CRN-Interview mit Rüdiger Trost von F-Secure
»Angreifer wissen genau, wie sie Abwehrmaßnahmen umgehen können«
Auch dem durchschnittlichen Cyberkriminellen stehen heute Techniken für komplexe Attacken zur Verfügung, erklärt Rüdiger Trost, Head of Cyber Security Solutions bei F-Secure, im Interview mit CRN. Mit Endpoint Detection & Response gebe es aber Möglichkeiten, diese aufzuspüren und zu bereinigen.
CRN: Herr Trost, wie können »Endpoint Detection & Response«-Lösungen dabei helfen, bei Kunden für ein höheres Sicherheitslevel zu sorgen?
Rüdiger Trost: Gezielte Attacken umgehen die präventiven Sicherheitsmaßnahmen und es dauert im Durchschnitt 69 Tage, bis ein Sicherheitsvorfall überhaupt entdeckt wird. Antivirus-Lösungen sind nicht im Stande, sogenannte Fileless-Attacken zu erkennen, bei denen keine schädlichen Programme ausgeführt werden. Fortschrittliche Angreifer wissen ganz genau, wie sie die präventiven Sicherheitsebenen umgehen, und solche Attacken können dann nur durch eine Verhaltensanalyse erkannt werden. Der Einsatz einer EDR-Lösung ist ein schneller Weg, Möglichkeiten zur Erkennung und Reaktion auf fortschrittliche und gezielte Attacken zu etablieren.
CRN: Wie verbreitet ist der Einsatz von EDR bereits?
Trost: Das Thema EDR stand lange Zeit bei sehr großen Unternehmen mit einem besonders ausgeprägten Sicherheitsbedürfnis auf der Agenda und tut es jetzt auch bei kleinen und mittelständischen Unternehmen. Wir sehen in dem Bereich einen regelrechten Boom seit Ende 2017, insbesondere bei den KMUs.
CRN: Für welche Firmen sind EDR-Lösungen interessant?
Trost: Wir sehen eine interessante Entwicklung in der gesamten Cybersicherheit. Früher waren es die von Regierungen oder Behörden finanzierte Bedrohungsakteure, die anspruchsvolle und zielgerichtete Cyberattacken auf beispielsweise andere Nationen durchführen konnten. Jetzt aber stehen diese Techniken auch für durchschnittliche Cyberkriminelle zur Verfügung und geben ihnen nun die Möglichkeit, komplexe Angriffe auch gegen Unternehmen zu fahren. Wir nennen das auch Trickle-Down-Effekt. Daher lautet die Antwort: Alle Unternehmen, die sich kein eigenes SoC leisten oder ihr vorhandenes SoC durch weitere Informationen anreichern wollen.
CRN: Also kann man sagen, dass EDR aus dem Enterprise-Bereich in den Mittelstand vordringt?
Trost: Das kann man so sagen. Ein Grund hierfür ist der bereits erwähnte Tickle-Down-Effekt. Angriffe werden zielgerichteter und anspruchsvoller. Die Abwehr dagegen muss entsprechend standhalten. Weitere Gründe sind zum einen die hohe Verfügbarkeit einer EDR-Lösung und zum anderen natürlich der im Vergleich zum eigenen SoC geringere Kostenfaktor. Während bei einem eigenen SoC mit In-House-Lösung das Know-how erst aufgebaut werden muss, kauft sich der Mittelständler mit EDR eine Lösung, die zusätzlich aus einem Team aus hochqualifizierten Sicherheitsfachleuten besteht.
- »Angreifer wissen genau, wie sie Abwehrmaßnahmen umgehen können«
- »Es braucht immer noch menschliche Expertise«
Lesen Sie mehr zum Thema
