Endpoint Detection and Response- Tools (oder kurz EDR-Tools) stoppen und beseitigen die meisten der Cybersecurity-Bedrohungen, mit denen Unternehmen täglich konfrontiert werden. Sie ermöglichen das Überwachen, Sammeln und Analysieren der Aktivitäten und Daten von Endgeräten in Echtzeit. Dies erlaubt es ihnen verdächtiges Verhalten bzw. Bedrohungen zu identifizieren und zu bekämpfen.
Aber ist dem wirklich so? Immer mehr Vorfälle zeichnen ein ganz anderes Bild von der Wirksamkeit und den Schutzfähigkeiten von EDR.
Tatsächlich erinnert diese Annahme etwas an die Behandlung von Krankheiten mit fraglichen Hausmitteln: Übelkeit? – da helfen Cola und Salzstangen. Bienenstich? – einfach eine Zwiebel drauf. Doch nur weil diese Herangehensweise vielleicht schon einmal oder unter milderen Umständen gewirkt haben, bedeutet nicht, dass sie als Allheilmittel gesehen werden sollten. Ihre Wirkung ist demnach nicht belegt.
Im Kontext der Cybersicherheit sieht es ähnlich aus: EDR ist nicht das Allheilmittel und Wunderschutz gegen alle Arten von Hacker-Angriff. Denn in demselben Zeitraum, in dem EDR zu einer tragenden Säule moderner Sicherheitsmaßnahmen geworden ist, ist die Anzahl und die Schwere von Angriffen enorm angestiegen. Allein zwischen 2019 und 2020 gab es einen Anstieg der Ransomware-Angriffe um 800 % und die Angreifer gehen auch immer öfter erfolgreich aus diesen Attacken hervor.
Daher ist es umso wichtiger für Unternehmen und IT-Sicherheitsteams zu verstehen, dass EDR Lösungen zwar wichtig, aber eben nur ein Teil der Gleichung sind.
Moderne Bedrohungen können sich der EDR-Erkennung entziehen, sodass bösartige Akteure trotzdem in das Netzwerk eindringen und Angriffe ausführen können. Hinzu kommt, dass EDR auch vor vielen unbekannten und Zero-Day-Bedrohungen nicht schützt.
Um dieser Fehlwahrnehmung, dass EDR-Tools DIE Lösung gegen Cyberattacken darstellen, entgegenzuwirken, gibt es nun ein neues eBook “8 Gründe, warum EDR nicht ausreicht” von Cybersicherheitsunternehmen Deep Instinct, in dem genau diese Themen angesprochen werden. Unter anderem geht es um folgende Fragen:
- Warum die Mentalität des „angenommenen Einbruchs“, die die Einführung von EDR vorangetrieben hat, ein Denkfehler ist
- Wie Sie das Volumen von Bedrohungswarnungen drastisch reduzieren und das SOC optimieren können
- Warum Deep Learning-basierte Tools jetzt eine vollständige Prävention vor unbekannten und Zero-Day-Angriffen ermöglichen
Hier geht es zum Download.
Fachartikel
Studien
Drei Viertel aller DACH-Unternehmen haben jetzt CISOs – nur wird diese Rolle oft noch missverstanden
AI-Security-Report 2024 verdeutlicht: Deutsche Unternehmen sind mit Cybersecurity-Markt überfordert
Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle
Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
