Der Vorteil von XDR: besserer Sicherheitsstatus

Der Markt für XDR (Extended Detection and Response) wächst und entwickelt sich weiter – eine hervorragende Gelegenheit, sich über die Erfolge von Unternehmen zu informieren, die in XDR investiert haben.

Donnerstag, 29. Oktober 2020

Untersuchungen der Vorteile von XDR für Sicherheitsteams stoßen auf lebhaftes Interesse, da immer mehr Unternehmen erwägen, in diese Technologie zu investieren. Daher haben Trend Micro und ESG Unternehmen recherchiert, die bereits Detection-and-Response-Methoden einsetzen, z. B. automatisierte Aggregation, Korrelation und Analyse von Sicherheitsdaten aus mehreren Sicherheitskontrollen.

Vorab wurde die Hypothese aufgestellt, dass Unternehmen, die in XDR-ähnliche Automatisierungsmethoden investieren, bessere Ergebnisse erzielen, z. B. schneller komplexe Angriffe identifizieren und darauf reagieren, ihre Sicherheitsteams effizienter einsetzen und ihren Sicherheitsstatus allgemein verbessern. Diese Hypothese ließ sich bestätigen: Alle teilnehmenden Unternehmen verzeichneten deutlich weniger Warnungen, auf die sie reagieren mussten. Dadurch konnten sie die Bedrohungen schneller untersuchen und früher Gegenmaßnahmen einleiten.

DETECTION AND RESPONSE: UNTERSUCHUNG DER AUSGANGSSITUATION

ESG untersuchte 500 nordamerikanische Unternehmen aus verschiedenen Branchen. Erfasst werden sollten moderne Strategien für Erkennung und Reaktion (Detection and Response), einschließlich Investitionen in verschiedene Ausprägungen der Automatisierung. Erwartungsgemäß gaben 85 Prozent der Unternehmen an, dass Erkennung und Reaktion sich zunehmend schwierig gestalten. Außerdem räumten 81 Prozent der Verbesserung von Erkennung und Reaktion hohe Priorität ein, was sich in den Budgets für entsprechende Funktionen im Jahr 2020 widerspiegelt. 57 Prozent nannten als größte Herausforderung die rasante Weiterentwicklung der Bedrohungen. 41 Prozent waren der Ansicht, dass die Komplexität ihrer Sicherheitsmaßnahmen kaum noch zu überschauen ist. Der Fachkräftemangel macht 39 Prozent der Unternehmen zu schaffen.

SIEM IST NICHT XDR – XDR IST NICHT SIEM

SIEM-Konzepte sind verbreitet (79 Prozent der Unternehmen wenden diese an) und waren in der Vergangenheit hilfreich. Doch 57 Prozent der untersuchten Unternehmen gaben an, dass SIEM mit hohem Aufwand verbunden ist und spezialisierte Mitarbeiter erfordert. 83 Prozent erwähnten außerdem, viel und kontinuierlich in die Integration bzw. den hohen Anpassungsaufwand für die effektive Aggregation von Telemetriedaten investieren zu müssen. 55 Prozent der Unternehmen halten die Datenkorrelation für verbesserungswürdig.

50 Prozent der Unternehmen, die ihre Telemetriedaten unverarbeitet und unkorreliert direkt in das SIEM-System einspeisen, verzeichnen höhere Ausgaben aufgrund des Bearbeitungsaufwandes für zahlreiche redundante Warnungen und Daten. Diese zusätzlichen Betriebskosten addieren sich zu den Kosten, die entstehen, wenn Daten direkt über das SIEM verarbeitet werden sollen.

XDR HILFT UNTERNEHMEN MIT DER BEDROHUNGSLANDSCHAFT UMZUGEHEN

Aus diesem Bericht geht hervor, dass Unternehmen, die in die Korrelation von Daten aus verschiedenen Sicherheitsmaßnahmen investieren, Bedrohungen schneller erkennen und bekämpfen, eine größere Anzahl Warnungen bearbeiten und ihre allgemeine Sicherheitsstruktur verbessern können. Zwar haben viele Unternehmen versucht, ähnliche Ergebnisse über SIEM zu erzielen, doch mehr als die Hälfte dieser Unternehmen war mit dem Ausmaß an Komplexität, Redundanz und Fachkräftebedarf dieses Ansatzes unzufrieden. Über XDR erhalten Sicherheitsteams Warnungen von hoher Relevanz und umfassende Transparenz, ohne eine teure und komplexe unterstützende Infrastruktur aufbauen zu müssen. Unternehmen, die in diesem Bereich bereits zu kämpfen haben, können mit XDR deutlich schneller ihre Transparenz verbessern und auf Bedrohungen reagieren.

Im Bericht „Der XDR Nutzen: besserer Sicherheitsstatus“ erfahren Sie mehr über die messbaren Geschäftserfolge, die Unternehmen dank XDR erzielen konnten, z. B. die Verringerung erfolgreicher Angriffe.