Kostenloser E-Guide: Endpunkte absichern und schützen

Moderne Sicherheitslösungen für Endpunkte in Unternehmen haben nur noch wenig damit gemein, was landläufig im Sprachgebrauch als Antiviren-Software bezeichnet wird. Unter den Begriffen Endpoint Security oder auch Endpunktsicherheit werden häufig Softwarelösungen zusammengefasst, die sich auf Endgeräten wie Notebooks, PCs, Smartphones oder auch Servern, um die Sicherheit kümmern. Dabei kümmern sich die Produkte um weit mehr, als nur um die Abwehr von Schadsoftware.

Endpoint Detection and Response oder kurz EDR ist da der Oberbegriff für wichtige Werkzeuge, die für die Sicherheit auf Endpunkten zuständig sind. Lösungen zur Endpoint Detection and Response (EDR) installieren üblicherweise einen Agenten auf jedem System im Netz, der einen zentralen Server über Bedrohungen informiert. Anders als traditionelle Anti-Malware- oder Antiviren-Tools wurden EDR-Lösungen entwickelt, um auf ein breites Spektrum an Bedrohungen reagieren zu können.

Traditionelle Lösungen konzentrieren sich häufig auf die Abwehr von Schadsoftware. Mit EDR-Tools sollen sich viele Schwachpunkte auf den Endpunkten schließen lassen. Dazu kann etwa die Verhaltensanalyse gehören, genauso wie damit verbundene automatisierte Sperrmaßnahmen. Und auch Funktionen zum Monitoring des Netzwerks oder der Reaktion auf Sicherheitsvorfälle.

Die erhältlichen EDR-Produkte unterscheiden sich allerdings in ihrer Ausprägung teils erheblich, dies sowohl in der Reichweite als auch in den Fähigkeiten. Bevor sich Unternehmen oder IT-Teams für ein EDR-Produkt entscheiden, sollte sie sich darüber im Klaren sein, wie die neue Lösung in die bestehende Infrastruktur passt.