Die Entwicklung von Sicherheitslösungen für hybride Unternehmen
Ausgangssituation: Punktlösungen für Prävention und Compliance
Hybride Unternehmen haben ursprünglich ihre Sicherheit durch den Einsatz von Punktlösungen für spezifische Angriffsflächen gewährleistet, wobei der Schwerpunkt auf Prävention und Compliance lag. Dabei wurde jedoch schnell klar, dass Angriffs-Signale (Informationen über laufende Angriffe) über verschiedene Angriffsflächen verteilt und häufig nur in den Protokollen dieser Punktlösungen versteckt waren.
Einführung von SIEM-Lösungen
Um Transparenz über den sich ständig erweiternden Perimeter zu erhalten, wurden SIEM-Lösungen (Security Information and Event Management) eingeführt. Diese dienten dazu, die verstreuten Daten zu sammeln, zu korrelieren und eine einheitliche Sicht auf die Sicherheitslage zu schaffen. Die Implementierung solcher Lösungen erwies sich jedoch als komplex, zeitaufwändig und kostenintensiv, insbesondere durch die Entwicklung und Wartung von Anwendungsfällen.

Die Entstehung von XDR (eXtended Detection and Response)
Erste Schritte: Proprietäre XDR-Lösungen
Die Anbieter erkannten, dass sie die Daten ihrer Punktlösungen besser integrieren mussten, und entwickelten XDR-Produkte. Diese initialen XDR-Lösungen konzentrierten sich auf die Integration von Daten innerhalb des eigenen Produktportfolios eines Anbieters. Dies funktionierte gut, solange nur Produkte eines einzigen Anbieters verwendet wurden. Bei der Nutzung mehrerer „Best-of-Breed“-Lösungen war dies jedoch unzureichend, und SIEM-Lösungen mussten erneut hinzugezogen werden – diesmal ergänzt durch XDR-Daten.
Entwicklung von zwei XDR-Typen
Die Anbieter erweiterten ihre Ansätze und führten zwei Haupttypen von XDR ein:
- Native XDR: Eine integrierte Lösung eines einzigen Anbieters, die mehrere Produkte und Tools desselben Herstellers vereint.
- Open XDR: Eine Plattform, die die Integration verschiedenster Produkte und Tools unterschiedlicher Anbieter ermöglicht.

Vectra als Teil eines XDR-Konzepts
Vectra ist eine zentrale Komponente in einer XDR-Architektur, da es die meisten zuvor definierten Anforderungen erfüllt und vier von fünf Angriffsflächen abdeckt. Durch die KI-gestützte Attack Signal Intelligence von Vectra können Angriffs-Signale effektiv erkannt werden, ohne dass Daten von präventiven Sicherheitslösungen anderer Anbieter erforderlich sind.
Vorteile von Vectra:
- Native Transparenz in hybride Umgebungen.
- Abdeckung kritischer Angriffsflächen.
- Unterstützung von Reaktionsmaßnahmen durch nahtlose Integrationen.
Vectra bietet somit nicht nur einen umfassenden Überblick über die Sicherheitslage, sondern ermöglicht auch schnelle und gezielte Reaktionen auf Bedrohungen.

Von der präferierten EDR-Lösung, über ihre Cloud bis hin zu diversen API-Logs.