COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.
Gesteigerte Sicherheit

XDR als Managed Service

Mit wenig Aufwand zu max. Sicherheit

Gesteigerte Sicherheit: Von EDR zum kompletten Schutz Ihrer Umgebung mit XDR

Endgeräte sind ein bevorzugtes Angriffsziel für Hacker und ihre Absicherung daher essenziell. Zu ihrem Schutz dienen Werkzeuge, die unter der Bezeichnung „Endpoint Detection and Response“ oder kurz EDR zusammengefasst werden. Ihre logische Weiterentwicklung – XDR – schützt Unternehmen umfassend vor Bedrohungen.

EDR-Lösungen beinhalten zusätzlich zu Client-Tools (Agents) auf den Endpunkten auch eine Backend-Komponente zur Überwachung der Agents und zur Auswertung der gesammelten Daten. Im Vergleich zu klassischen Antivirus-Lösungen bietet EDR dank hoch entwickelter Analyse-Algorithmen mehr Fähigkeiten, um Angriffe abzuwehren, Datendiebstahl oder den Missbrauch von Anwendungen zu verhindern, Exploits zu blockieren oder vor intelligenter dateiloser Malware zu schützen. Bei Vorfällen liefern sie detaillierte Informationen für die Gefahren- und Ursachenanalyse (Root Cause Analysis) und helfen, andere betroffene Bereiche oder Bedrohungen zu erkennen, indem sie nach bekannten Anzeichen für erfolgte Kompromittierungen (Indicators of Compromise, IoC) oder für mögliche Angriffe (Indicators of Attack, IoA) suchen („Threat Hunt“). Dadurch bieten bereits EDR-Lösungen im Vergleich zu herkömmlichen Sicherheitslösungen tiefere Einsichten in die Sicherheitslage, ermöglichen schnellere Reaktionen und schützen besser – auch vor fortgeschrittenen oder unbekannten Formen von Malware.

Die Evolution von EDR zu XDR

EDR-Lösungen kommen aber dort an ihre Grenzen, wo keine Agents für die Überwachung installiert werden können, etwa bei privaten Geräten, Netzwerkdruckern oder flexibel zugewiesenen Cloud-Ressourcen. Außerdem ist es sinnvoll, nicht nur EDR-bezogene Daten in Bezug auf Bedrohungen zu analysieren, sondern auch zum Beispiel Firewall- und Netzwerkdaten.

Dedizierte NDR-Lösungen (Network Detection & Response) können das leisten. Allerdings würden heterogene Security-Landschaften mit voneinander isolierten Detection-&-Response-Lösungen für verschiedene Bereiche den Aufwand für Implementierung und Betrieb erhöhen und kein ganzheitliches Bedrohungsbild vermitteln. Deshalb geht der Trend immer mehr zu übergreifenden Plattformen, die Daten automatisch auf mehreren Sicherheitsebenen – Endpunkte, E-Mail, Server, Cloud-Workloads und Netzwerk – erfassen und korreliert auswerten. Diese Plattformen werden als XDR-Lösungen bezeichnet: „Extended Detection and Response“.

XDR-Lösungen werten sowohl Datenflüsse in das und aus dem Netzwerk aus („Nord-Süd-Traffic“) als auch die innerhalb des Netzwerks („Ost-West-Traffic“). So können sie das große Ganze noch besser erfassen – beispielsweise alle Empfänger einer gefährlichen E-Mail oder Bedrohungen, die sich erst in der Korrelation verschiedener verdächtiger Aktivitäten (Powershell-Aufruf, Netzwerkaktivitäten, Kommunikation mit einem Kontroll-Server im Internet) zu erkennen geben.

XDR als Managed Security Service

Unternehmen, denen die entsprechenden Security-Fachspezialisten oder einfach die Zeit fehlen, um selbst XDR zu implementieren, können XDR auch im Rahmen eines Managed Security Service beziehen. SoftwareONE bietet XDR auf Cloud-Basis im Rahmen seines Managed Detection & Response for SME Services an bzw. für On-Premises-Kunden als Teil des Managed User Protection Services.

XDR in der Cloud mit Managed Detection & Response SME

Einrichtung und Betrieb von Sicherheitslösungen, die Sicherheitsbedrohungen für die komplette IT-Landschaft zuverlässig erkennen und abwehren können, ist mit erheblichem Aufwand verbunden. Noch schwieriger ist es, ein leistungsfähiges, stets einsatzbereites Response-Team für die schnelle und effiziente Reaktion auf Sicherheitsvorfälle aufzubauen und zu unterhalten.

Mit dem Full Service Managed Detection & Response SME übernimmt SoftwareONE Ihr Security-Management für die gesamte IT-Infrastruktur. Sie können sich ganz auf Ihr Kerngeschäft konzentrieren. Mit Hilfe der führenden XDR-Plattform Trend Micro Vision One unterstützen unsere Experten Sie rund um die Uhr bei der Erkennung von Angriffen und bei der Untersuchung und Eindämmung von Bedrohungen, um schädliche Auswirkungen zu minimieren und zukünftige Angriffe zu verhindern.

  • Managed Full Service mit branchenführender XDR-Technologie
  • 24/7-Threat-Monitoring, Detection & Response durch Experten im SoftwareONE Security Operations Center
  • Umfassende Überwachung von Endgeräten, Servern, Netzwerk und Cloud-Applikationen
  • Proaktive Gefahrenanalyse auf verdächtige Aktivitäten
  • Schnelle und umfassende Reaktion auf Vorfälle inkl. Root-Cause-Analyse
  • Reporting für strategische Entscheidungen
  • Cloud-Management (XDR as a Service)

Optionale Bestandteile von Managed Detection & Response SME sind Cloud Workload Security mit Trend Micro Cloud One und die Anbindung von Trend Micro Deep Discovery für proaktive Netzwerkanalysen.

On-Premises XDR: Managed User Protection

Wer XDR nutzen, aber keine cloudbasierte Plattform einsetzen möchte, zum Beispiel aus Compliance-Gründen, kann auf Managed User Protection zurückgreifen.

Mit diesem Service von SoftwareONE steht Ihnen die führende XDR-Plattform Trend Micro Vision One On-Premises als Mietmodell zur Verfügung. Unsere Experten unterstützen Sie bei Implementierung, Betrieb, Aktualisierungen und Support der Lösung.

  • Sicherer und optimaler Betrieb durch regelmäßige Health Checks
  • Stets aktuelles System durch Aktualitätsprüfungen und Updates
  • Kompetenter Support (24/7 oder 10/5) mit Problemlösungen für definierte Module
  • Vertretung bei Weiterbildung, Urlaub oder Krankheit

Whitepaper: Mehr Sicherheit mit Managed Security Services

Es steht außer Frage, dass IT-Sicherheit von größter Wichtigkeit ist. Die Anforderungen an die Security steigen schneller als die Budgets der meisten IT-Abteilungen, die zudem besonders unter dem Fachkräftemangel leiden. Was können Unternehmen tun, um sich zu schützen?

Jetzt kostenlos herunterladen

Schützen Sie Ihr Unternehmen vor Sicherheitsbedrohungen mit XDR

Identifizieren Sie Risikofaktoren, schützen Sie Ressourcen und verschaffen Sie sich einen Vorsprung in der IT-Sicherheit und bei Compliance-Richtlinien mit XDR und den Managed Security Services von SoftwareONE. Die technische Grundlage bildet modernste Technologie von Trend Micro. SoftwareONE pflegt eine langjährige enge Partnerschaft und ist in Deutschland Trend Micro Gold Accredited Partner. 

trend-micro-gold-partner
  • Managed Security
  • Security, EDR

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

SoftwareONE Redaktionsteam

Trend Scouts

IT Trends und branchenbezogene Neuigkeiten

Verwandte Artikel

Managed Security, BackupSimple
  • 28 September 2021
  • Ivan Vukadin
  • Managed Security
  • Security, BackupSimple

IT-Security in der Cloud

Diese vier Eckpfeiler sollten Bestandteil einer jeden IT-Security sein, wenn Sie Ihre Systeme in die Cloud verlagern.

So schützen Sie Ihre Hyperscale-Umgebung vor Ransomware-Angriffen
  • 21 Juli 2021
  • Maximilian Faure
  • Managed Security, Cybersecurity User Awareness, Cybersecurity
  • Security

So schützen Sie Ihre Hyperscale-Umgebung vor Ransomware-Angriffen

Ransomware-Angriffe können extrem gefährlich sein. Hier verrät der Security-Experte, wie Sie Ihr Unternehmen schützen können.

Abkündigung von McAfee Produkten und Migration von VSE zu ENS

Supportende und Migration von VSE zu ENS

McAfee hat einige Produkte und deren Support abgekündigt. Lesen Sie mehr zur Migration von VSE zu ENS und den Alternativen!