bild_FAQ
Lutz Diemer

Wie verhält sich das Produkt bei der Installation auf bereits bestehender Infrastruktur und ggf. bereits auf den Maschinen vorhandener Malware?

/in ,

In den seltensten Fällen wird man eine „grüne Wiese“ vorfinden, wenn man den Einsatz einer neuen Schutzsoftware plant. Es gibt vermutlich in 99,9% der Fälle eine bestehende Infrastruktur, die über Jahre inhomogen gewachsen ist. Dieser Umstand bezieht auch die Möglichkeit ein, dass Endgeräte bereits von Malware befallen sind, ohne dass dies bisher erkannt wurde. Auch wenn ggf. noch nichts negatives vorgefallen ist, heißt das nicht, dass die Systeme eines Unternehmens „sauber“ sind – es ist einfach bisher nicht aufgefallen. Diesen Umstand sollte eine neue Schutzsoftware, die eingeführt wird, berücksichtigen und auch sinnvoll auflösen. Daher sollte in jedem Fall genau die Frage nach dem Verhalten der untersuchten Software in diesem Zusammenhang gestellt werden.

Welche Probleme ergeben sich für ein Tool, dass auf einem Endgerät vorhandene Malware nicht berücksichtigt oder berücksichtigen kann?

Problem 1 – Die Endgeräte verbleiben in einem bedrohten Zustand

Sollte eine Schutzsoftware auf Endgeräten vorhandene Malware nicht erkennen können, so ist das Endgerät auch nach der Installation der Schutzsoftware nicht ausreichend geschützt, weil nur neue Bedrohungen ggf. erkannt und behoben werden. die auf dem System bereits bestehenden Bedrohungen können weiter Ihr Unwesen treiben. Wenn man bedenkt, das man in der Regel aus einer klassischen Antivirus-Installation kommt, dann ist die Wahrscheinlichkeit groß, zumindest ein Teil der Endgeräte bereits von Schadsoftware befallen ist, ohne das dies bisher erkannt wurde.

Auch wenn eine weitere Facette dieses Problems sicherlich weniger häufig vorkommen wird, so sei er dennoch erwähnt. Wenn eine Schutzsoftware nicht in der Lage ist, Bedrohungen zu erkennen, die bereits auf dem System vorhanden sind, so kann dies auch im Rahmen von Ausfallzeiten, Updates oder auch einfachen Fehlern, die den Schutz zeitweise aussetzen, zu einer inhomogenen Schutzsituation auf den Endgeräten führen.

Problem 2 – Die Endgeräte müssen alle neu installiert werden

Um dem Problem 1 zu entgehen, bliebe nur die Möglichkeit, alle Endgeräte  und Server neu zu installieren. Zum Zeitpunkt der Neuinstallation muss die neue Schutzsoftware allerdings bereits vorhanden und aktiv sein, um das System zu schützen. Unabhängig von der Unternehmensgröße ein Umstand, der nicht ohne finanziellen und personellen Aufwand umsetzbar ist.

Fazit und Antwort

Eine Schutzsoftware sollte zwingend in der Lage sein, die Bedrohungen, die sich zum Zeitpunkt ihrer Installation bereits auf dem System befinden, zu erkennen und beheben. Sollte eine Software dies nicht möglich machen können, so ist Ihr Einsatz kritisch zu hinterfragen.

Das könnte Dich auch interessieren
bild_FAQBietet das Produkt die Funktion, Bedrohungen ohne manuellen Eingriff automatisch zu blocken und zu beheben?
bild_FAQKann die Lösung auch auf älterer Hardware mit alten Betriebssystemen installiert und sinnvoll eingesetzt werden?
bild_FAQSind die wesentlichen Aktionen wie Dateiaktionen und Netzwerkkommunikation geschützt und werden verhindert?
bild_FAQMuss die Bedrohung und Ihre Eigenschaften vorher bekannt sein, damit ein Schutz gewährleistet ist?
bild_FAQBlockiert das Produkt bei einer bestehenden Bedrohung die Maschine bzw. die Netzwerkkommunikation vollständig?
Fragen und Antworten zu „Endpoint Detection and Response (EDR)“
1 Antwort

Trackbacks & Pingbacks

  1. Fragen und Antworten zu "Endpoint Detection and Response (EDR)" - ujima sagt:
    22. Februar 2018 um 15:41 Uhr

    […] Wie verhält sich das Produkt bei der Installation auf bereits bestehender Infrastruktur und ggf. be… […]

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert