Endpoint Detection and Response: Gefahren schnell erkennen und reagieren
Auf dem Radar
Aus den einst simplen Virenscannern, die heutigen Sicherheitsanforderungen nicht mehr genügen, sind komplexe Produkte zum Schutz der Endgeräte im Netz entstanden. iX hat sich den üppigen Markt der EDR-Produkte angeschaut.
Sicherheitsvorfälle wie der Angriff auf den IT-Dienstleister Kaseya oder der Hackerangriff Sunburst auf die IT-Überwachungs- und Managementsoftware SolarWinds Orion, der auch zahlreiche US-Ministerien und-Institutionen zum Ziel hatte, verdeutlichen die Grenzen heutiger IT-Sicherheitsmaßnahmen eindrucksvoll. In beiden Fällen handelte es sich um einen Supply-Chain-Angriff, bei dem der eigentliche Schadcode über den Updateprozess des angegriffenen IT-Dienstleisters weiterverteilt wird.
Rein präventive Sicherheitsmaßnahmen allein können Unternehmen also nicht ausreichend vor gezielten Angriffen schützen. Einem professionellen Angreifer mit genügend Ressourcen fällt es nicht schwer, solche Maßnahmen zu umgehen oder zu deaktivieren. Das frühzeitige Erkennen einer Kompromittierung der eigenen Infrastruktur und das Reagieren darauf wird daher immer wichtiger.