Die Vorteile von XDR-Lösungen: Es ist an der Zeit, mehr zu erfahren

Was wir bereits wissen: Bedrohungen können von überall her kommen

Selbst außerhalb der Sicherheitszentrale ist allgemein bekannt, dass katastrophale Sicherheitsverletzungen jederzeit und von überall her kommen können. Sicherheitsexperten müssen sich ständig auf die Erkennung, Untersuchung und Reaktion von Bedrohungen konzentrieren.

Mitarbeiter, die täglich in den risikoreichen digitalen Umgebungen von heute arbeiten, müssen wissen, wie sie mit den wachsenden Bedrohungen kohärenter und ganzheitlicher umgehen können. In der Zwischenzeit müssen sich die Sicherheitsteams auf eine tiefere Integration und weitaus mehr Automatisierung verlassen, um den wachsenden Bedrohungen durch Cyberkriminelle, die es auf diese Mitarbeiter abgesehen haben, zu begegnen.

Die Vorteile von XDR in der realen Welt

Erweiterte Erkennungs- und Reaktionslösungen (Extended Detection and Response, XDR) können Bedrohungserkennung, -suche, -untersuchung und -reaktion vereinheitlichen. XDR-Lösungen können die Cybersicherheitsfunktionen und -tools eines Unternehmens optimieren, indem sie eng integrierte Echtzeit- oder Fast-Echtzeit-Daten von wichtigen Sicherheitssystemen nutzen. Diese Daten können dann zur Analyse, Sichtung und Untersuchung von Cyberbedrohungen verwendet werden, bevor die Cybersicherheitssysteme eines Unternehmens angewiesen werden, die notwendigen und effektivsten automatischen Maßnahmen zu ergreifen.

XDR beschleunigt nicht nur die Erkennung von und Reaktion auf Bedrohungen, sondern kann auch die Gesamtproduktivität von Sicherheitsanalysten und Sicherheitsteams auf allen Ebenen verbessern. Darüber hinaus können Analysten der unteren Ebenen durch Automatisierung viel mehr erreichen, nachdem sie von vielen Fehlalarmen befreit wurden, die XDR beseitigen kann. Analysten auf höherer Ebene erhalten ausgefeiltere, zeitnähere Analysen und Empfehlungen für die Beseitigung fortgeschrittener Angriffe sowie Erkenntnisse für eine proaktivere Bedrohungssuche.

In realen Implementierungen kann XDR den Versuch, einen Registrierungsschlüssel auf einem Endgerät zu ändern, mit der Netzwerktelemetrie von mehreren Systemen verknüpfen, um eine Verbindung mit dem Datenverkehr zu einer bestimmten IP-Adresse zu erkennen und zu sehen, wie die Informationen interne Switches durchlaufen haben, um eine hochriskante Internetseite zu erreichen, die eine mit einem Keylogger infizierte Datei an das Endgerät übermittelt hat. XDR kann dann die Telemetrie des E-Mail-Gateways aufzeichnen und denselben Angriff mit dem Versuch in Verbindung bringen, E-Mails mit risikoreichen Links von dem infizierten Endpunkt an Konten im gesamten Unternehmen zu senden.

Die maschinelle Lernanalyse von XDR, die auf mehreren Datenquellen basiert, kann diesen Versuch einer weit verbreiteten Datenexfiltration fast sofort erkennen. XDR kann auch eine Reihe von Abhilfemaßnahmen empfehlen und diese sofort über die gleichen verknüpften Systeme ausführen. Darüber hinaus kann XDR alle von dem Angriff betroffenen Endpunkte isolieren und ein E-Mail-Gateway anweisen, alle gefährlichen E-Mails zu löschen, die vor der Entdeckung des Angriffs innerhalb des Unternehmens versandt wurden. Da all diese Analysen nahezu in Echtzeit erfolgen, kann eine automatisierte Antwort wie diese verhindern, dass die meisten dieser E-Mails von den Empfängern im Unternehmen geöffnet werden. In der Zwischenzeit hat das XDR-System Wissen entwickelt und gespeichert, das es in Zukunft nutzen kann, um Angriffe mit ähnlichen Merkmalen zu erkennen, so dass es in Zukunft noch genauer und schneller reagieren kann.

Evaluierung von XDR-Lösungen

Sobald Sicherheitsexperten die Vorteile von XDR erkannt haben, müssen sie damit beginnen, XDR-Lösungen für ihr Unternehmen zu evaluieren. Diese Sicherheitsverantwortlichen müssen erkennen, dass es zwei einzigartige Ansätze für XDR gibt. Die erste Variante, die als natives XDR bekannt ist, ermutigt ein Unternehmen, den Großteil oder die gesamte Sicherheitslösung eines einzigen Anbieters zu übernehmen. Dies setzt voraus, dass die Organisation davon ausgeht, dass der Sicherheitsanbieter die Integration der systemeigenen Sicherheitssysteme, die den XDR speisen, gewährleistet. Unternehmen, die dies tun, gehen das Risiko ein, sich an einen Anbieter zu binden, der nur suboptimale Systeme anbietet, sowie das Risiko, dass Angreifer nur die Produkte eines Verteidigers umgehen müssen, um das Unternehmen zu gefährden. Noch beunruhigender ist, dass die Einführung von Monokultur-Lösungen auf diese Weise dazu führen kann, dass Unternehmen Sicherheitssysteme, die gut funktionieren, aufgeben müssen.

Der zweite XDR-Ansatz, bekannt als Open XDR, ermöglicht es Unternehmen, sich weiterhin auf die besten Sicherheitslösungen zu verlassen, in die sie bereits investiert und die sie implementiert haben. Dank des offenen Ansatzes von XDR können Unternehmen diese bereits funktionierenden und vorhandenen Sicherheitssysteme verschiedener Anbieter mit allen neuen Lösungen verbinden, die sie implementieren möchten. Mimecast ist der Ansicht, dass der offene Ansatz für XDR für die meisten Unternehmen am vorteilhaftesten ist.

Unabhängig davon, ob ein Unternehmen die ersten Schritte zur Implementierung einer XDR-Lösung unternimmt oder bereits seit einiger Zeit XDR-Lösungen einsetzt, ist Mimecast bereit, bei der Auswahl der richtigen XDR-Lösungen zu helfen und bei der Bewertung und Planung der ersten oder zusätzlichen Implementierung zu unterstützen.

Wo Sie mehr erfahren können: Gartner Sicherheit & Risikomanagement-Gipfel

Sicherheitsexperten, die mehr über XDR-Lösungen erfahren möchten, sollten den Gartner Security & Risk Management Summit vom 7. bis 10. Juni 2022 im Gaylord National Resort & Convention Center in National Harbor, Maryland, besuchen.

Mimecast glaubt, dass wir gemeinsam besser sind. Aus diesem Grund konzentrieren wir einen Großteil unserer Zeit und unserer Bemühungen auf die Integration mit einigen der weltweit führenden Anbieter von Cybersicherheitsprodukten. Das ist auch der Grund, warum das Mimecast-Team immer die Chance nutzt, an Konferenzen wie dem Gartner Security & Risk Management Summit teilzunehmen und dort zu sprechen.

XDR und E-Mail-Sicherheit

XDR wird zweifellos eines der heißesten Themen auf dem Gartner Summit in diesem Jahr sein, während E-Mail-Sicherheit ein heißes Thema bleibt, da E-Mail immer noch der wichtigste Vektor für Cyberangriffe ist. Mimecast wird diese beiden Themen in einem persönlichen Vortrag zusammenbringen: Smarter XDR verlangt nach E-Mail-Sicherheit.

Teilnahme an der Sitzung

Wenn Sie am Gartner Summit teilnehmen, hoffen wir, dass Sie sich etwas Zeit nehmen, um am 9. Juni 2022 von 11:15 bis 11:45 Uhr EDT im National Harbor 3 Room dabei zu sein, wenn Jules Martin, VP of Ecosystem and Alliances bei Mimecast, und Neil Clauson, Regional CISO, zeigen, wie vorteilhaft die Verbindung von XDR und E-Mail-Sicherheit für Unternehmen aller Größen sein kann.

Jules und Neil werden erläutern, wie die E-Mail-Sicherheit von Mimecast wertvolle Funktionen zur Weitergabe von Bedrohungen bietet, die es Unternehmen ermöglichen, Kontrollen zu verbinden, die Reaktion bei einem Verstoß zu verbessern und eines der am meisten erweiterbaren Ökosysteme zu nutzen, um die richtige Entscheidung bei der Auswahl der geeigneten integrierten Lösung für XDR und E-Mail-Sicherheit zu treffen.

Wir hoffen, Sie bei dieser spannenden und informativen Veranstaltung begrüßen zu dürfen.

Besuchen Sie den Mimecast-Stand

Wenn Sie nicht in der Lage sind, an der Smarter XD Demands Email Security Session teilzunehmen, gibt es immer noch eine Menge zu besprechen und zu sehen am Mimecast Stand #233 auf dem Gartner Summit Convention Floor. Wir werden während des gesamten Gipfels Live-Produktdemonstrationen durch das Expertenteam von Mimecast anbieten.

Kommen Sie vorbei und lernen Sie das Team kennen. Wir werden Ihnen sicher zeigen, wie Mimecasts Cloud-Cybersicherheitsprodukte und -services für E-Mail, Daten und Web Ihrem Unternehmen helfen können. Und wenn Sie kürzlich Opfer einer Sicherheitsverletzung geworden sind, freuen wir uns, Ihre Geschichte zu hören und zu sehen, wie wir helfen können.

Wenn Sie in der Zwischenzeit mehr über XDR erfahren möchten und darüber, wie es besser mit E-Mail-Sicherheits-Tools zusammenarbeitet, laden Sie sich das Whitepaper von Mimecast herunter: XDR: What to Know, What to Do Now .