+43 (1) 812 32 30-0 office@purple-tec.at
Der „Hype“ rund um EPP, EDR und XDR!

Der „Hype“ rund um EPP, EDR und XDR!

von | Mrz 10, 2023 | Bitdefender, Branchen-Info, IT Sicherheit, Produktempfehlung

Bitdefender hat einen sehr wertvollen Beitrag veröffentlicht, indem die Unterschiede zwischen EPP, EDR und XDR erklärt werden.

Der Endpoint-Sicherheitsmarkt ist einer der am schnellsten wachsenden Cybersicherheitssektoren und wir kämpfen alle mit den gleichen Problemen. Die Bedrohungslandschaft wird immer komplexer, die Angriffsflächen wachsen und die Fachkräfte für Cybersicherheit sind schwer zu halten und/oder überhaupt erst schwer zu finden.

Der Anbietermarkt hat darauf reagiert, indem er eine Vielzahl von taktischen Lösungen bereit gestellt hat. Dazu gehören EPP-, EDR- und XDR-Lösungen. Wir haben aus dem Beitrag eine kleine Übersicht gestaltet, wo erklärt wird, was jetzt eigentlich was ist und wann was gebraucht wird. Für Interessierte ist der gesamte Beitrag mit noch viel mehr Details hier zu finden wink:

https://businessinsights.bitdefender.com/learn-the-hype-around-epp-edr-xdr-industry-analyst-expert-recommendations?utm_campaign=%5BChannel%20Newsletter%5D&utm_medium=email&_hsmi=248453799&_hsenc=p2ANqtz-9Cdg0UZPTvKeuxeoXhYJIthqUvrpd-e8Nya66Y5_ro7Xr-6X4oWUQ2vOamCAOx7QrgFN5IxkgA6xg_UUpAYAXlQnvYfw&utm_content=248453799&utm_source=hs_email

Endpoint Protection Platforms (EPPs)

Tatsächlich gilt mittlerweile EPP als grundlegende Sicherheitshygiene und somit als unverzichtbar für alle Organisationen und wird auf 99 % der Unternehmensendpunkte vollständig bereitgestellt.

EPPs schützen in erster Linie vor Malware, dateibasierten und dateilosen Exploits und nutzen weiterhin Technologien und Praktiken gegen die Zunahme von Stealth-Angriffen und Ransomware.

Zu den jüngsten Fortschritten bei EPP gehören die Bereitstellung als Cloud-native Lösung, die eine einfachere Verwaltung ermöglicht, die Nutzung von maschinellem Lernen und Cloud-basierten Suchfunktionen anstelle einer signaturbasierten Identifizierung, um Schlüsselangriffe zu erkennen, und die Erweiterung, um EDR-Funktionen anzubieten.

Da Unternehmen über vorbeugende Maßnahmen hinausblicken, sind EPP-Plattformen oft nur ein Ausgangspunkt und bieten entweder zusätzliche proaktive und reaktionsfähige Fähigkeiten oder werden durch Sicherheitstools ergänzt, die eine umfassendere Cyber-Resilienz bieten.

Endpoint Detection and Response (EDR)

Endpoint Detection and Response-Lösungen gelten als fortschrittlicher als EPP, und die Akzeptanzraten steigen, weil sie die Erkennung und Untersuchung von Sicherheitsereignissen erleichtern, Angriffe identifizieren und Anleitungen zur Behebung erstellen können. Sie müssen alle Benutzer-, Prozess- und Systemaktivitäten analysieren und die Gerätekonfiguration melden. Die Erkennung von Bedrohungen wird mit der Fernbehebung kombiniert.

Unternehmen können EDR-Tools nutzen, um potenzielle Angriffe schnell zu erkennen, während gleichzeitig Behebungs- und Wiederherstellungsbemühungen durchgeführt werden, oft auf automatisierte Weise. Dies hat EDR schnell zu einem Must-Have für viele Unternehmen gemacht. Diejenigen ohne EDR sind möglicherweise einem erhöhten Risiko ausgesetzt, haben Schwierigkeiten, Compliance- und Regulierungsstandards zu erreichen, und haben möglicherweise Schwierigkeiten, eine Cyberversicherung zu beschaffen, die häufiger eine Form von EDR erfordert.

erweiterte Erkennung und Reaktion (XDR)

Extended Detection and Response (XDR)-Lösungen haben das Potenzial, die größte Wirkung auf Ihre Cybersicherheitsabteilung zu erzielen, indem sie den Bedarf an einem großen Tech-Stack reduzieren und sogar Personal einsparen. XDR bietet Angebote zur Erkennung von Bedrohungen und zur Reaktion auf Vorfälle, indem es verschiedene Telemetriequellen aggregiert und zentralisiert, um die gesamten EDR-, CASB-, Firewall-Funktionen, IAM- und IDS-Sicherheitskontrollen zu optimieren.

XDR-Plattformen sprechen Unternehmen jeder Größe in allen Branchen mit begrenzten Ressourcen an, da Prozesse automatisiert werden, Erkennungs- und Reaktionszeiten verkürzt werden und im Allgemeinen weniger Wartung erfordert wird.

XDR dient als flexibles, ergänzendes Tool und ist oft ein entscheidender Faktor, um Unternehmen dabei zu helfen, Lücken in der Cybersicherheit zu schließen, indem Schlüsselprozesse automatisiert und die allgemeine Erkennung und Reaktion auf kostengünstige Weise verbessert werden, ohne die Komplexität zu erhöhen.

Mit XDR stellen Cybersicherheitsleiter möglicherweise fest, dass sie kein größeres Team benötigen und dass ihr bestehendes Team produktiver ist, sodass die Abteilung an anderen Prioritäten arbeiten kann, die nicht automatisiert werden können.

Falls es Fragen gibt oder eine Bitdefender Lösung (egal welcher Art) angestrebt wird, melde dich bei uns. Wir erarbeiten mit dir die für deine IT-Landschaft beste Lösung. cool

Dein Team von Purple-Tec

30 Tage gratis Testangebot von Synology!

30 Tage gratis Testangebot von Synology!

von | Okt 3, 2022 | IT Technik, Produktempfehlung

KENNT IHR SCHON DAS 30-TAGE SYNOLOGY GRATIS TESTANGEBOT?

Synology bietet die Möglichkeit, Enterprise-Storage und Software-Lösungen kostenlos 30 Tage in der eigenen IT-Umgebung zu testen.

Wie kann ich mich anmelden?

Unter folgendem Link einfach die Kontaktdaten hinterlassen, einer aus dem Expertenteam meldet sich und es werden alle nötigen Details besprochen.

https://www.synology.com/de-de/services/business-consulting?utm_source=synologypage&utm_medium=referral&utm_campaign=non&utm_term=&utm_content=small-homepage-banner

Wie geht es dann weiter?

Das Testgerät wird euch dann zum Testen 30 Tage zur Verfügung gestellt. Es steht immer jemand vom Synology Telefonsupport zur Verfügung, um Dinge zu probieren, testen oder Rücksprache zu halten, falls etwas benötigt wird. :)

Schon angemeldet?

Nein? Na dann los. cool

Euer Team von klenner.at

 

Auf das richtige Pferd (äh, den richtigen Drachen) namens Bitdefender gesetzt – Juhu!

Auf das richtige Pferd (äh, den richtigen Drachen) namens Bitdefender gesetzt – Juhu!

von | Feb 14, 2018 | Antiviren-Software, Branchen-Info, Produktempfehlung, Sicherheit, Software

Auch wenn wir ihn selbst nicht gewonnen haben – der „Product of the Year Award 2017“, den unser Partner Bitdefender abgesahnt hat, ist auch für klenner.at ein Grund zur Freude.

Wir haben erreicht was wir wollten: Unseren Kunden den best-möglichen Schutz zu garantieren!

Wir – als derzeit einziger österreichsicher Goldpartner – sind sehr stolz zu verkünden, dass Bitdefender nun schon zum zweiten Mal den Industrie-Award von AV-Comparatives (kurz für Anti-Virus Comparatives) gewonnen hat. Das erste Mal räumte Bitdefender den begehrten Preis des unabhängigen Labors vor 3 Jahren ab. Und darauf kann man wirklich stolz sein:

Bitdefender Gold Partner

AV-Comparatives ist bekannt dafür, die umfassendsten und komplexesten Praxistests von Sicherheits-Software überhaupt zu machen. Das Labor wurde 2004 gegründet und hat seine Base in Innsbruck. Mit dem TÜV Austria im Gepäck (2016 erneuert), hat AV Comparatives Bitdefender zum Produkt des letzten Jahres in Sachen Sicherheit gekührt.

Bitdefender - Product of the Year Award 2017

Mehr zu den Einzelheiten über die Tests und alle geprüften Hersteller von Anti-Viren Software (u.a. auch AVG, Fortinet, Kaspersky, Symantec, etc.) findet ihr hier im Report 2017.

Ein kleiner Auszug zu unserem Lieblings-Produkt Bitdefender:

„Bitdefender wins this year’s Product of the Year Award, scoring Advanced+ in all 7 tests. It additionally receives the Gold Award for the Real-World Protection Test (jointly), Silver for the Malware Protection Test and Removal Test, and Bronze for the Performance Test. We liked the guided tour of the program, which is displayed when you first start the software after installation.“

Das sagt Bitdefender selbst:

 „It’s like winning the Oscar for best picture. So be proud, team Bitdefender, well done! It’s yet another proof that we are doing it right. Hundreds of millions of people across the world put their digital security and privacy in our hands, and it’s great when independent experts confirm that Bitdefender is leading the pack.

Congrats! Let’s continue to save the world, bit by bit.“

Bitdefender - Product of the Year Award 2017

Auch an einer neuen Anti-Viren Software interessiert?

Falls Sie Fragen zum Produkt von Bitdefender haben, können Sie uns jederzeit kontaktieren. Es erwarten Sie Beratung, eine Demo-Lizenz und ein gutes Angebot unsererseits. Natürlich Alles unverbindlich!

Ihr klenner.at Team

E-Mail an klenner.atShare0Share +10Tweet0Share0

Kaspersky-Spionage? Nutzer sollten nach wie vor vorsichtig sein!

Kaspersky-Spionage? Nutzer sollten nach wie vor vorsichtig sein!

von | Dez 13, 2017 | Antiviren-Software, Cyber-Kriminalität, Datenklau, Internet, Produktempfehlung, Sicherheit, Software

„Russische Hacker haben die NSA ausspioniert – über ein Antiviren-Programm des russischen Anbieters Kaspersky. Ob die Virenjäger davon wussten oder nicht, ist eigentlich egal: Das Problem ist die Antiviren-Software an sich.“ – So heißt es in einem Artikel vom Stern.

Bereits im Jahr 2015 konnte ein Spionage-Trojaner im Netzwerk des russischen Unternehmens Kaspersky sein Unwesen treiben und das System des eigentlichen Virenjägers infizieren. Die Schadsoftware konnte sich via Trojaner-Mail ausbreiten und wurde zudem erst Monate später entdeckt. In der Zwischenzeit suchten die Angreifer u.a. nach zukünftigen Schutzmechanismen für Betriebssysteme.

Die Vorwürfe, dass der russische Antiviren-Software Hersteller mit den russischen Geheimdiensten zusammenstecken soll sind ja schon lange bekannt und so alt wie das Unternehmen. Kaspersky soll bereits seit 2012 verstärkt Leute mit Verbindungen zum russischen Geheimdienst FSB (Federal Security Service) beschäftigt und Daten von über 400 Millionen Kunden an diesen weitergegeben haben.

Das Unternehmen bestreitet zwar immer wieder, dass die Daten persönlich zuordenbar seien, jedoch bezweifeln Insider das. Ebenso verdächtig ist die Tatsache, dass Kaspersky eher mit aufsehenerregenden NSA-Enthüllungen aufwartet (bzgl. versteckter Spionagesoftware in Festplatten-Firmware oder Ähnlichem), über russische Cyber-Attacken jedoch größtenteils schweigt…

Share0Share +10Tweet0Share0

Auch wenn Kaspersky augenscheinlich als leistungsfähige und funktionierende Antiviren-Lösung gilt: Die negativen Berichte und andere besorgniserregenden Schlagzeilen reißen nicht ab. Im 3. Quartal dieses Jahres häuften sich wieder neue Erkenntnisse über die angeblichen Machenschaften der Firma. Israelis haben entdeckt, dass Kasperskys Software als „eine Art Google“ missbraucht und nach NSA-Werkzeugen durchsucht wurde. 

„Spione, die Spione beim Ausspionieren von Spionen erwischt haben“ – so beschreibt die New York Times, wie der US-Geheimdienst NSA bemerkt hat, dass ihm 2015 diverse, hochbrisante Werkzeuge abhanden gekommen sind.

Kaspersky-Spionage

Vor 3 Jahren haben Geheimdienstler das Netzwerk von Kaspersky gehackt und dabei gemerkt, dass sie nicht die einzigen waren: Russische Hacker benutzten die Antiviren-Software als Suchmaschine, um die PCs von Kunden (auch US Behörden) nach sensiblen Daten und Codenamen für US Geheimdienst-Programme zu durchsuchen. 

Bei mindestens einem NSA Mitarbeiter wurden Anleitungen und Werkzeuge, um in fremde Netzwerke einzudringen, sowie Informationen darüber, wie der Geheimdienst US-amerikanische Netzwerke verteidigt, gefunden. Auf dem gehackten PC war Kasperskys Software installiert. Als die Israelis ihren NSA Verbündeten von den russischen Machenschaften erzählten, wurde allen US Behörden die Nutzung von Kaspersky-Produkten verboten.

Kaspersky wurde in den USA schon seit Langem mit starker Skepsis beobachtet. Das Unternehmen weist jegliche Beteiligungen von sich und hat sogar noch um die Herausgabe sämtlicher Unterlagen gebeten, um die Lücken im eigenen System schließen zu können. Israelische Spione konnten der NSA zudem Screenshots und Dokumentationen als Beweis liefern, die die Suche nach US Geheimnissen belegt.

Auch das britische Zentrum für Cyber-Sicherheit NCSC (National Cyber Security Centre) hat vor kurzem vor der Anti-Virus-Software Kaspersky gewarnt. Als Begründung wurde angegeben, dass Russland die britische Regierung und Infrastruktur angreifen will. Generell gäbe es offensichtliche Risiken bei ausländischen Software-Herstellern. Gerade dort, wo ein Zugriff des russischen Staates auf Informationen gewährleistet sei, bestünde ein Risiko für die nationale Sicherheit. Daher sollte auf Software von russischen Antivirus-Unternehmen verzichtet werden.

Kaspersky-Spionage

Natürlich weiß mal wieder Niemand genau, ob die ganzen Behauptungen zu 100% belegbar sind, aber man kann davon ausgehen, dass eine gehäufte Anzahl von ähnlichen Anschuldigungen (und das über Jahre!) genug Anlass zur Vorsicht geben sollten…

Im Gegensatz zum namhaften Software-Hersteller aus Russland, ist kaum bis gar nichts negatives über die aufstrebende, rumänische Firma Bitdefender Antivirus zu finden. Frei nach dem Motto: „Nur weil Du weißt, dass Du paranoid bist, heißt es ja noch lange nicht, dass sie NICHT hinter Dir her sind“ – gehen Sie lieber auf Nummer-Sicher und informieren Sie sich über Alternativen.

Share0Share +10Tweet0Share0

klenner.at bietet ein attraktives Umstiegsangebot auf Bitdefender Antivirenlösungen. Für mehr Informationen über die spezifischen Vorteile der innovativen Sicherheits-Lösung können Sie uns gerne kontaktieren.

    Auf das richtige Pferd (äh, den richtigen Drachen) namens Bitdefender gesetzt – Juhu!

    Bombenschutz garantiert! Ein weiteres Sicherheits-Update seitens Bitdefender

    von | Jun 29, 2017 | Cyber-Kriminalität, IT Technik, Produktempfehlung, Software

    ​Bitdefender lässt mit der neusten Sicherheitsmaßnahme nicht lange auf sich warten und entwickelt die GravityZone Elite suite. Für noch mehr Schutz gegen zukünftige Cyber Attacken. 

    Bitdefender bezeichnet die neue GravityZone Endpoint Security HD als „the Layered Next Generation Endpoint Security Platform“. Die „next-gen“ Solution macht es möglich alles wichtige auf nur einer Plattform zu steuern. Somit ist das Ärgernis, mehrere Endpoint Sicherheitslösungen auf einem Gerät zu verwalten zu müssen Geschichte. Die moderne Plattform bietet durch „intelligente Technik„, die „mitlernt“ lückenlosen Schutz – selbst bei raffiniertesten Angriffen.

    Bitdefender_GravityZone Endpoint Security HD. Neues Update der Antiviren- Software

    Quelle: https://www.bitdefender.de/business/elite-security.html

    Zwei neue Module garantieren den verbesserten Schutz:

    HyperDetect (HD)

    HyperDetect (HD) ist der neue Verteidigungsmechanismus der „pre-execution“ Phase. Heißt: er blockt Hacking- Mechanismen, Malware- Verschleierungstechniken u.ä. bereits vor ihrer Ausführung. Außerdem enttarnt er Lademechanismen von schädlichen Websites und blockiert andere verdächtige Webinhalte.Durch verhaltensbasierte Erkennung, erkennt das Modul sogar dateilose Malware.Außerdem können Sicherheitsadministratoren das Ausmaß der Verteidigung selbstständig an die spezifischen Risiken (denen ihr Unternehmen am wahrscheinlichsten ausgesetzt ist) anpassen: Mit der sog. „report only“– Funktion ist es möglich, die neue Verteidigungsstrategie erstmal zu testen und zu überwachen, bevor sie tatsächlich ein-/ausgeführt wird. Dies verhindert mögliche Betriebsunterbrechungen durch evtl. unvorteilhafte Konfiguration.

    Es gab einige Beschwerden, Bitdefender sei ein bisschen zu aggressiv. Das neue HD Modul hat aber auch hier die passende Lösung parat: Durch die einzigartige Kombi aus hoher Sichtbarkeit und aggressivem Blocking, können User jetzt zwischen der normalen und einer „toleranteren“ Sicherheitsstufe wählen. Das beeinträchtigt aber nicht die fortlaufenden Reports, die weiterhin auf dem aggressiven Level erstellt werden. Somit hat man auch mit weniger strengen Einstellungen einen realistischen Überblick über die Situation.

    Endpoint Integrated Sandbox Analyzer​

    ​Dieser neue „Schutzwall“ analysiert verdächtige Files und ihr Verhalten bis ins Detail. Und das geschieht innerhalb einer isolierten, Cloud-basierten Sandbox. Bei Verdacht auf böswillige Dateien blockiert Endpoint Security HD auf Meldung des Sandbox Analyzers sofort alle schädlichen Files. Auf allen Systemen unternehmensweit! Darüber hinaus verhindert die Funktion das Öffnen von verdächtigen Files solange, bis ein Urteil des Analyzers vorliegt. Ein weiterer Pluspunkt ist, dass Systemadmins auch manuell Dateien zur Analyse absenden können.Das umfangreiche Repertoire an forensischer Information gibt Admins ein größeres Verständnis der Vorgänge und hilft, das Verhalten diverser Bedrohungen besser zu verstehen.

    Bitdefender GravityZone Endpoint Security HD_Sandbox Analyzer

    Quelle: https://www.bitdefender.de/business/elite-security.html

    Natürlich sind die bisherigen, unverzichtbaren Bestandteile von Bitdefender Endpoint Security weiterhin in der neuen Suite enthalten. Zum Überblick sind hier die wichtigsten Features, sowie die essentiellen Unterschiede zur Standard Version noch einmal aufgeführt:

    Antiviren- Software Update: Bitdefender GravityZone Endpoint Security HD. Unterschiede

    Quelle: https://www.bitdefender.de/business/elite-security.html

    Auch noch gut zu wissen: Im Moment ist GravityZone Endpoint Security HD noch in der Bitdefender GravityZone Elite suite integriert. Diese Cloud- gemanaged oder on premise verfügbar. In absehbarer Zeit wird es das neue Paket aber auch als allein-stehendes Produkt geben.

    Ausprobieren kostet nix!​

    Als verifizierter Goldpartner von Bitdefender wissen wir sehr genau um die mehrfach ausgezeichnete Antiviren-Software und ihre Stärken. Wir wissen garantiert wovon wir reden, denn wir benutzen sie selbst! Deshalb empfehlen wir Ihnen und unseren Kunden den mehrfachen Testsieger mit bestem Gewissen weiter.Für weitere Informationen rundum Bitdefender stehen wir Ihnen gerne zur Verfügung!

    Jetzt unsere vom Chef höchstpersönlich geführte Testinstallation anfordern!lorem ipsum dolorShare0Share +10Tweet0Share0

    1