Nein, es handelt sich nicht um eine neue Strophe des Fanta-Vier-Klassikers MFG. Der Buchstabensalat im IT-Jargon ist bloss weitergewachsen: XDR und EDR heissen die Stars der Stunde. Doch was verbirgt sich hinter diesen Buchstaben?
Die Zeiten, in denen ein Norton-Antivirus praktisch die gesamte IT-Sicherheit alleine stemmen konnte, sind lange passé. Heute heissen die Aushängeschilder der Sicherheitsinfrastruktur anders – EDR und XDR zum Beispiel, zwei omnipräsente Ansätze.
EDR – Antivirus in schlau
Endpoint Detection and Response (EDR) ist die Weiterentwicklung von Anti-Malware und -Virus-Lösungen, wie man sie bisher kannte. Mit dem EDR werden – wie’s der Name vermuten lässt – Endpunkte im Netzwerk, wie die einzelnen damit verbundenen Geräte, geschützt. Dazu sammelt und analysiert das Programm Daten. Doch nicht nur Signatursysteme kommen dabei zum Zug, EDR-Lösungen analysieren auch das Verhalten von Nutzern und Prozessen. Und das ziemlich schlau: mit künstlicher Intelligenz und Machine Learning. So kann das System erkennen, wenn Ungewöhnliches vorfällt und dabei sogar unterscheiden, was ein User und was eine Schadsoftware macht. Allerdings – und hier liegen die Nachteile von EDR – arbeitet das Programm nur an Endpunkten. Und wie du sicher schon weisst, beschränkt sich die Gefahr nie nur aufs Endgerät. Sondern lauert im ganzen Netzwerk.
XDR – EDR auf Anabolika
Wo EDR an seine Grenzen stösst, legt XDR erst richtig los: Extended Detection and Response (XDR) stützt sich nicht nur auf Daten der Endgeräte, sondern analysiert auch weitere Quellen.
Um es einfach auszudrücken: XDR ist eine Weiterentwicklung von EDR. Warnmeldungen und Analysen bezieht XDR von mehreren Systemen: Unter anderem wird XDR mit Logs des EDR-Systems, den Netzwerkgeräten, den Clouds und der Server gefüttert und fasst diese übersichtlich zusammen. Das braucht eine Menge Rechenleistung – deshalb wird XDR-Technologie in der Regel via Cloud bereitgestellt. Das macht frühes und exaktes Erkennen einer Bedrohungslage einfach. Und sollte es trotz aller Sicherheitsvorkehrungen mal «chlöpfe», kann das Problem direkt identifiziert und angegangen werden – vorbei die Zeiten des mühsamen Systeme-Durchforstens.
Unser Job: deinen leichter zu machen
Zwischen IoCS, MITRE Framework, Zero-Day Ansatz, SIEM und SOAR sowie Identity Access Management kann der Tag in der IT-Abteilung ganz schön stressig werden. Eine XDR-Lösung hilft hier, im Datendschungel die Übersicht zu behalten: Nicht nur werden damit alle Endpunkte überwacht und geschützt, auch die Sicherheitsfunktionen der Cloud Services werden erweitert. Doch damit nicht genug – auch der gesamte Netzwerkverkehr und alle Anmeldungen in der Domain werden überwacht und geprüft. Und das Beste daran: Die Logs werden zusammengefasst in einer einheitlichen, modernen Konsole präsentiert. Von legacy Protokollen über IoCs in installierter Software und Anmeldungen von unbekannten Sourcen bis hin zu schwachen Sicherheitseinstellungen, Angriffen aufs Netzwerk oder Malware in Mails und Dateien – unsere cloudbasierte XDR-Lösung schützt IT-Infrastruktur ganzheitlich statt nur entlang einzelner Etappen der Reise.
