Endpoint Detection & Response Lösungen[Gesponsert]

So kommen Sie Hackern schneller auf die Spur

Endpoint Detection and Response Lösungen (EDR) helfen dabei, verdächtiges Verhalten und Sicherheitslücken im Netzwerk automatisch aufzuspüren.
Endpoint Detection and Response Lösungen (EDR) helfen dabei, verdächtiges Verhalten und Sicherheitslücken im Netzwerk automatisch aufzuspüren. (Bild: ESET)

Unternehmen müssen heute umfassend über die Vorgänge in ihrem Netzwerk informiert sein. Nur so lassen sich Angriffe von außen, interne Sicherheitslücken oder Fehlverhalten von Mitarbeitern identifizieren. Sogenannte EDR-Tools unterstützen IT-Security-Beauftragte bei ihrer wichtigen Arbeit.

Unternehmensnetzwerke jeglicher Größe stehen unter Dauerbeschuss von Cyberkriminellen und Hackern. Diesem Druck zu widerstehen und gleichzeitig ein performantes Netzwerk zu garantieren, ist leichter gesagt als getan. Denn die Security-Grundausstattung vieler Firmen mit entsprechenden Antiviren-Lösungen und Endpoint Protection reicht bei Weitem nicht mehr aus. Zusätzlich ächzen Administratoren unter der täglichen Arbeitslast, notwenige Investitionen in die IT-Sicherheit werden oftmals nicht getätigt.

Daraus schlagen Hacker und Cyberkriminelle gnadenlos Profit. Ihre professionell geplanten und gut getarnten Angriffe sind nur sehr schwer an einzelnen Verhaltensauffälligkeiten auf den Rechnern sicher zu identifizieren. Aber auch Infiltrationen, bei denen dateilose Angriffe genutzt werden, sind im Einzelnen nur sehr schwer zu erkennen. Vor allem Angriffe mit Ransomware und Phishingmethoden stellen ein großes Problem für Unternehmen dar, machen sie sich doch einen der verwundbarsten Angriffsvektoren zunutze: die Mitarbeiter. Oftmals genügt schon ein einziger unaufmerksamer Firmenangehöriger, um die komplette Unternehmens-IT in Mitleidenschaft zu ziehen. Der unbedachte Klick auf einen Link, das Installieren unautorisierter Software, das Mitbringen eigener Hardware oder mangelnde Schulung: Fehlerquellen sprudeln an jedem Arbeitsplatz.

ESET ist nominiert für die IT-Awards

Endpoint Detection und Response: Mit Wissen und Informationen Hackerspuren entdecken

Für viele Administratoren zeichnet sich Licht am Ende des Security-Tunnels ab. Mit Endpoint Detection and Response Lösungen (EDR) stehen ihnen digitale Helfer bereit, die verdächtiges Verhalten und Sicherheitslücken im Netzwerk automatisch aufspüren. Alle Aktivitäten innerhalb der IT-Infrastruktur (Nutzer-, Datei-, Prozess-, Registry-, Speicher- und Netzwerk-Vorgänge) können in Echtzeit überwacht und bewertet werden, sodass der IT-Security-Mitarbeiter bei Bedarf sofort handeln kann. Nur auf diese Weise lassen sich erste Spuren von Hackern identifizieren, Fehlverhalten der Mitarbeiter bestimmen und Sicherheitslücken ausfindig machen. Oder sogar die Einfallstore finden, die bei einem erfolgreichen Hackerangriff auf das eigene Netzwerk zu weit offenstanden.

Die Auswertung aller Endpoint-Daten in einem Unternehmen lässt Rückschlüsse auf die Validität einzelner Abläufe zu. Eine genaue Erfassung von alltäglichen Vorgängen wie das Kopieren von Dateien, User-Zugriffe auf bestimmte Bereiche im Netzwerk oder aber auch An- und Abmeldungen von Anwendern erlaubt bei entsprechender Auswertung ein Herausfiltern bösartiger Aktivitäten. EDR-Lösungen ersetzen dabei keine Endpoint Protection oder Antiviren-Lösungen, sondern ergänzen sie um eine wichtige Komponente: die Erkennung von Verhaltensanomalien, die im Unternehmensnetzwerk und auch auf den Endpoints auftreten. Diese Erkennung basiert auf vordefinierten Regeln in einem Unternehmen, die alle legalen Aktivitäten abbilden. Basierend auf diesen Angaben analysiert die EDR-Anwendung die Datenströme. Darüber hinaus werden auch Informationen der eingesetzten Endpoint Protection in die Bewertung einbezogen.

EDR-Systeme helfen Unternehmen, alle verbundenen Geräte im Blick zu behalten und im Gefahrenfall Anwendungen oder ganze Geräte zu blockieren. Der detaillierte Einblick in die Vorgänge im Netzwerk ermöglicht zudem, Probleme zu verstehen und in Zukunft zu verhindern. So lassen sich zum Beispiel verdächtige E-Mail-Anhänge oder bestimmte Unternehmensressourcen für Mitarbeitergruppen sperren.

ESET Enterprise Inspector
ESET Enterprise Inspector (Bild: ESET)

ESET Enterprise Inspector: Datenanalyse in Echtzeit

Entscheidend ist, dass diese Bewertung möglichst in Echtzeit erfolgt, damit eine erkannte Gefahr so schnell wie möglich ausgeschaltet werden kann. Mit dem ESET Enterprise Inspector hat der europäische IT-Security-Hersteller eine EDR-Lösung entwickelt, welche die Daten direkt analysiert. Durch den Abgleich mit ESET Live Grid wird auch die Reputation neuer Daten berücksichtigt und fließt so in die Bewertung ein. Somit wird verhindert, dass neue Bedrohungen überhaupt erst zur Ausführung kommen. Dank offener Architektur lässt sich der Enterprise Inspector problemlos in bestehende Systemumgebungen integrieren und schafft im Verbund mit den ESET Endpoint Protection Lösungen ein vielstufiges Modell der Absicherung gegen alle aktuellen Gefahren.

ESET Dynamic Threat Defense: Extra-Schutz vor infizierten Dateien

Das Netzwerk von Unternehmen ist Tag für Tag mit einer Vielzahl unbekannter Dateien konfrontiert. Hier setzt die zweite ESET EDR-Lösung an: ESET Dynamic Threat Defense (EDTD) nutzt eine cloudbasierte Sandbox, um neue, bisher unbekannte Gefahren zu identifizieren. Automatisch oder bei Bedarf auch manuell werden verdächtige Samples an das ESET-Rechenzentrum und deren Sandboxes geschickt. Diese bestehen aus verschiedensten Sensoren, die die statische Codeanalyse um Machine Learning, die Prüfung des Arbeitsspeichers und verhaltensbasierte Analysen erweitern. Im Vergleich zu den Endpoint-Lösungen nutzt EDTD damit ein weitaus größeres Spektrum an Technologien, um potentiell gefährliche Dateien zu erkennen. Das Resultat wird anschließend zurückgespielt und infizierte Files gegebenenfalls gleich gelöscht.

ESET Ecosystem
ESET Ecosystem (Bild: ESET)

Schutz auch für den Mittelstand

Aufgrund der Vielschichtigkeit und der Komplexität der Materie kamen EDR-Lösungen bislang in Großkonzernen zum Einsatz, bei denen die IT-Abteilungen entsprechende Ressourcen und Know-how mitbringen. Inzwischen haben auch immer mehr mittelständische Unternehmen die Möglichkeit, EDR in ihren Netzen einzusetzen. In diesem Marktsegment bieten immer mehr Dienstleister ihre Expertise an, die entsprechende Aufgaben in einem externen Security Operation Center (SOC) übernehmen.

EDR steht noch am Anfang und bietet gerade deshalb viel Potenzial für den Channel. So können Partner selbst als Dienstleister auftreten oder durch die Betreuung mittelständischer Kunden profitieren. Sie können ihnen umfassende IT-Sicherheit inklusive Endpoint Detection and Response als Dienstleistung anbieten.

Weitere Informationen zu den EDR-Sicherheitslösungen von ESET finden Sie hier:

ESET Enterprise Inspector
 
ESET Dynamic Threat Defense

ESET Call-2-Action

Die besten Tipps für effektiven Datenschutz erfahren Sie im kostenlosen ESET-Ratgeber „Datenschutz für Dummies“:

Ratgeber herunterladen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46040562 / Hacker und Insider)