Eine große Herausforderung für IT-Sicherheitsabteilungen besteht darin, den gesamten Umfang des Unternehmens abzudecken, damit es nicht einmal ein kleines Schlupfloch gibt, durch das Angreifer ihren bösartigen Code einschleusen können. Aber das ist nicht die einzige Herausforderung, die auf den Schultern von IT-Spezialisten lastet. Eine weitere Herausforderung besteht darin, sich in der Landschaft der Sicherheitslösungen zurechtzufinden, insbesondere wenn es um Systeme zur Erkennung von und Reaktion auf Vorfälle geht. Im Bereich der Cybersicherheit werden häufig Akronyme verwendet, die für manche verwirrend sein können.
EDR, XDR, MDR sind Sicherheitstechnologien und -services für Endgeräte, die die Sichtbarkeit, Erkennung von Bedrohungen und Reaktion auf Endgeräte im gesamten Unternehmen verbessern.
Die Aufgabe von Sicherheitsspezialisten in Unternehmen besteht darin, sich um die Sicherheit von Tausenden von Firmengeräten zu kümmern. Jeder Mitarbeiter hat vielleicht einen Laptop, manche haben einen Desktop, dazu kommen mobile Geräte und natürlich Server. Die Gesamtsumme kann enorm sein. Alle diese Geräte sind mit dem Unternehmensnetzwerk verbunden. ESET, als Hersteller von Sicherheitssoftware, kennt diese Situation sehr gut und reagiert auf die Bedürfnisse seiner Kunden, indem es sein Portfolio an Sicherheitslösungen ständig erneuert.
Heutzutage, wo viele Mitarbeiter von zu Hause aus arbeiten, ist der Druck auf die Sicherheit noch höher. Deshalb konzentrieren wir uns mehr auf eine Plattform, die individuelle Schwachstellen abdecken kann. Wir sprechen also nicht mehr über einzelne Produkte in einem Portfolio, sondern über die Sicherheitsstufen, die ein Kunde erreichen muss. Das ESET PROTECT Ökosystem ist eine XDR-Plattform, die ausverschiedenen Komponenten besteht. Endpunktschutz und ein Erkennungs- und Reaktionssystem sind in einer einzigen Lösung kombiniert.
Vor einigen Jahren haben wir eine EDR-Lösung eingeführt, die eine kontinuierliche Echtzeitüberwachung des Netzwerks und der Aktivitäten auf den Endgeräten, die Analyse verdächtiger Prozesse und eine sofortige Reaktion auf Vorfälle ermöglicht. Neben der Transparenz bietet diese Art von Lösung auch Ermittlungsfunktionen, mit denen Sie nachverfolgen können, wo und zu welchem Zeitpunkt ein Sicherheitsverstoß stattgefunden hat, und anschließend Maßnahmen ergreifen können. Der Bedarf an solchen Lösungen entsteht heute nicht nur im Zusammenhang mit den Anforderungen an die Cybersicherheit gemäß dem Gesetz Nr. 69/2018 Slg., sondern auch aufgrund der kontinuierlichen Zunahme raffinierter APT-Angriffe (Advanced Persistent Threat). Der Cyberspace stellt ein neues Kriegsfeld dar, in dem sich noch keine Länder auf die Bedingungen und Regeln für den Einsatz geeinigt haben.
Zero-Day-Schwachstellen, APTs, die durch das langfristige Sammeln von Informationen über ein System und den Versuch, über einen langen Zeitraum unentdeckt im Netzwerk zu bleiben, gekennzeichnet sind, oder Cyberspionage. Heutzutage sollte eine Sicherheitsstrategie für jede Organisation, jedes Unternehmen oder jede staatliche Einrichtung eine Selbstverständlichkeit sein. Es ist wichtig, über eine kontinuierliche Risikoanalyse, einen mehrschichtigen Schutz, kugelsichere Richtlinien sowie eine proaktive und schnelle Erkennung und Reaktion nachzudenken. Unsere XDR-Plattform vereint mehrere Komponenten zu einer funktionalen Einheit: einen plattformübergreifenden Ansatz für die Erkennung und Reaktion von Endpunkten, ein mehrschichtiges Sicherheitsmodell sowie die Aggregation und Korrelation von Netzwerkaktivitäten. Eine Art nächste Phase der EDR-Entwicklung. XDR bietet Erkennung und Schutz unter Einbeziehung der Cloud-Infrastruktur mit Hilfe von maschinellem Lernen, Automatisierung oder KI-Elementen. Eine solche Lösung umfasst auch eine Cloud-Sandbox, eine isolierte Umgebung, eine zusätzliche Schutzschicht gegen völlig neue, bisher unbekannte Bedrohungen.
In der Slowakei fehlen nachweislich mehr als 10 Tausend IT-Spezialisten. Bei den IT-Sicherheitsspezialisten ist die Situation noch komplizierter. Unsere Lösungen geben den Sicherheitsspezialisten in den Unternehmen die Möglichkeiten an die Hand, wie sie auf einzelne Bedrohungen reagieren und Sicherheitslücken richtig flicken können. Wenn Unternehmen nicht über solche Leute verfügen, weil ihnen das nötige Know-how fehlt, kommt MDR ins Spiel. Es ist keine weitere Technologie. ESET Managed Detection and Response ist ein maßgeschneiderter, integrierter proaktiver Service, der von den Top-Experten von ESET bereitgestellt wird. So kann die Technologie in Unternehmen, die nur über begrenzte Ressourcen verfügen oder denen das Fachwissen für eine kontinuierliche Überwachung potenzieller Angriffe fehlt, ihr volles Potenzial entfalten.
