[eBook] Warum autonomes XDR die NGAV/EDR ablösen wird

Cyber Security News

Für die meisten Unternehmen ist heute der Schutz der Endpunkte das primäre Sicherheitsanliegen. Das ist nicht unvernünftig – Endpunkte sind tendenziell die schwächsten Punkte in einer Umgebung – aber es übersieht auch den Wald vor lauter Bäumen. Da sich die Bedrohungsoberfläche vergrößert, ist es für Sicherheitsexperten schwieriger, Bedrohungen zu erkennen, die auf andere Teile einer Umgebung abzielen, und sie können leicht eine echte Schwachstelle übersehen, wenn sie sich zu sehr auf Endpunkte konzentrieren.

Aus diesem Grund ist die Kombination von Tools wie Antivirus der nächsten Generation (NGAV) und Endpoint Detection and Response (EDR) zu einer beliebten, wenn auch fehlerbehafteten, Wahl geworden. Glücklicherweise bieten neuere Technologien und Sicherheitsmethoden viel bessere Präventions- und Erkennungsmöglichkeiten. Dies ist das Hauptargument eines neuen eBooks (hier herunterladen), das vom XDR-Anbieter Cynet angeboten wird.

Das eBook mit dem Titel Why Autonomous XDR is Going to Replace NGAV/EDR (Warum autonomes XDR NGAV/EDR ersetzen wird) beginnt mit einem Blick darauf, wie NGAV- und EDR-Tools eine Organisation mit der “assume breach”-Mentalität verteidigen können – in der Erwartung, dass ein Einbruch stattfindet, und zum Schutz der Endpunkte vor ausgedehnten Einbruchsvorfällen.

Abgesehen von einigen wichtigen Stärken hat diese Kombination jedoch auch einige schwerwiegende Einschränkungen, wie z. B. blinde Flecken, fehlende Abhilfemöglichkeiten und die für den Betrieb eines solchen Systems erforderlichen Ressourcen.

Dies führt unweigerlich dazu, dass weitere Tools hinzugefügt werden, um diese Lücken zu schließen, was wiederum zu einem komplexeren Stack führt, für dessen ordnungsgemäßen Betrieb mehr Mitarbeiter und Ressourcen erforderlich sind.

Das Ergebnis ist, dass statt eines besseren Schutzes das Hinzufügen so vieler weiterer Tools oft zu einer schlechteren Sicherheit führt.

Stattdessen postuliert das eBook, dass autonome XDR-Tools (Extended Detection and Response), die auch die Endpunktsicherheit einschließen, den Schutzumfang auf Netzwerke und Benutzerverhalten ausweiten und automatische Reaktionsmöglichkeiten hinzufügen können.

Anstatt sich auf einen einzelnen Endpunkt (oder sogar eine Gruppe von Endpunkten) zu konzentrieren, geben XDR-Plattformen Unternehmen einen vollständigen Überblick über ihre Umgebungen und ermöglichen es ihnen, viel schneller und effektiver zu reagieren, wenn eine Bedrohung auftaucht.

Einige der Gründe, warum XDR eine bessere Lösung ist, sind: Sie bietet eine umfassendere Prävention und Erkennung. Anstatt sich auf eine Reihe einzelner Abwehrmaßnahmen zu verlassen, können XDRs ihren Radius erweitern, indem sie eine Vielzahl von Tools (einschließlich NGAV und EDR) einbeziehen, wie z. B. die Analyse des Benutzer- und Entitätsverhaltens, die Analyse des Netzwerkverkehrs und die Täuschungstechnologie. Die automatisierte Reaktion bietet ein höheres Maß an Sicherheit. Eine weitere Schlüsselkomponente von XDRs ist ihre Fähigkeit, Antworten und Reaktionsabläufe zu automatisieren, um sowohl die Lösungszeit als auch die Ressourcenbeschränkungen zu reduzieren. Außerdem wird die automatisierte Behebung auf die gesamte Umgebung ausgeweitet, nicht nur auf einen einzelnen Endpunkt. Es kann erschwingliche MDR-Dienste hinzufügen. Für Unternehmen mit eingeschränkten Ressourcen ist der Aufbau eines effektiven Sicherheits-Stacks eine Herausforderung. Managed Detection and Response (MDR) bietet eine Lösung, indem es Organisationen Zugang zu dringend benötigtem Sicherheits-Support verschafft. MDR-Teams, die XDRs unterstützen, haben den Vorteil, dass sie das gleiche Tool verwenden und eine viel größere Transparenz und Automatisierung bieten. Es vereinfacht die Abläufe. Einer der größten Nachteile eines großen Sicherheits-Stacks ist, dass er übermäßig komplex und überladen werden kann. Ein großer Vorteil, den ein XDR bietet, ist, dass er eine Reihe von Sicherheitstools in einer einzigen, einheitlichen Plattform konsolidiert. Es senkt die Zugangsschwelle für jedes Sicherheitsteam. Am wichtigsten ist jedoch, dass XDRs die Kosten für die Sicherheit erheblich senken und gleichzeitig Tools bereitstellen, die selbst die ressourcenbeschränkten Sicherheitsteams unterstützen. Anstatt für mehrere Lizenzen und Dienste auszugeben, brauchen Unternehmen nur eine.

Sie können mehr lesen, indem Sie das Whitepaper hier herunterladen.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com