NEU: Endpoint Detection & Response EDR & XDR
Ab sofort bietet ProSoft die modulare EDR - und XDR - Plattform von TEHTRIS an. BSI-zertifizierte Sicherheit «Made in Europe». Mit Endpoint Detection & Response bzw. eXtended Detection & Response werden Lösungen beschrieben, die sicherheitsrelevante Ereignisse erkennen und darauf automatisiert reagieren. Organisationen erreichen dadurch eine deutlich höhere Sicherheit und schnellere Reaktion auf Cyberangriffe.
EDR, EPP (Endpoint Protection), ETDR (Endpoint Threat Detection & Response) und XDR (eXtended Detction and Response) sind bereits im Ansatz eine Weiterentwicklung von Lösungen zum Schutz vor Cyberangriffen, wie Sie durch Virenscanner und reiner Endpont Protection, bzw. Data Loss Prevention erreicht werden. Während Virenscanner nur auf bereits bekannte Muster (Signaturen) reagieren, überwachen EDR - Lösungen das Verhalten der Endgeräte und erkennen an Verhaltensänderungen kritische Ereignisse, für die noch keine Signatur erstellt wurde. Dabei handelt es sich um Zero Days, also um neue Angriffsvektoren, die noch in keiner AV-Datenbank vorkommen.
Zur Analyse von Nutzeranmeldungen, Registry-, Speicher- und Dateizugriffe u.ä. werden fortschrittliche Verfahren wie Machine - und Deep Learning eingesetzt. Erhöhte Reaktionszeiten, ungewöhnliche Speicherzugriffe oder häufige fehlerhafte Anmeldungen sind immer sicherheitsrelevante Ereignisse. Je intelligenter die eingesetzte KI ist, desto weniger false positives und in deren Folge Unterbrechungen entstehen.
Ein weiteres Plus: Automatisierte Reaktionen
Ein weiterer großer Unterschied zu traditionellen Lösungen zur Erkennung von Cyberangriffen steckt in dem Wort «Response». EDR reagiert automatisiert auf Anomalien. Dies kann in der Trennung von Endgeräten oder segmentierten Netzwerkbereichen liegen oder dazu führen, dass vorübergehend die Internetverbindung gekappt wird. Damit werden die Folgen eines Cyberangriffs zumindest eingegrenzt.
XDR: Das nächste große Ding!
XDR, also eXtended Detection & Response analysiert nicht nur das Verhalten von Endgeräten, sondern bezieht im besten Fall alle Netzwerkkomponenten wie Router, Switches, Firewall, Server, Applikationen, Cloud Services und Datenbanken mit ein. Damit erreichen Sie einen 360° Überblick über ihre komplette IT-Infrastruktur und alle sicherheitsrelevanten Ereignisse.
Um dies zu erreichen, bietet unser Partner TEHTRIS eine XDR Plattform an, die neben den von TEHTRIS zur Verfügung gestellten Modulen, wie ein Client für mobile Endgeräte, SIEM, DNS Firewall, Network Traffic Analyzer etc. auch Quellen von anderen Anbietern per API integrieren lässt.
TEHTRIS EDR, XDR und alle Module sind ISO 27001 zertifiziert und haben die Siegel «IT Security - Made in EU» von TeleTrust und «Cybersecurity - Made in Europe» von der Europäischen Agentur für Cybersicherheit (ENISA) sowie Auszeichnungen anderer Verbände, Hersteller und Vereinigungen erhalten. Außerdem sichert der Hersteller mit der «no spy» Backdoor Garantie absolute Sicherheit vor eingebauten Backdoors.