Sicherheitsteams haben aufgrund der Implementierung von neuen Technologien und Remote-Work-Prozessen zunehmend Schwierigkeiten, die Kontrolle über die komplexe Unternehmens-IT zu behalten. In Sachen IT-Sicherheit kann dies zu Problemen führen, da sich Cyber-Bedrohungen nicht mehr effektiv abwehren lassen.
Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise, erklärt die Vorteile von Extended Detection and Response (XDR).
Im vergangenen Jahr dominierten in Sachen Cyber-Kriminalität vor allem Phishing-Scam- und Ransomware-Kampagnen, die die Ungewissheit und Neugierde der Menschen ausnutzten. Mithilfe von infizierten E-Mail-Anhängen oder auf Fake-Webseiten verteilten Cyber-Kriminelle Malware und eigneten sich auf diese Weise sensible, personenbezogene Informationen und kritische Unternehmensdaten an.
Die Lockmittel: Neuigkeiten über die Entwicklung der Pandemie oder die bevorstehende Impfung sowie Angebote für günstige Masken und Desinfektionsmittel.
Aktuelle Untersuchungen von McAfee zeigen nun, dass Cyber-Kriminelle seit einigen Monaten ihre Vorgehensweisen anpassen, weiterentwickeln und andere Ziele wählen. So verschieben sie ihren Fokus mittlerweile unter anderem auf lukrative Großunternehmen, das Internet-of-Things oder das Geschäft mit Kryptowährungen.
Steigende Komplexität der Unternehmens-IT
Neben der steigenden Anzahl und Flexibilität von Cyber-Bedrohungen sehen sich Unternehmen mit einer weiteren, nicht zu verachtenden Herausforderung konfrontiert. Im Zuge der Pandemie migrierten viele Unternehmen erstmals in die Cloud – die Cloud-Nutzung stieg zeitweise um 50 Prozent –, um Remote Work und folglich den Fortlauf ihres Geschäfts zu gewährleisten. Ein Großteil der Anwendungen und Prozesse spielten sich nicht mehr nur im lokalen Netzwerk, sondern auch in der Cloud ab.
In einer solch komplexen Umgebung, die mit jeder Anwendung, jedem Service und jedem System weiterwächst, müssen Sicherheitsteams laufend den Überblick behalten können, um jede Instanz abzusichern. Dies schließt sowohl lokale Netzwerke und Daten als auch die Cloud sowie den Datentransferweg mit ein. Um diese Mammutaufgabe zu stemmen, setzen Sicherheitsteams oftmals unterschiedliche Lösungen von verschiedenen Anbietern ein.
Das ist nicht nur ressourcenintensiv, sondern höchst ineffizient, da sie zumeist unabhängig voneinander arbeiten und isolierte Analysedaten generieren. Die Folge: An mehreren Fronten entstehen gleichzeitig zahlreiche Warnmeldungen, die Sicherheitsteams managen müssen.
Extended Detection and Response als einheitliche Lösung
Mithilfe einer SaaS-basierten Extended Detection and Response (XDR)-Plattform lässt sich nicht nur das System-Chaos überblicken. Sie unterstützt Sicherheitsteams zudem bei der flexiblen Erkennung, Abwehr und Behebung von potenziellen sowie akuten Cyber-Angriffen.
Im Zuge dessen führt sie alle internen Sicherheitsfunktionen und -daten zentral zusammen, sortiert sowie kombiniert diese mit externen Bedrohungsdaten und sorgt somit für Transparenz als auch Kontrolle über sämtliche Endgeräte, Netzwerke und die Cloud hinweg.
Mithilfe der kontextbasierten Analyse und Korrelation der Daten entlastet eine XDR-Plattform nicht nur Sicherheitsteams, indem sie Warnmeldungen auf ihre Ursache hin prüft und False-Positives aussortiert. Sie ist zudem in der Lage, das Ausmaß des Risikos und der potenziellen Folgen abzuschätzen.
Auf dieser Grundlage können Sicherheitsteams Bedrohungen und Angriffe priorisieren, was ihnen eine gezielte Bedrohungserkennung und -abwehr vom Endgerät bis in die Cloud erlaubt.
Mithilfe von XDR können Sicherheitsteams sowohl präventiv gegen Bedrohungen vorgehen, als auch während und nach einem Angriff Handlungsempfehlungen erhalten, wodurch IT-Systeme zu jeder Zeit bestmöglich geschützt bleiben.