen ihnen damit Freiraum, das zu tun, was sie am besten können: organisatorische Transformation unterstützen, um Geschäftsabläufe zu optimieren und sich um ihre Kunden zu kümmern.
Jahrzehntelange Erfahrung in der Versorgung unserer Kunden mit Cybersecurity-Lösungen sind die solide Grundlage, auf der Kudelski Security aufbaut, um Ihr Unternehmen vor drohenden Angriffen gegen Ihr Netzwerk zu schützen. Unser erstklassiger MDR-Service bietet Ihnen:
- MDR ONE Resolute, eine umfassende, skalierbare MDR.Komplettlösung auf Basis der XDR-Architektur und Analyseplattform FusionDetect™
- Massgeschneiderten 24/7-Service
- unseren eigenen Threat Navigator samt Resiliency Guidance Tools
- Ein voll in die MDR-Abläufe integriertes Cybersecurity Incident Response Team (CSIRT, auf Vorfallreaktion spezialisiertes Expertenteam)
- Ein intuitiv bedienbares Kundenportal mit Direktzugriff auf Bedrohungserkennung, Reaktionsmassnahmen und geschäftskritische Metrik-Daten.
Wenn Sie mehr erfahren wollen, kontaktieren Sie jetzt unser Team über das Kontaktformular.
