Business Consulting

Wir bringen nicht nur Lösungen,

sondern auch Erfolg auf den Punkt.

Wir bringen nicht nur Lösungen, sondern auch Erfolg auf den Punkt.

Mehr erfahren >
Juni 16, 2022
security

Auf hoher Ebene sammeln EDR-Lösungen Daten von Endpunkten, verwenden diese Daten, um potenzielle Sicherheitsbedrohungen zu identifizieren, und bieten hilfreiche Möglichkeiten, um diese potenziellen Bedrohungen zu untersuchen und darauf zu reagieren.
In der Vergangenheit waren diese Fähigkeiten größtenteils großen Unternehmen vorbehalten, die es sich leisten konnten, Teams aus erfahrenen Sicherheitsanalysten zu haben, die von einem Security Operations Center (SOC) aus operieren. Das Sortieren von Datenbeständen, das Identifizieren verdächtiger Aktivitäten und das Verständnis, wie man schnell auf Vorfälle reagieren kann, erforderte viel Zeit, Mühe und Fachwissen.
Um diese Funktionen zugänglicher zu machen, haben Sicherheitsanbieter an der Einführung von EDR-Angeboten gearbeitet, die weniger komplex sind und sich mehr auf optimierte Arbeitsabläufe und Automatisierung konzentrieren. Das Ziel dieser „EDR Lite“-Lösungen ist es, die Eintrittsbarriere zu senken und EDR-Fähigkeiten in ein Marktsegment zu bringen, das sie dringend benötigt: KMUs.

Grundfunktionen von EDR
EDR schützt nicht selbst vor Angriffen und Schädlingen, sondern informiert, wenn die herkömmlichen Schutzmechanismen überwunden wurden.

Detection
• Echtzeiterfassung und -analyse von Endpunktdaten und -ereignissen
• Proaktive IOC-Suche und zusätzliche Untersuchungsfunktionen (Threat Hunting)

Response
• Alarmierung & Priorisierung
• Visualisierung der Angriffskette, Ursachenanalyse
• Automatisierte Antwort-Workflows (Isolation, Rollback usw.)

EDR als Chance
Erfolgreiche Cyberangriffe fordern ihren Tribut von KMUs. Es werden nicht nur mehr Unternehmen kompromittiert, diese Kompromittierungen werden auch immer kostspieliger.
Laut dem Ponemon Institute berichten sechs von zehn KMUs, dass die Angriffe, die sie sehen, gezielter, schädlicher und ausgeklügelter geworden sind, wobei die durchschnittlichen Kosten eines Angriffs jetzt fast 3 Millionen US-Dollar erreichen. Der Incident-Response-Anbieter Coveware meldet Ausfallzeiten und Unterbrechungen, die durch den durchschnittlichen Ransomware-Vorfall verursacht werden und 7,3 Tage dauern. Für viele kleine Unternehmen sind die Auswirkungen verheerend.

Bessere Sichtbarkeit zur Erkennung aktiver Eindringlinge
Der wahre Wert von EDR besteht darin, dass es MSPs ermöglicht, ihre Wetten abzusichern, davon auszugehen, dass Kompromisse unvermeidlich sind, und zuversichtlicher zu sein, wenn sie wissen, dass sie es wissen und schnell reagieren können, wenn ein Angriff durchkommt.
Schnelle Reaktion zur Neutralisierung von Bedrohungen, bevor sie Schaden anrichten können
Automatisierte Reaktions-Workflows können sicherstellen, dass Bedrohungen automatisch isoliert werden und dass betroffene Ressourcen zurückgesetzt und in einen Zustand vor der Kompromittierung wiederhergestellt werden.

Verbesserter Schutz vor den sich entwickelnden Bedrohungen von heute
Die Mehrheit der heutigen EDR-Lösungen wurde durch Präventionsfunktionen der „nächsten Generation“ ergänzt – einschließlich durch maschinelles Lernen unterstützter Dateianalyse, Verhaltenserkennung und Exploit-Minderung – die es ihnen ermöglichen, neue und getarnte Malware zusätzlich zu „dateilosen“ Skripten zu blockieren oder speicherbasierte Bedrohungen.

Proaktive statt reaktive Sicherheit
Anstatt einfach auf Warnungen zu warten, ermöglichen EDR-Tools Sicherheitsdienstleistern, proaktive Suchen nach Bedrohungen durchzuführen, um möglicherweise vorhandene, aber unentdeckte Bedrohungen auszumerzen.