Die IT-Umgebung an allen Vektoren schützen

Extended Detection and Response (XDR)

KENNEN SIE DAS AUCH?

Als Logistik-Unternehmen stehen Sie unter hohem Kosten- und Effizienz-Druck. Sie müssen in der Lage sein, immer schneller und flexibler zu agieren und sämtliche Prozesse der Lieferkette zu optimieren. Dabei spielen vernetzte Systeme, digitale Frachtbegleitdokumente, RFID-Chips und Automatisierung eine wichtige Rolle. Doch alles, was vernetzt ist, ist auch angreifbar. Das ist heikel, denn schließlich verfügen Sie über einen riesigen Schatz an sensiblen Kundendaten, der für Cyberkriminelle interessant ist.

Auch Systemausfälle – etwa durch einen Ransomware-Angriff – können Sie sich nicht leisten. Denn eine reibungslose Lieferkette ist heute essenziell für viele Geschäftsprozesse und für die Versorgung der Gesellschaft. Nicht umsonst zählen Logistik-Unternehmen ab einer gewissen Größe zu den KRITIS-Organisationen.

Fallen Sie darunter, bedeutet das: Sie müssen laut IT-Sicherheitsgesetz besondere Anforderungen an die Cybersicherheit erfüllen. Dazu zählt zum Beispiel die Angriffserkennung. Außerdem haben Sie eine Meldepflicht gegenüber dem BSI. Aber auch für alle Nicht-KRITISLogistiker ist eine schnelle und zuverlässige Detection & Response heute unverzichtbar.

ALLES NICHT SO EINFACH…

Je früher Sie einen Cyberangriff erkennen und Gegenmaßnahmen ergreifen, umso besser lässt sich Schaden begrenzen. Ziel ist es, ungeplante Downtime komplett zu vermeiden. Doch dabei stehen Sie vor vielen Herausforderungen.

Sie müssen eine weit verteilte, vielfältige IT-Umgebung im Auge behalten und schützen, darunter Systeme in Fahrzeugen oder Containern, Netzwerke, Cloud-Services und Unternehmens-IT. Das erfordert eine Vielzahl verschiedener Security-Lösungen.

Egal an welcher Stelle des Lieferprozesses ein Angriff stattfindet – er kann das gesamte Geschäft zum Erliegen bringen. Daher brauchen Sie einen zentralen Blick auf das Bedrohungsgeschehen. Doch dieser fehlt, denn Daten liegen in verschiedenen Security-Systemen in Silos.

Ihre Mitarbeiter werden täglich mit unzähligen Security Alerts überflutet. Welche davon wirklich wichtig sind, kann kein Mensch mehr schnell genug erkennen.

Kommt es zu einem Sicherheitsvorfall, müssen die Analysten in mühevoller Kleinarbeit Zusammenhänge herstellen. Das kostet Zeit und ist fehleranfällig.

WAS TUN?

Gefragt ist eine zuverlässige technische Lösung, die Transparenz über gefährliche Aktivitäten in der gesamten IT-Umgebung bringt. Sie sollte sowohl Endpunkte als auch Netzwerke, Server, E-Mails und Cloud-Workloads abdecken. Eine solche XDR-Lösung (Extended Detection & Response) prüft die Meldungen sämtlicher Sicherheitssysteme, filtert die relevanten heraus und korreliert sie automatisiert zu verwertbaren Warnungen.

Dies gelingt, indem Bedrohungsinformationen in einem zentralen Data Lake gesammelt und mithilfe von KI und Machine Learning ausgewertet werden. Da in die Analyse auch globale Threat Intelligence einfließt, lassen sich Risiken noch besser erkennen. Dabei sollten Sie darauf achten, dass der Security-Anbieter Ihrer Wahl über eine Zero-Day-Initiative verfügt.

So erhält die XDR-Lösung brandaktuelle Bedrohungsinformationen zu neu entdeckten Schwachstellen und Exploits. Laut Gartner zählt XDR zu den Top Security and Risk Management Trends.

TIPP

Wählen Sie einen Hersteller, der im Markt weit verbreitet ist und dessen Systeme weltweit möglichst oft installiert sind. Denn je größer die Datenbasis, desto besser lässt sich die KI der XDR-Lösung trainieren und umso treffsicherer wird sie. So sorgen Sie für noch mehr Sicherheit.

GESCHAFFT!

Mit XDR gelingt es Ihnen, viele Herausforderungen zu meistern und Ihr Schutzniveau zu erhöhen:

  • Sie erkennen gefährliche Aktivitäten sofort, egal in welchem Bereich der IT-Umgebung sie auftreten. Ihre Security-Mitarbeiter sehen in einer zentralen Konsole auf einen Blick, wo akuter Handlungsbedarf besteht, welche Systeme betroffen sind und wie der Angriff bisher verlaufen ist. Außerdem erhalten sie Empfehlungen für Gegenmaßnahmen.
  • Dank der automatisierten Filterung und Korrelierung kann XDR die Zahl der Security-Events um bis zu 90 Prozent reduzieren. So sparen Sie enorm viel Zeit.
  • Sie entlasten Ihr Team erheblich. Auf die Frage, wie viele Personen in Vollzeit benötigt würden, um ihre automatisierten Systeme zu ersetzen, gaben Unternehmen laut dem ESG Research Insights Report durchschnittlich acht Vollzeit Security-Mitarbeiter an.
  • Sie sparen SIEM-Kosten, da die XDR-Lösung die Zahl der Events pro Sekunde reduziert, die Sie lizensieren müssen.

DER PARTNER AN IHRER SEITE

Mit XDR von Trend Micro erhalten Sie Best of Breed-Lösungen vereint aus einer Hand von einem Marktführer. Trend Micro wurde im Forrester Wave™: Enterprise Detection and Response als Leader genannt (1. Quartal 2020) und ist laut MITRE ATT&CK Evaluations – APT29 führend bei der Ersterkennung.

Trend Micro (börsennotiert in Tokyo) hat über 30 Jahre Erfahrung als Spezialist für Sicherheitslösungen. Das Unternehmen wird seit 15 Jahren erfolgreich von seiner Mitgründerin Eva Chen geleitet, die als Leading Woman in IT international anerkannt ist. Als Mehrheitseignerin achtet sie mit ihrem Managementteam darauf, dass das Unternehmen gesund wächst und reinvestiert auch in Krisenzeiten umfangreich in Forschung und Entwicklung.

Ihr Credo: „Unsere einzige Konkurrenz sind Cyberkriminelle, denen man Einhalt gebieten muss.“

Haben Sie Fragen?

Kontaktieren Sie uns jetzt. Unser Support Team berät Sie gerne.

Andreas Glück,
Sales Development Specialist

Denis Gallagher,
Sales Development Specialist

Merten Müller,
Sales Development Specialist