:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Managed Endpoint Detection and Response 5 Vorteile von MEDR für Unternehmen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Immer mehr raffinierte, individualisierte und komplexe Angriffsmethoden und eine Flut an Schadprogrammen bereiten IT-Teams in Unternehmen Kopfzerbrechen. Allein 2021 zählten die Security-Expertinnen und -Experten von G DATA fast 50 Millionen neue Samples. Oft sind die Mitarbeitenden in Firmen mit der Mammutaufgabe, für die Sicherheit der IT-Systeme zu sorgen, überfordert.
Fehlendes Know-how, Personalmangel und nicht ausreichende Ressourcen sind häufige Probleme, die IT-Teams die Arbeit erschweren. So bleibt eine umfassende Sicherheit auf der Strecke und Hinweise auf aktuell laufende Cyberattacken unter Umständen unbemerkt – mit fatalen Folgen für das Unternehmen. Für IT-Teams bietet es sich daher an, eine Lösung zu nutzen, die eine umfangreiche Absicherung der IT-Systeme vor Cyberbedrohungen bietet, ohne die IT-Abteilung mit weiteren Aufgaben und Anforderungen zu überlasten. Eine Möglichkeit hierzu ist Managed- Endpoint-Detection-and-Response-Lösung.
Vorteil 1: Grenzen überschreitender Schutz
Klassische Virenschutzlösungen sind eine gute Basis für die IT-Sicherheit von Unternehmen. Sie sind bewährte Komponenten einer Security-Architektur und schützen zuverlässig vor Schadprogrammen. Sie sind allerdings nur begrenzt effektiv bei dateilosen und individualisierten Attacken. Heute setzen Cyberkriminelle aber oft auf Angriffsvektoren, bei denen kein Schadcode zum Einsatz kommt. Die Angreifer nutzen insbesondere ungeschlossene Sicherheitslücken in Anwendungen und den Betriebssystemen aus, um ins Netzwerk zu gelangen. Klassische Virenschutzlösungen haben es schwer, diese Attacken zu entdecken und zu stoppen. Antiviren-Software ist darauf angelegt, Angriffe durch präventive Schutztechnologien abzuwehren – und das gelingt auch angesichts der Massen an Schadprogrammen nicht immer. Oft verschaffen sich Angreifer schon Monate bevor der eigentliche Angriff startet einen Zugang zum Netzwerk und spionieren dieses aus. Die Täter hinterlassen dabei auch Spuren, die allerdings entdeckt und richtig gedeutet werden müssen.
Managed Endpoint Detecion and Response geht daher einen Schritt weiter als klassische Virenschutzlösungen. Sie verfügt über Sensoren, um schadhafte Aktivitäten im Netzwerk und auf den Endpoints aufzudecken. Zwar enthalten auch moderne Sicherheitslösungen mit einer speziellen Verhaltenserkennung Funktionen, um Bedrohungen durch ihr Agieren zu entdecken. Gemanagte EDR-Lösungen verfügen aber über eine deutlich erweiterte Sensorik. Im Hintergrund überwacht und analysiert ein Team von Analysten alle Vorgänge und reagiert umgehend, um schädliche Vorgänge zu stoppen. Diese Response-Komponente ist ein entscheidender Vorteil zum klassischen Virenschutz und enorm wichtig, um Cyberangriffe in den Anfängen beenden zu können.
Vorteil 2: Rund-um-die-Uhr-Schutz
Cyberkriminelle kennen kein Wochenende und auch keinen Feierabend, wie Mitarbeitende in Unternehmen. Daher ist ein Rund-um-die-Uhr-Schutz notwendig, um umfassende IT-Sicherheit zu ermöglichen. Dies können IT-Teams allerdings nicht aus eigener Kraft leisten. Das Analysten-Team von Managed EDR ist 24 Stunden täglich und an sieben Tagen in der Woche im Einsatz, um potenziell schädliche Vorgänge zu analysieren und angemessen auf diese zu reagieren. Ansonsten könnte eine aktuelle Attacke beispielsweise über ein langes Wochenende unbemerkt laufen. Am Montag danach ist der Schaden möglicherweise schon groß und sensible Daten sind in die Hände der Angreifer gelangt.
Vorteil 3: Fachkräftemangel entgegentreten
In vielen Branchen fehlt Personal und dies ist insbesondere auch in der IT und der IT-Sicherheit der Fall. Allein in Deutschland fehlten 2021 insgesamt 68.000 Security-Experten (Quelle ISC) und eine Besserung dieser Lage ist nicht in Sicht. Die Suche nach neuen Mitarbeitenden für IT-Sicherheit ist für Unternehmen oft herausfordernd und schwierig: Es gibt nicht genug Bewerberinnen und Bewerber auf ausgeschriebene Stellen und oft fehlt auch eine ausreichende Qualifikation. Gefragt ist spezielles Fachwissen, das klar darüber hinaus geht, ein Mainboard, Prozessor, Speicher und andere Komponenten zu einem Computer zusammenzusetzen. Oft ist es für Unternehmen unwirtschaftlich, hochspezialisierte Fachleute einzustellen. Das Personal hat hohe Gehaltsvorstellungen. Außerdem ist das Interesse gering, eine Tätigkeit in einem einzelnen Unternehmen auszuüben, welches nicht zur IT-Branche gehört. Mit dem Einsatz einer gemanagten EDR-Lösung entfällt die Einstellung von weiterem Fachpersonal.
Vorteil 4: Vom Know-how erfahrener Experten profitieren
Die Analysten im Hintergrund einer Managed-Endpoint-Detection-and-Response-Lösung sind hochspezialisierte Fachleute, die auf einen regelmäßigen Austausch mit anderen Profis angewiesen sind. Sie sind so immer auf dem aktuellen Stand über die neuesten Angriffsmethoden und -Vektoren. Von diesem Wissen und auch von der Erfahrung der Spezialisten und Spezialistinnen profitieren Unternehmen, denn bei der Analyse von potenziell schädlichen Vorgängen können sie eine verlässliche Entscheidung treffen, ob es sich um einen Angriff handelt und welche Reaktion nötig ist.
Vorteil 5: Zeit für andere Aufgaben zurückgewinnen
IT-Teams in Unternehmen haben oft eine Fülle von Aufgaben, wie beispielsweise der Betrieb der IT-Infrastruktur mit allen Clients und Netzwerkkomponenten, aber auch das Rechtemanagement von Nutzerinnen und Nutzern, Backups und das Einspielen von Patches fallen darunter. IT-Sicherheit erfordert neben dem nötigen Fachwissen viel Zeit und Aufmerksamkeit. Aufgrund der häufig begrenzten personellen Ressourcen ist es schwer, eine effektive Absicherung der IT-Systeme sicherzustellen und hinzu kommt, dass andere Aufgaben auf der Strecke bleiben. Entscheiden sich IT-Teams für eine gemanagten EDR-Lösung, haben sie Zeit für andere wichtige Themen.
Fazit
Der Einsatz von Managed Endpoint Detection and Response ist sehr sinnvoll, weil der Lösungsansatz Unternehmen eine umfassende IT-Sicherheit mit der Möglichkeit einer schnellen Reaktion auf beginnende Cyberangriffe ermöglicht. IT-Teams geben die Absicherung der Systeme damit in erfahrene und kompetente Hände und haben Ressourcen frei über andere Aufgaben, wie das Vorantreiben der Digitalisierung des Unternehmens.
Über die Autorin: Kathrin Beckert-Plewka ist PR-Managerin bei G DATA CyberDefense.
(ID:49748895)
:quality(80)/p7i.vogel.de/wcms/5f/6a/5f6aea5963a796b6dafbd9be8a0991bd/0115165753.jpeg "Das Funktionsprinzip von EDR-Lösungen beruht auf der kontinuierlichen Überwachung des Verhaltens aller Endgeräte im gesamten Unternehmen und gegebenenfalls auch darüber hinaus. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/f4/8cf48812665fc59a6d782fa84d4cb33d/0109529267.jpeg "Managed Detection & Response (MDR) Services füllen Lücken in der Cyber-Abwehr. (Bild: frei lizenziert: Buffik)")