:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2023 Die beliebtesten Anbieter von Endpoint Detection & Response 2023
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Schon in längst vergangenen Zeiten wusste man: Steht ein Angreifer vor den Toren, lässt man ihn am besten gar nicht erst in die Stadt hinein. Auf dieses althergebrachte Konzept setzt auch Endpoint Detection & Response, wenngleich in einer deutlich moderneren Variante. Sie nimmt Endgeräte in den Fokus und unterbindet automatisiert verdächtige Vorgänge, ehe sie ins Firmennetz gelangen.
Eine Kernaufgabe der Unternehmens-IT ist die Absicherung möglicher Angriffsvektoren, die als Einfallstor für Viren, Malware oder Hacker dienen könnten. Klassischerweise kamen hierfür entsprechende Scanner, Firewalls oder spezialisierte Appliances zum Einsatz. Den modernen Anforderungen und vor allem der Vielfalt an potenziellen Endpunkten sind diese aber häufig nicht mehr ausreichend gewachsen. So gilt es längst nicht mehr nur Server, Desktops und Notebooks abzusichern – im Firmennetz tummeln sich nun auch Cloudzugänge, IoT-Geräte, Smartphones und Tablets sowie zahlreiche andere Endgeräte. Sind sie nicht wirksam geschützt, können sie im schlimmsten Fall zur Eintrittspforte für Angriffe und Malware jeder Art werden.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die beliebtesten Anbieter der Security-Insider Awards 2023 aus dem Bereich Endpoint Detection & Response (EDR):
:quality(80)/p7i.vogel.de/wcms/be/b8/beb885cb484e35fdfd73c0670511c665/0115165483.jpeg "<strong>Endpoint Detection & Response (EDR) – Platin: Sophos</strong><br /><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/61/82/61825ff6855be/it-awards-2021-sei-sophos.png\"/><br /><strong>Einzigartige Endpoint Protection</strong><br />Sophos Intercept X with XDR ist aktuell die einzige Extended Detection and Response (XDR)-Lösung der Branche, die Endpoint-, Server-, Firewall- und E-Mail-Sicherheit synchronisiert. Mit diesem umfassenden und integrierten Ansatz bietet Sophos einen ganzheitlichen Überblick über die Security-Umgebung eines Unternehmens, kombiniert mit einem umfangreichen Datensatz sowie tiefgreifenden Analyse-Möglichkeiten zur Erkennung und Untersuchung von Cyberbedrohungen inklusive entsprechender Reaktionsmaßnahmen. So lassen sich selbst raffinierteste Angriffe abwehren.<br><br>Mehr Infos bei <a href=\"https://www.sophos.com/de-de/products/endpoint-antivirus.aspx\" target=_new>Sophos</a>.")
:quality(80)/p7i.vogel.de/wcms/af/8b/af8b2bcdfbe26724e2ffdc38724214b1/0115165484.jpeg "<strong>Endpoint Detection & Response (EDR) – Gold: Trend Micro</strong><br><br>")
:quality(80)/p7i.vogel.de/wcms/2b/3d/2b3df0dc3fe39eb1b0e1d40d0bead703/0115165482.jpeg "<strong>Endpoint Detection & Response (EDR) – Silber: Kaspersky</strong><br><br>")
:quality(80)/p7i.vogel.de/wcms/86/ae/86aec9909639c647cd8707250165f4a8/0115165961.jpeg "<strong>Endpoint Detection & Response (EDR) – Silber: SentinelOne</strong><br><br>")
An diesem Punkt setzen Lösungen für Endpoint Detection & Response (EDR) an. Sie sind auch unter der Bezeichnung Endpoint Threat Detection & Response (EDTR) bekannt. Eine noch umfangreichere Variante derartiger Systeme, die zusätzlich die komplette IT-Infrastruktur eines Unternehmens in die Sicherheitsanalyse miteinbezieht, nennt sich Extended Detection & Response (XDR). Sie alle sind Weiterentwicklungen bisher gängiger Endpoint-Protection-Systeme (EPP) und lokaler Security-Lösungen wie etwa Virenscannern. Im direkten Vergleich sind sie deutlich leistungsfähiger, da die Systeme auch Bedrohungen wie beispielsweise Zero-Day-Exploits oder Advanced Persistent Threats mit hoher Trefferquote erkennen.
Big Brother is watching you
Das Funktionsprinzip von EDR-Lösungen beruht auf der kontinuierlichen Überwachung des Verhaltens aller Endgeräte im gesamten Unternehmen und gegebenenfalls auch darüber hinaus. Dies schließt Prozesse wie zum Beispiel Benutzeranmeldungen, Datei-, Registry- und Speicherzugriffe sowie den gesamten Netzwerkverkehr mit ein. XDR geht sogar noch weiter und bezieht neben den Endpoints auch noch die Vorgänge innerhalb der Infrastruktur mit ein. Dazu zählen zum Beispiel Netzwerkkomponenten, Datenbanken oder Cloud-Dienste.
Das Ziel ist dabei, auffällige oder verdächtige Vorgänge und Verhaltensweisen möglichst sofort zu identifizieren. Umgehend eingeleitete und im besten Fall automatisierte Schutz- und Gegenmaßnahmen sorgen anschließend dafür, dass mögliche Bedrohungen bereits im Keim erstickt werden. Ein wichtiges Element ist auch der Einsatz von Künstlicher Intelligenz (KI) und Machine Learning. Mit ihrer Hilfe sind die Systeme in der Lage, selbstständig Anomalien oder auffällige Verhaltensweisen der Endpunkte zu erkennen und Hinweise auf potenzielle Angriffsvektoren offenzulegen. Zudem lernen sie kontinuierlich dazu und verbessern somit ihre Fähigkeiten.
Keine Chance für Angreifer
Für die nötige Datengrundlage sorgen Software-Agenten, die auf den jeweiligen Endgeräten installiert sind. Sie liefern die zur Überwachung notwendigen Informationen nahezu in Echtzeit und behalten unter anderem Prozesse, Verbindungen und Datenübertragungen im Auge. Letztere werden entweder direkt auf dem jeweiligen Endgerät oder zentral in einer Datenbank aggregiert und durchleuchtet. Dabei kommen ergänzend individuell definierte Regeln oder Abgleiche mit entsprechenden Wissensdatenbanken zum Einsatz.
Schlägt das System tatsächlich an, werden sofort zuvor definierte Maßnahmen durchgeführt. Beispiele dafür sind etwa die sofortige Isolation des Endpunktes vom restlichen Unternehmensnetzwerk oder die Benachrichtigung der IT-Administration, um eine manuelle Überprüfung einzuleiten. Da die EDR-Lösungen alle relevanten aufzeichnen, sind im Nachhinein auch forensische Analysen möglich. Sie enttarnen, welche Schwachstellen genau für die Attacke ausgenutzt wurden, und ermöglichen auf dieser Grundlage gezielte Prävention.
Vielversprechende Marktaussichten
Aktuellen Studien zufolge hält EDR zunehmend Einzug in kleine und mittelständische Unternehmen, während derartige Systeme bislang vor allem in großen Firmen zu finden waren. Dieses Umsatzpotenzial unterstreichen auch aktuelle Marktprognosen. So gehen zum Beispiel die Experten von Coherent Market Insights (CMI) davon aus, dass der EDR-Markt von rund 2,72 Milliarden US-Dollar im vergangenen Jahr auf 17,41 Milliarden US-Dollar im Jahr 2030 wächst. Dies würde einer jährlichen Zuwachsrate („Compound Annual Growth Rate“, CAGR) von beachtlichen 26,12 Prozent entsprechen.
Als antreibende Faktoren sehen die Marktforscher dabei unter anderem die zunehmende Nachfrage nach ortsunabhängigem Arbeiten auf eigenen Geräten („Bring Your Own Device“, BYOD) und den damit verbundenen Bedeutungsgewinn des Enterprise-Mobility-Segments. Das ungebrochen hohe Aufkommen an Cyberbedrohungen sowie die anspruchsvollen Vorgaben von Sicherheits- und Complianceregeln schieben den Markt ebenfalls an. Die Experten sehen zudem einen wachsenden Trend hin zur Automatisierung von Security-Management-Prozessen.
:quality(80)/p7i.vogel.de/wcms/3f/4d/3f4dc68c927599512eb10bb8a492a9b0/0114984200.jpeg)
:quality(80)/p7i.vogel.de/wcms/6e/f3/6ef31c74f69b05dbfb3bb79a923b7e8b/0114981168.jpeg)
:quality(80)/p7i.vogel.de/wcms/04/e7/04e7d7be5f289cf8b77f3bf3b5be902a/0114984195.jpeg)
:quality(80)/p7i.vogel.de/wcms/83/3f/833f52056e504754a7090d72f271a46c/0114984193.jpeg)
(ID:49774872)
:quality(80)/p7i.vogel.de/wcms/59/45/5945e21e2dd3a44a813d2d02ede7eeda/0114631967.jpeg "Mit Managed Endpoint Detection and Response geben IT-Teams die Absicherung der Systeme in erfahrene und kompetente Hände und haben Ressourcen frei für andere Aufgaben. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")