Die Zukunft der Cybersicherheit ist ganzheitlich

Je schneller moderne Systeme auf eine leistungsstarke Weise zusammengeführt werden, desto weniger Zeit haben Angreifer, Daten zu verschlüsseln und zu stehlen. So lässt sich beispielsweise sagen, dass bei einer Zugriffszeit von einer Minute etwa 600 MB Daten entschlüsselt werden können.

Steigt die Zeit auf 45 Minuten, erhöht sich die Menge bereits auf 27 Terabyte. Nur innovative Extended Detection & Response-Systeme sind in der Lage, unterschiedliche Lösungen erfolgreich zu orchestrieren. „Nur innovative Extended Detection & Response-Systeme sind in der Lage, unterschiedliche Lösungen erfolgreich zu orchestrieren“, sagt daher David Laux, Group CEO von DIGITALL.

XDR bringt Schnelligkeit und Transparenz

Neue Erkenntnisse aus einer von Forrester Consulting im Auftrag von VMware durchgeführten Studie zeigen, dass 75 Prozent der Sicherheitsverantwortlichen Extended Detection & Response (XDR) als eine Möglichkeit sehen, ihre Sicherheitslösungen zu verbessern und den Bedarf an besserer Sicherheitstransparenz in der gesamten IT-Infrastruktur zu decken.

Hinzu kommt, dass 79 Prozent der Nichtnutzer angaben, dass ihre Unternehmen eine schnellere und genauere Erkennung von Bedrohungen benötigen. Bei den Anwendern, die XDR bereits eingeführt haben, war eine schnellere und genauere Erkennung von Bedrohungen einer der fünf wichtigsten Gründe für die Implementierung. Die Vorteile sind also durchaus bekannt.

XDR bietet transparente Einblicke in Daten über Netzwerke, Clouds, Endpunkte und Anwendungen. Gleichzeitig werden Analyse- und Automatisierungstechniken verwendet, um aktuelle und zukünftige Bedrohungen zu erkennen, zu analysieren, zu verfolgen und einzudämmen. Das macht XDR zu einem zukunftsweisenden Konzept für fortschrittliche, erweiterbare und anpassungsfähige Cybersicherheit.

Die Lösung erfasst und korreliert dabei Daten über E-Mails, Endpunkte, Server, Cloud-Workloads und Netzwerke und bietet so Transparenz und Kontext für komplexe Bedrohungen. Diese können dann analysiert, priorisiert, verfolgt und eingedämmt werden, um Datenverluste und Sicherheitsverstöße zu verhindern.

Mit einer besseren Sichtbarkeit und Kontext für Bedrohungen erhalten bisher unbeachtete Ereignisse mehr Aufmerksamkeit, sodass Sicherheitsteams sich schnell darauf konzentrieren können. So lassen sich weitere Auswirkungen eindämmen und der Schweregrad sowie der Umfang des Angriffs reduzieren.

Die besten Lösungen zusammengeführt

Mit erweiterten Korrelationsfähigkeiten auf allen Ebenen tritt XDR als neues Paradigma in die IT-Sicherheit ein. Als Weiterentwicklung früherer EDR (Endpoint Detection & Response) Lösungen ist die Technologie nun die aktuelle Form dieser Art von Endpunkt- und Netzwerksicherheit. Für den erfolgreichen Schutz des Endpunkts, letztendlich aber auch des gesamten Netzwerks, sind neben der automatisierten Bedrohungserkennung und -abwehr auch die Experten zentral, die sie analysieren, die Ergebnisse interpretieren und entsprechende Gegenmaßnahmen einleiten müssen.

XDR vereint alle Vorteile und Ansätze von EDR, NDR (Network Detection & Response), CDI (Cyber Thread Intelligence) und SOAR (Security Orchestration, Automation & Response) zu einer dynamischen und umfassenden Lösung, die die Zukunft der Cybersicherheit repräsentiert.

David Laux erklärt hierzu: „Durch die Orchestrierung verschiedener Lösungen ermöglicht XDR einen ganzheitlichen und dynamischen Ansatz, um Bedrohungen zu erkennen, zu analysieren und zu bekämpfen. Mit XDR schaffen wir daher eine transparente und erweiterte Sicherheitslandschaft, die Unternehmen dabei unterstützt, den stetig wachsenden Herausforderungen der Cyberwelt erfolgreich zu begegnen.“