MDR: Moderne Endpunktsicherheit für alle?
Die permanenten komplexen Angriffe der letzten Jahre haben zu einer enormen Weiterentwicklung intelligenter Erkennungs- und Verteidigungsmechanismen geführt. „Managed Detection and Response“, so das Schlagwort, krempelt den Markt der Dienstleistungen für Endpoint Security um.
Aus den einstigen minimalistischen Maßnahmen zur Absicherung von Endgeräten wie Virenschutz entstanden im Lauf der letzten Jahre umfassende technische und organisatorische Konzepte und Produkte der Endpoint Security [1]. Diese Weiterentwicklungen, Produkte der Kategorie Endpoint Detection and Response (EDR) oder darüber hinausgehend Extended Detection and Response (XDR), liefern eine detaillierte Sicht auf Vorgänge und mögliche Kompromittierungen auf den Arbeitsplatz-PCs von Mitarbeitern oder sogar auf Servern.
Zudem enthalten viele EDR-Produkte Funktionen für aktives Threat Hunting, also das Durchsuchen von Netzwerken nach möglichen Bedrohungen, und ermöglichen den Analysten im SOC (Security Operations Center), Alarme interaktiv auf verdächtigen Endgeräten zu verifizieren. Für ein Security Operations Center hat sich EDR damit zu einer der wichtigsten Komponenten entwickelt.
