:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Was bringt Unternehmen Extended Detection and Response (XDR)? Vor- und Nachteile von XDR
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Da Cloud-Infrastrukturen und Remote-Arbeit immer häufiger genutzt, und damit auch zunehmende Angriffsflächen geschafft werden, kann nur eine integrierte Plattform wie beispielsweise Extended Detection and Response (XDR) die nötige Transparenz und automatisierten Abwehrmaßnahmen bieten, die für alle Assets erforderlich sind.
Die IT-Security wird nicht selten mit einem Wettrüsten zwischen Angreifern und Verteidigern verglichen. Wobei die Zahl der Cyberangriffe, Hacker und offensive Tools stetig zunimmt, was jeder CISO bestätigen kann. Das bedeutet vielfach, die Angriffe waren trotz des Vorhandenseins gebrauchsüblicher Sicherheitstools erfolgreich!
Daher muss klar sein, dass wir einen ganzheitlicheren Ansatz für Erkennung und Reaktion benötigen, der unter anderem nicht nur herkömmliche Endpunkte umfasst, sondern auch die vergrößerte Angriffsfläche wie Netzwerk und Cloud. Ein solcher Ansatz wäre beispielsweise Extended Detection and Response (XDR).
Was ist XDR?
Kurz gefasst versteht man darunter ein SaaS-basiertes, anbieterspezifisches Tool zur Erkennung von Security-Bedrohungen und zur Reaktion auf Vorfälle, das mehrere IT-Security-Produkte nativ in ein zusammenhängendes IT-Security-Betriebssystem integriert. XDR besteht aus drei Schritten:
1. Schritt: Telemetrie und Datenanalyse
XDR sammelt und überwacht Daten aus mehreren Ebenen, darunter Endpunkte, Netzwerke, Server und die Cloud. Nach der Datenaggregation führt es eine Datenanalyse durch, um den Kontext von Tausenden von Warnungen aus diesen Schichten zu korrelieren. Im Anschluss dazu zeigt es eine überschaubare Anzahl von Warnungen mit hoher Priorität an, was dazu beiträgt, eine Überlastung der Security-Teams zu vermeiden.
2. Schritt: Bedrohungserkennung
XDR bietet einen umfassenden Einblick in die IT-Infrastruktur einer Organisation. Diese Sichtbarkeit ermöglicht es zudem, Baselines für „normale Aktivitäten“ innerhalb einer Umgebung zu erstellen, um Bedrohungen zu erkennen, die Software, Ports und Protokolle nutzen. Auf diese Weise untersucht XDR den Ursprung der Bedrohung und verhindert, sie auch andere Teile des Systems beeinträchtigen könnte.
3. Schritt: Response
XDR kann nicht nur Bedrohungen erkennen, sondern sie auch einzudämmen und entfernen sowie Sicherheitsrichtlinien aktualisieren, um zu verhindern, dass ein ähnlicher Vorfall erneut auftritt. Verglichen mit einigen anderen Systemen geht XDR über den Schutz der Endpunkte hinaus und reagiert auf Bedrohungen an allen Sicherheitskontrollpunkten - von der Container-Sicherheit bis hin zu Netzwerke und Server.
Abgrenzung zu EDR und SIEM
XDR steht für eine Weiterentwicklung der Erkennung und Reaktion über den herkömmlichen Punktlösungs- und Einzelvektoransatz der Endpoint Detection and Response (EDR) hinaus. Denn EDR konnte nur Bedrohungen innerhalb verwalteter Endpunkte erkennen und darauf reagieren. Dies schränkt den Umfang der erkennbaren Bedrohungen sowie die Sicht darauf ein, was überhaupt betroffen ist. Diese Beschränkungen verengen letztendlich den Spielraum für die Reaktionsfähigkeit innerhalb des Security Operations Center (SOC).
Obwohl Tools von XDR als auch des Security Information and Event Management (SIEM) Daten aus mehreren Quellen sammeln, sind sie grundsätzlich verschieden. Im Gegensatz zu einer XDR-Plattform haben SIEMs weder die Fähigkeit, aussagekräftige Trends zu erkennen, noch bieten sie automatisierte Erkennungs- oder Reaktionsfähigkeiten. Darüber hinaus verlangen SIEMs nach vielen manuellen Untersuchungen und Analysen.
Sollten Anwender bislang in SIEM-Tools investiert haben, müssen diese nicht zwangsläufig durch eine XDR-Plattform überflüssig gemacht werden. XDR bietet eine Möglichkeit, sie direkt in den Data Lake der Plattform einzuspeisen und als Rohdaten den KI- und maschinellen Lernfunktionen von XDR zur Verfügung stellen.
Vorteile einer XDR-Technologie
Wie der Name schon verrät, besteht der Hauptvorteil einer XDR-Sicherheitslösung in einer besseren Abdeckung aller vernetzten Geräte und Assets. Zu den weiteren Vorteilen gehören:
- Integrierte Überwachung verbessert die vollständige Netzwerktransparenz für das IT-Security-Team.
- Automatisierte Analysen des Netzwerkverkehrs antizipieren Hacker-Angriffe auf Workstations, Mobilgeräte, Netzwerke, Cloud- und IoT-Geräte.
- Ganzheitliche Überwachung reduziert die Zeit, um Hacker-Angriffe zu erkennen, sobald sie sich ereignen.
- Schnellere Abwehr, wenn ein Angriff erkannt wird.
- KI- und Automatisierungstools, die die Fähigkeiten des menschlichen Sicherheitspersonals optimieren.
Eine Reihe dieser Vorteile sind für die IT-Security natürlich nicht so rasant neu, aber die XDR-Lösungen vereinen sie alle für einen umfassenderen Schutz. Zuvor waren viele Komponenten wie automatisierte Überwachungs- und Minderungstools nicht zwingend in einer einzigen Lösung integriert.
Nachteile einer XDR-Technologie
Die Nachteile der Einführung einer XDR-Lösung sind in der Regel die gleichen Nachteile wie bei jeder neuen IT-Technologie. Die Nachteile der Implementierung einer XDR-Lösung könnten sein:
- Die zusätzlichen Kosten für den Kauf von Softwaretools, die Umschulung von Mitarbeitern oder die Einstellung von Fachpersonal.
- Der Zeit- und Kostenaufwand für die Planung der Implementierung einer XDR-Lösung und die Entwicklung benutzerdefinierter Integrationen.
- Die Komplexität der Verwaltung aller Sicherheits- und Regulierungsrisiken eines Unternehmens.
- Wartungskosten und langfristige Erweiterungen, um mit wechselnden Bedrohungen Schritt zu halten.
Die Anwender müssen sorgfältig prüfen, ob eine XDR-Lösung ihren Sicherheitsanforderungen entspricht und ob die Kosten für den Ersatz bestehender Maßnahmen durch ein besseres Risikomanagement und andere Einsparungen ausgeglichen werden. So kann das Upgrade eines oder mehrerer kleinerer Tools ausreichen, um nicht geminderte Risiken abzudecken.
Tipps für eine effektive XDR-Nutzung
Erstens muss die XDR-Lösung nahtlos in einem bereits existierenden Sicherheits-Stack funktionieren und native Tools mit umfangreichen APIs verwenden.
Zweitens bietet die Engine eine Out-of-the-Box-Cross-Stack-Korrelation, Prävention und Behebung.
Drittens besteht die Möglichkeit, auf dieser Engine aufzubauen, indem es Anwendern ermöglicht, ihre eigenen stapelübergreifenden benutzerdefinierten Regeln für die Erkennung und Reaktion zu schreiben.
Es ist angeraten, unausgereifte oder überstürzte Lösungen, die möglicherweise nichts anderes als zusammengeschraubte alte Werkzeuge sind, zu vermeiden. Das XDR sollte eine einzige Plattform bieten, mit der ein Anwender einfach und schnell eine umfassende Ansicht des gesamten Unternehmens erstellen kann.
Für XDR ist eine Automatisierung, die durch fortschrittliche KI und bewährte Algorithmen für maschinelles Lernen unterstützt wird, unerlässlich. Dazu sollte sich der Anwender folgende Fragen stellen: Verfügt der XDR-Anbieter über langjährige Erfahrungen in der Entwicklung modernster KI-Modelle oder ist er hauptsächlich für Legacy-Technologien bekannt? Wie einfach ist die XDR-Lösung zu erlernen, zu warten, zu konfigurieren und zu aktualisieren?
Zu den Hauptvorteilen gehört, dass XDR durch automatisierte Erkennung und Reaktion die Mitarbeiter zu einer höheren Produktivität verhilft. Darum sollte der Anwender sich im Klaren darüber sein, dass er die Arbeit der Mitarbeiter nicht einfach nur auf die Verwaltung einer komplexeren Lösung abschiebt.
(ID:48972216)
:quality(80)/p7i.vogel.de/wcms/8c/f4/8cf48812665fc59a6d782fa84d4cb33d/0109529267.jpeg "Managed Detection & Response (MDR) Services füllen Lücken in der Cyber-Abwehr. (Bild: frei lizenziert: Buffik)")
:quality(80)/p7i.vogel.de/wcms/55/43/55439ac3278487b7478ceec6b43e890d/0110012402.jpeg "Stetig komplexer werdende Multi-Cloud-Umgebungen müssen in ihrer Gänze überwacht werden. Mit klassischen fragmentierten Security-Lösungen, die vor allem die Endpoints im Blick haben, ist das kaum noch möglich. (Bild: BillionPhotos.com - stock.adobe.com)")