bild_FAQ
Lutz Diemer

Bietet das Produkt die Funktion, Bedrohungen ohne manuellen Eingriff automatisch zu blocken und zu beheben?

/in ,

Man erwartet von einer Schutzsoftware, dass sie ihren Dienst im Hintergrund verlässlich und vor allem automatisch ausführt. Der Nutzer, der oftmals nicht das Wissen besitzen – und auch nicht besitzen muss -, eine Bedrohung zu bewerten, die Behebung der Bedrohung zu initiieren oder gar durchzuführen, erwartet zu Recht, dass dies für ihn „erledigt“ wird. Aber auch wenn man diese Arbeit auf die System- und/oder Security-Administratoren verlagern würden, so sollte auch kein manueller Eingriff zu Blockade und bestenfalls auch der Behebung einer Bedrohung notwendig sein.

Welche Probleme ergeben sich damit für ein Tool, dass eigentlich einen möglichst umfänglichen Schutz eines Endgerätes sicherstellen soll?

Problem 1 – Personaleinsatz ist kostenintensiv

Personal und deren Arbeitszeit sind ein hohes und kostenintensives Gut einer jeden Unternehmung. Alleine schon aus Kostengründen sollten alle Maßnahmen ergriffen werden, die den manuellen Eingriff eliminieren. Es gibt Systeme, die zeichnen Bedrohungen nur auf und setzen darauf, dass ein zentrales Team an Administratoren sich rund um die Uhr mit diesem Thema beschäftigt. Je nach Größe des Unternehmens und der Anzahl der Endgeräte kann dies eine Herkulesaufgabe werden. Der Personaleinsatz, sei es beim eigenetlichen Endnutzer oder auch im Rahmen der Systemadministration, sollte auch ein Minimum reduziert werden. Automatismen sollten dies im Hintergrund übernehmen. 

Problem 2 – Die Zeit!

Manuelle Eingriffe bedeutet, dass die Bedrohung erst dann behoben werden kann, wenn eine Person aktiv wird und handelt. Dies bedeutet automatisch immer einen gewissen Zeitverzug zwischen Eintreten der Bedrohung und der Bearbeitung derselben. In dieser Zeit kann der Schädling ungehindert arbeiten und sich verbreiten. Die Reduktion der Zeitspanne basiert in solch einem Szenario rein auf der Menge der Personen, die die Bedrohungen bearbeiten. Mehr Personal bedeutet schneller Reaktion aber auch deutlich höhere Kosten im Betrieb.

Fazit und Antwort

Eine Schutzsoftware muss zwingend einen hohen Grad an Automatisierung mitbringen und nach den definierten Regeln aktiv die Bedrohungen blocken, dokumentieren und beheben. Dem zentralen Team kommt die Aufgabe der Überwachung und vor allem der späteren Analyse der Bedrohungen zu. Aus dieser Analyse können weitere Schutzmaßnahmen abgeleitet werden, die um Nachgang umgesetzt werden können. Wenn eine Software diese automatisierte Funktion nicht bieten kann, sollten die Auswirkungen kritisch untersucht werden.

Das könnte Dich auch interessieren
bild_FAQSind die wesentlichen Aktionen wie Dateiaktionen und Netzwerkkommunikation geschützt und werden verhindert?
Fragen und Antworten zu „Endpoint Detection and Response (EDR)“
bild_FAQKann die Lösung auch auf älterer Hardware mit alten Betriebssystemen installiert und sinnvoll eingesetzt werden?
bild_FAQArbeitet der Client auch ohne Verbindung zum zentralen System verlässlich im offline-Modus?
bild_FAQWie verhält sich das Produkt bei der Installation auf bereits bestehender Infrastruktur und ggf. bereits auf den Maschinen vorhandener Malware?
bild_FAQWelcher Aufwand entsteht im betrieblichen Bereich, welche manuellen Eingriffe sind in welcher Anzahl nötig und wie hoch ist der Automatisierungsgrad vor allem im Event-Management?
1 Antwort

Trackbacks & Pingbacks

  1. Fragen und Antworten zu "Endpoint Detection and Response (EDR)" - ujima sagt:
    28. Februar 2018 um 10:03 Uhr

    […] Bietet das Produkt die Funktion, Bedrohungen ohne manuellen Eingriff automatisch zu blocken und zu b… […]

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert