CRN-Interview mit Thomas Huber von Trend Micro: »EDR benötigt immer ein Stück menschliche Expertise«

Mit CRN spricht Thomas Huber, Director Channel Sales bei Trend Micro, über den Nutzen von Endpoint Detection & Response und wie der Channel darauf basierend Managed-Service-Angebote schnüren kann, um seine Kunden zu entlasten.

Thomas Huber, Director Channel Sales bei Trend Micro
(Foto: Trend Micro)

CRN: Herr Huber, wie können »Endpoint Detection & Response«-Lösungen dabei helfen, bei Kunden für ein höheres Sicherheitslevel zu sorgen?

Thomas Huber: Wird Schadsoftware in einem Unternehmen entdeckt, müssen Sicherheitsverantwortliche viele Fragen beantworten: Was war ihr Ursprung? Auf wie vielen Endpunkten hat sie sich verbreitet? Besteht eine Verbindung zu anderen Schädlingen? EDR-Lösungen unterstützen Unternehmen bei der Analyse von Bedrohungen und ihren Ursachen. Sie untersuchen, ob Reste des Angriffs noch im Netz vorhanden sind, und helfen bei deren Beseitigung.

CRN: Wie verbreitet ist der Einsatz von EDR bereits?

Huber: Wir gehen davon aus, dass etwa ein Viertel bis ein Drittel der deutschen Unternehmen bereits EDR einsetzt. In anderen Ländern sind solche Lösungen schon weiter verbreitet: Laut einer aktuellen Studie des Analystenhauses ESG setzen bereits 70 Prozent der befragten Unternehmen Technologien aus dem Bereich EDR ein.

CRN: Für welche Firmen sind EDR-Lösungen interessant?

Huber: EDR-Lösungen sind für alle Unternehmen interessant, die ihr Wissen über fortschrittliche Cyberangriffe ausbauen und noch besser darauf reagieren möchten.

CRN: Dringt EDR aus dem Enterprise-Bereich in den Mittelstand vor?

Huber: Das ist in der Tat der Fall und hat mehrere Gründe. Zum einen zwingen gesetzliche Vorgaben wie beispielsweise das IT-Sicherheitsgesetz die Betreiber kritischer Infrastrukturen und ihrer Lieferkette, sich mit fortschrittlichen Cyberangriffen auseinanderzusetzen. Zum anderen steigt auch allgemein die Bedrohungslage durch solche Angriffe. Gerade Unternehmen mit sehr viel geistigem Eigentum oder hohen Werten werden zunehmend zum Ziel von Cyberangriffen und müssen sich entsprechend schützen.

CRN: Inwieweit lassen sich die Daten, die EDR-Lösungen sammeln, maschinell auswerten und wo beziehungsweise in welchem Umfang braucht es noch menschliche Expertise?

Huber: Bei »Trend Micro Apex One« sind die EDR-Fähigkeiten in die Endpoint-Sicherheitsplattform integriert und werden automatisiert ausgewertet. Dank unserer »Connected Threat Defense« können zudem Bedrohungsinformationen aus Endpunkten, Netzwerk, Server und Cloud-Workloads automatisiert korreliert und interpretiert werden. Um eine Überfrachtung mit zu vielen Informationen zu verhindern, ist es wichtig, diese in einer zentralen Managementkonsole und übersichtlich aufbereitet bereitzustellen. So können die Anwender auf einen Blick sehen, was wichtig ist.

Trotz aller Management- und Automatisierungsfunktionen benötigen EDR-Lösungen immer ein Stück weit menschliche Expertise in der Verwaltung und Auswertung. Dies erfordert natürlich qualifiziertes Personal. Um aber auch solchen Unternehmen EDR-Dienste anbieten zu können, die keine dedizierten Ressourcen für die IT-Sicherheit bereitstellen können, bietet Trend Micro Managed Detection and Response an. Dabei werden die Analyse- und Reaktionsmaßnahmen durch uns beziehungsweise unsere Partner angeboten und durchgeführt.

Übersicht