XDR (Extended Detection and Response) überwacht und analysiert Ihre IT-Systeme kontinuierlich und schlägt bei verdächtige Aktivitäten Alarm. Aber brauchen Sie das wirklich? Wenn ja: Sollten Sie XDR lieber selbst betreiben oder als Managed Service nutzen? Dieser Ratgeber gibt Antworten.
Inhalt:
Bedrohungen durch Cyberangriffe gehören zu den größten Risiken für Wirtschaft und Gesellschaft. Nicht nur Cyberkriminelle haben es auf die Daten und Systeme von Unternehmen, Behörden und Bürgern abgesehen, auch staatliche Akteure nutzen zunehmend Sicherheitslücken und Schwachstellen, um Informationen zu stehlen, Desinformation zu betreiben oder kritische Infrastrukturen wie Krankenhäuser und Energieversorger lahmzulegen.
Für IT-Sicherheitsverantwortliche wird es daher immer wichtiger, alle Systeme zu überwachen, Cyberangriffe schnellstmöglich zu erkennen und mit den richtigen Maßnahmen darauf zu reagieren. XDR-Lösungen (Extended Detection and Response) sind genau für diesen Zweck entwickelt worden.
Das richtige System für die eigenen Anforderungen zu finden, ist jedoch alles andere als einfach. Viele Unternehmen kapitulieren vor der Vielzahl der Angebote und Bereitstellungsoptionen.
Dieser Ratgeber unterstützt Sie bei der Entscheidungsfindung und hilft Ihnen, die richtige Lösung für Ihre Bedürfnisse zu finden.
Lesen Sie unter anderem:
- Wie XDR genau funktioniert.
- Welche Vor- und Nachteile XDR als Managed Service bietet.
- Was Sie bei der Nutzung von XDR als Managed Service beachten sollten.
Originalauszug aus dem Dokument:
XDR vs. Endpoint Protection
Im Vergleich zur klassischen Antiviren-Software enthalten moderne Sicherheitslösungen wie Endpoint Protection oder Next-Gen-AV gelegentlich bereitsFunktionen, um Gefahren anhand des Verhaltens zuerkennen. Das heißt, sie haben gewisse XDR-Anteileim Bereich der Erkennung (Detect).
Was jedoch der große Unterschied ist: XDR setzteine deutlich erweiterte Sensorik zur Erkennungein, die einem Analysten-Team vorgelegt wird.
Endpoint Protection und Next-Gen-AV hingegen erlauben keinen interaktiven Zugriff auf das System, um den Vorfall umfassend zu analysieren und auf der Basis manuell zu reagieren (Respond).
Genau das ist der entscheidende Vorteil von XDR.
Beispiel: Wie XDR auf Cyberangriffe reagiert
Nehmen wir als Beispiel an: Die XDR-Sensoren entdecken einen Prozess, der die Passwörter ausliest und einen unbekannten Server kontaktiert. Der Prozess schreibt sich selbst in den Autostart, sodass er bei jedem Neustart direkt wieder geladen wird. Das sieht verdächtig aus.
Das passiert in diesem Fall:
Der betroffene PC wird automatisch vom Netz isoliert, um eine Ausbreitung zu verhindern.
Die Analyst*innen untersuchen, ob eine echte Gefahr vorliegt, da auch IT-Admins legitim Passwörter auslesen könnten. Ihr Ergebnis: Es greift jemand an.
Die Analyst*innen entfernen daher die Autostart-Einträge.
Sie benachrichtigen die IT-Admins, dass neue Passwörter vergeben werden müssen.