{"id":28440,"date":"2022-04-11T14:01:03","date_gmt":"2022-04-11T12:01:03","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28440"},"modified":"2022-04-11T14:01:03","modified_gmt":"2022-04-11T12:01:03","slug":"choosing-xdr-vendor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/choosing-xdr-vendor\/28440\/","title":{"rendered":"So w\u00e4hlen Sie den richtigen XDR-Anbieter"},"content":{"rendered":"

Die XDR-Technologie (Extended Detection and Response) hat auf dem Cybersicherheitsmarkt bereits festen Fu\u00df gefasst. Einer der Hauptvorteile dieser Technologie ist ihr umfassender Ansatz zur Abwehr ausgekl\u00fcgelter Cyberangriffe. Dies wird durch die Maximierung der Kontrolle \u00fcber potenzielle Eintrittspunkte und den Einsatz erstklassiger Tools f\u00fcr die Erkennung von Vorf\u00e4llen, sowie die Bedrohungssuche, -analyse und -reaktion innerhalb eines einzigen Prozesses zur Vorfallsabwicklung erreicht.<\/p>\n

F\u00fchrende Forschungs- und Beratungsagenturen f\u00fcr Informationstechnologie widmen der Technologie besondere Aufmerksamkeit und beschreiben sie als die vielversprechendste der kommenden Jahre. Es \u00fcberrascht daher nicht, dass die Liste der XDR-Anbieter schnell w\u00e4chst. Einige Anbieter bieten bereits vollwertige L\u00f6sungen an, w\u00e4hrend andere weiterhin Konvergenz zwischen ihren IT-Sicherheitsprodukten schaffen und um die XDR-Funktionalit\u00e4t erweitern.<\/p>\n

Da sich das XDR-Konzept noch in der Entwicklung befindet, wollen wir herausfinden, was bei der Auswahl eines XDR-Anbieters zu beachten ist. Unserer Ansicht nach muss ein zuverl\u00e4ssiger XDR-Anbieter Folgendes bieten k\u00f6nnen:<\/p>\n

1. EPP- und EDR-Synergie<\/h2>\n

Eine EDR-L\u00f6sung (Endpoint Detection and Response) zur erweiterten Erkennung und Reaktion auf ausgekl\u00fcgelte Cyberbedrohungen auf Endpointebene ist ein Schl\u00fcsselelement von XDR. EDR wiederum kann ohne eine robuste EPP-L\u00f6sung (Endpoint Protection Platform) \u2013 eine grundlegende Technologie zum Schutz von Endpoints, die automatisch eine gro\u00dfe Anzahl von Massenbedrohungen aussiebt \u2013 nicht richtig funktionieren. Bei der Wahl eines XDR-Anbieters, m\u00fcssen Sie also die Endpointschutzfunktionen genauer betrachten, um sicherzustellen, dass verschiedene Endpoints unterst\u00fctzt werden: PCs, Laptops, virtuelle Maschinen, mobile Ger\u00e4te und verschiedene Betriebssysteme (OS). Die Qualit\u00e4t einer XDR-L\u00f6sung h\u00e4ngt direkt von der Synergie zwischen EPP und EDR auf Anbieterseite ab.<\/p>\n

2. Umfassende Threat Intelligence<\/h2>\n

Es versteht sich von selbst, dass eine zuverl\u00e4ssige und aktualisierte Threat Intelligence unerl\u00e4sslich ist, um modernen Cyberbedrohungen effektiv entgegenzuwirken. Ohne einen \u00dcberblick \u00fcber cyberkriminelle Taktiken und Techniken ist eine effektive Reaktion unm\u00f6glich. Daher m\u00fcssen IT-Sicherheitsexperten, die eine XDR-L\u00f6sung verwenden, Zugriff auf umfassende und aktuelle Bedrohungsinformationen haben. Dieser zus\u00e4tzliche Kontext verbessert den Prozess der Vorfallsanalyse und -reaktion.<\/p>\n

3. Interoperabilit\u00e4t mit Drittanbieterl\u00f6sungen<\/h2>\n

Obwohl XDR-L\u00f6sungen in der Regel von Anfang an eine einseitige Angelegenheit des jeweiligen Anbieters sind, ist es beim Vergleich von XDR-L\u00f6sungen wichtig zu ber\u00fccksichtigen, wie gut sie sich in Drittanbieterl\u00f6sungen integrieren lassen. F\u00e4llt die Wahl auf eine XDR-L\u00f6sung mit einer ausgepr\u00e4gten Integrationsf\u00e4higkeit, kann dies sowohl dazu beitragen, bereits get\u00e4tigte IT-Sicherheitsinvestitionen aufrechtzuerhalten, als auch dem Hauptzweck von XDR dienen: Daten und Warnungen von mehreren IT-Sicherheitskomponenten zu sammeln, zu korrelieren und dar\u00fcber hinaus zus\u00e4tzliche produkt\u00fcbergreifende Szenarien bereitzustellen, um die Effizienz bei der Reaktion auf komplexe Vorf\u00e4lle zu steigern.<\/p>\n

4. Von unabh\u00e4ngigen Experten verifizierte Technologien<\/h2>\n

F\u00fcr Unternehmen ist es oft schwierig, die Leistung an sich neuer L\u00f6sungen unabh\u00e4ngig einzusch\u00e4tzen. Im Fall von XDR ist es wichtig zu verstehen, dass die Idee dahinter die Konsolidierung verschiedener IT-Sicherheitstools in einem einzigen Konzept ist. Daher sollten die verschiedenen Komponenten, aus denen diese neuartige Technologie besteht:<\/p>\n