Inhaltsverzeichnis Managed Detection and Response: Wie Endpoint Security den Markt umkrempelt Wie war das noch gestern? SOC-Sicherheit und neue Security-Techniken Datenauswertung und Dienstleisterwahl Viele Vorteile – und ein Aber

Aus den einstigen minimalistischen Maßnahmen zur Absicherung von Endgeräten wie Virenschutz entstanden im Lauf der vergangenen Jahre umfassende technische und organisatorische Konzepte und Produkte der Endpoint Security. Diese Weiterentwicklungen, Produkte der Kategorie Endpoint Detection and Response (EDR) oder darüber hinausgehend Extended Detection and Response (XDR), liefern eine detaillierte Sicht auf Vorgänge und mögliche Kompromittierungen auf den Arbeitsplatz-PCs von Mitarbeitern oder sogar auf Servern.

Zudem enthalten viele EDR-Produkte Funktionen für aktives Threat Hunting, also das Durchsuchen von Netzwerken nach möglichen Bedrohungen, und ermöglichen den Analysten im SOC (Security Operations Center), Alarme interaktiv auf verdächtigen Endgeräten zu verifizieren. Für ein Security Operations Center hat sich EDR damit zu einer der wichtigsten Komponenten entwickelt.

Stefan Strobel Stefan Strobel ist Buchautor sowie Gründer und Geschäftsführer des IT-Sicherheitshauses cirosec.

Gleichzeitig bieten fast alle Hersteller von EDR oder XDR zu ihren Lizenzen optional auch einen Managed Detection and Response Service (MDR) zum Überwachen und Betreiben der Produkte an, der sich zumindest in Teilbereichen als Konkurrenz zu einem klassischen extern betriebenen SOC positioniert. Das Management dieser Produkte läuft dabei in der Cloud des Herstellers und nicht mehr beim Kunden oder seinem Dienstleister.