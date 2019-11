Unternehmen haben mit einem stetigen Zuwachs von immer ausgefeilteren Cyberbedrohungen zu kämpfen. Die aktuelle Emotet Ransomware-Welle belegt mit zahlreichen Beispielen, welche gravierenden Folgen es haben kann, wenn ein solcher Angriff nicht frühzeitig erkannt und eingedämmt wird. Eine zweite Entwicklung verschärft diese Problematik zusätzlich: Der massive Fachkräftemangel in der IT, besonders im Security-Bereich.

Zu viele Lösungen, zu wenig Sicherheit

Viele Unternehmen antworten darauf mit einer Vielzahl unterschiedlicher Sicherheitslösungen. So ergab eine Umfrage von ESG, dass 55 Prozent der befragten Unternehmen mehr als 25 verschiedene Cybersecurity-Technologien nutzen. Dennoch gelingt es Cyberangreifern regelmäßig, die bestehenden Sicherheitsmechanismen zu umgehen.

Die Vielzahl an Vorfällen setzt die wenigen Sicherheitsexperten unter Druck und macht ihre Arbeit zunehmend ineffizient. So brauchen Unternehmen laut dem Verizon 2018 Data Breach Investigations-Report durchschnittlich 197 Tage bis zur Identifikation eines Datenabflusses. Bis dieser Abfluss gestoppt werden kann, dauert es weitere 69 Tage. Cyberkriminelle haben im Schnitt also fast neun Monate Zeit, um Schaden in einem Unternehmen anzurichten.

"Die Bedrohungslandschaft stellt ebenso wie der Fachkräftemangel eine riesige Herausforderung dar. Darauf haben wir mit XDR reagiert", erklärt Richard Werner, Business Consultant bei Trend Micro. "Unternehmen können sich bei der Security nicht alleine auf den Schutz verlassen. Vielmehr muss davon ausgegangen werden, dass es Angreifern gelingen kann, bestehende Sicherheitsbarrieren zu überwinden – sei es am Endpunkt, dem Mail-Gateway oder im Netzwerk.

Im Unterschied zu reinen EDR-Lösungen (Endpoint Detection and Response) können wir mit unserer Lösung zusätzliche Angriffsvektoren wie beispielsweise E-Mail analysieren. Wir skalieren Detection and Response damit auf weitere Quellen, um möglichst frühe und umfassende Erkennung zu gewährleisten."

Verknüpfung von E-Mail, Netzwerk, Endpunkten und Cloud

Bei der Bezeichnung XDR steht das "X" für umfangreiche Daten aus verschiedenen Quellen, mit denen versteckte Bedrohungen besser entdeckt werden können. Dies resultiert in akkurateren Erkennungen, die schneller generiert werden und mit mehr Kontextinformationen versehen sind.

Trend Micro XDR verbindet dabei die Sicherheitslösungen für E-Mail, Netzwerk, Endpunkte und Cloud-Workloads miteinander. Das verringert den Bedarf an manuellen Tätigkeiten. Zudem korreliert die Lösung mittels künstlicher Intelligenz die Informationen über Ereignisse aus verschiedenen Silos und stellt diese in einer zentralen Konsole bereit. Damit können auch Daten analysiert werden, die Menschen angesichts der täglichen Flut von Sicherheitswarnungen nicht mehr verarbeiten können.

In einem größeren Kontext werden aus Ereignissen, die allein betrachtet harmlos erscheinen, plötzlich wichtige Indikatoren für eine Gefährdung. Dadurch erleichtert XDR die Erkennung von sicherheitsrelevanten Vorfällen. Somit können Unternehmen die Auswirkungen von Angriffen schnell eindämmen und die Ausbreitung der Bedrohungen minimieren.

Entlastung für Sicherheitsteams

Die Ereignisinformationen werden zusätzlich um weitere Daten aus dem Smart Protection Network, Trend Micros globalem Netzwerk für Bedrohungsinformationen, ergänzt. Die Erkennung wird durch spezifische Regeln verfeinert, mit denen Experten die wichtigsten Bedrohungen zuerst bekämpfen können. Damit erleichtert XDR überlasteten Security-Teams die Arbeit.

XDR ist zusätzlich auch als Managed Service verfügbar, bei dem Bedrohungs-Experten von Trend Micro die unternehmenseigenen Teams ergänzen und unterstützen. Trend Micro Managed XDR bietet Bedrohungsanalyse, Threat Hunting, Pläne zur Reaktion auf Angriffe und Empfehlungen zur Wiederherstellung betroffener Systeme. Rund um die Uhr, an sieben Tagen pro Woche.

Erfahren Sie mehr über X Detection & Response auf Trend Micro’s Web-Seite. Hilfestellung bietet auch das ESG Whitepaper "Beyond EDR: Natively Correlating and Analyzing Telemetry from Endpoint, Network, Email, and Cloud".

Zudem können Sie in einem Live Webinar am 19.11. mehr erfahren über Detection und Response als strategisches Konzept, XDR als Ansatz für unternehmensweites Detection & Response und Mehrwerte für Ihr Unternehmen.