:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition EDR (Endpoint Detection and Response) Was ist Endpoint Detection and Response (EDR)?
Endpoint Detection and Response ist ein Technologiekonzept und eine Lösung zum Schutz und zur Abwehr von Cyberbedrohungen von Endgeräten wie PCs, Laptops, Tablets und Smartphones oder Server. EDR zeichnet das Verhalten der Endgeräte auf und analysiert diese Daten. Bei erkanntem verdächtigem Verhalten bietet Endpoint Detection and Response automatisierte Reaktionen zur Abwehr wie die Isolierung der Endgeräte.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Kürzel EDR steht für Endpoint Detection and Response. Es handelt sich um ein Konzept und eine technische Lösung zum Schutz und zur Abwehr von Cyberbedrohungen von Endgeräten wie PCs, Laptops, Tablets und Smartphones oder Server. EDR stellt eine Weiterentwicklung von Schutzlösungen wie Virenscannern oder Endpoint Protection dar. Alternativ wird der Begriff Endpoint Threat Detection and Response (ETDR) verwendet. EDR-Lösungen überwachen das Verhalten der Endgeräte kontinuierlich. Ereignisse und Aktivitäten wie Nutzeranmeldungen, Dateizugriffe, Registry-Zugriffe, Netzwerktransaktionen oder Speicherzugriffe werden gesammelt und hinsichtlich verdächtigem Verhalten in Echtzeit analysiert.
Zur Analyse kommen fortschrittliche Verfahren wie Machine Learning und Künstliche Intelligenz zum Einsatz. Ein auffälliges Verhalten der Endgeräte deutet beispielsweise auf den Befall mit Malware, auf einen Phishing-Angriff oder auf das Eindringen eines Angreifers hin. Im Gegensatz zu einer Anti-Virus-Software werden Cyberbedrohungen also nicht nur durch einfaches Scannen von Dateien nach Viren-Signaturen, sondern auch anhand des Verhaltens der Endgeräte erkannt. Bei identifiziertem verdächtigem Verhalten bietet Endpoint Detection and Response automatisierte Reaktionen zur Abwehr wie die Isolierung der Endgeräte. Auf dem Markt sind EDR-Lösungen zahlreicher Unternehmen verfügbar. Zu den Anbietern zählen unter anderem Cisco, McAfee, Symantec, Trend Micro oder F-Secure.
Funktionen und Komponenten von EDR-Lösungen
Die Grundfunktionen einer EDR-Lösung sind:
- 1. Überwachen und Sammeln der Aktivitäten und Ereignisse der Endgeräte in Echtzeit
- 2. Aggregieren und Analysieren der Daten mit Hilfe fortschrittlicher Verfahren und Algorithmen in Echtzeit
- 3. Identifizieren von verdächtigem Verhalten und Erkennen von Bedrohungen
- 4. automatisiertes Reagieren zur Bekämpfung und Abwehr der Bedrohungen
Das Überwachen und Sammeln der Aktivitäten und Ereignisse findet in der Regel mit Software-Agenten statt, die auf den Endgeräten installiert werden. Sie sammeln die Daten verschiedener Prozesse und analysieren sie direkt auf dem Endgerät oder übertragen sie an eine zentrale Datenbank. Die Analyse der Daten findet mit Hilfe fortschrittlicher Verfahren wie Machine Learning und Künstliche Intelligenz statt. Zu den gesammelten und analysierten Daten gehören beispielsweise Nutzeranmeldungen, Dateizugriffe, Registry-Zugriffe, Netzwerktransaktionen oder Speicherzugriffe. Mit vordefinierten Regeln, dem Abgleich mit Wissensdatenbanken zu Cyberbedrohungen oder mit Hilfe von Künstlicher Intelligenz selbst generiertem Wissen lässt sich verdächtiges Verhalten erkennen. Auf Basis von Verhaltensanomalien bietet die EDR-Lösung automatisierte Reaktionsmöglichkeiten zur Abwehr und Bekämpfung der Bedrohung wie das Separieren der Endgeräten vom Netzwerk. Gleichzeitig werden IT-Security-Verantwortliche und Anwender über den Sicherheitsvorfall informiert.
Abgrenzung zu XDR (Extended Detection and Response)
Extended Detection and Response, abgekürzt XDR ist eine Weiterentwicklung und Erweiterung des EDR-Konzepts. Geprägt haben den Begriff unter anderem das Unternehmen Palo Alto Networks und Gartner-Analysten im Jahr 2018. Im Gegensatz zu EDR betrachtet XDR zur Gefahrenerkennung und -abwehr nicht nur das Verhalten der Endgeräte, sondern das Verhalten der kompletten IT-Infrastruktur. XDR sammelt Daten und analysiert das Verhalten aller IT-Schichten und -Anwendungen und bezieht Netzwerkkomponenten wie Router und Switche, physische und virtuelle Server, Datenbanken oder Cloud-Services mit ein. Anstatt die Sicherheit nur aus Sicht des Verhaltens der Endpoints zu betrachten, entsteht durch die Betrachtung aller beteiligter Komponenten eine ganzheitliche Sicht auf die IT-Sicherheit und mögliche Cyberbedrohungen. Wie EDR arbeitet auch XDR nicht nur reaktiv, sondern ergreift automatisch aktive Maßnahmen zur Gefahrenabwehr. Ziel von XDR ist es, das Sicherheitsniveau der IT-Infrastruktur anzuheben und vor Cyber-Gefahren, Datenschutzverletzungen und Datenverlust zu schützen.
(ID:47386178)
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930807/original.jpg "Network Detection and Response (NDR) ermöglicht durch kontinuierliche Analyse des Netzwerkverkehrs verdächtigen Datenverkehr zu erkennen und darauf zu reagieren. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918656/original.jpg "Google und Cybereason werfen einen Blick in die Glaskugel: Auf Basis von korrelierten Daten sagen sie die nächsten Schritte von Angreifern bei einem Hackingversuch voraus. (Rainer Fuhrmann - stock.adobe.com)")