Das Katz- und Mausspiel zwischen Cyber-Kriminellen und Cyber-Security-Herstellern brachte und bringt weiterhin eine Vielzahl an Lösungen hervor und schuf einen Milliardenmarkt für beide Seiten. Bei diesem Wettrüsten bleiben vor allem die kleinen Unternehmen auf der Strecke. Denn ihnen fehlt es am notwendigen Know-how, Fachpersonal und Budget, um mit den Entwicklungen standhalten zu können. Ein Dilemma, das nach einer Lösung schreit.
Endpoint Detection and Response (EDR) hat sich als neuer „Standard“ etabliert. Unternehmen bekommen dadurch mehr Einblick in die Vorkommnisse auf ihren Endpoints. Doch wer kann aus diesen erweiterten Informationen ableiten, wie die Bedrohungslage für ein Unternehmen aussieht?
Einen Sicherheitsverstoß zu unterbinden, reicht heute einfach nicht mehr aus. Doch die weitere, dringend anzuratende Analyse von Unregelmäßigkeiten wird und kann in den wenigsten Fällen stattfinden, weil die Analyse zu komplex ist.
Am Spagat zwischen Sicherheit und Einfachheit arbeiten Spezialisten aller Security-Hersteller schon länger. Das aktuelle Angebot für Unternehmen ohne eigene Sicherheitsexperten und ohne große Budgets für komplexe EDR-Systeme ist, zugegebenermaßen unbefriedigend.
Denn wer EDR im vollen Umfang nutzen möchte, muss eine leistungsfähige Infrastruktur bereitstellen und die personellen Ressourcen zur Analyse schaffen oder zukaufen. Hier können Managed Detection and Response Ansätze die Brücke schlagen und die Unternehmenssicherheit drastisch erhöhen.
EDR: Erweiterte Einblicke in die Aktivitäten
Für alle Unternehmen, die etwas für ihre Sicherheit tun wollen, indem sie erweiterte Einblicke in die Aktivitäten an den Endgeräten erhalten, können Endpoint-Security-Lösungen mit EDR-Funktionalitäten ein Kompromiss sein.
Zwar werden hier nicht alle Daten zentral und auf lange Sicht gespeichert und es stehen weniger Analyse und Korrelationsmöglichkeiten zur Verfügung, doch wenn die Fachkenntnisse diese zu nutzen ohnehin nicht vorhanden sind, helfen vereinfachte Ansichten der Ursachen viel mehr als lange Protokolle und Berichte.
In den meisten Fällen und für die meisten Unternehmen reicht die Information über die involvierten Prozesse, Nutzerkonten, Geräte und Pfade aus. So kann bewertet werden, ob es sich um einen Angriff handelt, der besser untersucht werden sollte oder um eine harmlose Malware. Auch können so proaktive Maßnahmen abgeleitet werden, um die Unternehmenssicherheit zu erhöhen.
Erster Schritt: Analyse der aktuellen Software-as-a-Service-Ansätze
Wenn Unternehmen darüber nachdenken, eine neue Endpoint Protection Plattform mit EDR-Funktionalitäten zu implementieren, lohnt ein Blick auf aktuelle Software-as-a-Service-Ansätze. SaaS erlaubt es Unternehmen, besonders in unsicheren Zeiten von Lockdowns, Homeoffice und wechselnder Auftragslage, flexibel zu bleiben, während die notwendigen Wartungsmaßnahmen des Management-Services automatisch in der Cloud durchgeführt werden.
Die Einrichtung, der Betrieb und schlussendlich auch die personellen Aufwände werden reduziert, während die Sicherheit sogar gesteigert wird. So entstehen sinnhafte Chancen für mehr Sicherheit bei gleichzeitiger Flexibiliät ohne Personal- und Budgetüberlastung.
Kaspersky Endpoint Security Cloud Plus integriert jetzt auch EDR-Funktionen und bietet Unternehmen jeder Größe eine gut handlebare Lösung für mehr Sicherheit und einen guten Einstieg in EDR. Automatisierung, Benutzerfreundlichkeit und Betrieb über eine Cloud-Schnittstelle reduzieren den Verwaltungsaufwand auf gerade einmal 15 Minuten pro Woche.
Die ganze Bandbreite der IT-Sicherheitsherausforderungen läuft aus einer modernen Oberfläche heraus und sorgt so auch bei Remote-Mitarbeitern für verlässliche Sicherheit. EDR bietet Transparenz, selbsterklärende Untersuchungsprozesse und unkomplizierte Abwehr, die Bedrohungen in ihrem vollen Ausmaß und Verlauf aufdeckt und zeitnah eindämmt; für ein Plus an Sicherheit für SMBs.
Kaspersky Cloud Plus mit EDR Insights, sofort umsetzbare Potenziale für mehr Sicherheit:
- Verbesserter Einblick in sämtliche Endpoints
- Version des Betriebssystems, installierte Software, Patch-Ebene, Sicherheitsrichtlinien, Nutzer, Netzwerkschnittstellen, zugehörige Erkennungen und Vorfälle werden direkt in der Konsole transparent dargestellt
- Optimale Nutzung der Erkennungsfunktionen über sämtliche Endpoints hinweg
- Erkennung von dateilosen Bedrohungen, unbekannter Malware und Exploits
- Schnelle Abwehr von Bedrohungen
- Prozesse auf Endpoints anhalten
- Betroffene Hosts per Fernzugriff isolieren
- Verdächtige Dateien löschen oder blockieren, Geräte oder Prozesse per Kill-Schalter komplett beenden
EDR: Sofort umsetzbare Antworten auf schwierige Fragen
Laut Gartner liefert EDR die „Antwort auf die Frage: Was ist passiert?“ Oder anders gesagt: IT-Administratoren werden in die Lage versetzt, tiefer in den Vorfall einzusteigen als mit traditionellen Endpoint Protection-Plattformen.
Dank Vorschau auf die EDR-Funktion für das Jahr 2021 sorgt Kaspersky Endpoint Security Cloud Plus für die erforderliche Transparenz und Reaktionsfähigkeit, um Bedrohungen in ihrem vollen Ausmaß und Verlauf aufzudecken sowie zeitnah einzudämmen.