Endgeräte richtig schützen

Das Marketing von IT-Anbietern ist von einer Unzahl an Schlagwörtern und Abkürzungen geprägt. Das gilt gerade auch im Bereich der Cybersichersicherheit. Selbst wenn wir nur die wichtigsten herauspicken, gibt es mit UEM, EDR, EPP, EPDR, NDR, MDR, XDR, SIEM, SOAR und SOCaaS schon eine beachtliche Zahl an Begriffen, die neben etablierten Werkzeugen wie Antivirus- oder Antimalware-Produkten zu beachten sind. Die gute Nachricht ist, dass manche dieser Akronyme schon wieder in neuen Ansätzen aufgehen – und Sie sich somit nicht alle im Detail einprägen müssen.

Welt der Akronyme

UEM (Unified Endpoint Management) steht für Werkzeuge, die drei Funktionen miteinander integrieren. Da ist zum einen das traditionelle Clientmanagement, also etwa die Verteilung von Betriebssystemen und der Software und das Patchmanagement, aber auch die Inventarisierung von Endgeräten. UEM integriert dabei das klassische Clienmanagement mit Fokus auf Windows und MacOS mit dem MDM (Mobile Device Management), also der Verwaltung mobiler Endgeräte. Außerdem sind Basisfunktionen im Bereich EPP (Endpoint Protection Platforms) heute auch gängiger Bestandteil führender UEM-Produkte.

EPP ist dabei faktisch der Nachfolger von Antivirus und Antimalware als erweiterte Schutzfunktionen für Endgeräte. Diese Tools sind in den meisten Fällen heute mit EDR-Funktionen (Endpoint Detection & Response) integriert, um nicht nur zu schützen, sondern auch schädliches Verhalten erkennen und darauf reagieren zu können. Daraus ergeben sich die EPDR-Produkte, die damit das zweite wichtige Marktsegment sind. Trotz einer gewissen Überlappung mit UEM ist EPDR typischerweise deutlich leistungsfähiger, wenn es um die Endgerätesicherheit geht.

Auf der anderen Seite gibt es längst über alle Bereiche der IT hinweg SIEM-Anwedungen (Security Information and Event Management), die Sicherheitsfunktionen von einer Vielzahl

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.