IT-Security Mai/Juni 2023
Cyber-Resilience & MDR-Services - Hand in Hand für mehr Sicherheit Übersicht dank 360 Grad Sicht - XDR-Plattformen helfen Anwendern Zero Trust Architektur - Vom Schlagwort zur individuellen Lösung Fragmentierung im Cyber Storage - Innovativer Ransomware-Schutz
Cyber-Resilience & MDR-Services - Hand in Hand für mehr Sicherheit
Übersicht dank 360 Grad Sicht - XDR-Plattformen helfen Anwendern
Zero Trust Architektur - Vom Schlagwort zur individuellen Lösung
Fragmentierung im Cyber Storage - Innovativer Ransomware-Schutz
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
22 | <strong>IT</strong> SECUR<strong>IT</strong>Y<br />
Schluss mit toten Winkeln<br />
XDR SCHAFFT GANZHE<strong>IT</strong>LICHE SICHT AUF GEFAHRENLAGE<br />
Jüngst hat WatchGuard Technologies<br />
seine „Unified <strong>Security</strong> Platform“ um<br />
eine XDR-Lösung (eXtended Detection<br />
and Response) ergänzt. Zu den Hintergründen<br />
und damit einhergehenden<br />
Potenzialen bei der Gefahrenabwehr<br />
hat Ulrich Parthier, Herausgeber it security,<br />
bei Michael Haas, Vice President<br />
Central Europe bei WatchGuard Technologies,<br />
nachgefragt.<br />
Ulrich Parthier: Herr Haas, warum<br />
verankern Sie XDR im Portfolio?<br />
Michael Haas: XDR verfolgt das Ziel,<br />
mehr und umfassendere Kontrolle gegenüber<br />
vielfältig daherkommenden<br />
Gefahren zu gewinnen. Dabei wird<br />
über ein zentrales Werkzeug die Brücke<br />
zwischen unterschiedlichsten <strong>IT</strong>-<strong>Security</strong>-Themenbereichen<br />
geschlagen – im<br />
Fall von WatchGuard zwischen Netzwerksicherheit<br />
und Endpoint Protection.<br />
Die XDR-Idee ist keinesfalls neu, es zählt<br />
in dem Zusammenhang jedoch die<br />
Qualität, Breite und Tiefe der Ausprägung.<br />
So umfasste das WatchGuard-<br />
Angebot beispielsweise schon vorher<br />
eine cloudbasierte Korrelations-Engine.<br />
Damit ließen sich die per Host Sensor<br />
am Endgerät gesammelten Ereignisdaten<br />
mit den Informationen der Netzwerk-Appliances<br />
abgleichen, um bösartiges<br />
Verhalten zu identifizieren. Je<br />
nach Schweregrad der Bedrohung<br />
konnten so bereits in der Vergangenheit<br />
auf Basis des lösungsübergreifenden Informationsaustausches<br />
Gegenmaßnahmen<br />
eingeleitet werden. Unsere bisherige<br />
Lösung nutzte jedoch nur die Endpunkt-Telemetrie<br />
aus der Cloud, um<br />
schädliche Dateien zu erkennen; Netzwerkereignisse<br />
wurden mit einzelnen<br />
Dateien und Prozessen am Endpunkt<br />
korreliert. Was fehlte, war die Möglichkeit,<br />
Bedrohungen im Rahmen eines<br />
Vorfalls zusammenhängend und komplett<br />
cloudnative zu klassifizieren und<br />
den Sicherheitsadministratoren noch<br />
umfassendere Reaktionsmaßnahmen<br />
anzubieten. Doch genau darauf kommt<br />
es angesichts der Komplexität von Angriffsszenarios<br />
mehr denn je an. Nachdem<br />
wir die verschiedenen <strong>IT</strong>-<strong>Security</strong>-<br />
Bausteine unseres Portfolios – von Netzwerksicherheit<br />
über Endpoint <strong>Security</strong>,<br />
WLAN und Multifaktor-Authentifizierung<br />
– inzwischen auf nur einer einzigen<br />
Cloud-Plattform zusammengeführt<br />
haben, profitieren wir von einem ganz<br />
neuen Fundament für unsere XDR-Initiative.<br />
Ulrich Parthier: Die „<strong>Security</strong>-Plattformisierung“<br />
befeuert also XDR?<br />
Michael Haas: Absolut. Aus unserer<br />
Sicht eröffnet sich so der zielführendste<br />
Weg, mit aktuellen Rahmenbedingungen<br />
des Marktes – Stichwort Fachkräftemangel<br />
– und neuen Bedrohungen<br />
überhaupt Schritt halten zu können.<br />
Grundsätzlich ist es wichtig, sicherheitsrelevante<br />
Ereignisse über alle potenziellen<br />
Angriffsflächen hinweg im Blick zu<br />
behalten und tote Winkel sukzessive<br />
auszumerzen. Und wenn dies alles aus<br />
einem Guss erfolgt, zahlt das natürlich<br />
maximal auf das Konto der Effizienz<br />
ein. Egal ob der Hinweis zu einer Auffälligkeit<br />
aus dem Netzwerk oder vom<br />
Endpunkt kommt: Die einzelnen Puzzleteile<br />
ergeben sofort ein aussagekräftiges<br />
Bild. Abwehrmaßnahmen können<br />
ebenso unmittelbar, automatisiert und<br />
vor allem flächendeckend über alle<br />
Schutzschichten Wirkung entfalten. Die<br />
„Mean Time to Detect“ (MTTD) und die<br />
„Mean Time to React“ (MTTR) werden<br />
auf diese Weise deutlich reduziert,<br />
Schaden lässt sich schneller und effektiver<br />
abwenden. Insofern adressieren wir<br />
mit unserer neuen „ThreatSync“-XDR-Lösung<br />
nicht zuletzt eine ganz neue Zielgruppe:<br />
die des Incident Responders<br />
beziehungsweise SOC-Analysten, dessen<br />
Hauptaufgabe genau darin besteht,<br />
vielschichtige Angriffe zu identifizieren<br />
und zügig passende Gegenmaßnahmen<br />
zu ergreifen. Hier geben wir<br />
Unternehmen nun ein wirksames Instrument<br />
in die Hände, das nicht mal mit<br />
zusätzlichen Kosten zu Buche schlägt.<br />
Ulrich Parthier: Bitte präzisieren<br />
Sie dies für uns.<br />
Michael Haas: XDR via ThreatSync ist<br />
sozusagen ein besonderes Goodie im<br />
Rahmen unserer „Unified <strong>Security</strong> Platform“-Architektur<br />
und standardmäßig in<br />
jeder Firebox Total <strong>Security</strong> Suite (TSS)-<br />
Lizenz sowie den WatchGuard EDRund<br />
EPDR-Produkten enthalten. Je mehr<br />
WatchGuard-Produkte ein Unternehmen<br />
einsetzt, desto umfangreicher fallen<br />
die Möglichkeiten und via Threat-<br />
Sync erzielbaren Einblicke aus. Dieser<br />
umfassende Ansatz wird mit der Integration<br />
weiterer <strong>Security</strong>-Ebenen – also<br />
MFA oder den Komponenten zum<br />
WLAN-Schutz – künftig noch mehr<br />
Schlagkraft erhalten.<br />
<strong>Mai</strong>/<strong>Juni</strong> <strong>2023</strong> | www.it-daily.net