Gefahr erkannt, Gefahr gebannt

Zusammenspiel beim Endgeräte-Schutz

Zur durchgängigen Bekämpfung aller Arten von Cyberbedrohungen ist ein mehrschichtiger Ansatz ideal. Die Basis bildet hier eine klassische Endpoint Protection Engine. Sie wendet unterschiedliche Schutzmaßnahmen – beispielsweise Verhaltensanalysen und andere Erkennungstechnologien – an, mit denen sich bereits ein großer Pool an Schädlingen identifizieren und abwehren lässt.

Dann kommt EDR ins Spiel: Nachdem die Mehrheit der Malware durch diese Prozesse ausgesiebt wurde, können sich die Endpoint-Security-Ressourcen auf den kleinen, aber besonders gefährlichen Rest der Bedrohungen fokussieren. Zu diesem gehören bisher unerkannte Schadprogramme genauso wie komplexe, zielgerichtete Angriffe.

Das Zusammenspiel beider Lösungen ist entscheidend. Denn auch wenn mithilfe einer Endpoint-Protection-Plattform eine Reaktion auf einen Vorfall erfolgt ist, bedeutet dies nicht immer, dass die Bedrohung wirklich behoben wurde, insbesondere nicht bei multidimensionalen Angriffen. Deshalb ist gerade hier die tiefgreifende Untersuchung durch eine EDR-Lösung essenziell. Nur ein eingehendes Verständnis der Bedrohungsursache sorgt dafür, dass etwaige noch vorhandene Komponenten einer Attacke nicht unbeachtet bleiben. So kann es beim einfachen Löschen einer schädlichen Datei vorkommen, dass der Hacker auf andere Art und Weise immer noch mit dem angegriffenen System verbunden ist. Ebenso verhindert die Beendigung eines einzelnen Prozesses keine Neuinfektion, wenn die eigentliche Ursache nicht erkannt und behandelt wurde.

EDR vereinfacht die Vorfallsanalyse, indem die Lösung automatische Scans der Gefährdungsindikatoren (Indicator of Compromise, IoC) durchführt. Bei IoCs handelt es sich um forensische Daten, mit denen sich potenziell schädliche Aktivitäten in einem IT-System oder Netzwerk identifizieren lassen. Diese Informationen können bereits in den Anfangsphasen eines Angriffs zur Erkennung von komplexer Malware dienen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Zeit ist hier Geld, denn wenn die Komponenten einer Bedrohung nicht schnell genug erkannt werden, können große finanzielle Schäden für das betroffene Unternehmen entstehen. Zudem ist eine möglichst automatisierte Reaktion entscheidend, denn es geht nicht nur darum, Bedrohungen zu erkennen und zu analysieren, sondern sie auch nachhaltig und ohne enormen Aufwand zu neutralisieren.

1. Gefahr erkannt, Gefahr gebannt
2. Zusammenspiel beim Endgeräte-Schutz
3. Integrierte Endpoint Security

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in Barcelona

Weitere Artikel zu BluetoothSIG

Advertorial

Die Nummer 1 in Sachen Channel-Zufriedenheit

Kein Sommerloch

Mehr statt weniger DDoS-Angriffe

Angreifer setzen auf Corona und Covid-19

Interpol warnt vor alarmierender Zunahme von Cyberattacken

Advertorial

Werden Sie jetzt Partner des ausgezeichneten Security-Anbieters

Höheres Schutzniveau für Mittelständler

EDR und Sandbox für »Kaspersky Endpoint Security for Business«