Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH
Fortinet FortiXDR Blog

FortiXDR - Automatisierte Erkennung, Untersuchung und Reaktion auf Bedrohungen

29. Januar 2021   Bastian Seibel
Fortinet

Die digitale Innovation hat Unternehmen und die Netzwerke, die sie zum Ausführen wichtiger Anwendungen, zur Durchführung von Online-Transaktionen, zum Verbinden von Mitarbeitern an entfernten Standorten und zum Erfassen und Verarbeiten wichtiger Daten nutzen, verändert. Und wie in der Vergangenheit haben diese Fortschritte neue Sicherheitsherausforderungen mit sich gebracht, die zu neuen Sicherheitslösungen geführt haben, um diese Herausforderungen zu bewältigen. Die Geschwindigkeit der Transformation ließ den Unternehmen jedoch wenig Zeit, bei der Implementierung dieser Lösungen die breitere Sicherheitsinfrastruktur zu berücksichtigen. Das Ergebnis ist, dass die Sicherheitsteams heute mehr denn je versuchen müssen, eine riesige Sammlung von Sicherheitstools verschiedener Anbieter zu verwalten und eine Art von Transparenz sowie eine konsistente Orchestrierung und Durchsetzung von Richtlinien im gesamten Unternehmen zu erreichen. Neben anderen Herausforderungen haben Sicherheitsteams damit zu kämpfen, immer mehr - und immer schädlichere - Cyberangriffe über ein komplexes und weitgehend isoliertes Sicherheitstoolset zu erkennen und darauf zu reagieren.

In Gesprächen mit Kunden, in der Regel über Online-Executive-Briefings, verstehen die meisten die logistischen und technologischen Herausforderungen dieser Komplexität und sind daran interessiert, von Dutzenden verschiedener Sicherheitsanbieter und -produkte zu einer Handvoll oder weniger Sicherheitsplattformen zu wechseln, die bei Bedarf durch Einzelprodukte ergänzt werden. Daher überrascht es mich nicht, dass laut Gartner 80 % der Unternehmen derzeit eine Konsolidierung von Sicherheitsanbietern vornehmen oder planen. Aber die Frage, die sich stellt, ist: "Wie entscheide ich, welche(n) Anbieter ich im Zuge der Konsolidierung auswählen soll?"

Neben pragmatischen Erwägungen wie der Zufriedenheit mit dem Anbieter, dem Umfang der in seiner Plattform verfügbaren Kontrollen, der Effektivität und den Funktionen der einzelnen Kontrollen und vielem mehr hat sich ein Organisationsprinzip herauskristallisiert, das diesen Prozess vereinfacht und integriert - XDR, oder eXtended Detection and Response. Definiert von Gartner als "eine Plattform zur Erkennung von und Reaktion auf Sicherheitsvorfälle, die automatisch Daten von mehreren Sicherheitsprodukten sammelt und korreliert", ermöglicht XDR ein wesentliches Integrationsprinzip, das vorhandene Technologien nutzt, um eine einheitliche Sicht und Kontrolle über komplexe, verteilte Umgebungen zu schaffen. Dies ist ein wesentlich sinnvolleres Konsolidierungsprinzip als eine beschaffungsgetriebene Entscheidungsfindung ("der Anbieter hat uns ein tolles Angebot für eine Produktsuite gemacht"). XDR ermöglicht es verschiedenen Sicherheitslösungen, Daten zu sehen, zu teilen und zu analysieren, sodass sie Bedrohungen effektiver erkennen und eine koordinierte Reaktion liefern können, die die gesamte Angriffsfläche abdeckt.

Das klingt zwar nach einer großartigen Idee - und ist es auch -, aber es ist viel komplizierter, als es auf den ersten Blick erscheinen mag. Einige XDR-Lösungen stammen von großen Sicherheitsanbietern, die mehrere Produkte in ihr Portfolio integrieren können, und andere von kleineren Start-ups, die versuchen, eine Normalisierungsebene über Komponenten verschiedener Anbieter zu schaffen. Jeder Ansatz hat seine Vor- und Nachteile. Im ersten Fall (Anbieter einer einzigen Lösung) sollte man eine einheitliche Vision, gemeinsame Richtlinienerfahrung, enge Produktbeziehungen und andere Vorteile erwarten. Der größte Nachteil ist wahrscheinlich die begrenzte Auswahl innerhalb des Portfolios dieses Anbieters. Die Wahl eines "offenen" XDR-Ansatzes hingegen lockert die Beschränkung auf einen einzigen Anbieter, wird aber wahrscheinlich in anderen Bereichen wie Integration, Analyse oder Automatisierung zu kurz kommen. Unserer Erfahrung nach ist der Aufwand für eine zentrale Verwaltung über viele Produkte (und mehrere Versionen davon) hinweg erheblich. Multipliziert man diesen Aufwand exponentiell über die vielfältige Anbieterlandschaft hinweg, ganz zu schweigen von der großen Aufgabe der Analyse und Automatisierung über das Management hinaus, ergibt sich ein enormer Aufwand für diese Anbieter und eine Vielzahl von Einschränkungen für den Endkunden.

FortiXDR - Die einzige XDR-Lösung zur autonomen Verwaltung von Cyber-Vorfällen von Anfang bis Ende

Bei Fortinet haben wir integrierte, mehrere Produkte umfassende Lösungen entwickelt, die als ein einziges, zusammenhängendes System funktionieren; zuerst mit dem Advanced Threat Protection Framework und seit kurzem mit der Fortinet Security Fabric. Die Security Fabric ist eine umfassende, integrierte und automatisierte Cybersecurity-Plattform, die von den FortiGuard Labs Sicherheitsdiensten unterstützt wird und das digitale Unternehmen vom Endpunkt und IoT über das Netzwerk und die Cloud schützt. FortiXDR wurde entwickelt, um die Fortinet Security Fabric zu erweitern, die Komplexität zu reduzieren, die Erkennung zu beschleunigen, die Untersuchung von Alarmen zu automatisieren und die Reaktionen auf Cyberangriffe zu koordinieren. Als Teil der Fortinet Security Fabric ist FortiXDR in der Lage, die gemeinsame Datenstruktur, korrelierte Telemetrie, einheitliche Sichtbarkeit, native Integration und nahtlose Interoperation von Fortinets Portfolio an Fabric-fähigen Lösungen zu nutzen. Darauf aufbauend werden automatisierte Analysen, Vorfallsuntersuchungen und vordefinierte Reaktionen direkt aus der Box heraus durchgeführt. FortiXDR bietet diese fortschrittlichen Funktionen für alle drei Schritte der Erkennung und Behebung eines Sicherheitsvorfalls:

  1. Erweiterte Erkennung: FortiXDR beginnt damit, die vielfältigen Sicherheitsinformationen, die über die Fortinet Security Fabric ausgetauscht werden, für die Korrelation und Analyse zu nutzen. Und weil es Informationen über das branchenweit breiteste Portfolio sammeln kann, können umso mehr Bedrohungs-Telemetrien verwendet werden, um eine aktive Bedrohung zu finden - insbesondere solche, die darauf ausgelegt sind, eine Erkennung zu vermeiden
  2. Erweiterte Untersuchung: FortiXDR ist die erste XDR-Lösung, die künstliche Intelligenz (KI) für die Untersuchung von erkannten Bedrohungen einsetzt - ein Prozess, den jede andere XDR-Lösung an einen überlasteten menschlichen Sicherheitsanalysten weitergibt, was den Prozess verlangsamt und die Systeme anfällig für menschliche Fehler macht. Und angesichts der Menge an Warnmeldungen, die die meisten Netzwerke generieren, verfügen viele Sicherheitsteams einfach nicht über die Ressourcen, um jeder potenziellen Bedrohung nachzugehen.
    Traditionell muss ein Sicherheitsanalyst, sobald die Erkennung eingeleitet wurde, den potenziellen Vorfall betrachten, entscheiden, wie er ihn untersuchen und verifizieren soll, den Umfang und die zugehörigen Komponenten bewerten, um festzustellen, ob er auf eine tiefergehende Bedrohung hindeutet, die auf den ersten Blick nicht leicht zu erkennen ist, und dann die richtige Reaktion festlegen - ob er den Alarm als False Positive klassifiziert oder die XDR-Lösung zur Reaktion auslöst.

  3. Erweiterte Reaktion: Da FortiXDR vollständig in die Security Fabric integriert ist, ist es von Haus aus in der Lage, alle verfügbaren Ressourcen zu mobilisieren, die für eine effektive, automatisierte und koordinierte Reaktion benötigt werden. Und da seine Antwortfunktionen einheitlicher sind als die meisten Sicherheitsinformationsformate, können Kunden auch Konnektoren nutzen, um sogar viele Lösungen von Drittanbietern in ihre Antwort einzubinden.

Die wichtigsten Vorteile von FortiXDR

FortiXDR beschleunigt nicht nur die Erkennung, Untersuchung und Reaktion, sondern bietet Unternehmen auch ein überzeugendes Argument für die Konsolidierung unabhängiger Sicherheitsprodukte.

Erste Anwender zeigen, dass die Anzahl der zu untersuchenden Alarme im Durchschnitt um 77 % oder mehr reduziert wird. Und wie bereits erwähnt, ist FortiXDR die einzige XDR-Lösung, die über alle Elemente des Erkennungs-, Untersuchungs- und Reaktionsprozesses hinweg mit KI ergänzt wird. Dadurch werden Sicherheitsteams entlastet, indem komplexe Aufgaben in Sekunden erledigt werden, für die Experten mit spezialisierten Tools 30 Minuten oder mehr benötigen würden. Und das ohne menschliche Fehler.

Und mit seinem breiten Portfolio an unabhängig voneinander erstklassig bewerteten Kontrollen, die eingesetzt werden können, um die Cyber-Kill-Chain von Ende zu Ende zu adressieren, gibt es viele Möglichkeiten, im Laufe der Zeit immer mehr Anbieter zu konsolidieren.

All dies ermöglicht es Unternehmen, die mittlere Zeit bis zur Erkennung (MTTD) und die mittlere Zeit bis zur Reaktion (MTTR) zu verkürzen und so die Auswirkungen von Cyber-Vorfällen zu reduzieren und gleichzeitig die Effizienz des Sicherheitsbetriebs und die allgemeine Sicherheitslage zu verbessern. Es setzt erfahrene Sicherheitsexperten für höherwertige Beiträge zur Sicherheit des Unternehmens frei und hilft dem Unternehmen selbst, weiterhin effektiv zu konkurrieren, während es gleichzeitig durch strategische Lösungskonsolidierung und automatisierte Bedrohungserkennung und -reaktion über das gesamte verteilte Netzwerk hinweg dem Sicherheits- und Anbieterwildwuchs begegnet.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen