:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2022 Die beliebtesten Anbieter von Endpoint Detection & Response 2022
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Endpoint Detection & Response (EDR) soll Cyberattacken bereits an den Einfallstoren abfangen. Im Fokus stehen dabei Endgeräte und Systeme, von Smartphones, Tablets und Notebooks bis hin zu PCs und Servern. Registrieren EDR-Lösungen verdächtige Aktivitäten, schreiten sie automatisiert ein.
Endpoint Detection & Response (EDR) ist auch unter der Bezeichnung Endpoint Threat Detection & Response (EDTR) bekannt. Es handelt sich hierbei um eine Weiterentwicklung bisher gängiger Endpoint-Protection-Systeme (EPP) sowie lokaler Schutzlösungen wie beispielsweise Virenscannern. Die Funktionsweise gängiger EDR-Lösungen basiert auf der kontinuierlichen Überwachung des Verhaltens aller Endgeräte in einem Unternehmen. Dies schließt Vorgänge wie zum Beispiel Benutzeranmeldungen, Datei-, Registry- und Speicherzugriffe sowie den Netzwerkverkehr mit ein. Ziel ist dabei das möglichst sofortige Identifizieren ungewöhnlicher oder verdächtiger Vorgänge und Verhaltensweisen. Das umgehende und automatisiert ausgelöste Einleiten entsprechender Schutzmaßnahmen soll etwaige Bedrohungen bereits im Keim ersticken.
Wie die Marktforscher von Forrester im Rahmen ihrer „The Forrester Wave: Endpoint Detection And Response Providers, Q2 2022“ berichten, haben viele EDR-Anbieter bereits die erweiterte Variante des EDR-Konzepts im Blick: Extended Detection & Response (XDR) fokussiert sich nicht nur auf der Verhalten der Endpoints, sondern berücksichtigt bei der Sicherheitsanalyse zusätzlich die Vorgänge in der kompletten IT-Infrastruktur eines Unternehmens. Hierzu zählen auch Netzwerkkomponenten, Datenbanken oder Cloud-Dienste. Auf diese Weise entsteht ein umfassenderer Blick auf die jeweilige Sicherheitslage und mögliche Schwachstellen. XDR sieht ebenfalls automatisierte Maßnahmen vor, um mögliche Angriffe frühzeitig abzuwehren.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter der Security-Insider Awards 2022 aus dem Bereich Endpoint Detection & Response (EDR):
:quality(80)/p7i.vogel.de/wcms/ce/28/ce28c89ad494fdbc49e14f22d833514a/0108247754.jpeg "<strong>Endpoint Detection & Response (EDR) – Platin: Sophos</strong><br /><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/61/82/61825ff6855be/it-awards-2021-sei-sophos.png\"/><br /><strong>Einzigartige Endpoint Protection</strong><br />Sophos Intercept X with XDR ist aktuell die einzige Extended Detection and Response (XDR)-Lösung der Branche, die Endpoint-, Server-, Firewall- und E-Mail-Sicherheit synchronisiert. Mit diesem umfassenden und integrierten Ansatz bietet Sophos einen ganzheitlichen Überblick über die Security-Umgebung eines Unternehmens, kombiniert mit einem umfangreichen Datensatz sowie tiefgreifenden Analyse-Möglichkeiten zur Erkennung und Untersuchung von Cyberbedrohungen inklusive entsprechender Reaktionsmaßnahmen. So lassen sich selbst raffinierteste Angriffe abwehren.<br><br>Mehr Infos bei <a href=\"https://www.sophos.com/de-de/products/endpoint-antivirus.aspx\" target=_new>Sophos</a>.")
:quality(80)/p7i.vogel.de/wcms/6b/ae/6baee629782f04c0d4178db96368601a/0108247303.jpeg "<strong>Endpoint Detection & Response (EDR) – Gold: Kaspersky</strong><br><br>")
:quality(80)/p7i.vogel.de/wcms/5d/64/5d64c8da3f89f24f76d6f2f98b1e89fa/0108247755.jpeg "<strong>Endpoint Detection & Response (EDR) – Silber: Trend Micro</strong><br><br>")
System lernt mit
Sowohl bei EDR als auch bei XDR ist der Einsatz moderner Verfahren wie Künstlicher Intelligenz (KI) und Machine Learning (ML) etabliert. Anstatt beispielsweise nur auf bestimmte Merkmale einer bekannten Angriffsmethode zu achten, können diese Technologien selbstständig auffällige Verhaltensweisen von Endgeräten identifizieren sowie Hinweise auf potenzielle Angriffsvektoren erschließen. Die dafür notwendigen Daten werden von Software-Agenten geliefert, die auf den jeweiligen Geräten installiert sind. Sie ermöglichen Echtzeit-Monitoring und erfassen zudem Informationen zu Prozessen, Verbindungen und Datenübertragungen. Letztere werden entweder direkt auf dem jeweiligen Endgerät oder zentral in einer Datenbank aggregiert und analysiert. Dieser Vorgang wird beispielsweise durch individuell definierte Regeln oder Abgleiche mit entsprechenden Wissensdatenbanken ergänzt.
Tritt der Ernstfall ein und das EDR-System erkennt tatsächlich auffällige Vorgänge auf einem Gerät, führt es umgehend zuvor festgelegte Maßnahmen durch. Hierbei kann es zum Beispiel um die sofortige Isolation vom Rest des Firmennetzwerks handeln. IT-Sicherheitsverantwortliche und Anwender werden ebenfalls umgehend informiert. Dank der durchgehend aufgezeichneten Daten können sie im Nachgang feststellen, ob immer noch eine Schwachstelle besteht, weitere Gefahren drohen oder sogar ein bislang unbekanntes Angriffsverfahren genutzt wurde. Auf diese Weise lassen sich datenbasiert Schutzmaßnahmen ergreifen, um mögliche Angriffspunkte zu beseitigen.
Positive Marktaussichten
Laut den Marktforschern von KBV Research wird sich der EDR-Markt bis 2028 weiter stark positiv entwickeln. Die Experten prognostizieren ein Marktvolumen von rund 7,1 Milliarden US-Dollar für diesen Zeitpunkt. Dies würde einer jährlichen Zuwachsrate („Compound Annual Growth Rate“, CAGR) von beachtlichen 24,8 Prozent entsprechen. Ein Grund dafür sind laut KBV Research die Nachwirkungen der COVID-19-Pandemie: Sie führten unter anderem zur beschleunigten Digitalisierung in Unternehmen und damit auch erhöhter Nachfrage nach KI-basierten Endpoint-Sicherheitslösungen.
Als weitere Faktoren nennen die Marktforscher das verstärkte Auftreten von Malware, Crypto-Jacking und E-Mail-Hacks. Unternehmen müssten deshalb unsichere Systeme schützen und Angriffsmöglichkeiten schließen. Zudem nennen die Experten die stetigen Veränderungen in Sachen Sicherheitsvorschriften und Compliance-Vorgaben als treibenden Faktor für EDR-Lösungen. Sie bieten mitunter eigene Regel-Engines, um individuelle Sicherheitsrichtlinien zu erstellen und zu implementieren. Bei Bedarf lassen sich diese Vorgaben einfach an veränderte Gesetze, Vorgaben oder unternehmensspezifische Bedürfnisse anpassen.
:quality(80)/p7i.vogel.de/wcms/41/06/4106eb8a9ab44f2628427e8f3f8aa9f6/0107888673.jpeg)
:quality(80)/p7i.vogel.de/wcms/6f/84/6f8427caf6e1f6f64d3a8bbd1eaba731/0107846514.jpeg)
:quality(80)/p7i.vogel.de/wcms/68/4f/684fb342ae4d281665109f174e2e0c4f/0107846513.jpeg)
:quality(80)/p7i.vogel.de/wcms/37/07/37079ac298e58f05d04e97e9db5a1c41/0107846516.jpeg)
(ID:48668702)
:quality(80)/p7i.vogel.de/wcms/8c/f4/8cf48812665fc59a6d782fa84d4cb33d/0109529267.jpeg "Managed Detection & Response (MDR) Services füllen Lücken in der Cyber-Abwehr. (Bild: frei lizenziert: Buffik)")
:quality(80)/p7i.vogel.de/wcms/3e/8e/3e8ea2b592b108f7a9e4a18d57deb857/0105841438.jpeg "Angreifern kommt es nicht auf die Firmengröße an! Auch KMU sollten sich intensiv mit Themen wie XDR und MDR auseinandersetzen. (Bild: photon_photo - stock.adobe.com)")