Um Ihr Unternehmen weiterhin auf höchstem Niveau zu schützen, ist es jetzt entscheidend, zusätzlich zu Ihrem EPP-Schutz eine EDR-Funktion aufzubauen. Hierfür gibt es zwei einfache Gründe: Erkennung und Reaktion. Während EPP es Ihnen ermöglicht, Benachrichtigungen zu erhalten, dass bösartige Dateien oder verdächtige Aktivitäten blockiert wurden, geht EDR noch einen Schritt weiter. Erstens können Sie mit EDR genau sehen, was passiert ist, bevor EPP eine bösartige Datei blockiert hat, so dass der Administrator den breiten Kontext der Ereignisse versteht.

An dieser Stelle geht EDR von der Erkennung zur Reaktion über. Mit mehr Informationen über Ereignisse kann EDR reagieren, bevor eine bösartige oder zerstörerische Aktivität stattfinden kann. "Sobald etwas passiert, wird der Reaktionsaspekt immer wichtiger. Ich hoffe, dass es nicht so weit kommt, aber wenn doch, dann braucht man wirklich die fortschrittlichen Reaktionsmöglichkeiten von EDR", sagt Ville Korhonen, Senior Sales Engineer bei WithSecure.

Durch die Kombination der Erkennungs- und Reaktionsfähigkeiten von EDR mit EPP können Sie eine Sicherheitsverletzung erkennen und darauf reagieren, sobald sie eintritt, und so eine Komplettlösung in einem einzigen Fenster anbieten.

Bedeutet dies also, dass EPP heute überholt ist? "Definitiv nicht", sagt Suvi Silvanto, Director of Product Marketing bei WithSecure. "Sie brauchen EPP, um ein Grundmaß an Sicherheit zu gewährleisten. Allerdings tauchen immer wieder neue Bedrohungen auf, auf die wir mit leistungsfähigeren Lösungen reagieren müssen", fährt sie fort.

Korhonen stimmt ihr zu. "Die überwiegende Mehrheit der Cyberangriffe nutzt irgendwann Windows-Admin-Tools, und hier hat EPP nicht genügend Einblick."

Leider neigen viele Unternehmen dazu, sich erst für EDR zu entscheiden, nachdem sie Opfer eines Angriffs geworden sind. Denn erst jetzt erkennen sie, wie wichtig eine umfassende Transparenz ist. "Wenn man kein EDR einsetzt, kann es kostspielig werden. Ist man ein kleineres Unternehmen, hat man vielleicht lange Zeit nicht einmal die Mittel, um wieder auf Kurs zu kommen, was die Geschäftskontinuität beeinträchtigen kann", betont Silvanto.

"Ich würde sagen, dass etwa die Hälfte der IT-Fachleute wirklich weiß und versteht, dass sie mehr Transparenz brauchen, während andere immer noch glauben, dass sie mit EPP 'genug abgedeckt' sind. Wir müssen die Leute jedoch aufklären und ihnen erklären, was ihnen aus Sicht der Transparenz fehlt", erklärt Korhonen.

Wenn Sie bereits über WithSecure Elements EPP verfügen, dauert das Hinzufügen von EDR weniger als fünf Minuten. Nach der Installation beginnen die Sicherheitsereignisse zu fließen und werden automatisch durch kontinuierliches maschinelles Lernen in Kombination mit den neuesten Bedrohungsdaten analysiert. Verdächtige Ereignisse werden in Broad Context Detection zusammengefasst und mit einem Schweregrad versehen, so dass sich die Administratoren nur auf die schwerwiegendsten Erkennungen konzentrieren müssen.

"Letzten Endes muss EDR fortschrittliche Sicherheit bieten, aber auch die tägliche Arbeit des Benutzers unterstützen", meint Silvanto.

An diesem Punkt müssen Sie sich überlegen, wie Sie auf mögliche Entdeckungen reagieren wollen, und hier haben Sie mit dem EDR von WithSecure das Steuer in der Hand. Unsere integrierte 24/7-Automatisierung ermöglicht es Ihnen, sofort auf reale fortschrittliche Bedrohungen und Angriffe zu reagieren. Außerdem bietet sie Ihnen die Möglichkeit, Angreifer zu verlangsamen oder sie sogar daran zu hindern, ihre Ziele zu erreichen. Dies wird erreicht, indem forensische Artefakte von Endpunkten angereichert werden, um die Abwehr zu unterstützen. Wir begleiten Sie außerdem auf dem gesamten Weg und bieten Ihnen die nötige Anleitung und Erfahrung, damit sich Ihr Team auf das Wesentliche konzentrieren kann.