Extended Detection and Response

Organisationen sehen sich einer enormen Bedrohung ihrer IT-Systeme gegenüber. Da die IT in den meisten Unternehmen heute unverzichtbar für die Kernprozesse ist, ist Cybersicherheit längst nicht mehr nur ein IT-Thema, sondern eine zentrale Managementaufgabe. Gesetze und Verordnungen wie das IT-Sicherheitsgesetz 2.0 mit den zugehörigen Verordnungen für den Bereich der kritischen Infrastrukturen (KRITIS) machen deutlich, wie groß diese Bedrohung und die Notwendigkeit für geeignete Gegenmaßnahmen sind. Hersteller und Dienstleister haben darauf längst mit einem kaum noch überschaubaren Angebot an Produkten und Dienstleistungen reagiert, von traditionellen Softwareprodukten wie Antimalware über KI-basierte Systeme für die Identifikation von Sicherheitsvorfällen bis hin zum vollständigen Betrieb von IT-Sicherheitszentralen oder Security Operations Centern (SOC) als Dienstleistung.

Eine der größten Herausforderungen ist dabei nicht das Fehlen geeigneter Technologie, sondern deren richtige Nutzung und das dafür erforderliche Personal und Wissen. Selbst wenn Technologie gut und leistungsfähig ist, muss sie auch richtig zum Einsatz kommen. Gerade im komplexen Feld der IT-Sicherheit ist das "skills gap", also das Fehlen von Personal und Wissen, längst ein zentrales Problem. Damit stellt sich die Frage, ob immer bessere und leistungsfähigere, integrierte Lösungen wie XDR überhaupt beherrschbar sind und was es dafür braucht.

Gesamtsicht auf Geräte und Netzwerke

XDR als Ausdruck ist 2018 entstanden und wird dem Softwarehersteller Palo Alto Networks zugeschrieben. Wie der Begriff schon andeutet, geht es einerseits um eine Erweiterung bestehender Systeme und andererseits um die Bereiche von Detection (Erkennung) und Response (Antwort). Nicht direkt im Begriff enthalten, aber ein wichtiger impliziter Bestandteil ist der integrierte Ansatz. XDR-Systeme werden

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.