Endgerätesicherheit und EDR-Tools: Gefahren schnell erkennen und reagieren
Aus simplen Virenscannern sind komplexe Produkte zum Schutz der Endgeräte im Netz entstanden. Wir geben einen Überblick über den großen Markt der EDR-Tools.
- Konstantin Bücheler
- Martin Hartmann
- Alain Rödel
- Stefan Strobel
Sicherheitsvorfälle wie der Angriff auf den IT-Dienstleister Kaseya oder der Hackerangriff Sunburst auf die IT-Überwachungs- und Managementsoftware SolarWinds Orion, der auch zahlreiche US-Ministerien und-Institutionen zum Ziel hatte, verdeutlichen die Grenzen heutiger IT-Sicherheitsmaßnahmen eindrucksvoll. In beiden Fällen handelte es sich um einen Supply-Chain-Angriff, bei dem der eigentliche Schadcode über den Updateprozess des angegriffenen IT-Dienstleisters weiterverteilt wird.
Rein präventive Sicherheitsmaßnahmen allein können Unternehmen also nicht ausreichend vor gezielten Angriffen schützen. Einem professionellen Angreifer mit genügend Ressourcen fällt es nicht schwer, solche Maßnahmen zu umgehen oder zu deaktivieren. Das frühzeitige Erkennen einer Kompromittierung der eigenen Infrastruktur und das Reagieren darauf wird daher immer wichtiger.
Prävention als Voraussetzung
Natürlich bedeutet das nicht, dass Produkte zur Prävention von Angriffen überflüssig sind. Während Maßnahmen zum Verhindern von Malware- und Hackerangriffen rein automatisiert ablaufen, müssen Alarme von Erkennungsprodukten manuell analysiert und verifiziert werden. Filtert die präventive Maßnahme nicht bereits einen großen Teil heraus, übersteigt die Anzahl der Alarme schnell die personellen Kapazitäten, die sich eine Organisation leisten kann.