Detection and Response eBook
Wie unterscheidet sich XDR von anderen Sicherheitslösungen
Palo Alto Networks erläutert wesentliche Aspekte
XDR, das sich derzeit als neue Produktkategorie in der Cybersicherheitsbranche etabliert, ist seit einigen Monaten ein vieldiskutiertes Thema bei Sicherheitsexperten und in den Fachmedien. Um Unternehmen den tatsächlichen Mehrwert zu vermitteln, sieht Palo Alto Networks Bedarf, den Begriff näher zu erklären.
Was ist XDR? Wie unterscheidet sich XDR von anderen Sicherheitslösungen wie Endpunkterkennung und -reaktion (Endpoint Detection and Reaction, EDR), Endpunktschutzplattformen (Endpoint Protrection Platform, EPP) und Netzwerkverkehrsanalyse (Network Traffic Analysis, NTA)? Was sind die wichtigsten Kriterien, auf die Unternehmen bei der Evaluierung eines XDR-Produkts achten sollten?
XDR ist das Akronym für „X Detection and Response“. Das „X“ in XDR ist eine Variable, die für „alles“ steht. XDR-Lösungen sind im Kern Erkennungs- und Reaktionsplattformen, die wertvolle Daten von Netzwerksensoren, Endpunktsensoren und Cloud-Sensoren aufnehmen und an einem zentralen Ort die Analyse dieser Daten durchführen können.
Nir Zuk, CTO (Chief Technology Officer) und Mitbegründer von Palo Alto Networks, prägte diese neue Produktkategorie im Jahr 2018. Er erkannte, dass die auf dem Markt vorhandenen Erkennungs- und Reaktionstools zu eng fokussiert waren, um den sich entwickelnden Bedürfnissen der Sicherheitsteams gerecht zu werden. XDR-Produkte sind so konzipiert, dass sie alle verfügbaren Informationen über alle Bedrohungen, die sich der Prävention entzogen haben, erkennen und zusammenfügen. Sie ermöglichen Sicherheitsanalysten eine detaillierte Analyse aller laufenden Angriffe. Dies bedeutet, schneller auf Vorfälle reagieren und diese lösen zu können und bei der Bedrohungssuche proaktiver vorzugehen.
Einen detaillierten Einblick in XDR liefert das E-Book „XDR: Enterprise-Scale Detection and Response “ von Palo Alto Networks, das kostenlos zum Download zur Verfügung steht. Darin erfahren Interessierte alles, was sie über XDR wissen müssen, einschließlich:
- Schwächen von älteren Erkennungs- und Reaktionsprodukten und wie XDR hier ansetzt.
- Erforderliche XDR-Fähigkeiten zum Schutz vor Angreifern, die die Cloud und Automatisierung nutzen, um leistungsfähiger und ausgefeilter zu agieren.
- Die Definition von XDR und die Merkmale von XDR-Lösungen.
- Die wichtigsten Anwendungsfälle für XDR und Möglichkeiten zur Optimierung des Sicherheitsbetriebs mittels XDR.
- Eine detaillierte Checkliste zur Bewertung von XDR-Tools.
Palo Alto Networks berücksichtigt die in diesem Buch dargelegten Prinzipien bei der kontinuierlichen Verbesserung des eigenen branchenführenden XDR-Produkts Cortex XDR. Cortex XDR automatisiert große Teile der Triage-, Untersuchungs- und Reaktionsprozesse und liefert Analysten alle erforderlichen Informationen, um fundierte Entscheidungen über die Dinge zu treffen, die nicht automatisiert werden können. So ist Cortex XDR in der Lage, unterschiedliche Alarme in „Ereignisse“ zu gruppieren, um die Anzahl der Alarme um das 50-Fache zu reduzieren und den Untersuchungsprozess im Durchschnitt um das 8-Fache zu beschleunigen. Verglichen mit dem herkömmlichen Reaktionsprozess, basierend auf einem Log Collector und einen Stapel von siloartigen Analysetools, ist XDR wesentlich effizienter, effektiver und besser skalierbar.
Palo Alto Networks hat vor kurzem Cortex XDR 2.0 veröffentlicht. Die neue Version punktet mit zusätzlichen leistungsstarken Funktionsmerkmalen zur Beseitigung von blinden Flecken, zur Verringerung der Alarmmüdigkeit des Sicherheitsteams und zur Vereinfachung der Verwaltung. Im Rahmen der Markteinführung haben CTO Nir Zuk und Lee Klarich, Chief Product Officer von Palo Alto Networks, in einem Streamcast detailliert erläutert, welche Funktionen in Cortex XDR 2.0 enthalten sind und wie die Lösung zu einem besseren Sicherheitsbetrieb beiträgt.