[eBook] 7 Anzeichen dafür, dass Sie ein neues Erkennungs- und Reaktionstool benötigen

Cyber Security News

Es ist ganz natürlich, sich mit dem Status Quo zufrieden zu geben, wenn die Dinge zu funktionieren scheinen. Das Vertraute ist bequem, und selbst wenn etwas Besseres auftaucht, bringt es viele Unbekannte mit sich.

Im Bereich der Cybersicherheit wird diese Tendenz durch das hohe Innovationstempo und die Schnelligkeit, mit der Technologien oft über Nacht veraltet sind, konterkariert.

Diese Kombination führt in der Regel zu einem der beiden folgenden Ergebnisse: Unternehmen wählen die Software und Tools, die sie hinzufügen, nicht optimal aus, oder die Sicherheitsverantwortlichen können mit den neuen Entwicklungen nicht Schritt halten und entscheiden sich dafür, bei ihrem bestehenden Stack zu bleiben.

Das Problem ist, dass man plötzlich meilenweit hinterherhinkt, sobald man ein Update an sich vorbeiziehen lässt. Ein neues eBook des XDR-Anbieters Cynet (hier herunterladen) bietet Einblicke in Faktoren, die klare Anzeichen dafür sind, dass Unternehmen ihre Erkennungs- und Reaktionstools aktualisieren müssen, um mit der Zeit zu gehen.

Das eBook hebt mehrere Faktoren und Fragen hervor, die sich Unternehmen stellen können, um festzustellen, ob sie mit dem vorhandenen Sicherheitsniveau zufrieden sind oder ob sie ihre Erkennungs- und Reaktionsfunktionen aufrüsten sollten.

Auf der Suche nach Anzeichen

Es gibt eine Vielzahl von Gründen, warum die Erkennungs- und Reaktionstools einer Organisation eine Auffrischung benötigen, von den kritischen bis zu den weniger offensichtlichen.

Eines der ersten Anzeichen ist jedoch für die meisten Organisationen klar – die Anzahl der Alarme, die sie täglich sichten müssen.

Heutige Sicherheits-Stacks produzieren täglich Tausende von Alarmen und zwingen viele Teams dazu, auszuwählen, welche sie untersuchen können und wie lange. Infolgedessen werden kritische Alarme priorisiert, aber sie machen nur einen kleinen Prozentsatz der Gesamtmenge aus.

Idealerweise sollte eine Organisation jede Warnung untersuchen – auch die falsch-positiven. Die Unfähigkeit, mit Alarmen umzugehen oder einfach nur die Anzahl der Alarme zu reduzieren, ist ein klarer Indikator dafür, dass Unternehmen ihren Sicherheits-Stack aufrüsten sollten.

Das eBook nimmt auch Sicherheits-Stacks und -Tools ins Visier, die Dutzende von Add-ons und Erweiterungen benötigen, um adäquat zu funktionieren.

Für viele Unternehmen bedeutet die Installation und Einrichtung eines neuen EDR, dass sie erst einmal die Erweiterungen finden müssen, die die benötigten Tools anbieten. Noch schlimmer ist, dass in einigen Fällen Add-Ons erforderlich sind, nur um die Basisdienste bereitzustellen. Auf der anderen Seite, so argumentiert das eBook, sind XDRs von Haus aus so eingerichtet, dass sie alle Tools und Funktionen bieten, die notwendig sind, um volle Funktionalität zu bieten.

Einige der anderen Anzeichen dafür, dass Sie ein neues Erkennungs- und Reaktionstool benötigen, sind: Wenn nur eine Person weiß, wie man den EDR einer Organisation bedient und verwaltet. Große Sicherheitsstacks haben steile Lernkurven, und die meisten Unternehmen haben nicht die Fähigkeiten oder Ressourcen, um ein ganzes Team zu schulen. Also wird eine einzelne Person mit der Verwaltung und Orchestrierung der Sicherheitsstrategie betraut. Dies ist aus mehreren Gründen problematisch und ein wichtiger Indikator dafür, dass ein vereinfachtes Tool wie ein XDR helfen kann. Wenn Ihr vorhandener EDR plötzlich behauptet, auf XDR aufgerüstet zu haben, ohne dass es nennenswerte Änderungen gibt. Ein Nebeneffekt einer sich schnell entwickelnden Branche ist, dass jeder Anbieter auf das nächste große Ding aufspringen will – in diesem Fall XDR. Daher werden viele Anbieter behaupten, XDR oder “XDR-ähnliche” Funktionen anzubieten, ohne tatsächlich eine spürbare Verbesserung oder sogar zusätzliche Funktionalität zu bieten. Wenn Sie sehnsüchtig auf Täuschungstechnologie schauen, sie sich aber nicht leisten können. Einige Tools sind immer noch nicht ganz notwendig, aber sie sind wertvoll zu haben. Das Problem, wie bei der Täuschungstechnologie, ist, dass sie kostspielig und kompliziert einzurichten ist. Auf der anderen Seite bietet eine Lösung, die sie von Haus aus beinhaltet, erhebliche Vorteile.

Mehr über Indikatoren dafür, ob Sie ein neues Erkennungs- und Reaktionstool benötigen, erfahren Sie hier.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com