Publireportage
22.03.2021, 07:30 Uhr
Die Weiterentwicklung von EDR heisst XDR
In der Cybersicherheit etabliert sich derzeit ein neues Sicherheitsparadigma: Das so genannte XDR vereint den Schutz von Endpunkten mit dem von Cloud Workloads und weiteren dezentralen Assets.
Das alte «On-Premises»-Paradigma, das durch einen überschaubaren Netzwerkumfang begrenzt ist, gilt nicht mehr. Wir befinden uns nun in einer Welt, die zunehmend von einer dezentralen, Cloud-basierten Infrastruktur geprägt ist, in der die Remote-Arbeit die Komplexität der Geschäfts- und Betriebssicherheit noch weiter erhöht.
Die in der Vergangenheit konzipierten Sicherheitstechnologien wurden nicht gebaut, um mit der komplexen, sich schnell verändernden Bedrohungslandschaft von heute fertig zu werden. Die Beweise dafür sind eindeutig: Zunehmende Ransomware-Angriffe in Verbindung mit Datenverlusten und IP-Diebstahl, strapazierte SOC (Security Operations Center)-Teams, die sich mit Alarmmüdigkeit und Personalmangel auseinandersetzen müssen und die steigende Anzahl von Angriffen, die trotz des Einsatzes traditioneller Sicherheitstools erfolgreich sind. Das neue Konzept XDR wurde speziell als Lösung für eben diese (und viele weitere) Probleme konzipiert.
Was ist XDR?
Was man heutzutage als XDR (Extended Detection and Response) bezeichnet ist ein Sicherheitsverfahren, das das althergebrachte EDR (Endpoint Detection and Response) ersetzt, indem es Transparenz über alle Daten bietet, die das Netzwerk durchqueren, und nicht nur über die Daten der Endpunktebene. XDR-Plattformen wie die Singularity-Plattform von SentinelOne sammeln Daten von allen Assets in der gesamten Unternehmensumgebung, führen sie in einem einzigen Data Lake zusammen und wenden Sicherheitsanalysen und künstliche Intelligenz über mehrere Sicherheitsebenen hinweg an, um eine verbesserte automatische Erkennung und Reaktion auf Bedrohungen zu ermöglichen.
Was kann XDR?
XDR ermöglicht eine schnellere, umfassendere und effektivere Erkennung und Reaktion auf Bedrohungen als EDR, basierend auf einem einzigen Pool von Rohdaten, die Informationen aus dem gesamten Ökosystem umfassen. Dabei werden verglichen mit EDR die Daten aus einem breiteren Spektrum von Quellen gesammelt und zusammengestellt.
Cyberangriffe betreffen in der Regel viele verschiedene Bereiche einer Organisation. Die durch XDR ermöglichte Transparenz ist die einzige Möglichkeit, einen vollständigen Überblick darüber zu erhalten, was, wann, wo und wie passiert ist. Dieselben kontextualisierten Handlungsstränge, die z.B. die ActiveEDR von SentinelOne auf der Endpunktebene bietet, können dann auf mehreren Ebenen erstellt werden: Cloud, Container, virtuelle Maschinen, IoT, Server usw.
Diese umfassende Sichtbarkeit bringt eine Reihe von Vorteilen mit sich, unter anderem:
- bessere Erkennung verborgener Angriffe
- reduzierte Verweildauer von Daten und Analysen
- erhöhte Geschwindigkeit bei der Reaktion auf Angriffe
Darüber hinaus verringert die Lösung dank KI und Automatisierung die Belastung der Sicherheitsanalysten durch manuelle Arbeit. Eine XDR-Plattform wie Singularity kann proaktiv und schnell ausgefeilte Bedrohungen identifizieren, die Produktivität des Sicherheits- oder SOC-Teams steigern und dadurch den ROI des Unternehmens massiv erhöhen.
Singularity – Die Antwort auf Cyberbedrohungen, egal wann und wo
Die KI-getriebene XDR-Plattform von SentinelOne heisst Singularity und bietet alle Vorteile, die man von einer Komplettlösung erwartet: weitreichende Transparenz, automatische Erkennung und Reaktion, umfassende Integration und einfache Bedienung. Mit einer einzigen Codebasis und einem einzigen Bereitstellungsmodell ist Singularity das erste XDR-System, das den IoT (Internet of Things)- und CWPP (Cloud Workload Protection Plattform)-Ansatz in einer einheitlichen Plattform vereint.
Alle IoT-Daten sind nahtlos in Singularity integriert, um das Threat Hunting zu erleichtern und einen vollumfänglichen Kontext zu ermöglichen. Durch den Einsatz der KI zur Überwachung und Steuerung des Zugriffs auf jedes IoT-Gerät ermöglicht Singularity XDR den Maschinen die Lösung von Problemen, die zuvor nicht in grossem Massstab gelöst werden konnten.
Die Container-Workload-Protection wird auf allen wichtigen Linux-Plattformen unterstützt, sowohl physisch als auch virtuell, bei nativen Cloud-Workloads und Kubernetes-Containern. Sie bietet Prävention, Erkennung, Reaktion und Verfolgung von bekannten und unbekannten Cyberbedrohungen. Dazu gehört der Schutz vor Malware und Live-Angriffen in Cloud-nativen und containerisierten Umgebungen und erweiterte Reaktionsoptionen sowie autonome Gegenmassnahmen in Echtzeit.
Fazit
Das allgegenwärtige Cyber-Wettrüsten geht nun über die Ebene des Endpunkts hinaus. Da Unternehmen vermehrt auf Remote- und Cloud-Infrastrukturen setzen und damit eine immer grössere Angriffsfläche schaffen, kann eine integrierte Plattform die erforderliche Transparenz und automatisierte Abwehr über alle Ebenen hinweg bieten. Durch die Kombination von Endpunkt-, Netzwerk- und Anwendungs-Telemetrie liefert die XDR-Lösung Singularity von SentinelOne die Sicherheitsanalysen, die erforderlich sind, um dieses Rennen als Organisation mithilfe von verbesserter Erkennung, Einstufung und Reaktion für sich zu entscheiden.
Autor(in)
SentinelOne
GmbH