Vier Gründe, noch heute eine XDR-Lösung zu implementieren

Mit einer Endpoint Security Strategie, die auf Prävention und Frühwarnung setzt, können Unternehmen gefährliche Angriffe stoppen, bevor sie Schaden anrichten. Es ist nicht nur möglich, den Erfolg von Angriffen zu verhindern, sondern auch wesentlich kostengünstiger als eine nachträgliche Beseitigung – man benötigt allerdings nur die richtigen Werkzeuge.

Um den heutigen, fortschrittlichen Bedrohungen einen Schritt voraus zu sein, setzen Unternehmen auf Extended Detection and Response (XDR)-Lösungen, die auf künstlicher Intelligenz (KI) und maschinellem Lernen (ML) basieren. Dies ermöglicht die Erkennung und Behebung von Cyberangriffen in großem Umfang dank Automatisierung, und schliesst auch Ransomware in den frühesten Stadien des Angriffs ein. Was also ist XDR?

XDR ist ein proaktiver Sicherheitsansatz, der Telemetriedaten über mehrere Sicherheitsebenen hinweg analysiert – Endpunkt, Server, Cloud, E-Mail, Netzwerk und Identität – und diese Daten dann korreliert, um eine einheitliche Sicherheitsbewertung vorzunehmen, die das gesamte Ökosystem berücksichtigt.

XDR automatisiert Ereigniskorrelationen über mehrere Sicherheitsebenen hinweg, sodass Sie eine kontextbezogene Sicherheitsansicht erhalten, und nicht nur die isolierte Ansicht eines einzelnen Elements während des Angriffsverlaufs. Auf diese Weise kombiniert XDR Informationen aus unterschiedlichen Ressourcen und macht es für Sicherheitsteams einfacher, auf einen komplexen Sicherheitsstapel zu reagieren, um sowohl die Effektivität als auch die Effizienz zu steigern.

Gründe, XDR noch heute zu implementieren

Um einen proaktiven Sicherheitsansatz zu verfolgen und sich gegen «noch nie dagewesene» Bedrohungen zu verteidigen, indem diese früh in der Angriffssequenz unterbrochen wird, ist es wichtig, Angriffe zu verstehen um rasch darauf reagieren zu können. XDR-Lösungen bieten die dafür notwendigen Funktionen.

XDR-Lösungen bauen auf EDR-Strategien (Endpoint Detection and Response), gehen aber über den Endpunkt hinaus und bieten Einblick in die Cloud, in Ihr Netzwerk, in Anwendungssuiten, Benutzeridentitäten und mehr. Mit XDR erhalten Sie nicht nur eine Flut unkorrelierter Warnungen, die winzige Schnappschüsse eines bösartigen Vorgangs zu einem bestimmten Zeitpunkt darstellen.

XDR bietet einen ganzheitlichen Überblick über die gesamte Angriffskette und alle betroffenen Ressourcen, so dass keine wertvolle Zeit mit endlosen Triage- und Untersuchungszyklen verloren geht, von denen sich ein großer Teil als falsch positiv herausstellt.

Erkennung von komplexen und bösartigen Operationen

Sie haben also einen guten Einblick in Ihr Netzwerk und wissen dies, weil Sie eine Vielzahl von Sicherheitswarnungen erhalten. Das ist grossartig, aber fast noch schlimmer als gar keine, wenn der Kontext und die Korrelationen fehlen, um den Umfang eines Angriffs wirklich zu verstehen.

Eine XDR-Lösung kreiert aus der Flut unkorrelierter Warnungen eine sinnvolle Storyline (STAR) und liefert sowohl Kontext als auch Farbe aus den zusätzlichen Telemetriedaten, die mit den Erkennungen verbunden sind. XDR automatisiert die Ursachenanalyse, um eine klare Zeitachse und den Weg einer Bedrohung aufzuzeigen. Auf diese Weise können Analysten die Gesamtheit der bösartigen Operation sehen und die «Alarmdaten» in verwertbare Informationen umwandeln.

Die vollständige Sichtbarkeit aller bösartigen Operationen ermöglicht es den Sicherheitsbetreibern von einer reaktiven, auf Warnungen ausgerichteten Haltung zu einem proaktiven, auf den Betrieb ausgerichteten Ansatz überzugehen, der automatisch den nächsten wahrscheinlichen Schritt eines Angreifers vorhersieht und blockiert. Dank der prädiktiven Reaktionsmöglichkeiten verkürzt eine XDR-Lösung die Mean Time to Detect (MTTD) und die Mean Time to Respond (MTTR), wodurch die Verweildauer von Angreifern von Monaten auf Stunden oder Minuten reduziert wird.

XDR: EINE EINHEITLICHE SICHERHEITSLÖSUNG

Eine KI-gesteuerte XDR-Lösung ermöglicht es Unternehmen, einen betriebszentrierten Sicherheitsansatz zu verfolgen, der die nötige Transparenz bietet, um sich auf Ihre Sicherheitslage über alle Netzwerkressourcen hinweg verlassen zu können, sowie die automatisierten Reaktionen, die erforderlich sind, um Angriffe bereits in den frühesten Stadien zu stoppen.

Hier sind (nur) vier gute Gründe, eine KI-gesteuerte XDR-Lösung noch heute zu implementieren:

• Maximale Integration über den gesamten Sicherheitsbereich hinweg: XDR spart Zeit und Aufwand, indem es die Bereitstellung verwertbarer, kontextbezogener Informationen aus Telemetriedaten automatisiert, welche über die gesamte Datenbasis hinweg ausgewertet werden, ohne dass Analysten die schwere Arbeit der Triage der generierten Alarme übernehmen müssen. Analysten können schnell die ersten Anzeichen einer Kompromittierung erkennen und böswillige Operationen durch die direkte Integration mit den Endpunkten, Identitäts- und Zugriffsmanagement sowie Cloud-Bereitstellungen schneller abwehren. Das ist die Stärke des «X» in XDR.

• Erkennung des gesamten Angriffs: Die korrelative Leistung von XDR ermöglicht es Sicherheitsteams, bei der Erkennung einen betriebszentrierten Ansatz zu verfolgen, indem sie die Zusammenhänge der bösartigen Operation von der Wurzel her über jedes betroffene Gerät, System und jeden Benutzer aufdecken. Mit XDR können sich Analysten auf die Beendigung laufender Angriffe konzentrieren, anstatt wertvolle Zeit damit zu verbringen, die Aktionen und Aktivitäten des Angreifers manuell nachzuverfolgen. Man müsste sich durch eine unorganisierte und unkorrelierte Masse von Warnmeldungen wühlen, die von unterschiedlichen Sicherheitstools generiert werden, um am Ende nur einen isolierten Aspekt der Angriffskette aufzudecken. Das ist die Stärke des «D» in XDR.

• Vorausschauende, automatisierte Reaktion: Das Verständnis der vollständigen Absicht des Verhaltens eines Angreifers und der Zusammenhänge zwischen den verschiedenen Elementen des Netzwerks eines Unternehmens durch einen betriebszentrierten Ansatz bedeutet, dass Analysten in der Lage sind, die wahrscheinlichen nächsten Schritte des Angreifers zu antizipieren und den Angriffsverlauf mit automatisierten oder geführten Abwehrmassnahmen gemäss Sicherheitsrichtlinie präventiv zu blockieren. Nur ein auf den Betrieb ausgerichteter Ansatz kann die Verweildauer von Angreifern von Monaten auf Minuten reduzieren – das ist die Stärke des «R» in XDR

• Proaktive Bedrohungsjagd: Schließlich ermöglicht XDR den Unternehmen eine proaktive Bedrohungsjagd. Diese Aktivität ist von entscheidender Bedeutung, da sie Unternehmen ermöglicht, nach verdächtigen Verhaltensketten zu suchen, die Angriffe früher aufdecken und den Schaden, den diese Operationen verursachen könnten, zu minimieren. Ausserdem können sie die aus erfolgreichen Suchen gewonnenen Erkenntnisse in benutzerdefinierte Erkennungsregeln für künftige Bedrohungssuchen einfliessen lassen. Dies ist die Stärke der Vereinheitlichung aller drei Aspekte von XDR in einer Lösung.

Darüber hinaus sollte eine KI-gesteuerte XDR-Lösung den Verteidigern die Möglichkeit bieten, Cyberangriffe im gesamten Unternehmen vorherzusagen, zu erkennen und darauf zu reagieren. Dies schliesst die Endpunkte, Netzwerke, Identitäten, Cloud und Anwendungen mit ein.

Blog von Anthony M. Freed, Retrieved 2022, November 8

Die Inseya XDR Strategie

Die XDR Strategie von Inseya ist auf das SentinelOne Oekosystem ausgerichtet. Die im Bericht erwähnten, schützenswerten Assets wie Endpunkte, Identität und Netzwerk werden mit der überzeugendsten Roadmap unterstrichen.

• Endpunkt Sicherheit: die Clients, Server und mobilen Geräte sind mittels Agent direkt in das Backend integriert. Automatisiertes Onboarding und IT Asset Transparenz sind wichtige Hilfsmittel für das Management.
• Identity Protection: die Attivo Acquisition manifestiert sich in Ranger AD, Identity sowie Hologram und bietet neu nicht nur Schutz, sondern auch eine hochwirksame Deception Option.
• Netzwerk Sicherheit: durch die CATO Integration von Insyea stehen mit ‘deep inspection’ durch das SentinelOne SDK bereits externe, qualitativ gleichwertige Logquellen zur Verfügung.

Die Lösung integriert sämtliche Funktionen in einen einzigen lokal installierten SentinelOne Agent – ein signifikanter Wettbewerbsvorteil im hart umkämpften Markt!

Gemäss Gartner ist SentinelOne aktuell die überzeugendste und zukunftsfähigste XDR Plattform

Der Inseya CareFree Service

Inseya verfügt als SentinelOne MSSP Partner über hervorragend ausgebildete und zertifizierte Engineers, um Kundenprojekte erfolgreich zu implementieren und zu betreiben. Wohin und wie Sie sich auch entwickeln, wir werden über die erforderlichen Expertenressourcen verfügen und Sie in der Herausforderung, der sich jede XDR Transformationsinitiative stellen muss, begleiten und unterstützen.

Inseya unterstützt sie auf Ihrem Weg der digitalen Transformation, indem die gesamtheitliche Planung und schrittweise Umsetzung mit dem Kunden erarbeitet wird. Nebst den technischen Aspekten wird viel Wert auf Usability, Prozesse und Kommunikation sowie der Einbezug aller Stakeholder gelegt.

Management Optionen

Damit Enterprise Kunden vom «one-stop-shop» Erlebnis profitieren, betreibt der MSSP Inseya die XDR Umgebung als managed Service. Der Incident Detection & Response Prozess integriert die Kunden-Kontakte gemäss den vereinbarten Schnittstellen.

Die Informationsquellen werden in das Backend integriert, sodass jeder Alarm entsprechend seiner Kritikalität korrekt verarbeitet wird.

Die Transparenz ist auf jeder Stufe sichergestellt, und die Kunden können mit diversen Rollenmodellen bis hin zur ‘co-management’ Option direkt auf die Produktion zugreifen, und auf Wunsch in diversen Rollen mitarbeiten.

Betrieb und Management

Sämtliche operativen Aufgaben wie Incident Support sowie das Configuration Management sind durch den CareFree Support abgedeckt. Die Service Meetings unter Leitung der fest zugeteilten Service Engineers stellen das optimale Kundenerlebnis sicher.

In diesem Video zeigt unser Security Engineer eine Live-Demo von SentinelOne.

Möchten Sie weitere Informationen zu Endpoint Protection? Besuchen Sie unseren Themenbereich.