Unternehmensweites Detection & Response[Gesponsert]

Cyberbedrohungen effizienter erkennen und bekämpfen

Die neue Sicherheitslösung von Trend Micro nutzt unter anderem künstliche Intelligenz im Kampf gegen Cyberangriffe.
Die neue Sicherheitslösung von Trend Micro nutzt unter anderem künstliche Intelligenz im Kampf gegen Cyberangriffe. (Bild: Trend Micro)

Mit Trend Micro XDR erhalten Unternehmen einen umfassenden Überblick über ihren Sicherheitsstatus. Gleichzeitig können sie Vorfälle aus verschiedenen Sicherheits-Silos miteinander in Verbindung bringen, um auch komplexe Angriffe zu erkennen.

Unternehmen haben mit einem stetigen Zuwachs von immer ausgefeilteren Cyberbedrohungen zu kämpfen. Die aktuelle Emotet Ransomware-Welle liefert dabei zahlreiche Beispiele, welche gravierenden Folgen es haben kann, wenn ein solcher Angriff nicht frühzeitig erkannt und eingedämmt wird. Eine zweite Entwicklung verschärft diese Problematik zusätzlich: Der massive Fachkräftemangel in der IT, besonders im Security-Bereich.

Zu viele Lösungen, zu wenig Sicherheit

Viele Unternehmen reagieren darauf, indem sie eine Vielzahl unterschiedlicher Sicherheitslösungen einsetzen. So ergab eine Umfrage von ESG, dass 55 Prozent der befragten Unternehmen mehr als 25 verschiedene Cybersecurity-Technologien nutzen1. Dennoch gelingt es Cyberangriffen regelmäßig, die bestehenden Sicherheitsmechanismen zu umgehen. Die Vielzahl an Vorfällen erzeugt eine hohe Belastung für die wenigen Sicherheitsexperten und macht ihre Arbeit zunehmend ineffizient. So beträgt laut dem Verizon 2018 Data Breach Investigations Report die durchschnittlich benötigte Zeit bis zur Identifikation eines Datenabflusses 197 Tage. Bis der Abfluss gestoppt werden kann, dauert es weitere 69 Tage. Das bedeutet, dass Cyberkriminelle im Schnitt fast neun Monate Zeit haben, um Schaden in einem Unternehmen anzurichten.

„Die Bedrohungslandschaft stellt ebenso wie der Fachkräftemangel eine riesige Herausforderung dar. Darauf haben wir mit XDR reagiert“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Unternehmen können sich bei der Security nicht alleine auf den Schutz verlassen. Vielmehr muss davon ausgegangen werden, dass es Angreifern gelingen kann, bestehende Sicherheitsbarrieren zu überwinden – sei es am Endpunkt, dem Mail-Gateway oder im Netzwerk. Im Unterschied zu reinen EDR-Lösungen (Endpoint Detection and Response) können wir mit unserer Lösung zusätzliche Angriffsvektoren wie beispielsweise E-Mail analysieren. Wir skalieren Detection and Response damit auf weitere Quellen, um möglichst frühe und umfassende Erkennung zu gewährleisten.“

► Experten-Video:
XDR - Konsolidierung & Automatisierung der Security Tools

Verknüpfung von E-Mail, Netzwerk, Endpunkten und Cloud

Trend Micro XDR nutzt künstliche Intelligenz um Daten aus Netzwerk, E-Mail, Endpunkten und Cloud-Workloads zur Bedrohungsanalyse auszuwerten.
Trend Micro XDR nutzt künstliche Intelligenz um Daten aus Netzwerk, E-Mail, Endpunkten und Cloud-Workloads zur Bedrohungsanalyse auszuwerten. (Bild: Trend Micro)

Bei der Bezeichnung XDR steht das „X“ für umfangreiche Daten aus verschiedenen Quellen, mit denen versteckte Bedrohungen besser entdeckt werden können. Dies resultiert in akkurateren, schneller generierten und mit mehr Kontextinformationen versehenen Erkennungen.

Trend Micro XDR verbindet dafür die Sicherheitslösungen für E-Mail, Netzwerk, Endpunkte und Cloud-Workloads miteinander. So wird die Notwendigkeit manueller Tätigkeiten minimiert. Zudem korreliert die Lösung mittels künstlicher Intelligenz die Informationen über Ereignisse aus verschiedenen Silos und stellt diese in einer zentralen Konsole bereit. Damit können auch Daten analysiert werden, die Menschen angesichts der täglichen Flut von Sicherheitswarnungen nicht mehr verarbeiten können.

In einem größeren Kontext werden aus Ereignissen, die allein betrachtet harmlos erscheinen, plötzlich wichtige Indikatoren für eine Gefährdung. Dadurch erleichtert XDR die Erkennung von sicherheitsrelevanten Vorfällen. Somit können Unternehmen die Auswirkungen von Angriffen schnell eindämmen und die Ausbreitung der Bedrohungen auf ein Minimum reduzieren.

Entlastung für Sicherheits-Teams

Die Ereignisinformationen werden zusätzlich um weitere Daten aus dem Smart Protection Network, Trend Micros globalem Netzwerk für Bedrohungsinformationen, ergänzt und die Erkennung durch spezifische Regeln verfeinert, mit denen Experten die wichtigsten Bedrohungen priorisiert bekämpfen können. Damit erleichtert XDR überlasteten Security-Teams die Arbeit.

XDR ist zusätzlich auch als Managed Service verfügbar, bei dem unternehmenseigene Teams durch Bedrohungsexperten von Trend Micro ergänzt und unterstützt werden. Trend Micro Managed XDR bietet Bedrohungsanalyse, Threat Hunting, Pläne zur Reaktion auf Angriffe und Empfehlungen zur Wiederherstellung betroffener Systeme rund um die Uhr an sieben Tagen pro Woche.

1) ESG, Cybersecurity Landscape: The Evolution of Enterprise-class Vendors, Jon Oltsik, Bill Lundell, November 2018.

► ESG Whitepaper: Beyond EDR: Natively Correlating and Analyzing Telemetry from Endpoint, Network, Email, and Cloud

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46226168 / Endpoint)