Publireportage 21.06.2022, 07:30 Uhr

Die Vorteile von XDR im Vergleich zu EDR

Extended Detection & Response (XDR) kombiniert den Schutz von Endpunkten mit dem von Cloud Workloads und weiteren dezentralen Assets.
(Quelle: Pixabay)
Das «On-Premises»-Paradigma, das durch einen überschaubaren Netzwerkumfang begrenzt ist, hat seine Gültigkeit verloren. Die heutigen Arbeitsumgebungen sind immer mehr von einer dezentralen, Cloud-basierten Infrastruktur geprägt, in der die Remote-Arbeit die Geschäfts- und Betriebssicherheit noch komplexer werden lässt.
Die konventionellen Sicherheitstechnologien wurden nicht mit der Prämisse entwickelt, mit der komplexen, sich schnell verändernden Bedrohungslandschaft von heute Schritt zu halten. Umfangreiche Anpassungen in der Sicherheitsarchitektur sind absolut notwendig, um auf die zunehmende Anzahl an Ransomware-Angriffen in Verbindung mit Datenverlusten und IP-Diebstahl zu reagieren. Zudem benötigen die SOC (Security Operations Center)-Teams, die durch zu viele Sicherheitswarnmeldungen und Personalmangel überlastet werden, dringend verbesserte und schlankere Konzepte. Das neue Konzept XDR wurde speziell als Lösung für eben diese Probleme konzipiert.

EDR – Endpoint Detection and Response

EDR bezeichnet eine Gruppe von Tools, die sich auf die Erkennung verdächtiger Aktivitäten auf Endpunkten konzentrieren. Ihr Ziel besteht darin, Endpunkte hinsichtlich verdächtigem Verhalten zu überwachen und jede einzelne Aktivität und jedes Ereignis aufzuzeichnen. Anschliessend werden die Informationen korreliert, um den entscheidenden Kontext für die Erkennung fortschrittlicher Bedrohungen zu liefern, und schliesslich werden automatisierte Reaktionsmassnahmen, wie die Isolierung eines infizierten Endpunkts vom Netzwerk, nahezu in Echtzeit durchgeführt.

Wie funktioniert XDR?

XDR (Extended Detection and Response) bezeichnet ein Sicherheitsverfahren, das das althergebrachte EDR (Endpoint Detection and Response) ersetzt, indem es Transparenz über alle Daten bietet, die das Netzwerk durchqueren, und nicht nur über die Daten der Endpunktebene. XDR-Plattformen, wie die Singularity-Plattform von SentinelOne, sammeln Daten von allen Assets in der gesamten Unternehmensumgebung, führen sie in einem einzigen Data Lake zusammen und wenden Sicherheitsanalysen und künstliche Intelligenz über mehrere Sicherheitsebenen hinweg an, um eine verbesserte automatische Erkennung und Reaktion auf Bedrohungen zu ermöglichen.

Warum ist XDR besser als EDR?

XDR ermöglicht eine schnellere, umfassendere und effektivere Erkennung und Reaktion auf Bedrohungen als EDR, basierend auf einem einzigen Pool von Rohdaten, die Informationen aus dem gesamten Ökosystem umfassen. Dabei werden verglichen mit EDR die Daten aus einem breiteren Spektrum von Quellen gesammelt und zusammengestellt.
Cyberangriffe betreffen in der Regel viele verschiedene Bereiche einer Organisation. Die durch XDR ermöglichte Transparenz stellt eine einzigartige Möglichkeit dar, den vollständigen Überblick darüber zu erhalten, was, wann, wo und wie passiert ist.
Die umfassende Sichtbarkeit bringt eine Reihe von Vorteilen mit sich, unter anderem:
  • bessere Erkennung verborgener Angriffe
  • reduzierte Verweildauer von Daten und Analysen
  • erhöhte Geschwindigkeit bei der Reaktion auf Angriffe
Darüber hinaus verringern Lösungen, wie zum Beispiel die Singularity Cloud von SentinelOne, dank KI und Automatisierung die Belastung der Sicherheitsanalysten durch manuelle Arbeit. Eine XDR-Plattform kann proaktiv und schnell hochentwickelte Bedrohungen identifizieren, die Produktivität des Sicherheits- oder SOC-Teams steigern und dadurch den ROI des Unternehmens massiv erhöhen.

Fazit

Die aktuelle Cyber-Bedrohungslandschaft bringt für Unternehmen Herausforderungen mit sich, die sich komplexer und vielfältiger gestalten als jemals zuvor. Die Sicherheitsteams auf der ganzen Welt haben Mühe, mit den Cyberkriminellen Schritt zu halten, denn den meisten Experten fehlt die richtige Technologie zur wirksamen Verteidigung gegen die immer raffinierteren Angriffsmethoden. In erster Linie stellt diese Problematik eine Folge des Ungleichgewichts zwischen der sich stets weiterentwickelnden Technologie der kriminellen Hacker und der oft stagnierenden Ausstattung von Sicherheitsteams dar, weshalb hier auf Seiten der Verteidiger Nachholbedarf besteht.
Zudem führt die zunehmende Etablierung von Remote- und Cloud-Infrastrukturen, neben all der Vorteile, auch zu einer immer grösseren Angriffsfläche, die Bedrohungsakteure zu nutzen wissen. Eine integrierte Plattform kann die erforderliche Transparenz und automatisierte Abwehr über alle Ebenen hinweg bieten. Durch die Kombination von Endpunkt-, Netzwerk- und Anwendungs-Telemetrie liefert eine XDR-Lösung, wie Singularity von SentinelOne, die Sicherheitsanalysen, die erforderlich sind, um diesem permanenten Bedrohungsszenario mithilfe von verbesserter Detection, Einstufung und Response eine ganzheitliche Sicherheitsarchitektur entgegensetzen zu können.
Weitere Informationen finden Sie auf www.sentinelone.com

Autor(in) SentinelOne GmbH


Das könnte Sie auch interessieren