CRN-Interview mit Peter Neumeier von Kaspersky
»Auch Mittelständler werden Opfer zielgerichteter Attacken«
Fortsetzung des Artikels von Teil 1
»Der Markt für EDR wird schneller wachsen als der für klassische Endpoint Security«
CRN: Welche »Response«-Fähigkeiten bringen EDR-Lösungen üblicherweise mit und wie sehr lassen sich diese Gegenmaßnahmen automatisiert einleiten?
Neumeier: Als Basis zur Response dienen alle gesammelten Daten, die zusammengefasst und in Beziehung gesetzt werden, um stets eine aktuelle Übersicht zur Sicherheitslage zu haben. Zu einer effektiven EDR gehört auch die Möglichkeit, infizierte Systeme aus der Ferne säubern zu können. Dies stellt eine Alternative zu Wiederherstellungsprozessen dar. Des Weiteren können EDR-Lösungen erneute komplexe Angriffe verhindern. Zudem können Regeln zum proaktiven Löschen von Dateien direkt an den Endpoints definiert werden.
CRN: In welcher Form bietet Kaspersky seine EDR an?
Neumeier: Kaspersky bietet Kaspersky Endpoint Detection and Response als eigenständige Lösung an, die wie alle unsere Lösungen ausschließlich über unsere Partner vertrieben wird.
CRN: Wie steigen Systemhäuser und IT-Dienstleister am besten in den Markt ein?
Neumeier: Der schnellste und einfachste Weg für Partner sich dieses Segment zu erschließen, ist die Lösung »Kaspersky Managed Protection«. Anders als bei unserer klassischen EDR-Lösung liegt hier der Fokus allerdings auf Threat Hunting. Im Rahmen dieser Lösung übernehmen die Experten von Kaspersky die Analyse und stellen dem Kunden Handlungsempfehlungen zur Verfügung. Der Aufwand für den Partner beschränkt sich hier also auf ein Minimum.
Für die komplexeren EDR-Lösungen benötigt der Partner ein deutlich höheres Security-Know-how, wobei wir unseren Partnern bei solchen Projekten auch mit unseren eigenen Ressourcen unterstützend zur Seite stehen. Ziel ist es, immer die bestmögliche Umsetzung und Implementierung zum Schutz der Kunden gemeinsam mit dem Partner bieten zu können.
CRN: Welches Potenzial bietet der Markt nach Ihrer Einschätzung?
Neumeier: Aufgrund des weiter steigenden Bedrohungspotentials und der zunehmenden Vielfalt und Komplexität sehe ich gerade in diesem Bereich noch erhebliche Steigerungspotenziale in den kommenden Monaten und Jahren. Mit dem wachsenden Bewusstsein der Kunden für diese Bedrohungen wird der Markt für EDR-Lösungen deutlich schneller wachsen als der Markt für klassische Endpoint-Security-Lösungen.
CRN: Ist eine EDR-Lösung eher als Ersatz oder als Ergänzung zu einer SIEM-Lösung zu sehen?
Neumeier: EDR-Lösungen sind eher als Ergänzung zu einer SIEM-Lösung zu sehen. Sie lassen sich integrieren, Warnung und Aktivitäten am Endpoint lassen sich so korrelieren.
- »Auch Mittelständler werden Opfer zielgerichteter Attacken«
- »Der Markt für EDR wird schneller wachsen als der für klassische Endpoint Security«
Lesen Sie mehr zum Thema
