Wie viel ‚Next Generation‘ steckt in Ihrer NextGen-Endpunktsicherheit wirklich?

3. Reduzierte CPU-Auslastung

Angefangen hat alles mit einer AV-Lösung. Später kam ein weiterer Agent hinzu, der für mehr Transparenz sorgen sollte sowie ein zusätzliches Tool, um Anwendungen aus einem Schwachstellen-Scan zu melden. Viele IT-Abteilungen haben im Laufe der Zeit ein Netz aus den unterschiedlichsten Security-Lösungen aufgebaut, das nicht nur für Unübersichtlichkeit sorgt und sehr betreuungsintensiv ist, sondern zudem eine enorme Performance-Belastung bedeutet. Endpunkt-Security der nächsten Generation vereint verschiedene Sicherheitsmaßnahmen in nur einem Agenten und reduziert auf diese Weise die CPU-Auslastung nachhaltig.

4. Rekonstruktion manipulierter Dateien

Während ihrer Ausführung modifiziert oder löscht Malware häufig Systemdateien- und ändert Konfigurationseinstellungen, was eine Fehlfunktion oder Instabilität der Systeme zur Folge haben kann. Next Generation-Endpoint Protection ist – anders als herkömmliches AV – in der Lage, einen Endpunkt in seinen vertrauenswürdigen Ausgangszustand zurückzuversetzen und gleichzeitig erfolgte Änderungen und erfolgreiche Wiederherstellungen DSGVO-konform zu protokollieren.

5. Transparente Betriebskosten

Der Einsatz veralteter und vor allem die Kombination unterschiedlicher Sicherheitstechnologien macht es für Unternehmen nicht einfach, die anfallenden Gesamtbetriebskosten realistisch zu bemessen. Ob die Kosten der tatsächlichen Schutzleistung gerecht werden, kann oft nur schwer überprüft werden. Tatsache ist, dass neue Endpunkt-Security-Lösungen viele herkömmliche oder ältere Sicherheits-Tools wie etwa Antivirus problemlos ersetzen können und gleichzeitig in Sachen Total-Cost-of-Ownership mehr Transparenz bieten.

Grafik: SentinelOne

6. Integration in andere Sicherheitslösungen

Zu guter Letzt sollten moderne Endpoint Security-Lösungen über mehrere robuste APIs verfügen und sich so problemlos in den bestehenden Software-Stack und vor allem die gängigen Systeme beliebter Drittanbieter integrieren lassen. Auf diese Weise werden SOC-Teams und IT-Administratoren erneut nachhaltig entlastet.

Innovatives Produkt oder Mogelpackung

Vereint Ihre Endpunktschutz-Lösung mindestens fünf oder sechs der oben aufgeführten Funktionen, hat sie die Bezeichnung Next Generation-Tool tatsächlich verdient. Sie sind damit bestens gerüstet, komplexe Angriffsmethoden in jeder Phase ihres Lebenszyklus zu identifizieren und zu stoppen und Datenschutzregularien bestmöglich zu erfüllen. Bringt Ihre Lösung mindestens drei oder vier der Eigenschaften mit, haben Sie immerhin ein fortschrittliches Produkt im Einsatz, wenngleich in Sachen Sicherheit und/oder Benutzerfreundlichkeit eventuell noch Luft nach oben besteht. Konnten Sie jedoch keine bis maximal zwei der aufgeführten Funktionen in ihrer Endpoint Security wiederfinden, ist das Produkt weit von ‚Next Generation‘ entfernt. Dies kann bedeuten, dass Ihr Unternehmen großen Cyberrisken ausgesetzt ist, zumindest ist es nicht angemessen auf die aktuelle Bedrohungslandschaft vorbereitet.

Zeit für neue Begrifflichkeiten

Gerade weil ‚Next Generation‘ in der Cybersicherheit keine eindeutige Definition hat und letztlich alles oder nichts bedeuten kann, ist es vielleicht an der Zeit, dieses Schlagwort ein für alle Mal hinter sich zu lassen. Stattdessen sollten die Anbieter neue Begrifflichkeiten einsetzen, die den tatsächlichen Funktionen ihrer Endpunktschutzlösung auch gerecht werden und zukünftig für mehr Klarheit und weniger Verwirrung auf dem Markt sorgen.