So wählen Sie den richtigen XDR-Anbieter

Darauf sollten Sie bei der Wahl Ihres XDR-Anbieters achten.

So wählen Sie den richtigen XDR-Anbieter

Die XDR-Technologie (Extended Detection and Response) hat auf dem Cybersicherheitsmarkt bereits festen Fuß gefasst. Einer der Hauptvorteile dieser Technologie ist ihr umfassender Ansatz zur Abwehr ausgeklügelter Cyberangriffe. Dies wird durch die Maximierung der Kontrolle über potenzielle Eintrittspunkte und den Einsatz erstklassiger Tools für die Erkennung von Vorfällen, sowie die Bedrohungssuche, -analyse und -reaktion innerhalb eines einzigen Prozesses zur Vorfallsabwicklung erreicht.

Führende Forschungs- und Beratungsagenturen für Informationstechnologie widmen der Technologie besondere Aufmerksamkeit und beschreiben sie als die vielversprechendste der kommenden Jahre. Es überrascht daher nicht, dass die Liste der XDR-Anbieter schnell wächst. Einige Anbieter bieten bereits vollwertige Lösungen an, während andere weiterhin Konvergenz zwischen ihren IT-Sicherheitsprodukten schaffen und um die XDR-Funktionalität erweitern.

Da sich das XDR-Konzept noch in der Entwicklung befindet, wollen wir herausfinden, was bei der Auswahl eines XDR-Anbieters zu beachten ist. Unserer Ansicht nach muss ein zuverlässiger XDR-Anbieter Folgendes bieten können:

1. EPP- und EDR-Synergie

Eine EDR-Lösung (Endpoint Detection and Response) zur erweiterten Erkennung und Reaktion auf ausgeklügelte Cyberbedrohungen auf Endpointebene ist ein Schlüsselelement von XDR. EDR wiederum kann ohne eine robuste EPP-Lösung (Endpoint Protection Platform) – eine grundlegende Technologie zum Schutz von Endpoints, die automatisch eine große Anzahl von Massenbedrohungen aussiebt – nicht richtig funktionieren. Bei der Wahl eines XDR-Anbieters, müssen Sie also die Endpointschutzfunktionen genauer betrachten, um sicherzustellen, dass verschiedene Endpoints unterstützt werden: PCs, Laptops, virtuelle Maschinen, mobile Geräte und verschiedene Betriebssysteme (OS). Die Qualität einer XDR-Lösung hängt direkt von der Synergie zwischen EPP und EDR auf Anbieterseite ab.

2. Umfassende Threat Intelligence

Es versteht sich von selbst, dass eine zuverlässige und aktualisierte Threat Intelligence unerlässlich ist, um modernen Cyberbedrohungen effektiv entgegenzuwirken. Ohne einen Überblick über cyberkriminelle Taktiken und Techniken ist eine effektive Reaktion unmöglich. Daher müssen IT-Sicherheitsexperten, die eine XDR-Lösung verwenden, Zugriff auf umfassende und aktuelle Bedrohungsinformationen haben. Dieser zusätzliche Kontext verbessert den Prozess der Vorfallsanalyse und -reaktion.

3. Interoperabilität mit Drittanbieterlösungen

Obwohl XDR-Lösungen in der Regel von Anfang an eine einseitige Angelegenheit des jeweiligen Anbieters sind, ist es beim Vergleich von XDR-Lösungen wichtig zu berücksichtigen, wie gut sie sich in Drittanbieterlösungen integrieren lassen. Fällt die Wahl auf eine XDR-Lösung mit einer ausgeprägten Integrationsfähigkeit, kann dies sowohl dazu beitragen, bereits getätigte IT-Sicherheitsinvestitionen aufrechtzuerhalten, als auch dem Hauptzweck von XDR dienen: Daten und Warnungen von mehreren IT-Sicherheitskomponenten zu sammeln, zu korrelieren und darüber hinaus zusätzliche produktübergreifende Szenarien bereitzustellen, um die Effizienz bei der Reaktion auf komplexe Vorfälle zu steigern.

4. Von unabhängigen Experten verifizierte Technologien

Für Unternehmen ist es oft schwierig, die Leistung an sich neuer Lösungen unabhängig einzuschätzen. Im Fall von XDR ist es wichtig zu verstehen, dass die Idee dahinter die Konsolidierung verschiedener IT-Sicherheitstools in einem einzigen Konzept ist. Daher sollten die verschiedenen Komponenten, aus denen diese neuartige Technologie besteht:

  • Weltweit erfolgreich implementiert worden sein;
  • Von unabhängigen Organisationen (beispielsweise MITRE, SE Labs, oder AV-Test) auf Herz und Nieren getestet worden sein;
  • Von international anerkannten Analyseagenturen – wie Gartner, Forrester oder IDC – anerkannt worden sein.

5. Klare Entwicklungspläne

Da es sich bei XDR noch immer um einen aufstrebenden Infosec-Trend handelt, müssen potenzielle Interessenten (i) die Pläne der Anbieter für die Entwicklung der Komponenten ihrer Lösungen und (ii) die Roadmaps der Anbieter für die Weiterentwicklung der Systeme prüfen. Je zielgerichteter und klarer solche Vorsätze sind – und je bereitwilliger sie geteilt werden – desto vertrauenswürdiger ist der Anbieter.

Unsere Sicherheitslösungen auf Unternehmensebene bieten XDR-Funktionen für die Cybersicherheitsexperten Ihres Unternehmens. Dank nahtloser Interoperabilität ermöglichen unsere Produkte Ihrem Unternehmen, alle wichtigen Zugangspunkte zu Ihrer Infrastruktur zu kontrollieren, die Transparenz zu erhöhen und einen zentralisierten Schutz zu bieten. Wenn Sie mehr erfahren möchten, besuchen Sie bitte unsere Kaspersky Expert Security Website.

Tipps