Extended Detection and Response

Wundermittel gesucht

In den letzten drei Jahren hat sich ein neuer Begriff im Bereich der IT-Sicherheit verbreitet. XDR steht für "Extended Detection and Response" und integriert Sicherheitsfunktionen über unterschiedliche Endgeräte und Netzwerke hinweg. Doch ist XDR wirklich der eine, integrierte Ansatz für die heutigen Herausforderungen im Bereich Cybersicherheit? IT-Administrator wirft einen Blick auf die neue Technologie.
Unternehmen sehen sich permanenten Hackerangriffen ausgesetzt, während die Mitarbeiter remote, teils mit ihren eigenen Devices, auf sensible Daten zugreifen. ... (mehr)

Organisationen sehen sich einer enormen Bedrohung ihrer IT-Systeme gegenüber. Da die IT in den meisten Unternehmen heute unverzichtbar für die Kernprozesse ist, ist Cybersicherheit längst nicht mehr nur ein IT-Thema, sondern eine zentrale Managementaufgabe. Gesetze und Verordnungen wie das IT-Sicherheitsgesetz 2.0 mit den zugehörigen Verordnungen für den Bereich der kritischen Infrastrukturen (KRITIS) machen deutlich, wie groß diese Bedrohung und die Notwendigkeit für geeignete Gegenmaßnahmen sind. Hersteller und Dienstleister haben darauf längst mit einem kaum noch überschaubaren Angebot an Produkten und Dienstleistungen reagiert, von traditionellen Softwareprodukten wie Antimalware über KI-basierte Systeme für die Identifikation von Sicherheitsvorfällen bis hin zum vollständigen Betrieb von IT-Sicherheitszentralen oder Security Operations Centern (SOC) als Dienstleistung.

Eine der größten Herausforderungen ist dabei nicht das Fehlen geeigneter Technologie, sondern deren richtige Nutzung und das dafür erforderliche Personal und Wissen. Selbst wenn Technologie gut und leistungsfähig ist, muss sie auch richtig zum Einsatz kommen. Gerade im komplexen Feld der IT-Sicherheit ist das "skills gap", also das Fehlen von Personal und Wissen, längst ein zentrales Problem. Damit stellt sich die Frage, ob immer bessere und leistungsfähigere, integrierte Lösungen wie XDR überhaupt beherrschbar sind und was es dafür braucht.

Gesamtsicht auf Geräte und Netzwerke

XDR als Ausdruck ist 2018 entstanden und wird dem Softwarehersteller Palo Alto Networks zugeschrieben. Wie der Begriff schon andeutet, geht es einerseits um eine Erweiterung bestehender Systeme und andererseits um die Bereiche von Detection (Erkennung) und Response (Antwort). Nicht direkt im Begriff enthalten, aber ein wichtiger impliziter Bestandteil ist der integrierte Ansatz. XDR-Systeme werden

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023