Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > F-Secure wächst mit Detection- and Response-Lösungen

Paradigma-Wechsel in der Security-Branche

F-Secure wächst mit Detection- and Response-Lösungen

29. Mai 2019, 8:28 Uhr | Daniel Dubsky
Fortsetzung des Artikels von Teil 1

Vorbereitete Playbooks für die Netzwerksäuberung

Normale Endpoint-Lösungen helfen hier oft nicht weiter, weil es vielfach gar keine Malware gibt, die entdeckt werden könnte. Angreifer setzen auf Fileless-Attacks, bei denen der Schadcode direkt in den Arbeitsspeicher geschleust und ausgeführt wird, oder missbrauchen reguläre Anwendungen. Um solche und andere zielgerichtete Angriffe zu erkennen, tragen EDR-Lösungen eine Vielzahl von Informationen zusammen und werten sie aus. F-Secure setzt hier auf automatische Analysen in Kombination mit menschlicher Expertise. Dabei hilft auch das Beratungsgeschäft, in dem man direkt vor Ort beim Kunden einen Einblick in Attacken erhält.

Habe man einen Angriff entdeckt, komme es allerdings oft gar nicht darauf an, den Eindringling möglichst schnell aus dem Netzwerk zu entfernen, erklärt Tim Orchard, der bei F-Secure das EDR-Business leitet. Erst müsse man herausfinden, wo und wie der Angreifer eingedrungen sei, wo er sich schon eingenistet habe und was er vorhabe. Man könne ihn umleiten und ablenken, um Zeit zu gewinnen – und ihn erst dann aus dem Netzwerk drängen, wenn man sicher sei, dass vollständig zu schaffen. Dafür brauche es dann aber auch vorbereitete Playbooks und vorautorisierte Maßnahmen, um keine Zeit mit Abstimmungsprozessen zu verschwenden.

F-Secure bietet EDR in zwei Varianten an: als Komplettservice aus eigenen Rechenzentren, den Partner weiterverkaufen können, sowie in einer Version, die im Datacenter des Partners läuft, bei der dessen Analysten die menschliche Komponente beisteuern und Angriffe untersuchen und bereinigen.

Um zu verdeutlichen, welches Pozenzial der Markt noch bietet, verweist der Hersteller auf eine Studie, nach der 2017 nur 10 Prozent der Unternehmen eine Endpoint-Lösung mit EDR-Komponenten nutzten und nur 1 Prozent einen EDR-Service. Bis 2020 sollen die Anteile auf 35 beziehungsweise 15 Prozent steigen – das wäre ein deutliches Wachstum, an dessen Ende noch immer nur die Hälfte des Marktes abgedeckt wäre.

  1. F-Secure wächst mit Detection- and Response-Lösungen
  2. Vorbereitete Playbooks für die Netzwerksäuberung

Lesen Sie mehr zum Thema

F-Secure GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu F-Secure GmbH

Fokus auf Cybersicherheit für Firmen

Lookout verkauft Consumer-Mobile-Geschäft an F-Secure

„Fokus, Fokus, Fokus“

Die Hintergründe der F-Secure-Teilabspaltung

Hacker im Auftrag Russlands

From Russia with Calculation

F-Secure führt Marke für die…

Co-Security-Ansatz für Unternehmen

Neue Marke WithSecure

F-Secure trennt Consumer-Geschäft ab und benennt B2B-Bereich um

Matchmaker+
Riello UPS GmbH

Riello UPS GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Dahua Technology GmbH

Dahua Technology GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
AixpertSoft GmbH

AixpertSoft GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH