Illustration: Absmeier freepik

Ein wesentlicher Unterschied zwischen Cybersicherheitsexperten und Hackern besteht darin, dass Cybersecurity-Profis in allen Bereichen sehr gut sein müssen, während Hacker sich lediglich darauf fokussieren, Schwachstellen zu erkennen und auszunutzen. Daher ist ein ganzheitlicher Ansatz für die Cybersicherheit auf dem aktuellen Stand der Technik für Unternehmen am effektivsten. In diesem Zusammenhang spielt die Zeit eine entscheidende Rolle: Je schneller moderne Systeme auf eine leistungsstarke Weise zusammengeführt werden, desto weniger Zeit haben Angreifer, Daten zu verschlüsseln und zu stehlen. So lässt sich beispielsweise sagen, dass bei einer Zugriffszeit von einer Minute etwa 600 MB Daten entschlüsselt werden können. Steigt die Zeit auf 45 Minuten, erhöht sich die Menge bereits auf 27 Terabyte. »Nur innovative Extended Detection & Response-Systeme sind in der Lage, unterschiedliche Lösungen erfolgreich zu orchestrieren«, sagt daher David Laux, Group CEO von DIGITALL.

XDR bringt Schnelligkeit und Transparenz

Neue Erkenntnisse aus einer von Forrester Consulting im Auftrag von VMware durchgeführten Studie zeigen, dass 75 Prozent der Sicherheitsverantwortlichen Extended Detection & Response (XDR) als eine Möglichkeit sehen, ihre Sicherheitslösungen zu verbessern und den Bedarf an besserer Sicherheitstransparenz in der gesamten IT-Infrastruktur zu decken. Hinzu kommt, dass 79 Prozent der Nichtnutzer angaben, dass ihre Unternehmen eine schnellere und genauere Erkennung von Bedrohungen benötigen. Bei den Anwendern, die XDR bereits eingeführt haben, war eine schnellere und genauere Erkennung von Bedrohungen einer der fünf wichtigsten Gründe für die Implementierung. Die Vorteile sind also durchaus bekannt.

XDR bietet transparente Einblicke in Daten über Netzwerke, Clouds, Endpunkte und Anwendungen. Gleichzeitig werden Analyse- und Automatisierungstechniken verwendet, um aktuelle und zukünftige Bedrohungen zu erkennen, zu analysieren, zu verfolgen und einzudämmen. Das macht XDR zu einem zukunftsweisenden Konzept für fortschrittliche, erweiterbare und anpassungsfähige Cybersicherheit. Die Lösung erfasst und korreliert dabei Daten über E-Mails, Endpunkte, Server, Cloud-Workloads und Netzwerke und bietet so Transparenz und Kontext für komplexe Bedrohungen. Diese können dann analysiert, priorisiert, verfolgt und eingedämmt werden, um Datenverluste und Sicherheitsverstöße zu verhindern. Mit einer besseren Sichtbarkeit und Kontext für Bedrohungen erhalten bisher unbeachtete Ereignisse mehr Aufmerksamkeit, sodass Sicherheitsteams sich schnell darauf konzentrieren können. So lassen sich weitere Auswirkungen eindämmen und der Schweregrad sowie der Umfang des Angriffs reduzieren.

Die besten Lösungen zusammengeführt

Mit erweiterten Korrelationsfähigkeiten auf allen Ebenen tritt XDR als neues Paradigma in die IT-Sicherheit ein. Als Weiterentwicklung früherer EDR (Endpoint Detection & Response) Lösungen ist die Technologie nun die aktuelle Form dieser Art von Endpunkt- und Netzwerksicherheit. Für den erfolgreichen Schutz des Endpunkts, letztendlich aber auch des gesamten Netzwerks, sind neben der automatisierten Bedrohungserkennung und -abwehr auch die Experten zentral, die sie analysieren, die Ergebnisse interpretieren und entsprechende Gegenmaßnahmen einleiten müssen. XDR vereint alle Vorteile und Ansätze von EDR, NDR (Network Detection & Response), CDI (Cyber Thread Intelligence) und SOAR (Security Orchestration, Automation & Response) zu einer dynamischen und umfassenden Lösung, die die Zukunft der Cybersicherheit repräsentiert.

David Laux erklärt hierzu: »Durch die Orchestrierung verschiedener Lösungen ermöglicht XDR einen ganzheitlichen und dynamischen Ansatz, um Bedrohungen zu erkennen, zu analysieren und zu bekämpfen. Mit XDR schaffen wir daher eine transparente und erweiterte Sicherheitslandschaft, die Unternehmen dabei unterstützt, den stetig wachsenden Herausforderungen der Cyberwelt erfolgreich zu begegnen.«

Extended Detection & Response – die Zukunft?

Die IT-Sicherheitslandschaft ist ständig im Wandel. Neue Bedrohungen, Angriffsvektoren und Schwachstellen erfordern eine kontinuierliche Anpassung und Verbesserung der Sicherheitsmaßnahmen. Eine der neuesten Entwicklungen in diesem Bereich ist Extended Detection & Response (XDR).

XDR ist ein Konzept, das die Erkennung und Reaktion auf Sicherheitsvorfälle über verschiedene Sicherheitsdomänen hinweg integriert und optimiert. XDR nutzt künstliche Intelligenz, Automatisierung und Orchestrierung, um Daten aus verschiedenen Quellen zu korrelieren, Anomalien zu identifizieren, Alarme zu priorisieren und Gegenmaßnahmen zu ergreifen.

XDR bietet mehrere Vorteile gegenüber traditionellen Sicherheitslösungen, wie zum Beispiel:

• Eine verbesserte Sichtbarkeit über die gesamte IT-Umgebung, einschließlich Endpunkten, Netzwerken, Clouds und Anwendungen.
• Eine schnellere Erkennung und Eindämmung von komplexen und fortgeschrittenen Angriffen, die mehrere Sicherheitsdomänen betreffen.
• Eine höhere Effizienz und Produktivität der Sicherheitsteams, die weniger Zeit mit der Analyse von Falschpositiven und manuellen Prozessen verbringen müssen.
• Eine bessere Abstimmung und Zusammenarbeit zwischen den verschiedenen Sicherheitsfunktionen, die eine konsistente und koordinierte Reaktion ermöglichen.

XDR ist jedoch kein fertiges Produkt, sondern ein dynamisches und sich entwickelndes Konzept. Es erfordert eine sorgfältige Planung, Implementierung und Anpassung an die spezifischen Anforderungen und Herausforderungen jeder Organisation. Zudem ist XDR kein Ersatz für bestehende Sicherheitslösungen, sondern eine Ergänzung und Erweiterung, die deren Leistungsfähigkeit erhöht.

XDR ist daher kein Ziel, sondern ein Weg. Ein Weg, der die IT-Sicherheit auf eine neue Ebene hebt und die Organisationen besser auf die Zukunft vorbereitet. XDR ist vielleicht nicht die endgültige Antwort auf alle Sicherheitsprobleme, aber es ist sicherlich ein wichtiger Schritt in die richtige Richtung.