Cyber-Bedrohungen früh und konsequent erkennen

Cyber-Bedrohungen früh und konsequent erkennen.

Die Frage lautet heute nicht mehr, ob, sondern, wann ein Unternehmensnetzwerk Ziel einer Cyber-Attacke wird. Daher ist es enorm wichtig, Bedrohungen frühzeitig und konsequent identifizieren zu können. Ohne maschinelle Hilfe ist das aber mittlerweile kaum mehr möglich. Denn die IT-Systeme sind zu verzweigt und der Datenverkehr zu umfangreich geworden, als dass Menschen allein jederzeit alle relevanten Informationen im Blick behalten könnten.

Eine Möglichkeit, komplexe Gefahren frühzeitig und sicher zu erkennen, bietet die XDR-Technologie (Extended Detection and Response). Die Software analysiert Systemereignisse rund um die Uhr und über mehrere Tools und Systeme hinweg. Um die Gefahren zu erkennen, führt sie Bedrohungsanalysen über das gesamte IT-System durch. Diese werden durch maschinelles Lernen permanent besser. So erkennt XDR mithilfe von Aktivitäts- und Verhaltensanalysen Anomalien, die einen Angriff verraten können. Zusätzlich werden alle gewonnenen Informationen mit relevanten externen Quellen abgeglichen, um zu prüfen, ob es andernorts bereits ähnliche Ereignisse gegeben hat. Im Ergebnis werden nicht bedrohliche Meldungen verschiedener Netzwerkkomponenten automatisiert abgearbeitet. Die IT erhält nur noch Warnungen mit hoher Priorität – angereichert mit allen Informationen, die sie für eine qualifizierte Sicherheitsanalyse und Reaktion benötigt.

Was XDR auszeichnet.

Um auf Systemereignisse reagieren zu können, gibt es eine Vielzahl an unterschiedlichen Konzepten. Dazu gehören beispielsweise EDR und SIEM. Endpoint Detection and Response etwa dient dazu, lediglich einzelne Endpunkte wie Server und Clients zu überwachen. Security Information and Event Management hingegen bietet oft zahlreiche weitere Funktionen, die weit über das Einordnen von Systemereignissen hinausgehen. Allerdings können damit keine Prozesse automatisiert werden.

Mit XDR ist die frühzeitige und konsequente Erkennung von Cyber-Bedrohungen zum einen zielgerichteter, zum anderen kostengünstiger möglich. Nutzer:innen erhalten über eine einzige zentrale Oberfläche die Informationen, die sie zur Bedrohungsanalyse über alle Tools und Systeme hinweg kennen müssen. Die Use Cases werden von den Anbietern definiert, was eine leichte und schnelle Auswahl und Anwendung der Systeme ermöglicht. Viele Unternehmen brauchen gar nicht mehr als das – jedoch auf keinen Fall weniger.

TIPP: Sie möchten mehr über die verschiedenen Sicherheitskonzepte wissen? In unserem Whitepaper „Automatisierte Sicherheit über alle Grenzen hinweg“ stellen wir Ihnen diese ausführlich vor. Sie können es hier kostenfrei herunterladen.

Was XDR leisten kann.

Eine große Stärke von XDR ist, auch komplexe Bedrohungen zu erkennen. Dafür werden sicherheitsrelevante Daten aus vielen unterschiedlichen Quellen wie Endpunkten, Hosts, Firewalls, Cloud Services und dem Datenverkehr aggregiert. Mithilfe maschinengestützter und verhaltensbasierter Analysen sowie ihrer automatisierten Auswertung zeichnen XDR-Plattformen so rund um die Uhr ein transparentes und umfangreiches Bild der aktuellen Bedrohungslage. Die IT wird von Routinemeldungen und falschen Alarmen entlastet und erhält mehr Zeit, die wirklich wichtigen Vorgänge genauer unter die Lupe zu nehmen.

Folgende Beispiele für Use Cases, die sich mit XDR realisieren lassen, verdeutlichen das:

Identifizieren von Bedrohungen. Mithilfe von Analysen zahlreicher Datenströme lassen sich verdächtige Vorkommnisse schnell identifizieren und im besten Fall auch klären beziehungsweise eskalieren. Die Sicherheitsanalysen finden auf Basis festgelegter Filter, Regeln und Modelle statt.
Verfolgen von Bedrohungen über Systemkomponenten hinweg. XDR verknüpft die unterschiedlichen Informationen verschiedener Systemkomponenten miteinander. Eine Konsole zeigt priorisierte, optimierte Warnungen auf einer einzigen Quelle, unterstützt durch eine geführte Untersuchung.
Verbesserung der Reaktionsgeschwindigkeit. XDR-Tools sind darauf trainiert, Korrelationen zwischen Daten in verschiedenen Formaten und aus verschiedenen Quellen herzustellen – und das sehr schnell. Sie können außerdem Bedrohungsinformationen aus externen Informationsquellen hinzuziehen und kommen so zu noch genaueren Bewertungen aktueller Systemereignisse. XDR lässt sich zudem auch in umfangreichere Sicherheitssysteme einbetten.
Reduzierung der Alarmmüdigkeit. XDR bündelt und analysiert alle Meldungen über verschiedene Systeme hinweg. IT-Verantwortliche erhalten nur noch eine Meldung zu einem Ereignis – und diese auch nur dann, wenn sie so wichtig ist, dass sie sich damit befassen müssen.

Was XDR nicht leisten kann.

XDR spielt seine Stärken vor allem im Analysebereich aus. Es ist aber kein Allheilmittel für die IT-Sicherheit. Die Automatisierung von Sicherheitsprozessen ist, zumindest in der Grundform vieler XDR-Systeme, nur sehr begrenzt möglich. Auch Reporting- und Compliance-Funktionen sind in der Regel nicht enthalten. Hinzu kommt, dass XDR nicht gleich XDR ist. So sind die Nutzer:innen darauf angewiesen, mit welchen Funktionen die Hersteller der Systeme ihre Softwarepakete ausstatten – in der Praxis sind das mitunter sehr unterschiedliche Use Cases.

Entscheider:innen und Verantwortliche interessiert bei all dem vor allem eine Frage: Schafft eine Lösung ihre spezifischen Probleme im Unternehmen gut und wirtschaftlich aus der Welt? Daher ist es zum einen wichtig zu prüfen, ob XDR das richtige Konzept für den eigenen Bedarf ist. Wenn ja, ist es zum anderen wichtig, die Software passgenau in das vorhandene IT-Security-Setup zu integrieren. Es ist sinnvoll, einen Partner mit Know-how wie Bechtle an der Seite zu haben, der bei der Auswahl unterstützen kann und Stolperfallen adressiert.

Wie Sie Bechtle unterstützen kann.

Bechtle ist ein hersteller- und plattformunabhängiger Dienstleister mit großer Erfahrung. Wir kennen den Markt gut und können technologisch fundiert die individuell beste Lösung für jeden einzelnen Kunden finden. Wir beraten Sie ganzheitlich – ob es um die Auswahl von Systemen, die Integration in ein vorhandenes IT-Setting oder andere Aufgaben rund um XDR geht.

Setzen Sie sich mit uns in Verbindung und erfahren Sie mehr über unsere XDR-Beratung und unsere vielen weiteren IT-Services und -Lösungen.

it-security@bechtle.com