Die Sicherung der Unternehmensendpunkte bedeutet den Schutz des Netzwerkrands. Dabei kommt es nicht nur auf die Grundlagen wie Virenschutz auf den Endgeräten an, sondern auch auf eine netzwerkbasierte Verteidigung, um die Daten des Unternehmens zu schützen. Wenn sich die Daten und Endgeräte innerhalb der Unternehmensgrenzen befinden, ist es einfach, sie mit Sicherheitstools wie Firewalls und Netzwerk-IDS/IPS zu schützen.

Aber in der aktuellen globalen Pandemie-Situation aufgrund von Covid-19 hat sich das Geschäft weiterentwickelt, und die Daten wurden in die Cloud verlagert, u. a. mit Microsoft 365, damit die Endnutzer von zu Hause aus arbeiten können, während sie in Sicherheit sind. Betriebssysteme und geschäftskritische Anwendungen müssen regelmäßig aktualisiert und mit Sicherheits-Patches versehen werden, um Cyberangriffe zu verhindern, mit denen das typische IT-Team nicht Schritt halten kann. Denn selbst wenn bekannte Schwachstellen nicht gepatcht werden, bietet die entstandene Lücke den Angreifern weitere Schlupflöcher. Da die Unternehmensgrenzen nahezu aufgelöst sind, sind die Endpunkte sowohl die neue Grenze als auch das schwächste Glied. Aus diesem Grund ist eine starke Endpunktsicherheit unerlässlich, um diese Risiken zu verringern.

Was ist XDR?

XDR (Extended Detection and Response) ist eine Sicherheitstechnologie, die speziell entwickelt wurde, um die Sicherheitsfunktionen von Unternehmen einen entscheidenden Schritt voranzubringen. Es sammelt Rohdaten in der gesamten Umgebung, um verdächtige Akteure zu erkennen, die legitime Software für den Zugriff auf das Unternehmensnetzwerk verwenden. XDR führt automatisch eine Korrelation und Analyse der Aktivitätsdaten durch, damit das Sicherheitsteam Bedrohungen effektiver identifizieren kann. Wenn zum Beispiel eine Bedrohung am Endpunkt mit E-Mail erkannt wird, wird die Spur des Ursprungs der Bedrohung verfolgt, um herauszufinden, welche anderen Endpunkte von der Bedrohung betroffen sein könnten. Es führt eine automatisierte Analyse und Korrelation von Netzwerkaktivitäten durch, so dass Sicherheitsteams Bedrohungen effektiver eindämmen können. So kann es beispielsweise eine am Endpunkt entdeckte Bedrohung mit der E-Mail oder dem Workload abgleichen, um herauszufinden, welche anderen Endpunkte von der Bedrohung betroffen sein könnten.

Teile von XDR

XDR besteht aus drei Teilen:

Telemetrie und Datenanalyse:

XDR überwacht und sammelt Daten über mehrere Sicherheitsebenen hinweg, einschließlich Endpunkte und Netzwerk, Server und Cloud. Dann führt es eine Datenanalyse durch, um den Kontext von Tausenden von Warnungen auf diesen Ebenen zu verknüpfen und eine viel kleinere Anzahl von Warnungen mit hoher Priorität herauszufiltern, damit die Sicherheitsteams nicht überfordert werden.

Erkennung:

Die außergewöhnliche Transparenz von XDR ermöglicht es, Warnungen und Berichte zu filtern, die eine Reaktion erfordern. Dieselbe Funktion ermöglicht die Erstellung von Standards für typische Aktionen innerhalb einer Umgebung, um Risiken zu erkennen, die legitime Software beeinflussen, und die Quelle der Bedrohung zu untersuchen, um zu verhindern, dass sie sich auf andere Teile des Systems auswirkt.

Antwort:

XDR hat das Potenzial, erkannte Bedrohungen einzudämmen und zu beseitigen sowie Sicherheitsrichtlinien zu aktualisieren, um zu verhindern, dass sich ein ähnlicher Verstoß wiederholt. XDR geht über den Schutz von Endgeräten hinaus und reagiert auf Bedrohungen an allen Kontrollpunkten, von der Containersicherheit bis hin zu Netzwerken und Servern, die es berührt.

Sichern Sie Ihre Vermögenswerte mit der SentinelOne Singularity Plattform

Die SentinelOne®. Singularity-Sicherheitsplattform ermöglicht IT-Teams einen fortschrittlicheren Ansatz zum Schutz von Endgeräten vor den komplexen Bedrohungen von heute. Sie bietet dedizierten Endpunktschutz, Erkennung und Reaktion, Cloud-Sicherheit und IT-Betriebsfunktionen und vereint mehrere bestehende Technologien in einer Lösung.

Kidan’s Kontaktinformationen:

E-Mail: [email protected]
Telefon-Nummer: +41 22 519 64 01

Verbinden Sie sich mit uns:

LinkedIn: https://www.linkedin.com/company/kidanch/about/
Twitter: https://twitter.com/Kidan_Global
Medium: https://medium.com/@kidan
Facebook: https://www.facebook.com/kidan.ch/
Instagram: https://www.instagram.com/kidanllc/