Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > »Ohne dediziertes Team kann man die Vorteile von EDR kaum nutzen«

CRN-Interview mit Christoph Thurm von Eset

»Ohne dediziertes Team kann man die Vorteile von EDR kaum nutzen«

2. August 2019, 10:44 Uhr | Daniel Dubsky
Fortsetzung des Artikels von Teil 2

»Wir stehen erst am Anfang einer gewaltigen Entwicklung«

CRN: Wie steigen Systemhäuser und IT-Dienstleister am besten in den EDR-Markt ein? Welches Wissen und welche Fähigkeiten benötigen sie?

Thurm: Genau das ist die große Herausforderung. Jede EDR-Lösung erfordert tiefes technisches Know-how auf Betriebssystemebene bis ins kleinste Detail – für Windows und für Mac. Da lauten die einfachen Fragen beispielsweise, wofür ist ein gewisser Dienst unter Windows da, ist das ein Standard-Dienst oder wurde der zusätzlich installiert? Welche Verbindungen sind normal, wenn ich ein Microsoft-Update fahre oder welche Registry-Schlüssel werden in der Regel von diversen Programmen geöffnet? Spätestens hier trennt sich die Spreu vom Weizen. Fachhändler müssen hier hohe technische Anforderungen erfüllen.

Alternativ gibt es hier die Möglichkeit, EDR als Dienstleistung selbst in Anspruch zu nehmen. Dazu eignen sich Dienstleister, die bereits ein eigenes Security Operation Center betreiben und dieses geballte Wissen, diese Kompetenz schon mitbringen. Wer dies selber gründen will, muss sich nach geeignetem Personal umsehen - und das ist bei dem aktuellen Fachkräftemangel höchst schwierig oder halt recht teuer.

CRN: Welches Potenzial bietet der Markt nach Ihrer Einschätzung?

Thurm: Meiner Meinung nach stehen wir erst am Anfang einer gewaltigen Entwicklung. Im Moment tummeln sich wenige Player in einem Markt mit riesigem Potential. Gerade im Enterprise-Segment steigt die Nachfrage enorm. Auch in anderen Bereichen, in denen Partner selbst als Dienstleister auftreten oder zumindest die Möglichkeit dazu haben, kleinere Kunden zu bedienen, wird sich einiges tun. Dann sind auch schnell KMUs eine wichtige Zielgruppe. Wie man es auch dreht und wendet: EDR ist ein höchst lukrativer Geschäftszweig.

CRN: Ist eine EDR-Lösung eher als Ersatz oder als Ergänzung zu einer SIEM-Lösung zu sehen?

Thurm: Endpoint Detection & Response passt wunderbar als Ergänzung zu einer SIEM-Lösung. Auch Eset besitzt Schnittstellen zu verschiedenen SIEM-Produkten. In der Praxis profitieren Administratoren am meisten davon, dass sie eingesetzte Tools und erstellte Reportings unter einer einheitlichen Oberfläche nutzen können.

  1. »Ohne dediziertes Team kann man die Vorteile von EDR kaum nutzen«
  2. »Der Mensch und Automatismen machen EDR permanent besser«
  3. »Wir stehen erst am Anfang einer gewaltigen Entwicklung«

Lesen Sie mehr zum Thema

Eset
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Eset

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Eset Partnerkonferenz DACH

2025 wird für Eset das Jahr der Security-Services

Hard- und Software kombiniert

Eset und Reiner SCT schnüren MFA-Paket

Eset warnt vor Security-Fiasko

Millionen PCs in Deutschland laufen noch mit Windows 10

Unterstützung bei Cyberkriminalität

Eset eröffnet Security Operations Center in Jena

Matchmaker+
d.velop AG

d.velop AG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
easybell GmbH

easybell GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Securepoint GmbH

Securepoint GmbH