Brandneu: Cortex XDR

Apr 10, 2019
4 minutes
... views

This post is also available in: English (Englisch) 简体中文 (Vereinfachtes Chinesisch) 繁體中文 (Traditionelles Chinesisch) Nederlands (Niederländisch) Français (Französisch) Italiano (Italienisch) 日本語 (Japanisch) 한국어 (Koreanisch) Español (Spanisch) Türkçe (Türkisch)

Vor Kurzem haben wir in einer Ankündigung drei zukunftsweisende Innovationen vorgestellt, die in der Cybersicherheitsbranche neue Maßstäbe setzen werden. Eine dieser Neuerungen ist Cortex XDR, eine cloudbasierte App, mit der Sicherheitsteams nicht nur raffinierte Angriffe aufdecken und stoppen, sondern auch präventive Sicherheitsmaßnahmen kontinuierlich anpassen und verbessern können.

Bei Cortex XDR handelt es sich um die erste App, die auf Cortex, der einzigen offenen, integrierten und KI-basierten Sicherheitsplattform der Branche, erhältlich ist. Die Anwendung bricht die Datensilos auf, die Sicherheitssysteme voneinander isolieren und Incident-Response-Prozesse ausbremsen. Dies geschieht mithilfe nativer, auf maschinellem Lernen basierender Funktionen für die Zusammenführung und Analyse von detaillierten Netzwerk-, Endpunkt- und Cloud-Daten. Auf diese Weise unterstützt Cortex XDR die Optimierung sämtlicher Sicherheitsprozesse.

Zudem eignet sich die Lösung besonders für den Einsatz  in den zahlreichen Unternehmen, die mit den Auswirkungen des akuten Fachkräftemangels in der Cybersicherheitsbranche konfrontiert sind. In der (ISC)² Cybersecurity Workforce Study 2018 wird die Zahl der derzeit unbesetzten Stellen auf 3 Millionen geschätzt. Besonders rar sind Spezialisten für Netzwerkanalysen, Computer-Forensik und Cloud-Management. Daher müssen Sicherheitsteams neue Möglichkeiten finden, die eigene Produktivität zu steigern und die Abläufe zur Aufdeckung, Untersuchung und Abwehr von Bedrohungen zu straffen und zu vereinfachen.

Hier erweist es sich als enormer Vorteil, dass Unternehmen mit Cortex XDR Sicherheitsprozesse automatisieren und so die Kapazitäten ihrer Teams erweitern können: Daten aus verschiedenen Quellen werden zusammengeführt, abgeglichen und analysiert. Mithilfe von maschinellem Lernen werden Anomalien identifiziert, die auf bisher unerkannte Angriffe hinweisen. Die Ursachen, der bisherige Verlauf und der Kontext werden automatisch ermittelt und zusammengetragen, damit die Mitarbeiter des Sicherheitsteams das potenzielle Risiko genau einschätzen können. Des Weiteren erhalten Sicherheitsteams eine leistungsstarke Abfrage-Engine für die proaktive Suche nach verborgenen Bedrohungen und die Möglichkeit zur Erstellung eigener Regeln, sodass die gewonnenen Erkenntnisse für künftige Untersuchungen und zur Aufdeckung ähnlicher Bedrohungen genutzt werden können.

Die Vorteile von XDR im Einzelnen:

  • Automatische Bedrohungserkennung:  Die auf maschinellem Lernen basierende Lösung nutzt detaillierte Daten- und Verhaltensanalysen sowie individuell anpassbare Erkennungsregeln, um Malware-Infektionen, gezielte Angriffe und Insider-Bedrohungen umgehend aufzudecken. Dadurch werden Bedrohungen mit hoher Genauigkeit automatisch erkannt, sodass sich Sicherheitsteams auf die Aufgaben konzentrieren können, die unbedingt manuell erledigt werden müssen.
  • Beschleunigte Untersuchungen: Wenn ein Alarm ausgelöst wird, können Sicherheitsanalysten mit einigen Klicks die Ursache und den Verlauf des Sicherheitsvorfalls ermitteln. Dank der bereitgestellten Kontextinformationen zu den Aktivitäten im Netzwerk, auf den Endpunkten und in der Cloud gestaltet sich die Analyse der Ereignisse erheblich einfacher, was Ihr Team entlastet und die Untersuchung insgesamt beschleunigt.
  • Schnelle, effektive Reaktionen: Durch eine enge Verzahnung von Cortex XDR mit Ihren Sicherheitspunkten können Sie in Ernstfall sofort koordinierte Gegenmaßnahmen einleiten. Außerdem stehen die bei Untersuchungen gewonnenen Erkenntnisse für künftige Incident-Response-Einsätze sowie zur Anpassung regelbasierter Schutzmaßnahmen zur Verfügung.
  • Einfache, cloudbasierte Bereitstellung: Da es sich bei Cortex XDR um eine cloudbasierte App handelt, gestalten sich Verwaltung und Skalierung sehr viel einfacher als bei On-Premises-Lösungen. Als Datengrundlage für Cortex XDR fungiert der Cortex Data Lake, eine effiziente Umgebung, in der große Volumen an Netzwerk-, Endpunkt- und Cloud-Daten für Verhaltensanalysen vorgehalten werden können. Zusätzliche Effizienzgewinne sind möglich, wenn bestehende Sicherheitssysteme als Sensoren und Sicherheitspunkte genutzt werden.
  • Eine Sicherheitsinfrastruktur, die mit Ihrem Unternehmen wächst: Da Cortex XDR alle sicherheitsrelevanten Daten an einer zentralen Stelle zusammenführt, können Kunden andere vorhandene EDR- oder NTA-Tools außer Dienst stellen. Alternativ dazu könnten sie zunächst nur Netzwerkdaten oder von Traps-Agenten generierte Endpunktdaten mit Cortex XDR auswerten und dann ganz nach Bedarf schrittweise neue Datenquellen einbinden.
  • TRAPS 6.0: Die äußerst leistungsstarke Lösung gegen Malware und Exploit-basierte Angriffe nutzt jetzt auch Verhaltensanalysen, um Endpunkte vor einem breiten Spektrum von Bedrohungen zu schützen. Im Gegensatz zu herkömmlichen Antivirus-Produkten, die jeden Prozess einzeln und auf der Grundlage von Signaturen analysieren, sucht Traps nach verdächtigen Ereignissequenzen in der Gesamtheit der Prozesse, um Angriffe aufzudecken und zu unterbinden. Außerdem bietet Traps erweiterten Schutz für Linux-Container und Linux ELF sowie leistungsstarke Funktionen für die Datenerfassung für Cortex XDR. Da Traps eine der Komponenten von Cortex XDR werden wird, profitieren Kunden künftig von einem einheitlichen, schlanken Agenten, der Bedrohungen am Endpunkt blockiert und Daten für die Erkennung und Abwehr von Angriffen sammelt. Traps kann aber auch weiterhin separat erworben werden.

Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.