Im Whitepaper „Ich sehe was, was Du nicht siehst“ beschäftigt sich das IT-Systemhaus Bechtle mit XDR-Technologien. XDR steht für Extended Detection and Response und soll maßgeblich dabei helfen, alle möglichen Cyber-Angriffe früh und konsequent zu erkennen.
„Cyber-Attacken nehmen keine Rücksicht auf Wochentage oder Arbeitszeiten“, schreibt Bechtle in der Einleitung des Whitepapers, das Interessierte kostenlos herunterladen können. Diese stellen vor allem für Unternehmen ein Problem dar, die nachts, an Feiertagen oder am Wochenende angegriffen werden, so das IT-Systemhaus, da zu diesen Zeitpunkten niemand Gegenmaßnahmen einleiten kann. Notfallpläne seien zwar besser als nichts, mehr bringen jedoch XDR-Systeme. Denn diese „analysieren und priorisieren Systemereignisse permanent und dauerhaft über unterschiedliche Endpunkte wie Server, E-Mails und Netzwerke“, so Bechtle. „So können sie Bedrohungen über mehrere Tools und Systeme hinweg frühzeitig erkennen.“
So unterscheidet sich XDR von anderen Sicherheitssystemen
Das sei auch nötig, da „die Methoden von Cyber-Angreifern zunehmend komplexer werden. Zudem steigt der zu verwaltende Datenverkehr rapide an“, so Bechtle. „Dazu führt die XDR-Software verhaltensbasierte Bedrohungsanalysen über das gesamte IT-System durch und gleicht die Informationen zusätzlich mit relevanten externen Ressourcen ab, um zu prüfen, ob es andernorts bereits ähnliche Ereignisse gegeben hat.“ Das entlaste die IT-Abteilung deutlich, die dadurch mehr Zeit für andere Dinge erhalte. Im Anschluss erklärt Bechtle, was Extended Detection and Response von anderen Sicherheitskonzepten wie EDR oder SIEM unterscheidet. XDR sei „kein Allheilmittel für die IT-Sicherheit“, so die Experten des IT-Systemhauses. „Es verfügt – zumindest in seiner Grundform – über keine weiter gehenden Möglichkeiten zur Automatisierung von Sicherheitsprozessen. Auch Reporting- und Compliance-Funktionen sind in der Regel nicht enthalten. Deshalb ist es umso wichtiger, XDR passgenau in das bestehende IT-Security-Setup zu integrieren. Es ist vor allem der Analysebereich, in dem XDR seine Stärken ausspielen kann.“
Anwendungsfälle zur besseren Veranschaulichung
Bechtle stellt mithilfe von XDR auch einige Use Cases vor, wobei es nicht nur um das Erkennen von Bedrohungen geht. Vielmehr liegt eine der Stärken von XDR-Tools auch im Verfolgen von Bedrohungen über Systemkomponenten hinweg. Auch die große Reaktionsgeschwindigkeit sei eine Stärke: „XDR-Tools sind darauf trainiert, Korrelationen zwischen Daten in verschiedenen Formaten und aus verschiedenen Quellen herzustellen – und das sehr schnell.“ Folglich gelinge es den Verantwortlichen, sofort Gegenmaßnahmen einzuleiten, denn hier zählt jede Sekunde. Was Bechtle noch alles über Extended Detection and Response schreibt, erfahren Sie im weiteren Verlauf des Whitepapers.