Cyberbedrohungen effizienter erkennen und bekämpfen

Mit Trend Micro XDR erhalten Unternehmen einen umfassenden Überblick über ihren Sicherheitsstatus. Gleichzeitig können sie Vorfälle aus verschiedenen Sicherheits-Silos miteinander in Verbindung bringen, um auch komplexe Angriffe zu erkennen.

Unternehmen haben mit einem stetigen Zuwachs von immer ausgefeilteren Cyberbedrohungen zu kämpfen. Die aktuelle Emotet Ransomware-Welle liefert dabei zahlreiche Beispiele, welche gravierenden Folgen es haben kann, wenn ein solcher Angriff nicht frühzeitig erkannt und eingedämmt wird. Eine zweite Entwicklung verschärft diese Problematik zusätzlich: Der massive Fachkräftemangel in der IT, besonders im Security-Bereich.

Zu viele Lösungen, zu wenig Sicherheit

Viele Unternehmen reagieren darauf, indem sie eine Vielzahl unterschiedlicher Sicherheitslösungen einsetzen. So ergab eine Umfrage von ESG, dass 55 Prozent der befragten Unternehmen mehr als 25 verschiedene Cybersecurity-Technologien nutzen. [1] Dennoch gelingt es Cyberangriffen regelmäßig, die bestehenden Sicherheitsmechanismen zu umgehen. Die Vielzahl an Vorfällen erzeugt eine hohe Belastung für die wenigen Sicherheitsexperten und macht ihre Arbeit zunehmend ineffizient. So beträgt laut dem Verizon 2018 Data Breach Investigations Report die durchschnittlich benötigte Zeit bis zur Identifikation eines Datenabflusses 197 Tage. Bis der Abfluss gestoppt werden kann, dauert es weitere 69 Tage. Das bedeutet, dass Cyberkriminelle im Schnitt fast neun Monate Zeit haben, um Schaden in einem Unternehmen anzurichten.

„Die Bedrohungslandschaft stellt ebenso wie der Fachkräftemangel eine riesige Herausforderung dar. Darauf haben wir mit XDR reagiert“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Unternehmen können sich bei der Security nicht alleine auf den Schutz verlassen. Vielmehr muss davon ausgegangen werden, dass es Angreifern gelingen kann, bestehende Sicherheitsbarrieren zu überwinden – sei es am Endpunkt, dem Mail-Gateway oder im Netzwerk. Im Unterschied zu reinen EDR-Lösungen (Endpoint Detection and Response) können wir mit unserer Lösung zusätzliche Angriffsvektoren wie beispielsweise E-Mail analysieren. Wir skalieren Detection and Response damit auf weitere Quellen, um möglichst frühe und umfassende Erkennung zu gewährleisten.“

Verknüpfung von E-Mail, Netzwerk, Endpunkten und Cloud

Bei der Bezeichnung XDR steht das „X“ für umfangreiche Daten aus verschiedenen Quellen, mit denen versteckte Bedrohungen besser entdeckt werden können. Dies resultiert in akkurateren, schneller generierten und mit mehr Kontextinformationen versehenen Erkennungen.

Trend Micro XDR bietet einen umfassenden Über­blick über die Bedrohungslage eines Unternehmens.

Trend Micro XDR verbindet dafür die Sicherheitslösungen für E-Mail, Netzwerk, Endpunkte und Cloud-Workloads miteinander. So wird die Notwendigkeit manueller Tätigkeiten minimiert. Zudem korreliert die Lösung mittels künstlicher Intelligenz die Informationen über Ereignisse aus verschiedenen Silos und stellt diese in einer zentralen Konsole bereit. Damit können auch Daten analysiert werden, die Menschen angesichts der täglichen Flut von Sicherheitswarnungen nicht mehr verarbeiten können.

In einem größeren Kontext werden aus Ereignissen, die allein betrachtet harmlos erscheinen, plötzlich wichtige Indikatoren für eine Gefährdung. Dadurch erleichtert XDR die Erkennung von sicherheitsrelevanten Vorfällen. Somit können Unternehmen die Auswirkungen von Angriffen schnell eindämmen und die Ausbreitung der Bedrohungen auf ein Minimum reduzieren.

Entlastung für Sicherheits-Teams

Die Ereignisinformationen werden zusätzlich um weitere Daten aus dem Smart Protection Network, Trend Micros globalem Netzwerk für Bedrohungsinformationen, ergänzt und die Erkennung durch spezifische Regeln verfeinert, mit denen Experten die wichtigsten Bedrohungen priorisiert bekämpfen können. Damit erleichtert XDR überlasteten Security-Teams die Arbeit.

XDR ist zusätzlich auch als Managed Service verfügbar, bei dem unternehmenseigene Teams durch Bedrohungsexperten von Trend Micro ergänzt und unterstützt werden. Trend Micro Managed XDR bietet Bedrohungsanalyse, Threat Hunting, Pläne zur Reaktion auf Angriffe und Empfehlungen zur Wiederherstellung betroffener Systeme rund um die Uhr an sieben Tagen pro Woche.

Erfahren Sie mehr über X Detection & Response auf Trend Micro’s Web-Seite. Hilfestellung bietet auch das ESG Whitepaper „Beyond EDR: Natively Correlating and Analyzing Telemetry from Endpoint, Network, Email, and Cloud“.

Zudem können Sie in einem Live Webinar am 02.12. mehr erfahren über Detection und Response als strategisches Konzept, XDR als Ansatz für unternehmensweites Detection & Response und Mehrwerte für Ihr Unternehmen.

[1] ESG, Cybersecurity Landscape: The Evolution of Enterprise-class Vendors, Jon Oltsik, Bill Lundell, November 2018.