CRN-Interview mit Thomas Huber von Trend Micro

»EDR benötigt immer ein Stück menschliche Expertise«

22. Juli 2019, 10:59 Uhr | Daniel Dubsky

Fortsetzung des Artikels von Teil 1

»EDR bietet großes Wertschöpfungspotenzial«

CRN: Welche »Response«-Fähigkeiten bringen EDR-Lösungen üblicherweise mit und wie sehr lassen sich diese Gegenmaßnahmen automatisiert einleiten?

Huber: Mit Trend Micro Apex One kann die Wiederherstellung des Systems nach einem erkannten Angriff vollständig automatisiert werden. Die Lösung kann Endpunkte isolieren, Dateien in Quarantäne stellen, die Ausführung blockieren, Einstellungen zurücksetzen und im Falle von Ransomware auch Dateien wiederherstellen. Anwender können während einer Untersuchung aber auch manuell reagieren.

CRN: Wie steigen Systemhäuser und IT-Dienstleister am besten in den Markt ein?

Huber: Bisherige, reaktive Security-Service-Angebote der IT-Dienstleister werden schon jetzt nach und nach überarbeitet und gezielt um proaktive Ansätze ergänzt. Der Absicherung der Endpoints kommt dabei eine besonders wichtige Rolle zu. Denn diese sind die zentrale Schnittstelle zwischen den Anwendern und der Informationstechnologie innerhalb der Organisation. Daher erweitern Systemhäuser ihre etablierten Dienstleistungsangebote zum Schutz der Endgeräte immer häufiger um EDR-Fähigkeiten und integrieren diese in neue, immer flexiblere Services.

Wir bieten ihnen dafür verschiedene Arten der Unterstützung. Über die technische Schulung hinaus können wir durch unseren MDR-Service Unterkapazitäten ausgleichen und 24x7-Optionen anbieten. Partnern, die erst in die Thematik einsteigen wollen, bieten wir damit die Möglichkeit, unsere Expertise zur Betreuung Ihrer Kunden zu verwenden, bis genügend eigenes Know-how aufgebaut ist.

CRN: Welches Potenzial bietet der Markt nach Ihrer Einschätzung?

Huber: Der Markt bietet ein großes Wertschöpfungspotenzial, besonders auch für unsere Partner. Sie haben mit EDR-Lösungen die Möglichkeit, ihren Kunden einen echten Mehrwert zu bieten. Zugleich bietet EDR ein großes Upsell-Potenzial hin zu MDR. Viele Kunden haben schon heute stark mit einem Mangel an IT-Fachkräften zu kämpfen, der sich noch verschärfen wird. Partner können sie durch die Bereitstellung von MDR-Services stark entlasten.

CRN: Ist eine EDR-Lösung eher als Ersatz oder als Ergänzung zu einer SIEM-Lösung zu sehen?

Huber: Auch wenn Endpunkte den größten und leider auch anfälligsten Teil der IT-Infrastruktur ausmachen, stellen sie nicht die einzige Angriffsfläche dar. Eine Sicherheitsstrategie sollte daher auch andere Bereiche der Architektur umfassen. Wir sehen EDR deshalb als Ergänzung zu einer SIEM-Lösung, die dort zusätzliche Informationen bereitstellt. Aus diesem Grund ermöglicht Trend Micro Apex One die einfache Integration mit verschiedenen beliebten SIEM-Tools. Zwar gibt es einige Überschneidungen zwischen beiden Lösungsarten, beispielsweise beim zentralen Management. Eine SIEM-Lösung sollte jedoch neben den Endpunkten auch noch weitere Datenquellen umfassen.


  1. »EDR benötigt immer ein Stück menschliche Expertise«
  2. »EDR bietet großes Wertschöpfungspotenzial«

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Weitere Artikel zu Circuit Design GmbH

Matchmaker+