Das Hauptproblem der Cyber-Security ist heutzutage nicht die Bekämpfung, sondern die Erkennung von Angriffen. Nicht etwa, dass die vielfältigen Schutzmechanismen nicht funktionieren würden. Im Gegenteil: Die empfindlichen Instrumente nehmen Bedrohungen aller Art wahr und überlasten damit die IT-Verantwortlichen, die zu entscheiden haben, ob Massnahmen ergriffen werden müssen oder nicht.

 

In 197 Tagen zur Breach-Erkennung

Das Problem lässt sich eindrücklich in Zahlen darstellen. Forensiker in Grossunternehmen haben zur Beurteilung eines Alerts noch rund 20 bis 30 Sekunden zur Verfügung. Sich in dieser Zeit eine umfassende Meinung zu bilden, grenzt an das Unmögliche – echte Bedrohungen werden also oft zu Unrecht ignoriert. Entsprechend liegt die durchschnittliche Zeit bis zur Erkennung eines sicherheitsrelevanten Vorfalls mittlerweile bei unglaublichen 197 Tagen. Bis zur Behebung des Problems dauert es im Schnitt noch einmal 69 Tage.

Mit Endpoint Detection and Response (EDR) ist mittlerweile eine Technologie vorhanden, die überlastete IT-Abteilungen bei der Evaluation von Alerts unterstützt. EDR priorisiert die eingehenden Meldungen, zeigt Schwachstellen frühzeitig auf und kann im Nachhinein rekonstruieren, wie Angriffe auf das Netzwerk erfolgt sind. Damit zeigt es die relevanten und dringenden Problemstellen auf.

 

XDR: Mehr Sicherheit durch koordinierte Analyse

EDR beschränkt sich aber – wie es der Name sagt – auf den einzelnen Endpoint, also den Client. Palo Alto Networks geht hier noch einen Schritt weiter und kombiniert Daten aus verschiedenen Quellen wie den Endpoints, dem Netzwerk und der Cloud mit allgemeinen Bedrohungsinformationen. Das Tool beschränkt sich also nicht auf den Endpoint und nennt sich entsprechend – angelehnt an EDR – Cortex XDR.

Cortex XDR analysiert Daten am Endpoint, Gateway als auch in IaaS und PaaS Umgebungen und erkennt dadurch auch komplexe, dezentrale Angriffe zuverlässig. Das Tool unterstützt aber auch bei der Eindämmung von Angriffen und koordiniert die Reaktion an allen Durchsetzungspunkten. Automatisierte Ursachen- und Timelineanalysen vereinfachen anschliessend die Untersuchung von Vorfällen, damit die richtigen Schlüsse gezogen werden können.

 

Security-Outsourcing mit MDR

Die Belsoft Infortix AG unterstützt Unternehmen bei der Implementierung von Cortex XDR, beginnend bei einem umfassenden Proof of Concept. Die komplexe Konfiguration erfordert eine sorgfältige Feinabstimmung auf die Infrastruktur und das Nutzerverhalten des jeweiligen Unternehmens. Diese nimmt in der Regel rund einen Monat in Anspruch. Anschliessend kann das Programm von der internen IT-Abteilung unterhalten und betrieben werden.

Auf Wunsch übernimmt Infortix aber auch die Verantwortung für die Erkennung von und Reaktion auf Sicherheitsvorfälle. Mit Managed Detection and Response (MDR) können Firmen den kompletten Security-Bereich an den externen Dienstleister auslagern und so intern Ressourcen für andere Themen wie Infrastruktur und Client-Support freigeben.

Sie möchten mehr darüber erfahren, wie Sie mit XDR (und MDR) mehr Sicherheit für Ihre IT-Infrastruktur erhalten? Dann nehmen Sie mit uns Kontakt auf!

Pin It on Pinterest

Registrieren Sie sich für unseren Newsletter

Möchten sie in regelmässigen Abständen Informationen zu Promotionen, Events oder Best Practices erhalten, dann zögern sie nicht und registrieren sie sich für unseren Newsletter.

Anrede:
E-Mail:
Vorname:
Nachname:
Ich interessiere mich für:
Ich melde mich an für: