Managed Detection and Response: Wie Endpoint Security den Markt umkrempelt

Die permanenten komplexen Angriffe haben zu einer enormen Weiterentwicklung intelligenter Erkennungs- und Verteidigungsmechanismen geführt. Ein Überblick.

Artikel verschenken

2

17.04.2023, 16:00 Uhr

Lesezeit: 13 Min.

iX Magazin

Von

Stefan Strobel

Managed Detection and Response: Wie Endpoint Security den Markt umkrempelt
- Wie war das noch gestern?
SOC-Sicherheit und neue Security-Techniken
Datenauswertung und Dienstleisterwahl
Viele Vorteile – und ein Aber

Artikel in iX 5/2023 lesen

Aus den einstigen minimalistischen Maßnahmen zur Absicherung von Endgeräten wie Virenschutz entstanden im Lauf der vergangenen Jahre umfassende technische und organisatorische Konzepte und Produkte der Endpoint Security. Diese Weiterentwicklungen, Produkte der Kategorie Endpoint Detection and Response (EDR) oder darüber hinausgehend Extended Detection and Response (XDR), liefern eine detaillierte Sicht auf Vorgänge und mögliche Kompromittierungen auf den Arbeitsplatz-PCs von Mitarbeitern oder sogar auf Servern.

Zudem enthalten viele EDR-Produkte Funktionen für aktives Threat Hunting, also das Durchsuchen von Netzwerken nach möglichen Bedrohungen, und ermöglichen den Analysten im SOC (Security Operations Center), Alarme interaktiv auf verdächtigen Endgeräten zu verifizieren. Für ein Security Operations Center hat sich EDR damit zu einer der wichtigsten Komponenten entwickelt.

Stefan Strobel ist Buchautor sowie Gründer und Geschäftsführer des IT-Sicherheitshauses cirosec.

Gleichzeitig bieten fast alle Hersteller von EDR oder XDR zu ihren Lizenzen optional auch einen Managed Detection and Response Service (MDR) zum Überwachen und Betreiben der Produkte an, der sich zumindest in Teilbereichen als Konkurrenz zu einem klassischen extern betriebenen SOC positioniert. Das Management dieser Produkte läuft dabei in der Cloud des Herstellers und nicht mehr beim Kunden oder seinem Dienstleister.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Linux oder Windows – egal, Hauptsache das System erlaubt es, in Ruhe zu arbeiten? Linux Mint Cinnamon setzt auf bewährte Konzepte. Dinge funktionieren einfach.

Linux-Umstieg: Sicher durch die Linux-Installation

Linux Mint und Fedora Workstation kann man vor der Installation ausprobieren. Was gefällt, landet auf dem System. Mit unserer Anleitung klappt die Installation.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Bastel-Projekt: Elektroniklabor für den Küchentisch

Dieser Koffer vereint alles, was man für kleinere Elektronikprojekte oder Reparaturen benötigt. Einfach aufklappen und loslegen. Ein Bauvorschlag zum Anpassen.

Gebrauchter Sophos-Hardware neues Leben einhauchen

Wir zeigen am Beispiel dreier Sophos-Modelle, wie Sie gebrauchte Firewalls wieder in Lohn und Brot bringen und wofür die Hardware sich noch lohnt.

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Linux oder Windows – egal, Hauptsache das System erlaubt es, in Ruhe zu arbeiten? Linux Mint Cinnamon setzt auf bewährte Konzepte. Dinge funktionieren einfach.

Linux-Umstieg: Sicher durch die Linux-Installation

Linux Mint und Fedora Workstation kann man vor der Installation ausprobieren. Was gefällt, landet auf dem System. Mit unserer Anleitung klappt die Installation.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Bastel-Projekt: Elektroniklabor für den Küchentisch

Dieser Koffer vereint alles, was man für kleinere Elektronikprojekte oder Reparaturen benötigt. Einfach aufklappen und loslegen. Ein Bauvorschlag zum Anpassen.

Gebrauchter Sophos-Hardware neues Leben einhauchen

Wir zeigen am Beispiel dreier Sophos-Modelle, wie Sie gebrauchte Firewalls wieder in Lohn und Brot bringen und wofür die Hardware sich noch lohnt.

Gehälter 2024: Das verdienen Admins in Deutschland

Firmen suchen händeringend nach IT-Admins. Sie sind der Grundstein für eine gute technische Infrastruktur. Wir zeigen, was Administratoren verdienen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Managed Detection and Response: Wie Endpoint Security den Markt umkrempelt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Linux-Umstieg: Sicher durch die Linux-Installation

UpdateLadetarife für Elektroautos im Vergleich

Bastel-Projekt: Elektroniklabor für den Küchentisch

Gebrauchter Sophos-Hardware neues Leben einhauchen

Gehälter 2024: Das verdienen Admins in Deutschland

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Linux-Umstieg: Mit Linux Mint Cinnamon wie gewohnt weiterarbeiten

Linux-Umstieg: Sicher durch die Linux-Installation

UpdateLadetarife für Elektroautos im Vergleich

Bastel-Projekt: Elektroniklabor für den Küchentisch

Gebrauchter Sophos-Hardware neues Leben einhauchen

Gehälter 2024: Das verdienen Admins in Deutschland

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.