Angemessene Reaktion

Ist ein Eindringling aufgespürt, geht es darum herauszufinden, wie und wo er eingedrungen ist und auf welchen weiteren Systemen er sich bereits eingenistet hat. Dafür braucht es, wie dann auch für die eigentliche Response, ebenfalls Experten. Schließlich soll im Idealfall nicht einfach nur der infizierte Rechner plattgemacht werden – das werde »dem zuvor geleisteten Aufwand kaum gerecht«, sagt Matthias Canasiu, Regional Director CEEU von SentinelOne.

Stattdessen geht es um filigrane Reaktionen. So können Systeme isoliert, Einstellungen zurückgesetzt, Dateien in Quarantäne verschoben und von Schadcode manipulierte Bereiche wiederhergestellt werden. Zudem lassen sich Internet-Adressen blockieren und Reputationsdatenbanken aktualisieren, sodass Lücken in der Abwehr geschlossen werden – eine gute EDR macht damit auch die klassische Endpoint Protection besser. Sie könnte, unterstreicht Peter Neumeier, Head of Channel Sales Germany bei Kaspersky, »erneute komplexe Angriffe verhindern«.

Unübersichtlicher Markt

Welche Reaktionen es gibt und wie weit die Automatisierungsmöglichkeiten reichen, ist von Hersteller zu Hersteller unterschiedlich. Sophos beispielsweise setzt auf eine weitgehende Automatisierung, die aber auch nur durch die enge Verzahnung mit den anderen Lösungen im Portfolio des Sicherheitsspezialisten möglich ist. Der Partner brauche, »kein zusätzliches Expertenwissen, das über die Verwaltung der Endpoint Security hinausgeht« und müsse nicht in Spezialisten für Malware-Analyse oder Forensik investieren, so Michael Veit.

Auf der anderen Seite setzen Hersteller wie Eset, F-Secure oder Trend Micro sehr intensiv auf menschliche Expertise – die der eigenen Mitarbeiter oder auf Seiten des Partners, wo man intensiv mit Trainings unterstützt. Jeder Anbieter habe seine eigenen Vorstellungen von EDR und biete andere Funktionen, sagt Christoph Thurm, Produktmanager DACH bei Eset, das mache die Lösungen auch so schwer miteinander vergleichbar. Durch die Vielzahl an Lösungen und unterschiedlichen Betriebsmodelle vom Produkt über Resell-Services bis zum eigenen Managed Service dürfte aber für jedes Systemhaus und jeden IT-Dienstleister etwas dabei sein.

1. Eindringlingen auf der Spur
2. Algorithmen als Helfer
3. Angemessene Reaktion
4. Ein Milliardenbusiness entsteht

Lesen Sie mehr zum Thema

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

MSSP auf Wachstumskurs

Indevis kooperiert mit Sophos, Pentera und Google/Mandiant

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Weitere Artikel zu BitDefender GmbH

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Supply-Chain-Angriffe aufgedeckt

Kompromittierte Word-Dokumenten gegen Behörden eingesetzt

Jährlich 1,5 Billionen Dollar Beute

So hocheffizient sind die Taktiken der Cybercrime-Szene

Weitere Artikel zu F-Secure GmbH

Fokus auf Cybersicherheit für Firmen

Lookout verkauft Consumer-Mobile-Geschäft an F-Secure

„Fokus, Fokus, Fokus“

Die Hintergründe der F-Secure-Teilabspaltung

Hacker im Auftrag Russlands

From Russia with Calculation

F-Secure führt Marke für die…

Co-Security-Ansatz für Unternehmen

Neue Marke WithSecure

F-Secure trennt Consumer-Geschäft ab und benennt B2B-Bereich um

Weitere Artikel zu Eset

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Eset Partnerkonferenz DACH

2025 wird für Eset das Jahr der Security-Services

Hard- und Software kombiniert

Eset und Reiner SCT schnüren MFA-Paket

Eset warnt vor Security-Fiasko

Millionen PCs in Deutschland laufen noch mit Windows 10

Unterstützung bei Cyberkriminalität

Eset eröffnet Security Operations Center in Jena

Weitere Artikel zu SentinelOne

Cloud-Sicherheit

SentinelOne übernimmt PingSafe

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Experten im Video-Interview

Ist Ihr Cybersecurity-Werkzeugkasten auf dem neuesten Stand?

Managed Security Services

Sentinel One und Infinigate starten gemeinsames MSSP-Programm

Managed Security Services

Sentinel One baut Trainingsangebot aus

Weitere Artikel zu productware gmbh

Umbau im Vertrieb

Neumeier löst Wetzel als Channel-Chef bei Eset ab

Channel-Vertrieb unter neuer Leitung

Waldemar Bergstreiser folgt bei Kaspersky auf Peter Neumeier

CRN-Interview mit Peter Neumeier von Kaspersky

»Auch Mittelständler werden Opfer zielgerichteter Attacken«

Neues Channel-Programm »United«

Spezialisierungsmöglichkeiten für Kaspersky-Partner

Start der »Kaspersky Automated Security Awareness…

»Awareness-Trainings sollen auch Spaß machen«