EDR | 5 Minuten IT
EDR-Technologie schützt Endgeräte vor Cyberangriffen und bietet eine schnelle Reaktion auf Bedrohungen. Philip Kraatz erläutert, wie EDR im Vergleich zu klassischer Antivirensoftware deutlich leistungsfähiger ist und Unternehmen vor Ransomware schützt.
Das lernen Sie in dieser Folge
- EDR erkennt und reagiert auf Cyberangriffe in Echtzeit.
- Schnelle Isolation befallener Geräte minimiert Schäden im Netzwerk.
- EDR bietet umfassendere Schutzmaßnahmen als klassische Antivirensoftware.
- Die Technologie ist weniger leistungshungrig und effizienter im Betrieb.
- Unternehmen sollten EDR als unverzichtbaren Bestandteil ihrer IT-Sicherheit betrachten.
Kapitel
Was ist eigentlich ein EDR? Wer braucht eine EDR Lösung? Was unterscheidet EDR von Anti-Virus? All diese Fragen beantworten wir in dieser Folge.
Zitate, die
sitzen.
EDR ist eine Technologie, mit der Cyberangriffe auf Geräte erkannt werden.
„Mit der EDR-Technologie kann ich eben mein Netzwerk um ein Vielfaches besser schützen als mit dem klassischen Antivirus.“
„Bei einem Malware-Befall kann dank EDR-Technologie in der Regel innerhalb von Sekunden erkannt werden.“
„Das Gerät wird vom Netzwerk getrennt und dadurch muss ich im Zweifel dann nur ein Gerät wiederherstellen.“
„Die EDR-Technologie ist deutlich leistungsstärker, deutlich leistungsfähiger als klassischer Antivirus.“
Volltext-Transkript
590 Wörter · 1 Sprecher-Blöcke
Volltext-Transkript
590 Wörter · 1 Sprecher-Blöcke
Hallo und herzlich willkommen zu einer neuen Folge 5 Minuten IT. Und heute widmen wir uns dem Thema EDR. EDR ist die Kurzform für Endpoint Detection and Response und wird vermutlich vielen noch nicht unbedingt ein Begriff sein. Die meisten kennen aber sicherlich klassisch Antivirensoftware. Und bei der EDR-Technologie geht es genau genommen auch um Viren, aber eben nicht nur um Viren, sondern generell um verschiedene Arten von Cyberangriffen. EDR ist also eine Technologie, mit der Cyberangriffe auf Geräte erkannt werden. Und diese Technologie ist eben auch eine Lage, auf diese Angriffe zu reagieren und sie im besten Falle auch zu unterbinden. EDR-Technologie schützt dabei vor allen Dingen Endgeräte. Endgeräte, an denen Benutzer arbeiten, also beispielsweise Laptops, Smartphones, PCs, Tablet-PCs etc. Und der Unterschied zum klassischen Antivirus ist eben hier, dass viele verschiedene moderne Technologien zur Erkennung von Bedrohungen verwendet werden. Diese Technologien werden in Echtzeit angewandt. Und sobald dann ein Angriff erkannt wird, hat die EDR-Technologie eben auch die Möglichkeit, darauf zu reagieren, beispielsweise mit einer Isolation des befallenen Geräts, um eben zu verhindern, dass sich eine Bedrohung im Netzwerk nicht weiterverbreiten kann. Schauen wir uns die klassischen Ransomware, also Kryptotrojaner an, dann schauen wir uns beispielsweise die klassischen Ransomware-Trojaner an, die ja von einem Gerät ausgehend weitere Geräte im Netzwerk befallen und Daten verschlüsseln. So etwas kann eben beispielsweise durch ein... EDR-Tool unterbunden werden. Das Gerät wird vom Netzwerk getrennt und dadurch ist der Befall auf dieses eine Gerät beschränkt. Wie funktioniert das Ganze? EDR überwacht dabei eben laufend das System, kontrolliert diverse verschiedene Quellen, Anwendungen werden überwacht, es werden Benutzeraktivitäten überwacht, der Netzwerkverkehr, Betriebssystem-Events werden kontrolliert. Und alle diese Daten werden in Echtzeit auf Anomalien kontrolliert. Und dann, wenn es eben Anomalien gibt, die erkannt werden, wenn eine Bedrohung erkannt wird, wird eben dann direkt die Reaktion darauf eingeleitet, um den Schaden möglichst klein zu gehalten. Welche Vorteile bietet das Ganze? Ganz klar, hier geht es darum, Schaden zu ereignen. Schaden zu ereignen. Schaden zu minimieren und vor allen Dingen zu verkürzen. Das heißt, mit der EDR-Technologie kann ich eben mein Netzwerk um ein Vielfaches besser schützen als mit dem klassischen Antivirus. Ich kann auf viel mehr Bedrohung damit reagieren und vor allen Dingen auch schneller und automatisiert darauf reagieren. Nehmen wir das Beispiel Ransomware Trojaner. Wenn so ein Befall stattfindet, dann kann eben dank EDR-Technologie das in der Regel innerhalb von einigen Sekunden erkannt werden. Das Gerät wird vom Netzwerk getrennt. Und dadurch muss ich im Zweifel dann nur ein Gerät wiederherstellen, neu installieren oder mit Hilfe eines Backups zurücksetzen, aber eben nicht das komplette Netzwerk. Das heißt, ich bin natürlich schneller wieder arbeitsfähig und habe natürlich auch die Ausfallkosten enorm reduziert. Und im besten Falle entsteht mir dadurch eben kein großer Schaden. Zusammenfassend kann man also sagen, die EDR-Technologie ist deutlich leistungsstärker, deutlich leistungsfähiger als klassischer Antivirus. Ein wichtiger Baustein, um eben mittels kontinuierlicher Kontrolle der Endgeräte das Unternehmen vor Schaden durch Cyberangriffe zu schützen. Und unserer Meinung nach eine Technologie, die in jedem Unternehmen vorhanden sein sollte. Der klassische Antivirus hat da doch ganz schön ausgedient dagegen. Und der EDR bietet einfach wahnsinnig viele Vorteile. Dazu muss man auch sagen. Der EDR ist häufig deutlich weniger leistungshungrig als ein klassischer Antivirus, der eben seine regelmäßigen Scans über das ganze Betriebssystem und alle Laufwerke durchführt. Vielen Dank, dass Sie zugehört haben. Vielen Dank, dass Sie sich dafür interessieren. Und wenn Sie weitere Informationen haben wollen, melden Sie sich gerne bei uns www.hg-it.de. Das war's und wir hören uns nächste Woche wieder. Vielen Dank. Vielen Dank.
