VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

SPONSORED
Security Schloss 797077918 700

Als die Trojaner das von den Griechen hinterlassene Holzpferd in ihre Stadt zogen, war der Schaden noch nicht geschehen. Erst als es den darin versteckten griechischen Kämpfern des Nachts gelang, unbeobachtet die Stadttore von innen zu öffnen, besiegelte dies das Schicksal der Stadt. 

In der IT lernen wir daraus, dass es eine innere Verteidigungslinie geben muss, die dann zum Tragen kommt, wenn die ersten Schritte eines Breach bereits geschehen sind.

EDR ist eine relativ neue Technologie, die sich auf die Identifizierung und Prüfung verdächtiger Aktivitäten auf Hosts und Endgeräten konzentriert. Sie ist auf der Grundlage einer mittlerweile allgemein anerkannten Prämisse entstanden: Es wird nie möglich sein, 100 Prozent aller Bedrohungen vorab zu erkennen und vor dem Angriff zu verhindern. Die wirklich ausgefeilten Angriffe - oft mehrstufige, verschachtelte, verdeckte Angriffe oder solche, die durch Social Engineering den Anschein von legitimen Aktivitäten haben - können sich den Abwehrmechanismen entziehen. Dank EDR ist, anders als bei Troja, der Kampf dann noch nicht verloren.

Auf frischer Tat ertappt

Das grundlegend Neue an EDR ist der Ansatz, die Einbrecher, die sich nicht abhalten ließen, auf frischer Tat zu ertappen. Es geht darum, Infektionen so früh zu erkennen, dass sie keinen Schaden anrichten oder die Auswirkungen drastisch zu minimieren. Doch eine Polizeistreife ist, schon aus Kostengründen, kein Ersatz für einen Zaun, Panzerglas, eine Alarmanlage, Überwachungskamera oder einen Safe. Und damit ist auch schon klar, dass EDR nur ein weiterer Baustein von Sicherheitskonzepten sein kann und vorhandene Sicherheitsmechanismen als zusätzliche Schicht ergänzt. Die ersten Lösungen waren teuer und aufwändig im Betrieb. Das Hinzufügen neuer Sicherheitsschichten als eigenständige Tools erhöht die Komplexität und den Verwaltungsaufwand.

Vor allem aber berichten Anwender eines: EDR löste zu viele Warnmeldung aus. Und wer zu viele Warnungen bekommt, neigt dazu, Anwendungen vorschnell zu whitelisten oder Meldungen zu ignorieren, die sich später als gefährlich entpuppen. Letztlich haben diese Defizite die Nutzung der Technologie auf sehr große Organisationen beschränkt.

EDR Lösung

Neuer Ansatz

Ein neu entwickelter EDR-Ansatz löst nun diese Defizite, bettet EDR in eine Gesamtlösung ein und reduziert die Anzahl der Warnmeldungen auf einen Bruchteil. Durch einen Trichter-Ansatz (siehe Bild) bleibt eine wesentlich geringere Anzahl von Vorfällen übrig, die eine manuelle Reaktion erfordern. Er fügt präventive Kontrollen wie maschinelles Lernen und Behavioral Monitoring am vorderen Ende der Angriffsüberwachung hinzu. Die Lehre: Unternehmen brauchen EDR, um den Schutz zu erhöhen, sollten sie aber als Teil einer integrierten Lösung einsetzen. 

Harish Agastya, VP Enterprise Solutions, Bitdefender


 

 
GRID LIST
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Airlock WAF 7.1: Automatisierung der IT-Security

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security