Palo Alto Networks: Den traditionellen EDR Weg überdenken

04. November 2020 - In der Cybersicherheitsbranche vollzieht sich seit einiger Zeit eine Entwicklung. Während unsere Belegschaft immer mehr verteilt wird, vereint sich unsere Sicherheitsarchitektur zu einer einzigen Sicherheitsanalysefunktion für die Erkennung und Reaktion von Bedrohungen. Die erweiterte Erkennung und Reaktion (XDR) steht im Mittelpunkt dieser Verschiebung und bietet eine zentralisierte Transparenz über Ihre verschiedenen Sicherheitsdatenquellen. Sicherheitsteams, die in Erkennungs- und Reaktionstools investieren, müssen XDR bei ihren Bewertungen berücksichtigen, da XDR alle Funktionen der herkömmlichen Endpunkterkennung und -reaktion (EDR) bietet, jedoch mit überlegenen Erweiterungsfunktionen und Analysemöglichkeiten, um die Anforderungen der Zukunft zu erfüllen.

XDR ist eine Erweiterung der heutigen EDR-Funktionen

Um die Geschichte von XDR zu erzählen, müssen wir mit den traditionellen EDR-Lösungen als Grundlage beginnen. EDR-Funktionen sind ein kritischer und wichtiger Vorläufer einer XDR-Lösung, da es keinen besseren Weg gibt, ein Eindringen zu erkennen, als die tatsächliche angegriffene Zielumgebung zu überwachen, und die von EDR gesammelten Telemetriedaten die Grundlage für Triage und Untersuchung bildet. Sie können einfach keine marktfähige XDR-Lösung haben, wenn Sie nicht über die besten EDR-Funktionen auf dem Markt verfügen. Trotzdem werden 10 bis 20% der Laptops und Workstations eines Unternehmens nicht verwaltet. So grossartig EDR auch ist, es ist nur situativ nützlich. Schauen wir uns an, wie XDR diese Situation verbessert.
 

Cloud-Workloads erfordern eine andere Art der Endpunktüberwachung

Unter einem Endpunkt wird traditionell ein Endbenutzer-Computergerät wie ein Laptop oder eine Workstation verstanden. Da Cloud-Technologien wie Container und Serverless immer häufiger eingesetzt werden, ist es wichtig, auch diese Endpunkte guten Gewisses überwachen zu können, welches wir auch in unserer Endbenutzer-Computerumgebung haben. Dieser wichtige nächste Schritt in Richtung einer vollwertigen XDR-Lösung ermöglicht eine einheitliche Ansicht aller Endpunkte in Ihrer Umgebung, unabhängig von der Systemfunktion, der Plattform oder des Standortes.

 

Vergessen wir nicht: Das Netzwerk hält alles zusammen!

 

Die Netzwerktelemetrie erfüllt in einer XDR-Umgebung drei wichtige Funktionen:

• Erkennung von Kompromittierungen bei nicht verwalteten Assets.
  
  
• Bereitstellung einer Anomalieerkennung auf Anwendungsebene, bei der einige Angriffe das System selbst möglicherweise nie gefährden.
  
  
• Systemübergreifende Korrelation von Ereignissen, um die Triage von Warnungen als einzelnen Vorfall in Ihrer Umgebung zu ermöglichen.

 

Während die ersten beiden Ziele die Vorteile einer NDR-Lösung (Network Detection and Response) aufzeigen, können Sie nur durch die Nutzung von XDR noch ein drittes Ziel erreichen, um nicht nur die Häufigkeit von Warnungen, sondern auch die Zeit für die Suche und Untersuchung erheblich zu reduzieren.
 

Warum kaufen Sie immer noch ein traditionelles EDR-Produkt?

XDR erweitert alle Vorteile, die Sie von einem herkömmlichen EDR-Produkt erwarten, indem es die Telemetrie von Endpunkten sowie Nicht-Endpunktquellen weiter zusammenfügt, um Ihrem Sicherheitsteam eine bessere Erkennung und ein umfassenderes Bild der Vorgänge in Ihrer IT-Umgebung zu ermöglichen. Unternehmen ohne XDR investieren viel Zeit und Geld in das Übertragen traditioneller EDR-Daten in ihr SIEM, um die gleichen Vorteile zu erzielen, die Ihnen eine XDR-Lösung sofort bietet. Investieren Sie nicht in die letzte Generation von Endpoint-Sicherheitsprodukten mit herkömmlichen EDR-Funktionen, sondern erweitern Sie Ihr Team, indem Sie Ihre Funktionen zur Erkennung von Bedrohungen mit XDR vereinheitlichen.

 

Mehr über XDR erfahren?

Webinar am 26. November 2020: Brennpunkt Endpoint Security mit Cortex XDR von Palo Alto Networks

Erfahren Sie in unserem Webinar wie die Cortex XDR Technologie von Palo Alto Networks einen neuen Abstraktionslayer bieten kann und alle Daten aus EPP, EDR, UBA und NTA korreliert und damit alle Alerts in einer Konsole konsolidiert. Das "machine driven Mini-SOC" unterstützt Sicherheitsmitarbeiter bei den Analysen und reduziert den manuellen Aufwand deutlich. Cortex XDR löst bestehende Silos zwischen Netzwerk, Endpunkt und Benutzerverhalten auf und verbessert damit die Gesamtsecurity in Ihrem Unternehmen.