Echtzeitüberwachung: Endpoint Security neu gedacht
Endpoint-Detection-and-Response-Systeme werden zum Kern moderner Security Operations. Sie überwachen Prozesse, Identitäten und Verhalten in Echtzeit.
Vorbei sind die Zeiten, in denen Endgerätesicherheit lediglich aus einem installierten Signatur-Scanner bestand. Solche klassischen, primär präventionsorientierten Sicherheitskonzepte stoßen in hybriden und cloudbasierten Umgebungen zunehmend an Grenzen. Der grundlegende Wandel der Bedrohungslage hat die Grenzen dieser Ansätze sichtbar gemacht.
Angreifer setzen heute nicht mehr ausschließlich auf Schadsoftware, sondern missbrauchen legitime Administrationswerkzeuge, kompromittierte Benutzerkonten oder Clouddienste für ihre Zwecke. Unternehmen müssen folglich zum einen Schadsoftware abwehren und zum anderen Angriffe frühzeitig erkennen, analysieren und wirksam darauf reagieren.