Extended Detection and Response

Wundermittel gesucht

In den letzten drei Jahren hat sich ein neuer Begriff im Bereich der IT-Sicherheit verbreitet. XDR steht für "Extended Detection and Response" und integriert Sicherheitsfunktionen über unterschiedliche Endgeräte und Netzwerke hinweg. Doch ist XDR wirklich der eine, integrierte Ansatz für die heutigen Herausforderungen im Bereich Cybersicherheit? IT-Administrator wirft einen Blick auf die neue Technologie.
Unternehmen sehen sich permanenten Hackerangriffen ausgesetzt, während die Mitarbeiter remote, teils mit ihren eigenen Devices, auf sensible Daten zugreifen. ... (mehr)

Organisationen sehen sich einer enormen Bedrohung ihrer IT-Systeme gegenüber. Da die IT in den meisten Unternehmen heute unverzichtbar für die Kernprozesse ist, ist Cybersicherheit längst nicht mehr nur ein IT-Thema, sondern eine zentrale Managementaufgabe. Gesetze und Verordnungen wie das IT-Sicherheitsgesetz 2.0 mit den zugehörigen Verordnungen für den Bereich der kritischen Infrastrukturen (KRITIS) machen deutlich, wie groß diese Bedrohung und die Notwendigkeit für geeignete Gegenmaßnahmen sind. Hersteller und Dienstleister haben darauf längst mit einem kaum noch überschaubaren Angebot an Produkten und Dienstleistungen reagiert, von traditionellen Softwareprodukten wie Antimalware über KI-basierte Systeme für die Identifikation von Sicherheitsvorfällen bis hin zum vollständigen Betrieb von IT-Sicherheitszentralen oder Security Operations Centern (SOC) als Dienstleistung.

Eine der größten Herausforderungen ist dabei nicht das Fehlen geeigneter Technologie, sondern deren richtige Nutzung und das dafür erforderliche Personal und Wissen. Selbst wenn Technologie gut und leistungsfähig ist, muss sie auch richtig zum Einsatz kommen. Gerade im komplexen Feld der IT-Sicherheit ist das "skills gap", also das Fehlen von Personal und Wissen, längst ein zentrales Problem. Damit stellt sich die Frage, ob immer bessere und leistungsfähigere, integrierte Lösungen wie XDR überhaupt beherrschbar sind und was es dafür braucht.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023