Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Endpoint Detection and Response - Cyberangriffsanalyse leicht gemacht!

Eric Weis | 22.03.2019 10:00:00 | Lesezeit ca. 2,5 Minuten

Man kann Virenschutz bzw. Endpoint Protection in verschiedene Kategorien bezüglich der Wirksamkeit und Aktualität einteilen. Da wäre zuerst einmal der traditionelle Virenschutz, der aber heutzutage leider kaum noch angemessen gegen die verschiedensten Malware-Arten und Web-Bedrohungen schützen kann. Die Weiterentwicklung davon, NextGen Enpoint Protection, ist da schon wesentlich weiter und kann mehr Schutz bieten. Aber auch die NextGen Endpoint Protection stößt gerade im Bereich Advanced Persistent Threats bzw. Zero-Day-Malware an ihre Grenzen. Um Ihr Unternehmen bestmöglich zu schützen sollten Sie daher auf Produkte mit dem Zusatz Endpoint Detection and Response setzen!

 

Was ist Endpoint Detection and Response?

In erster Linie legt Endpoint Detection and Response (EDR) den Fokus wie der Name schon sagt auf die Erkennung von relevanten Ereignissen und Sicherheitsvorfällen sowie auf die Reaktion darauf. Mit einem ganzheitlichen Ansatz sollen Bedrohungen und Sicherheitsvorfälle bestmöglich erkannt werden und anschließend soll auch sinnvoll darauf reagiert werden. Zusätzlich wird bei dem Endpoint Detection and Response Ansatz aktiv nach Bedrohungen gesucht und nicht nur wie bisher auf Bedrohungen reagiert, wenn diese sich bemerkbar gemacht haben. Weiterhin wird im Anschluss an einen Vorfall eine forensische Untersuchung durchgeführt, um möglichst viele wertvolle Informationen über den Angriff zu sammeln. Um diesen ganzheitlichen EDR Ansatz umsetzen zu können gibt es verschiedene EDR Werkzeuge, die, richtig eingesetzt, einen wirklich starken Schutz auch gegen die neuesten Bedrohungen bieten können.

 

Warum Endpoint Detection and Response?

Ein recht simpler aber dennoch wichtiger Punkt, warum Sie sich überhaupt mit dieser Art der Endpoint Sicherheit beschäftigen sollten, ist, dass ein Großteil der Hacking-Aktivitäten auf den Endpoints stattfinden. Dazu kommt, dass auf den Endpoints ein Großteil der schutzwürdigen Daten bzw. in besonderem Maße relevanten Daten liegen oder bearbeitet werden. Schließlich werden hier zum Beispiel Passwörter und Bankdaten eingegeben.

Herkömmliche Endpoint Protection kann leider nur eindeutig bösartiges Verhalten erkennen und Sie können darauf auch nur eingeschränkt reagieren. Endpoint Detection and Response Systeme hingegen ermöglichen ein umfassendes Management eines Sicherheitsvorfalls inklusive der Nachverfolgung bis zur Infektionsquelle. Gleichzeitig erhalten Sie damit auch einen Überblick darüber, welche Systeme wann und wo mit dem Angriff bzw. der Malware in Kontakt gekommen sind. Sie erhalten damit die Möglichkeit auch ohne teure Ausbildung Ihrer Administratoren detailliert nachzuvollziehen, was die Malware oder der Schadcode in Ihrem Unternehmen verursacht hat bzw. versucht hat.

Dazu gehört natürlich in erster Linie die Frage: Wird mein Unternehmen gerade angegriffen bzw. ist ein Angriff vorbei? Mit EDR kann dann auch festgestellt werden, was für ein Programm Schaden anrichtet oder angerichtet hat und ob bzw. wie sich die Bedrohung im Unternehmen ausgebreitet hat. Der Teil „Response“ in EDR hilft dann auch noch, die richtigen Prioritäten zu setzen und die Frage zu beantworten: „Wie soll ich reagieren?“ Mit all diesen Funktionalitäten kann Endpoint Detection and Response auch individuellen und gut geplanten Cyberangriffen die Stirn bieten.

 Das könnte Sie auch interessieren: So prüfen Sie, ob Ihr Virenschutzkonzept alle Haftungsrisiken ausschließt

Fazit

Um im Kampf gegen die Cyberkriminalität nicht ins Hintertreffen zu geraten, müssen Sie natürlich auch mit der technologischen Entwicklung gehen. Sowohl traditionelle als auch die NextGen Endpoint Protection kann heute nicht mehr ausreichenden Schutz gegen jegliche Bedrohungen bieten (Lesen Sie hierzu: Warum traditioneller Virenschutz immer wirkungsloser wird). Setzen Sie daher auf Endpoint Detection and Response Systeme. Damit können Sie nicht nur Angriffe wirksamer erkennen, sondern auch noch bestmöglich darauf reagieren. Wenn Sie Fragen zu der Thematik rund um EDR haben, kontaktieren Sie uns doch einfach. Wir helfen Ihnen gerne weiter!

 

IT-Security Ratgeber

Themen: IT Sicherheit, Cyberkriminalität, Virenschutz

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de