CRN-Interview mit Thomas Krause von Bitdefender: »EDR ist unverzichtbar für Ursachenanalysen und Bedrohungsbehebung«

Mit CRN spricht Thomas Krause, Regional Sales Director Enterprise DACH bei Bitdefender, über die zunehmende Akzeptanz von Endpoint Detection & Response im Mittelstand und die Notwendigkeit zu automatisieren, um Sicherheitsverantwortliche nicht mit Alarmen zu überfluten.

Thomas Krause, Regional Sales Director Enterprise DACH bei Bitdefender
(Foto: Bitdefender)

CRN: Herr Krause, wie können »Endpoint Detection & Response«-Lösungen dabei helfen, bei Kunden für ein höheres Sicherheitslevel zu sorgen?

Thomas Krause: EDR-Lösungen sollen die Fähigkeiten der Endpoint-Sicherheitslösungen erweitern, indem sie IT- und Sicherheitsteams mehr Transparenz hinsichtlich möglicher Bedrohungen geben, sowohl in der Pre- als auch Post-Compromise-Phase. Darüber hinaus sind EDR-Lösungen unverzichtbar für Untersuchungen, Ursachenanalyse, Bedrohungssuche und -behebung. Die IT-Verantwortlichen erhalten über EDR zum Beispiel eine genaue Zeitleiste der Ereignisse, die zu einem Angriff geführt haben. EDR unterstützt letztlich IT- und Sicherheitsteams bei der Erkennung und Abwehr fortgeschrittener und komplexer Bedrohungen.

Wirklich Durchschlagskraft gewinnt EDR natürlich nur, wenn Automatisierungstechnologien die Alarme priorisieren. Es ist kontraproduktiv, Sicherheitsteams mit zu vielen Alarmmeldungen lahmzulegen, statt ihnen zu ermöglichen, sich auf wirklich relevante Sicherheitsprobleme zu konzentrieren. Kurz gesagt: Sicherheitsteams können dank EDR schneller reagieren und Angriffe stoppen.

CRN: Wie verbreitet ist der Einsatz von EDR bereits?

Krause: Das Interesse an EDR ist in allen Branchen hoch, typisch ist der Einsatz bislang aber nur in größeren Unternehmen. Im Mittelstand ist EDR noch neu und auch erst durch Next Gen EDR-Lösungen wirklich handhabbar. Angesichts der DSGVO, die ausdrücklich einen rechtzeitigen und detaillierten Bericht über festgestellte Datenschutzverletzungen verlangen, werden auch immer mehr kleinere Unternehmen EDR einsetzen. Denn nur so können sie die Lücken des forensischen Prozesses schließen und die Vorgaben erfüllen.

CRN: Also kann man sagen, dass EDR aus dem Enterprise-Bereich in den Mittelstand vordringt?

Krause: Absolut. Wir haben eine EDR-Lösung, die sich besonders an den Mittelstand richtet und erhalten großes Interesse, weil unsere EDR Lösung besseres und leichter verständliches Reporting liefert. Mit diesem Ansatz steigt die Akzeptanz im Mittelstand. Zusätzlich spielt die Integration in bestehende Endpoint-Protection-Lösungen eine Rolle, denn damit ist EDR in Anschaffung und Betrieb viel günstiger als bei einer Stand-Alone-EDR-Lösung.

CRN: Für welche Firmen ist EDR interessant?

Krause: Unternehmen, die ihr geistiges Eigentum oder personenbezogene Daten schützen müssen, benötigen EDR. Es hat sich einfach gezeigt, dass Endpoint Protection alleine Unternehmen nicht vor Advanced Attacks schützen kann. Mehr noch: Unternehmen, die gute Gründe haben anzunehmen, dass sie kompromittiert wurden, benötigen Werkzeuge, um die Bedrohungen und Angriffe sichtbar zu machen. EDR wird somit zunehmend ein notwendiger Bestandteil einer Endpoint Protection; immer mehr Kunden erwarten diese Funktionalitäten.

Übersicht