:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/ed/9fed7160871e01f51ccab928dbaeab92/0118467232.jpeg "Cyberkriminelle können durch eine Schwachstelle komplette Konten bei GitLab übernehmen. Zwei-Faktor-Authentifizierung schützt nicht vor dem Angriff aber vor der Kontenübernahme. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/a1/2ba1aa634bb635185b992c84d6fafe4a/0118481703.jpeg "Eine Analyse aktueller Telemetriedaten von Kaspersky zeigt, dass Unternehmen im Schnitt zwei Cybervorfälle pro Tag verzeichnen müssen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/51/a351d4b937d1f9dc0224fa277a3a74de/0118466557.jpeg "Bei Sniffing- und Man-in-the-Middle-Angriffen weiß der Betroffene eigentlich nie, dass ein Verbrecher da ist, bis er Maßnahmen ergreift. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/34/5d34836fbfae674ca8e6f10841213b03/0118372926.jpeg ""Wie viel Kontrolle benötigt KI?", ein Interview von Oliver Schonschek, Insider Research, mit Oliver Keizers von Semperis. (Bild: Vogel IT-Medien / Semperis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/71/1f/711feeca53f58761a7d711bf317aec47/0118276223.jpeg "Cullen Childress von SolarWinds warnt davor, KI zu vorschnell einzusetzen – mahnt in Sachen KI aber auch Technologie- und Fortschrittsoffenheit an. (Bild: SolarWinds)")
:quality(80)/p7i.vogel.de/wcms/c3/02/c302cd9efb930246cc8bde485a6f83ec/0118446808.jpeg "Erfolgreiche SIEM-Projekte setzen auf umfassende Tests, spezialisierte Teams und detaillierte Planung, um die umfangreichen Datenmengen effektiv zu analysieren und zu überwachen. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/69/4f6904a6142ebe0d7976702b7c15b358/0118451654.jpeg "Das Sicherheitsupdate KB5034441 verursacht teilweise den Fehler 0x80070643, Microsoft wird dafür aber keinen Patch liefern. (Bild: EricPictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0f/3a0f48a72d0ec33c3e9979f639caff9d/0118466573.jpeg "Mark Barcham, Head of Services Sales & Go-to-Market EMEA bei Arrow. (Bild: Arrow Electronics/Canva)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6fa12509d231ae90bf82565b5380eb/0118478841.jpeg "Verletzungen der Datensicherheit stellen laut „Check Point Cloud Security Report 2024“ die häufigsten Cloud-Sicherheitsvorfälle dar. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/0a/200a0580874f1b3875df1b9bc65e8a39/0118421857.jpeg "Netbird verbindet die Sicherheit und Geschwindigkeit von WireGuard mit einer zentralen Zugriffssteuerung. Das Tool ist außerdem beim Einsatz mit bis zu 5 Personen und 100 Geräten kostenlos. (Bild: Vladimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/72/0372ece5adc46f626b82eb5affb44e1b/0118441205.jpeg "Automatisierung in der IT-Sicherheit ist für Unternehmen ein entscheidender Faktor, um aktuelle Herausforderungen zu bewältigen und um sich proaktiv auf die Zukunft vorzubereiten. (Bild: Tierney - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/1f/941f77db5c1061ab5dafafb8d25a12b8/0118037871.jpeg "Cyberangriffe werden zunehmend als Bedrohung für die deutsche Wirtschaft wahrgenommen. In diesem Kontext bedeutet Glasfaserinternet für einen Großteil der Befragten Zuverlässigkeit und Stabilität. (Bild: 1&1 Versatel)")
:quality(80)/p7i.vogel.de/wcms/4b/c8/4bc87650edb2e4b320682b42c3000b8b/0118377216.jpeg "Der anhaltende Trend zum Hybrid Work bietet Cyberkriminellen neue Angriffsmöglichkeiten. (Bild: DuxX / Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Sicherheit im Wandel Wie XDR die Spielregeln neu definiert
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
In einer zunehmend digitalisierten Welt sind traditionelle Sicherheitslösungen wie Firewalls und Antivirenprogramme für Unternehmen nicht mehr ausreichend, um den komplexen Angriffen standzuhalten. Hier kommt XDR ins Spiel. XDR steht für Extended Detection and Response und ist eine fortschrittliche Sicherheitstechnologie, die entwickelt wurde, um Unternehmen vor modernen Cyber-Bedrohungen zu schützen.
XDR zieht sich seine Daten aus unterschiedlichen integrierten Sicherheitsdatenquellen wie Endpunkten, Netzwerken sowie Cloud-Umgebungen und analysiert sie. Durch diese Kombination von Daten aus zahlreichen, verschiedenen Quellen ermöglicht XDR eine umfassende Erkennung und damit auch umgehende Reaktion auf Bedrohungen. Es nutzt fortschrittliche Analysemethoden wie Machine Learning und Verhaltensanalyse, um verdächtige Aktivitäten zu identifizieren und auf sie zu reagieren.
Das Hauptziel von XDR besteht darin, die Reaktionszeit auf Bedrohungen zu verkürzen und die Effektivität der Sicherheitsmaßnahmen zu verbessern. Durch die Integration verschiedener Sicherheitsdatenquellen entsteht eine ganzheitliche Sicht auf die Sicherheitslage eines Unternehmens. Dank dieser neuen, automatisierten Sicherheitsebene werden die IT-Teams entlastet und die Reaktionszeit auf unmittelbare, digitale Bedrohungen deutlich verkürzt.
The Origin Story: Die Geschichte hinter der Technologie
Zu Beginn jeder bahnbrechenden, modernen Technologie stehen andere Systeme, die einst State of the Art waren. Im Falle von XDR sind hier definitiv Intrusion Detection Systems (IDS) und Endpoint Detection and Response (EDR) zu nennen.
Betrachten wir zunächst einmal IDS: Diese Systeme wurden bereits in den 1990er Jahren entwickelt, um Netzwerke und Datenverkehr auf verdächtige Aktivitäten zu überwachen und digitale Angriffe zu erkennen. Jedoch konnten sie nur Meldung darüber geben, dass ein Angriff stattfindet – Informationen über Art und Umfang lieferten sie nicht. IDS gehören zu den passiven Systemen, da sie lediglich Meldung machen, aber nicht selbst direkt gegen Bedrohungen vorgehen können.
Darauf folgte in den 2000er Jahren die EDR-Technologie als eine Weiterentwicklung von IDS. EDR konzentriert sich auf die Analyse und Überwachung von Endgeräten wie etwa Servern und Computern. Es werden Daten über Aktivitäten gesammelt, die unter anderem Prozesse, Dateizugriffe und Netzwerkverbindungen umfassen. Dadurch sollen verdächtige Verhaltensweisen oder auch Anomalien erkannt werden. Außerdem ist es EDR möglich, auf erkannte Angriffe zu reagieren – anders als bei seinem Vorgänger IDS.
Da beide Technologien kein holistisches Bild bieten können, wurde XDR entwickelt, um eben diese Lücken zu schließen. Mit diesem System stellt sich nicht mehr die Frage „Netzwerk oder Endpoint?“
Steigende Ansprüche und wachsendes Schutzniveau
Die Vorteile der Nutzung von XDR liegen auf der Hand:
- 1. Umfassende Analyse und Kontrolle über verschiedene Sicherheitsbereiche wie Endpunkte, Netzwerke sowie Cloud-Umgebungen: Laut einer Studie von Forrester Research kann XDR die Erkennung von Bedrohungen um 50 Prozent steigern. Das verringert das Risiko von Datenverlusten und finanziellen Schäden massiv. Insgesamt führt das zu einer effizienteren Umsetzung der eigenen Sicherheitsstrategie.
- 2. Schnellere Reaktion auf Sicherheitsvorfälle: Laut dem Ponemon Institute beträgt die durchschnittliche Zeit zur Erkennung eines Sicherheitsvorfalls in der Finanzbranche 98 Tage. Mit XDR kann diese Zeit auf durchschnittlich 24 Tage reduziert werden. Ein weiterer Erfolgsfaktor bei der Reduktion der Reaktionszeit ist die Nutzung von Machine Learning und AI. XDR-Systeme können Muster und Anomalien in den analysierten Daten erkennen, um potenzielle Bedrohungen frühzeitig zu bemerken. Dies ermöglicht eine schnellere Reaktion auf echte Vorfälle und reduziert die Wahrscheinlichkeit von Fehlalarmen.
- 3. Höhere Effizienz bei der Untersuchung von Sicherheitsvorfällen: Laut dem SANS-Institute können XDR-Systeme die Zeit für die Untersuchung von Vorfällen um bis zu 80 Prozent reduzieren. Dieser massive Zeitgewinn ist besonders durch den Wegfall der manuellen Datenanalyse zu erklären. Durch die Kombination von Daten aus verschiedenen Quellen wie Endpunkten, Netzwerken und Cloud-Umgebungen können XDR-Systeme ein umfassenderes Bild von Bedrohungen liefern. Dies ermöglicht es Sicherheitsteams, Vorfälle besser zu verstehen und angemessene Maßnahmen zur Eindämmung und Behebung zu ergreifen.
Konkrete Einsatzszenarien gibt es viele, jedoch sind die Auswirkungen in Branchen, die mit sensiblen Daten hantieren, deutlich dramatischer – so etwa in der Gesundheitsbranche. Laut dem IBM Cost of Data Breach Report 2023 beträgt der durchschnittliche Gesamtschaden eines geglückten Angriffs im Gesundheitswesen umgerechnet etwa 10,93 Millionen US-Dollar. Durch den Einsatz von XDR können Krankenhäuser und medizinische Einrichtungen ihre Sicherheitsmaßnahmen verbessern und das Risiko von Datenlecks und finanziellen Verlusten erheblich reduzieren.
Schützen, bevor es zu spät ist
Nicht nur weltweit steigt die Menge der Cyberbedrohungen stetig an, sondern auch direkt vor unserer digitalen Haustür. Laut dem Lagebericht 2022 des Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Gefährdungslage im Cyberraum so hoch wie nie zuvor, die Herausforderungen werden immer größer. Dem Bericht zufolge sind die größten Bedrohungen auf Ransomware-Angriffe zurückzuführen. Hinzu kommen Schwachstellen in aufgespielten Systemen: Im Jahr 2021 wurden zehn Prozent mehr Schwachstellen bekannt als noch in 2020.
Nach einem Bericht „Wirtschaftsschutz 2022“ des Branchenverbands Bitkom entsteht der deutschen Wirtschaft pro Jahr ein Schaden von mehr als 203 Milliarden Euro. IBM hat außerdem herausgefunden, dass die durchschnittlichen Kosten einer Datenschutzverletzung im Jahr 2023 weltweit bei rund 4,45 Millionen USD pro Unternehmen lagen – ein Anstieg von 15 Prozent innerhalb von drei Jahren. Auch eine jüngst von Trellix in Zusammenarbeit mit Vanson Bourne durchgeführte Studie unterstreicht den massiven Zeitdruck: mit 98 Prozent der Unternehmen mussten einen größeren Cyber-Sicherheitsvorfall bewältigen, 38 Prozent von ihnen sogar mehr als nur einmal. Damit ist der Cyber-Druck in Deutschland extrem hoch – und er wird in den nächsten Jahren nur noch weiter zunehmen.
Die digitale Verteidigung eines Unternehmens wird durch mangelnde Transparenz innerhalb der eigenen Systeme schlichtweg deutlich komplizierter. Damit ist die Unternehmens-IT im Falle eines Angriffs praktisch blind. Wird hingegen der XDR-Ansatz mit seinen hochangereicherten Daten genutzt, werden die Systeme proaktiv und umfassend geschützt – gegen aktuelle und zukünftige Bedrohungen.
Über den Autor: Fabien Rech ist SVP & GM EMEA bei Trellix.
(ID:49835039)
:quality(80)/p7i.vogel.de/wcms/a5/77/a577cf8fea4ba3b5abdef5872daa07f1/0116939066.jpeg "Im Vergleich zu anderen IT-Security-Ansätzen fokussiert das MITRE ATT&CK-Framework die Perspektive des Angreifers (Profiling). (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/0e/480e52cbaad2052f7870a9a4f0e1eb01/0117788783.jpeg "Um die Detektions- und Alarmierungsmöglichkeiten zu optimieren, gilt es, die Stärken von SIEM- und XDR-Systemen zu kombinieren. (Bild: Worawut - stock.adobe.com)")