Share

EDR ist nicht genug! Warum?

Podcast mit Kevin Börner, Senior Sales Engineer DACH bei Deep Instinct

Thema: Deep Instinct hat kürzlich ein ebook herausgebracht mit dem Titel: EDR is Not enough!

Auszug:

Endpoint Detection and Response- Tools stoppen und beseitigen die meisten der Cybersecurity-Bedrohungen, mit denen Unternehmen täglich konfrontiert werden. Sie ermöglichen das Überwachen, Sammeln und Analysieren der Aktivitäten und Daten von Endgeräten in Echtzeit. Dies erlaubt es ihnen verdächtiges Verhalten bzw. Bedrohungen zu identifizieren und zu bekämpfen. Aber ist dem wirklich so? Immer mehr Vorfälle zeichnen ein ganz anderes Bild von der Wirksamkeit und den Schutzfähigkeiten von EDR.  „Zitat Ende“

Deep Instinct bezieht hier klar Stellung und sagt, dass EDR nicht mehr reicht im Kampf gegen Ransomware, der „Assume Breach*“ Ansatz veraltet ist und EDR schon gar kein Allheilmittel ist.

  1. Woher kommt diese Annahme, die ziemlich provokant ist?
  2. Deep Instinct will ja auch die Endpoints und Netzwerke der Unternehmen absichern. Wo also liegt hier der Unterschied zu anderen EDR-fokussierten Sicherheitslösungen im Markt?

 

*„Assume-Breach-Paradigma“ heißt, dass unter IT-Experten die grundsätzliche Annahme besteht, dass jedes IT-System Lücken aufweist, die für die Sicherheit beziehungsweise deren Mangelhaftigkeit relevant sind.

Das hat zweierlei Konsequenzen: Angreifer mit Gefahrenpotenzial versuchen, diese Lücken zu finden, um in das System eindringen zu können und dort Schaden anzurichten. Die IT-Security muss versuchen, die in einem System bestehenden Lücken auf Grundlage ständig aktualisierter Erkenntnisse zu entdecken und frühzeitig zu beheben. Eine professionelle Security für bestehende IT-Systeme darf sich nie auf bereits realisierten Sicherheitsvorkehrungen ausruhen, sondern muss in der Lage sein, neueste Trends für Bedrohungen aufzuspüren und nach Lücken im System zu suchen.

Quelle digital academy  


Weitere Informationen:

eBook: 8 Reasons Why EDR is Not Enough

EDR tools have been gaining momentum and have been a white-hot cyber solution for a number years. But they’re only one part of the equation.

Today’s advanced threats can evade EDR detection, allowing bad actors to enter your environment and execute attacks. And EDR does not protect against many unknown and zero-day threats.

Download this eBook to learn:

Why the “assume breach” mentality that has driven EDR adoption is flawed thinking
How to drastically reduce threat alert volume and optimize the SOC
Why deep learning-based tools are now enabling full prevention from unknown and zero-day attacks

Zum eBook-Download.

Bisherige Podcasts mit Deep Instinct:

Deep-Learning: Die nächste Evolutionsstufe in der Cybersecurity-Abwehr?

Music by BlueSwine