- Anzeigen -


Sie sind hier: Home » Markt » Studien

EDR untersucht & bereinigt Sicherheitsvorfälle


Studie zu Endpoint Detection and Response (EDR): 25 Prozent Fehlalarme überlasten Security-Teams
Im Extremfall kann die Untersuchung eines einzigen Alerts Tage oder Wochen in Anspruch nehmen

- Anzeigen -





Bitdefender zeigt die Herausforderung und Belastung von IT-Sicherheitsverantwortlichen beim Umgang mit Sicherheitsvorfällen. Die Zahlen basieren auf einer aktuellen, im Februar und März 2018 durchgeführten Umfrage. Sie geht der Frage nach, wie sich der Einsatz von EDR-Systemen (Endpoint Detection and Response) in der Praxis bewährt. Organisationen setzen EDR ein, weil sie wissen, dass sie nicht jeden Angriff abwehren können, und die Folgen im Falle eines erfolgreichen Hacks eindämmen müssen. 60 Prozent der 154 deutschen Befragten sagen, dass mindestens ein Viertel aller Alerts ihrer EDR-Systemen Fehlalarme seien. Zwei Drittel (65 Prozent) finden die Verwaltung der Systeme hinsichtlich des Personal- und Zeitaufwands schwierig.

Vorsicht ist besser als Nachsicht. Doch das allein reicht in der IT nicht mehr aus, weil sich die Erkenntnis durchgesetzt hat, dass eine hundertprozentige Abwehr von Angriffen auf IT-Umgebungen nicht möglich ist. Deshalb haben Unternehmen begonnen, ihre vorhandenen Sicherheitsplattformen (Endpoint-Protection Platforms, EPP) zu erweitern. Lösungen für Endpoint Detection and Response (EDR) dienen der Untersuchung und Bereinigung von Sicherheitsvorfällen.

Zwar können Unternehmen so Sicherheitsvorfälle schneller identifizieren und sofort darauf reagieren, sie müssen im Gegenzug jedoch mit einem größeren Aufwand bei der Analyse zahlreicher Fehlalarme rechnen. Im Extremfall kann die Untersuchung eines einzigen Alerts Tage oder Wochen in Anspruch nehmen.

"Privatjet ohne Pilot und Crew"
Liviu Arsene, Global Cybersecurity Analyst bei Bitdefender, sagt: "Unternehmen und Organisationen, die über leistungsfähige und ressourcenintensive EDR-Tools verfügen, aber kein internes Spezialistenteam oder Security Operation Center haben, verschenken Geld, ohne das Potenzial dieser Sicherheitstools zu erschließen. Es ist, als ob man einen Privatjet besitzt, aber keinen qualifizierten Piloten oder keine Crew hat, um ihn zu fliegen."

Die verwendeten Zahlen basieren auf einer im Februar und März 2018 von Censuswide für Bitdefender durchgeführte Umfrage. Diese umfasste insgesamt 1.050 für die Anschaffung von Sicherheitslösungen verantwortliche IT-Profis aus großen Unternehmen mit mehr als 1.000 PCs und Rechenzentren in den USA und Europa. 250 Befragte stammen aus den USA, 154 aus Deutschland, je 150 aus Großbritannien, Frankreich und Italien, 101 aus Dänemark und 100 aus Schweden. Rund 69 Prozent aller Befragten sind männlich, mehr als ein Drittel ist zwischen 35 und 44 Jahre alt. Die Untersuchung basiert auf den Aussagen der 154 deutschen Befragten.
(Bitdefender: ra)

eingetragen: 02.05.18
Newsletterlauf: 07.06.18

Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • 10 Prozent der Nachfrage im Security Servicesmarkt

    Die weltweiten Ausgaben für Informationssicherheits-Produkte und -Services werden vom Research- und Beratungsunternehmen Gartner für 2018 auf rund 114 Milliarden US-Dollar geschätzt. Dies entspricht einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr. Für 2019 prognostiziert Gartner ein Wachstum von 8,7 Prozent. Dies entspricht Ausgaben von rund 124 Milliarden US-Dollar.

  • Cyberkriminelle setzen auf hochvolumige Angriffe

    Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS-)Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlich sahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor, Sicherheitsspezialistin für DDoS-Abwehrlösungen.

  • Stiefkind: Security & industrielle Kontrollsysteme

    In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie "State of Industrial Cybersecurity 2018" sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie der Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 Prozent der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

  • Schwachstellen im Internet der Dinge

    Avast gab die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

  • Cyber-Resilienz-Strategien für E-Mails

    Mimecast, Anbieterin für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlichte ihren aktuellen ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht über Tests, die die Wirksamkeit gängiger E-Mail-Sicherheitssysteme messen. Mithilfe des Mimecast-ESRA-Reports können die teilnehmenden Unternehmen besser beurteilen, wie viele und welche E-Mail-basierten Bedrohungen ihre vorhandenen Abwehrsysteme überwinden. Im Rahmen der kumulativen Bewertungen hat Mimecast mehr als 142 Millionen E-Mails geprüft, die die bestehenden E-Mail-Sicherheitslösungen in Unternehmen durchliefen. Wie die neuesten Ergebnisse zeigen, sind von diesen Sicherheitssystemen 203.000 bösartige Links in 10.072.682 E-Mails als sicher eingestuft. Das heißt: auf 50 geprüfte E-Mails kommt ein bösartiger Link, der nicht gestoppt wird.