Sysbus
ArtikelSecurity

XDR ist nicht gleich XDR

dcg

Traditionelles XDR versus Fortgeschrittenes XDR

Einen Schritt weiter gehen traditionelle und erweiterte XDR-Angebote. Der Unterschied hier liegt in der Art und Weise, wie eine XDR-Plattform Daten sammelt und welche Sicherheitsvorfälle dadurch aufgeklärt werden können.

Die Vorgehensweise einer traditionellen XDR-Lösung ist so einfach wie bewährt.  Durch die Integration in Bedrohungsdaten werden Indicators of Compromise (IOCs) von bereits bekannten Angreifern sofort erkannt. Danach unterstützt die XDR-Plattform Sicherheitsteams bei der Reaktion auf den Vorfall. Um jedoch konkret festzustellen, ob ein aktiver Angriff vorliegt, müssen Analysten alle relevanten Warnungen zunächst manuell sortieren und mit einem konkreten Sicherheitsereignis korrelieren. Währenddessen haben Angreifer die Möglichkeit, weiter in die Systeme der Unternehmen einzudringen.

Advanced XDR  entwickelt den Prozess weiter und automatisiert die zeitaufwendigen Triage- und Korrelationsaufgaben. Zudem integriert sich die Plattform mit der Bedrohungsdatenbank und nutzt künstliche Intelligenz (KI) und maschinelles Lernen (ML), um kontextbezogene Korrelationen aus den Telemetriedaten verschiedener Quellen und Unternehmensanlagen zu erstellen.

Screenshot: Cybereason

Advanced XDR bietet somit nicht nur Transparenz über die gesamte Kill Chain hinweg, sondern ermöglicht auch eine automatisierte, vorausschauende Reaktion, die die Fähigkeiten von Tier-1- und Tier-2-Analysten auf das Niveau von Tier-3-Kenntnissen anhebt und damit sowohl die Effizienz als auch die Effektivität erhöht.

Die Königsdisziplin: KI-gesteuerte XDR

Glücklicherweise müssen sich Unternehmen nicht mit unzureichenden XDR-Lösungen zufriedengeben. Eine KI-gesteuerte XDR-Lösung liefert nicht nur den kompletten Angriffsverlauf in Echtzeit, sondern erweitert die kontinuierliche Erkennung und Überwachung von Bedrohungen sowie die automatische Reaktion über die Endpunkte hinaus und schützt somit auch Anwendungen, Identitäts- und Zugriffstools, containerisierte Cloud-Workloads und mehr.

Außerdem absorbiert KI-gesteuertes XDR Bedrohungsdatenströme, damit Unternehmen bekannte Angriffe abwehren können, und setzt KI und maschinelles Lernen (ML) ein, um Telemetriedaten aus diesen verschiedenen Ressourcen automatisch zu korrelieren und somit die komplette Angriffsgeschichte in Echtzeit zu liefern. Diese Funktion befreit Sicherheitsanalysten von der lästigen Pflicht , jede generierte Warnung zu sortieren, sodass sie sich schneller um tatsächliche Bedrohungen kümmern können.

Für einen detaillierten Einblick in die Vorgehensweise der Angreifer nutzt KI-gesteuertes XDR Verhaltensanalysen und Verhaltensindikatoren (Indicators of Behavior). Dieser operativ ausgerichtete Ansatz erkennt Angriffe früher – insbesondere die sehr gezielten, die durch den Einsatz von bisher unbekannten Tools und Taktiken herkömmliche Endpoint Security Software umgehen.

Das Aufspüren von nur einer Angriffskomponente ermöglicht es den Verteidigern, den gesamten Vorgang vom Ursprung bis hin zu allen betroffenen Nutzern, Geräten und Anwendungen zu analysieren. Hierfür ist KI-gesteuertes XDR unerlässlich: Daten werden automatisch mit einer Rate von Millionen Ereignissen pro Sekunde korreliert und nicht wie zuvor, von Analysten über mehrere Stunden oder sogar Tage hinweg manuell abgefragt und validiert. Diese Transparenz ermöglicht es Sicherheitsteams auf ein Ereignis zu reagieren, bevor es zu einem größeren Problem wird, und Maßnahmen zu ergreifen, die die Hürden für Angreifer in Zukunft erhöhen.

Ähnliche Beiträge:

  1. XDR: Was gegen KI-gesteuerte Cyberangriffe hilft
  2. Nur nicht die Kontrolle verlieren: Warum XDR die nötigen Einblicke für bestmögliche Sicherheit im Netzwerk liefert
  3. XDR-Technologie erkennt kritische Bedrohungen
  4. Produktneuerungen bei Barracuda

Das könnte dir auch gefallen

Mehr als nur Videokonferenzen: Was moderne Kollaborationslösungen in der hybriden Arbeitswelt leisten müssen

gg

Interview mit TP-Link zum Thema “Zukunft der Authentifizierung”

gcg

Ein optimistischer Ausblick auf die übermenschliche App

gg