VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

SPONSORED
Security Schloss 797077918 700

Als die Trojaner das von den Griechen hinterlassene Holzpferd in ihre Stadt zogen, war der Schaden noch nicht geschehen. Erst als es den darin versteckten griechischen Kämpfern des Nachts gelang, unbeobachtet die Stadttore von innen zu öffnen, besiegelte dies das Schicksal der Stadt. 

In der IT lernen wir daraus, dass es eine innere Verteidigungslinie geben muss, die dann zum Tragen kommt, wenn die ersten Schritte eines Breach bereits geschehen sind.

EDR ist eine relativ neue Technologie, die sich auf die Identifizierung und Prüfung verdächtiger Aktivitäten auf Hosts und Endgeräten konzentriert. Sie ist auf der Grundlage einer mittlerweile allgemein anerkannten Prämisse entstanden: Es wird nie möglich sein, 100 Prozent aller Bedrohungen vorab zu erkennen und vor dem Angriff zu verhindern. Die wirklich ausgefeilten Angriffe - oft mehrstufige, verschachtelte, verdeckte Angriffe oder solche, die durch Social Engineering den Anschein von legitimen Aktivitäten haben - können sich den Abwehrmechanismen entziehen. Dank EDR ist, anders als bei Troja, der Kampf dann noch nicht verloren.

Auf frischer Tat ertappt

Das grundlegend Neue an EDR ist der Ansatz, die Einbrecher, die sich nicht abhalten ließen, auf frischer Tat zu ertappen. Es geht darum, Infektionen so früh zu erkennen, dass sie keinen Schaden anrichten oder die Auswirkungen drastisch zu minimieren. Doch eine Polizeistreife ist, schon aus Kostengründen, kein Ersatz für einen Zaun, Panzerglas, eine Alarmanlage, Überwachungskamera oder einen Safe. Und damit ist auch schon klar, dass EDR nur ein weiterer Baustein von Sicherheitskonzepten sein kann und vorhandene Sicherheitsmechanismen als zusätzliche Schicht ergänzt. Die ersten Lösungen waren teuer und aufwändig im Betrieb. Das Hinzufügen neuer Sicherheitsschichten als eigenständige Tools erhöht die Komplexität und den Verwaltungsaufwand.

Vor allem aber berichten Anwender eines: EDR löste zu viele Warnmeldung aus. Und wer zu viele Warnungen bekommt, neigt dazu, Anwendungen vorschnell zu whitelisten oder Meldungen zu ignorieren, die sich später als gefährlich entpuppen. Letztlich haben diese Defizite die Nutzung der Technologie auf sehr große Organisationen beschränkt.

EDR Lösung

Neuer Ansatz

Ein neu entwickelter EDR-Ansatz löst nun diese Defizite, bettet EDR in eine Gesamtlösung ein und reduziert die Anzahl der Warnmeldungen auf einen Bruchteil. Durch einen Trichter-Ansatz (siehe Bild) bleibt eine wesentlich geringere Anzahl von Vorfällen übrig, die eine manuelle Reaktion erfordern. Er fügt präventive Kontrollen wie maschinelles Lernen und Behavioral Monitoring am vorderen Ende der Angriffsüberwachung hinzu. Die Lehre: Unternehmen brauchen EDR, um den Schutz zu erhöhen, sollten sie aber als Teil einer integrierten Lösung einsetzen. 

Harish Agastya, VP Enterprise Solutions, Bitdefender


 

 
GRID LIST
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Rüdiger Trost, Head of Cyber Security Solutions F-Secure DACH

Ein ungleicher Kampf: Cyber-Kriminalität vs. Mittelstand

In KMUs scheitert die Cyber Security oft an den Kosten. Muss das so sein oder gibt es…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Security Concept

GI fordert sicherere IT-Hardware und -Software in Europa

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für…
Smarte News aus der IT-Welt