Bei Sophos spielt diese geräteübergreifende Technologie unter dem Namen Synchronized Security bereits seit längerem eine wichtige Rolle und der IT-Security-Spezialist gibt Antworten auf die brennendsten Fragen rund um das Thema.
Wofür steht XDR?Derzeit gibt es drei gängige Interpretationen für die Abkürzung, die alle in die gleiche Deutungsrichtung, nämlich das Einbinden möglichst vieler Informationsquellen für einen effektiven Schutz, gehen. Analystenfirmen wie Gartner oder Forrester sprechen von „Extended Detection and Response“. „Extended“, also „erweitert“ bezieht sich im Vergleich zu EDR auf die Tatsache, dass die XDR-Technologie über die Endpoint-Ebene hinausgeht und Informationen aus mehreren Quellen. Bei einer anderen prominenten Ausdeutung steht das „X“ für „Cross Layered“ oder „Cross Product“, um auszudrücken, dass Daten aus mehreren Produkten oder Schutzschichten kombiniert werden. Bei der dritten Interpretation wird das „X“ als eine Art mathematische Variable betrachtet, die für alle Datenquellen steht, die Sie in die Gleichung aufnehmen können, wie z.B. Endpoint, Netzwerk oder die Cloud.
Was ist XDR?Ist XDR ein Produkt? Eine Plattform? Ein Service? Die Antwort lautet: „Ja“. XDR-Services werden entweder als einzelnes Tool bzw. Toolset angeboten, die Unternehmen eigenständig verwalten oder aber als Managed Service. Auch eine Implementierung als Hybridmodell ist möglich. Um den vielfältigen Möglichkeiten mit XDR gerecht zu werden, ist folgende Definition zu empfehlen: XDR ist ein Konzept, bei dem Informationen von mehreren Sicherheitsprodukten konsolidiert werden, um die Bedrohungserkennung, -analyse und -reaktion auf eine Art und Weise zu automatisieren und beschleunigen, die Einzellösungen überlegen ist.
Inwiefern unterscheidet sich XDR von SIEM- oder SOAR-Tools?XDR weist viele funktionale Ähnlichkeiten mit SIEM (Security Information and Event Management) - und SOAR (Security Orchestration, Automation and Response) auf. Manche bezeichnen XDR sogar als eine Art geistigen Nachfolger der alteingesessenen Analysetechnologien. Die wesentlichen Unterschiede liegen jedoch im primären Zweck von SIEM- und SOAR-Tools im Vergleich zur XDR-Technologie bei der Bedrohungserkennung und -reaktion. Während bei den traditionellen Systemen des Experten überlassen bleibt, Schlüsse zu ziehen und Aktionen einzuleiten, übernimmt bei XDR die Technologie einen Großteil dieser Schritte automatisch.
Welche geschäftlichen Auswirkungen hat XDR?Für Führungskräfte im Bereich Sicherheit, IT- und Risikomanagement reduzieren XDR-Funktionen die Komplexität der Sicherheitskonfiguration, Bedrohungserkennung und -reaktion. So können Unternehmen Angriffe von professionellen Cyberkriminellen effektiv verhindern, ohne auf Ressourcen zurückgreifen zu müssen, die oft nur in großen Konzernen oder Organisationen mit dedizierten IT-Security-Teams zur Verfügung stehen. Der große Vorteil ist, dass die neue Technologie genauere Erkennungs- und Präventionsfunktionen bei im Vergleich zu traditionellen Lösungen gleichzeitig geringeren Gesamtbetriebskosten bietet.
www.sophos.de
