Was ist XDR?
Erweiterte Erkennung und Reaktion (Extended Detection and Response, XDR) ist ein Sicherheitstool, das Bedrohungsdaten aus allen Sicherheitstools erfasst und dadurch Untersuchungen vereinfacht und beschleunigt.
Eine XDR-Plattform zieht Sicherheitstelemetrie aus mehreren Quellen heran und bündelt die Informationen, damit das Sicherheitsteam schneller auf Bedrohungen reagieren kann.
XDR ist die Weiterentwicklung von EDR. In einem Forrester-Bericht schrieb Analystin und Autorin Allie Mellen, dass „gutes XDR mit gutem EDR als Grundlage steht und fällt“.
Nachdem Sie sich für den Einsatz einer XDR-Lösung entschieden haben, gilt es, zwischen Open XDR und Native XDR zu wählen.
Die Unterschiede zwischen Open XDR und Native XDR
Im Allgemeinen werden XDR-Plattformen in zwei Arten unterteilt: Open XDR und Native XDR. Vor der Entscheidung über die für Ihr Unternehmen am besten geeignete Lösung sollten Sie wissen, worin die beiden sich unterscheiden.
Die nachfolgende Tabelle bietet als Orientierung einen übersichtlichen Vergleich der beiden XDR-Arten.
Open/Hybrid XDR | Native XDR | |
---|---|---|
Was ist das? | Open XDR basiert auf Drittanbieter-Integrationen, durch die bestimmte Formen von Telemetriedaten erfasst werden, auf die die Lösung dann entsprechend reagiert. | Native XDR integriert die Sicherheitstools eines einzigen Anbieters, um verschiedene Formen von Telemetriedaten zu erfassen und darauf zu reagieren. |
Vorteile |
|
|
Herausforderungen |
|
|
Optimal für |
|
|
Auch wenn es unterschiedliche Begriffe für die XDR-Kategorien gibt („Open“ und „Hybrid“ sowie „Closed“ und „Native“), unterteilt Forrester XDR in „Hybrid“ oder „Native“. Forrester-Analystin Allie Mellen hat eine Reihe von Blog-Artikeln und Berichten zum Thema XDR veröffentlicht. In einem Artikel definiert sie Hybrid XDR folgendermaßen: „Eine XDR-Plattform, die Drittanbieter-Integrationen nutzt, um andere Formen von Telemetriedaten zu erfassen und Reaktionsmaßnahmen entsprechend dieser Telemetriedaten einzuleiten.“
Im gleichen Blog-Artikel wird Native XDR wie folgt beschrieben: „Ein XDR-Paket, das in andere Sicherheitstools desselben Portfolios integriert wird, um andere Formen von Telemetriedaten zu erfassen und anhand dieser Telemetriedaten entsprechende Reaktionsmaßnahmen einzuleiten.“1
Die Entscheidung zwischen Open XDR und Native XDR
Sie haben sich also dazu entschieden, in Ihrem Unternehmen XDR einzusetzen und wissen nun, dass beide XDR-Kategorien ihre Vor- und Nachteile haben.
Bei der Wahl der für Ihr Unternehmen geeigneten XDR-Lösung sollten Sie zunächst den aktuellen Status Ihrer Sicherheitslösungen bedenken. Wenn Sie von einen erstklassigen Ansatz profitieren möchten und in Ihrem Sicherheitspaket bereits Lösungen verschiedener Anbieter haben, ist Open XDR die bessere Wahl. Wenn Sie ein einheitliches Sicherheitspaket besitzen, das primär von einem Anbieter stammt, könnte Native XDR Ihre Ansprüche am besten erfüllen.
Ein weiterer wichtiger Aspekt ist die Frage, welche Pläne Sie für die Sicherheitslösungen in Ihrem Unternehmen haben. Wenn Sie die neuesten Lösungen unabhängig vom Anbieter implementieren wollen, kann Ihnen nur Open XDR diese Flexibilität bieten.
Das Beste aus beiden Welten: CrowdStrike Falcon XDR und die CrowdXDR Alliance
CrowdStrike bietet eine XDR-Lösung an, mit der Ihr Unternehmen die Vorteile einer robusten, benutzerfreundlichen Plattform sowie eines Pakets aus nahtlos integrierten, erstklassigen Drittanbieter-Produkten nutzen kann.
Falcon XDR
CrowdStrike Falcon XDR kann die Erkennung und Reaktion aller Sicherheitsmaßnahmen deutlich verbessern. Die Lösung bereitet Telemetriedaten aus mehreren Domänen auf und bietet dem Sicherheitsteam eine einheitliche bedrohungsorientierte Befehlskonsole. Mit Falcon XDR erhalten Sicherheitsexperten schneller und effizienter die Informationen und Tools, die sie zur Reaktion, Eindämmung sowie Behebung hochentwickelter Angriffe benötigen.
Wenn Sie Falcon XDR in Aktion erleben möchten, klicken Sie auf die untenstehende Schaltfläche und schauen Sie sich die Demo an:
Die CrowdXDR Alliance
Um die Vorteile von Open XDR zu nutzen, hat CrowdStrike die CrowdXDR Alliance gegründet. Die CrowdXDR Alliance ist ein gänzlich neuer Zusammenschluss von Unternehmen, die sich das Ziel gesetzt haben, die einheitliche bedrohungsorientierte Erkennung und Reaktion im gesamten Sicherheits- und Technologie-Ökosystem von Unternehmen zu ermöglichen. Die Allianz umfasst branchenführende Sicherheits- und IT-Lösungen wie Google Cloud, Proofpoint, Zscaler und CloudFlare.
Konkret bietet die CrowdXDR Alliance folgende Vorteile:
- Ein einheitlicher XDR-Ansatz mit einer gemeinsamen Ontologie und Abfragesprache sowie speziell entwickelten Workflow-Automatisierungen
- Beispiellose Transparenz mit einem äußerst breiten Spektrum an Original- und Drittanbieterquellen für mehrere Technologien und Domänen
- Flexibilität und die Möglichkeit, XDR nach eigenen Wünschen zu implementieren – Sie entscheiden, in welchem Umfang Sie XDR in Ihrem Unternehmen einsetzen möchten, welche Domänen die Lösung abdecken soll und welche Tools integriert werden
WEITERE INFORMATIONEN ZUR CROWDXDR ALLIANCE
1 „XDR Defined: Giving Meaning To Extended Detection And Response“, Allie Mellen, Forrester Research, Inc., 28. April 2021.