Neues eBook „Die Evolution der Endpoint-Sicherheit“ Von Endpoint Protection bis Extended Detection and Response

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Die Bedeutung der Endpoint Security steigt, nicht nur durch die vermehrte Arbeit in Homeoffices. Trotzdem verharren viele Unternehmen bei einer klassischen Endpoint Protection. Doch selbst wer bereits auf EDR (Endpoint Detection and Response) setzt, muss jetzt handeln. Der Endpunkt-Schutz braucht eine Erweiterung der Erkennung und Reaktion durch Automatisierung und KI.

Firmen zum Thema

Das eBook "Die Evolution der Endpoint-Sicherheit" zeigt, welche Herausforderungen moderne Endpoint-Security bewältigen muss.
Das eBook "Die Evolution der Endpoint-Sicherheit" zeigt, welche Herausforderungen moderne Endpoint-Security bewältigen muss.
(Bild: stock.adobe.com - Production Perig / VIT)

Während die Zahl der erfolgreichen Angriffe auf Endpoints zunimmt, vertrauen viele Unternehmen weiterhin auf einen klassischen Endpunkt-Schutz mit signatur- und verhaltensbasierter Malware-Erkennung und Firewalls. Neue Security-Strategien und Investitionen der Unternehmen fokussieren verstärkt auf die Cloud, obwohl eine sichere Cloud-Nutzung ohne geschützte Endpoints nicht möglich ist.

Das neue eBook beleuchtet deshalb aktuelle Endpoint-Attacken und ihre Folgen und nennt die Einschränkungen von klassischem Endpoint-Schutz. Besonders deutlich machen es zum Beispiel die Attacken mit Fileless Malware, dass für die Endpoint Security eine dringende Veränderung ansteht.

Die nächste Stufe der Endpoint Security: Endpoint Detection and Response (EDR)

Security-Experten und Marktforscher haben in den letzten Jahren verstärkt zu EDR geraten, da erfolgreiche Endpunkt-Angriffe nicht vollständig verhindert werden können und die Attacken rechtzeitig erkannt und die Folgeschäden abgemildert werden müssen.

Das eBook erklärt, warum Endpunkt-Angriffe so erfolgreich sind, aber auch, wie man sie besser entdecken und die Schäden minimieren kann. Dazu werden sowohl Berichte zu aktuellen Bedrohungslagen betrachtet als auch die typischen Angriffswege, die vermehrt Endpoints in den Fokus nehmen.

Die neue Normalität der Endpoint-Sicherheit: XDR

Die Komplexität und Vielfalt der Endpunkt-Attacken, die mehrstufigen und raffinierten Angriffswege und der Mangel an Security-Experten führen dazu, dass alleine EDR-Lösungen nicht ausreichen können. Es hilft nicht, wenn Angriffe besser erkannt werden, aber die Response nicht schnell genug erfolgen kann. Ebenso macht es keinen Sinn, wenn die Security-Teams mit einer Vielzahl an Warnungen überfrachtet werden, die sie nicht alle nachverfolgen können.

Wie das neue eBook zeigt, benötigt EDR eine Erweiterung hin zu XDR, Extended Detection and Response. Die Vorteile von XDR sehen viele Marktforscher und empfehlen deshalb den Einsatz entsprechender Lösungen. Das neue eBook nennt die Anforderungen, die eine XDR-Lösung erfüllen muss, darunter Automatisierung auch der Response, eine Unterstützung mittels KI (Künstlicher Intelligenz) und eine umfassende Integration in alle genutzten IT-Infrastrukturen und Security-Lösungen.

(ID:47126533)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research