Im letzten Beitrag haben wir erläutert, was heutige IT-Bedrohungen für Unternehmen sind und was sie für Schäden anrichten können. Heute beschäftigen wir uns mit einer Strategie, mit der sich die meisten dieser Bedrohungen wirksam bekämpfen lässt: Endpoint Detection and Response, kurz “EDR”.
Was ist Endpoint Detection and Response?
Mit Endpoint Detection and Response bezeichnet man Systeme, die jedes Gerät in Ihrer IT-Infrastruktur (die “Endpoints”) permanent überwachen. Sie zeichnen sämtliche Aktivitäten auf diesen Geräten auf, sei es die Anmeldung von Nutzern, aufgebaute Netzwerkverbindungen oder das Öffnen von Dateien. Diese gesammelten Daten werden auf den Geräten selbst oder in einer Datenbank gespeichert und analysiert. Mithilfe anderer Daten können die Systeme dann auf bestimmte Schwachstellen im Netzwerk und potenzielle Gefahren schließen.
Außerdem wird anhand von Verhaltensmustern versucht, Hinweise auf ein mögliches Eindringen ins System durch Unbefugte von außerhalb oder unrechtmäßige Aktivitäten von internen Mitarbeitern zu finden und darauf angemessen zu reagieren (“Response”).
Was ist mit EDR möglich?
Mit EDR können Sie Eindringlinge und schädliche Dateien bis zu Ihrem Ursprung zurückverfolgen, die Sicherheitslücke ausmachen und sie beheben. Außerdem kann EDR die Ausbreitung innerhalb eines Netzwerks eindämmen, indem der betroffene Client isoliert oder der unberechtigte Nutzer blockiert wird. Das EDR-System erkennt dabei an verdächtigen Programmnutzungen, Einstellungsänderungen oder Verhaltensmustern, ob eine Gefährdung des Systems vorliegt. Das passiert quasi in Echtzeit. Anschließend werden potenzielle Gefahren sofort automatisiert ausgeschaltet und Systemadministratoren benachrichtigt.
Bei weitverbreiteten cloudbasierten Sicherheitssystemen wie z.B. Sophos EDR hat man zudem den Vorteil, dass Infos zu neuen Angriffsmustern an alle Nutzer weltweit weitergegeben werden und so effektiver bekämpft werden können.
Warum brauchen Sie EDR?
Cyberrisiko-Versicherungen und die DSGVO verlangen, dass Unternehmen ihre Daten mit dem “Stand der Technik” schützen. Einfache Antivirus-Programme waren das einmal, vor 10-15 Jahren. Heute ist EDR die zuverlässigste Lösung für Netzwerke mit vielen Nutzern und unterschiedlichsten Geräten. Wenn Sie Geräte verwenden, die mit älteren Betriebssystemen oder Softwares arbeiten, bekommen Sie die zahlreichen über Jahre entstandenen Sicherheitslücken mit Standard-Antivirus nicht in den Griff.
Dazu minimieren Sie das Risiko durch Angestellte, die durch Unachtsamkeit oder Unwissenheit eine Sicherheitslücke im System öffnen. Da EDR jedes Gerät separat in Echtzeit überwacht, wird der betroffene Nutzer vom Rest des Netzwerks abgetrennt, sodass vorerst keine Gefahr mehr für alle anderen Geräte besteht.
Fazit
Mit Endpoint Detection and Response machen Sie sich und Ihr Unternehmen fit für alle aktuellen und zukünftigen Bedrohungen aus den Reihen der Cyberkriminalität. Ein Antivirenprogramm von der Stange kann längst nicht mehr mit den neusten Entwicklungen der Angreifer mithalten und bemerkt Bedrohungen oft erst, wenn es zu spät ist. EDR beugt effektiv Angriffen vor, indem es jede mögliche Schwachstelle im System überwacht und andere Endgeräte vor der Ausbreitung schützt.
Bei einer Einrichtung in Ihrem Netzwerk stehen wir Ihnen als Sophos Partner gern zur Verfügung. Als Managed Service Provider übernehmen wir auch die Wartung und Verwaltung Ihres Systems.
Sorgenfreie IT mit uns!
Kontaktieren Sie uns gerne zu Fragen und Angeboten und wir werden schnellstmöglich mit Ihnen in Kontakt treten.
Wir weisen darauf hin, dass wir keinerlei rechtliche Beratung anbieten können.
Bitte aktivieren Sie Google reCaptcha in den Cookie-Einstellungen, um unser Formular zu verwenden.
Bild von mohamed Hassan auf Pixabay