Sie haben sich entschieden, Ihr NGAV/EDR weiterzuführen? Ein Leitfaden für kleine Sicherheitsteams zum Thema “What’s Next

Cyber Security News

Sie sind sich der Notwendigkeit bewusst, Bedrohungen an der Eingangstür zu stoppen und dann alle zu jagen, die durch das erste Tor gekommen sind, also hat Ihr Unternehmen eine EPP/ EDR-Lösung installiert.

Aber wie die meisten Unternehmen sind Sie bereits auf dessen Mängel gestoßen – und diese werden noch verstärkt, da Sie ein kleines Sicherheitsteam haben. Höchstwahrscheinlich ist Ihnen aufgefallen, dass es seinen Anteil an blinden Flecken und Einschränkungen bei der Erkennung hat, für die Sie weitere Erkennungstechnologien anbringen müssen.

Die Behebung erfordert manuellen Aufwand, und in Bezug auf den Betrieb wurde es zu einer zu großen Investition für Ihr ohnehin schon ressourcenbeschränktes Personal. Die Implementierung hat eine Ewigkeit gedauert, so dass Sie davor zurückschrecken, eine neue Technologie einzuführen und diesen Prozess erneut zu durchlaufen.

Was sollten Sie tun – für mehr Ressourcen kämpfen, von der EDR/EPP-Kombination zu anderen technologischen Lösungen flüchten oder einfrieren, indem Sie diese schmerzhafte Situation akzeptieren und den Vorstand darüber informieren, dass Ihr Risikoniveau hoch bleibt?

Wenn Kampf und Einfrieren typischerweise die Richtungen sind, die Sie vermeiden wollen, müssen Sie wissen, was Sie erwartet, wenn Sie weitergehen.

Der Leitfaden “Decided to move on from your NGAV/EDR? A guide to what’s next” führt Sie durch sechs Schritte in diesem Übergangsprozess, damit Sie optimal auf die nächste Schutzstufe vorbereitet sind:

Schritt 1: Warum ziehen Sie um? Bevor Sie vor Ihrem Team – und dem Unternehmen – rechtfertigen, warum Sie umziehen, müssen Sie dies vor sich selbst rechtfertigen. Laut einer Umfrage von Cynet 2021 unter CISOs mit kleinen Sicherheitsteams ist der größte Schmerzpunkt beim Betrieb von Produkten zum Schutz vor Bedrohungen, die von 51 % der Unternehmen ausgewählt wurden, und mit einem deutlichen Abstand von 38 % auf dem zweiten Platz, die sich überschneidenden Funktionen unterschiedlicher Technologien. Nach dieser Antwort, auf dem zweiten und dritten Platz, leiden die Unternehmen unter operativen Herausforderungen.

Diese sind, zu viele Dashboards zu haben (37 %) und Rechenverzögerungen auf den eingesetzten Geräten (36 %). Sind dies auch Ihre größten Herausforderungen? Gehen Sie bei der Bewertung Ihrer Alternativen immer wieder zu diesem schmerzhaften Ausgangspunkt zurück, denn das ist es, was Sie überhaupt erst auf die Umstellungsreise gebracht hat.

Schritt 2: Erwägen Sie Ihre Optionen. Da Sie sich nicht allein auf den EDR/ EPP-Stack verlassen können, gibt es nur zwei Alternativen. Die erste ist, Ihre aktuelle Lösung beizubehalten und in kompensierende Erkennungstechnologien zu investieren, um blinde Flecken abzudecken. Darüber hinaus können Sie weitere Lösungen einsetzen, um die Untersuchung und andere manuelle Prozesse zu automatisieren. Die zweite ist die Investition in eine Extended Detection and Response (XDR)-Plattform.

Eine XDR-Plattform konsolidiert und rationalisiert Alarme zu verwertbaren Vorfällen und automatisiert Untersuchungs- und Reaktionsmaßnahmen. XDRs beinhalten die EPP/ EDR-Komponente – diese sind jedoch nur Bestandteile der vollständigen Plattform zum Schutz vor Sicherheitsverletzungen. Gehen Sie den Leitfaden durch, um eine Pro- und Contra-Liste zu erhalten, die Ihnen bei der Entscheidung für eine Option hilft, und stellen Sie sicher, dass Sie dieser Tabelle Punkte für Ihre Umgebung hinzufügen.

Schritt 3: Erstellen Sie den Business Case. Die meisten Unternehmen mit kleinen Sicherheitsteams entscheiden sich für einen XDR. Eine unmittelbare Frage, die sich dann stellt, ist, woher das Budget für die neue Plattform kommen soll. An dieser Stelle bauen Sie den Business Case auf, und der Leitfaden hilft Ihnen dabei, indem er drei Aspekte nennt, die Sie bei der Zuweisung des Budgets berücksichtigen sollten. Achten Sie darauf, dass Sie sich nicht unter Wert verkaufen, indem Sie das Budget reduzieren, um Kosten zu sparen. Verwenden Sie stattdessen das gleiche Budget, um mehr zu erreichen.

Schritt 4: Listen Sie die XDR-Anforderungen auf. XDR-Technologien unterscheiden sich in ihrem Angebot. Einige integrieren mehr Technologien als andere, andere sind einfacher zu implementieren und zu verwalten. Die verschiedenen XDRs variieren im Automatisierungsgrad, und auch die MDR-Serviceangebote unterscheiden sich von Anbieter zu Anbieter. Hier müssen Sie entscheiden, welches die wichtigsten XDR-Funktionen sind, die zu Ihrem kleinen Sicherheitsteam passen.

Für den Anfang sollten Sie die vier wichtigsten Parameter berücksichtigen und entscheiden, inwieweit Sie bereit sind, Kompromisse einzugehen – einfache Bereitstellung, Arten von Erkennungstechnologien, Grad der automatisierten Reaktion auf Sicherheitsverletzungen und MDR-Ergänzungsangebote.

Schritt 5: Treffen Sie eine Vorauswahl der XDR-Anbieter. Nun, da Sie die Anforderungen kennen, ist es an der Zeit, die XDR-Anbieter in die engere Auswahl zu nehmen, die Sie evaluieren möchten. Es gibt mehrere Möglichkeiten, diese Liste zu erstellen: Holen Sie sich das Feedback von Kollegen ein, schauen Sie auf Bewertungsseiten, prüfen Sie, ob der Anbieter Testangebote wie z. B. ein Try-and-Buy-Programm anbietet, und berücksichtigen Sie natürlich auch die Kosten.

Schritt 6: Versenden Sie eine RFP. Dies ist ein wichtiger Schritt, um die Technologie zu bewerten. RFPs sind mühsam, aber denken Sie daran, dass Sie dieselbe an jeden Anbieter senden, so dass es ausreicht, nur eine einzige Kopie zu erstellen, und dann ist der Vergleich der Antworten recht einfach. Als unglaublich zeitsparenden Tipp verweist der Leitfaden auch auf eine bereits erstellte RFP-Vorlage für XDR-Schutz, die für Sie relevant sein wird, wenn Sie ein kleines Sicherheitsteam haben.

Zweifellos ist die Kombination aus EPP und EDR für Ihr kleines Team nicht ausreichend. Obwohl es sich um wichtige Tools handelt, empfinden Sie die Kombination als zweischneidiges Schwert – zum einen deckt sie Ihre aktuellen Anforderungen nicht vollständig ab und zum anderen belastet sie Ihr ressourcenbeschränktes Team. Es ist an der Zeit, umzuziehen.

Dieser Leitfaden dient als Wegbegleiter durch diesen Übergangsprozess und bietet die notwendigen, auf Erfahrung basierenden Einblicke, die Ihnen helfen, eventuelle Stolpersteine zu umgehen.

Laden Sie das eBook Entschieden, sich von Ihrem NGAV/EDR zu trennen? Ein Leitfaden für das, was jetzt kommt”

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com