Deutsche Unternehmen machen sich auf den Weg[Gesponsert]

EDR-Technologie für bessere IT-Sicherheit

| Autor: Michael Veit*

Der Mensch als Sicherheitsrisiko?
Der Mensch als Sicherheitsrisiko? (© Sophos)

Bereitgestellt von

Sophos hat vor kurzem Endpoint Detection and Response(EDR) in sein Intercept X Endpoint Protection Portfolio aufgenommen. Ein guter Anlass, um bei den IT-Entscheidern in Unternehmen ­verschiedener Branchen und Mitarbeitergrößen gezielt ­nachzufragen, wie sie ihre Risiken und den Einsatz neuer Sicherheits-­Technologien bewerten.

Mehr als 200 Unternehmen haben die Fragen zum Einsatz von EDR-Tools bei der IT-Sicherheit beantwortet. Hierbei traten große ­Unterschiede in den verschiedenen Branchen zutage. Aber auch der Abstand zu den europäischen Nachbarn in Sachen Endpoint ­Detection & Response ist groß.

Der Mensch als Sicherheitsrisiko?

Ob 20 oder mehr als 500 Mitarbeiter – knapp die Hälfte aller ­Befragten macht den Menschen als ernstzunehmendes Sicherheits­risiko aus. Während dieser Faktor für den Handel (21,2 Prozent) nach Firewall Security (42,1 Prozent) und Netzwerksicherheit (26,3) erst an dritter Stelle steht, benennt die öffentliche Verwaltung mit 63,9 Prozent den Menschen als ihr größtes Sicherheitswagnis.

Netzwerksicherheit rangiert mit durchschnittlich 22,5 Prozent auf Rang Zwei. Hier bildet sich die ­Arbeitsweise der Branchen ­deutlich ab, denn für Banken und Versicherungen (34,6 Prozent) ist dieser Aspekt überdurchschnittlich zu ­bedenken, im Gegensatz zur ­öffentlichen Verwaltung und den Non-Profit Organisationen, die ­diesem Bereich eine völlig untergeordnete Rolle zusprechen (8,3 Prozent).

Aufklärungsrate: Banken fühlen sich gewappnet, Verwaltung ist unsicher

Die Banken und Versicherungen sind sich ihrer brisanten Daten ­bewusst und setzen auf entsprechende Sicherheitsmaßnahmen: mit 42,3 Prozent – fast doppelt so hoch wie der Durchschnitt von 24,2 Prozent – geben sie an, dass sie im Falle eines Datendiebstahls die Einfallstore und Beweise dafür „sehr sicher“ erbringen können. Keine andere Branche zeigt sich derart sicher. Zwei Drittel (62,1 Prozent) der anderen schätzen ­ihre Möglichkeiten, Ort und Belege für einen Datendiebstahl zu erkennen, aber immerhin als „relativ sicher“ ein.

Allerdings gibt ein Drittel (30,6 Prozent, im Vergleich: Durchschnittswert 13,7 Prozent) in ­öffentlicher Verwaltung an, dass sie sich „nicht sicher“ fühlen, so ­einen Sachverhalt aufklären zu können. Auf die Frage, welche Funktion von Endpoint Detection and Response (EDR) Tools sie für die Wichtigste halten, ist in dieser Branche der „Weiß nicht“-Wert mit 25 Prozent am höchsten.

Ein Viertel setzt bereits EDR-Tools ein, Nachbarländer weit vorne

Nur knapp ein Viertel setzt EDR-Tools – entweder als Teil der ­eigenen Endpoint Protection (9,7 Prozent) oder als selbstständige Anwendung (14,5 Prozent) bislang ein. Die öffentliche Verwaltung und Non-Profit-Organisationen sind hier mit 2,8 Prozent und 5,6 ­Prozent stark unterrepräsentiert. Hier besteht ein besonders hoher Unterschied zu den europäischen Nachbarn: UK-Unternehmen ­setzen bereits zur Hälfte EDR-Tools ein, in den Benelux-Staaten sind es 41% und in Frankreich immerhin noch 37%.

Während die Mehrheit der öffentlichen Verwaltung (36,1 Prozent) einen EDR-Nutzen für sich negiert, planen die Industrie (38 Prozent), der Dienstleistungssektor (41,7 Prozent) und der Handel (42,1 ­Prozent) den Einsatz von Endpoint Detection and Response im Unternehmen fest ein. Auffallend ­stärker bei einer Betriebsgröße von 200 bis 499 Mitarbeiter (47,6 Prozent) statt bei einem Unternehmen mit mehr als 500 Angestellten (22,1 Prozent).

Sophos Intercept X mit EDR und Deep Learning

Sophos macht den Einsatz von Endpoint Detection and Response nun noch einfacher und hat die Technologie in sein Intercept X Endpoint Protection Portfolio übernommen. Intercept X Advanced mit EDR nutzt Deep-Learning-Technologie und bietet eine schnellere, umfassendere Erkennung von Malware. Die Lösung ist ab sofort über das globale Early-Access-­Programm erhältlich. Das neuronale Deep-Learning-Netz von ­Sophos wurde anhand von Millionen Beispielen trainiert, um nach verdächtigen Eigenschaften von bösartigem Code zu suchen und neuartige Bedrohungen zu erkennen.

Es bietet eine umfassende Analyse potentieller Angriffe, ­indem es die DNA von verdächtigen Dateien mit bereits in ­SophosLabs kategorisierter ­Malware vergleicht. Bisher war ­eine Untersuchung und Reaktion auf Vorfälle nur in Organisationen mit einem etablierten SOC (Security Operations Center) oder einem spezialisierten IT-­Sicherheitsteam, das für die Verfolgung und Analyse von Cyberangriffen geschult ist, machbar. Sophos Intercept X ­Advanced mit EDR erlaubt es nun Unternehmen aller Größen und auch Organisationen mit eingeschränkten Ressourcen, ein Threat Tracking mit SOC-artigem Vorgehen in ihre Security-Umgebung zu integrieren.

Das Diagramm illustriert die Sophos EDR-Technologie
Das Diagramm illustriert die Sophos EDR-Technologie (© Sophos)

EDR bietet Äquivalent zu Team globaler IT-Sicherheitsexperten

Mit nur einem Klick haben IT-­Manager On-Demand-Zugriff auf: Informationen der SophosLabs, gesteuerte Untersuchungen verdächtiger Vorfälle und empfohlene weiterer Schritte. Um eine vollständige Transparenz der Bedrohungslandschaft zu gewährleisten, verfolgt, erforscht und analysiert SophosLabs 400.000 einzigartige und neuartige Malware-Angriffe pro Tag und lässt permanent nach neuen Attacken und cyberkriminellen Innovationen suchen.

Durch Zugriff auf die Daten der SophosLabs haben IT-Manager aller Kompetenzniveaus eine Ersthilfe-­Forensik zur Hand und können ­eigenständig bestimmen, ob ein Angriff stattfindet und wenn ja, welche Art von Angriff es ist. ­Sophos bietet das Äquivalent eines Teams globaler Cybersicherheitsexperten sowie Zugriff auf den reichhaltigen Erfahrungsschatz, den SophosLabs über File Reputation oder Malware-Analysen ­gesammelt hat. Sobald Cyber­kriminelle einen Fuß in der Tür ­haben, nutzen sie mehrere ­Angriffsmethoden, um sich erweiterte Privilegien zu beschaffen und sich Schritt für Schritt vorzuarbeiten.

Mit Intercept X Advanced mit EDR können IT-Manager nachverfolgen, wie sich ein Angreifer ­bewegt und die Anti-Ransomware- und Anti-Exploit-Funktionen von Intercept X nutzen. Sophos Intercept X mit EDR ist in Sophos Central integriert, der zentralen Cloud-basierten Konsole zur Verwaltung des Sophos Lösungsportfolios. Sophos Central ermöglicht Endanwendern und Managed ­Security Partnern, Entscheidungen auf Basis von EDR-Infor­mationen einer Konsole zu treffen.

*Der Autor: Michael Veit, IT-Security Experte bei Sophos

Weitere Informationen...

...zur EDR-Technologie finden Sie unter: www.sophos.de/interceptx

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45647808 / Solutions)