Mit
Endpoint Detection & Response (EDR) lanciert Swisscom einen neuen Managed Service für Unternehmen, der es diesen ermöglichen soll, die firmeneigenen Endpunkte vor Angriffen zu schützen. Laut Swisscom nutzen rund 70 Prozent der Cyberattacken einen Endpoint als ersten Angriffspunkt, also Smartphones, Notebooks, Desktop PCs und Server, wie eine Studie von Absolute Software ergeben hat. Der Schutz von Endgeräten sei deshalb zentral.
Im Gegensatz zu signaturbasierter Antivirensoftware analysiert Endpoint Detection & Response das Verhalten des Endgerätes und sucht nach Anomalien. "Unsere Kunden können alles in Echtzeit auf einem Dashboard verfolgen", so Cyrill Peter, Leiter Enterprise Security Services bei
Swisscom. "So sind potenzielle Sicherheitslücken über alle Endgeräte hinweg sichtbar. Sicherheitsmeldungen werden automatisch untersucht und wenn möglich behoben, dadurch wird das Security-Betriebsteam entlastet."
EDR ist allerdings keine Standalone-Lösung, sondern sollte laut Swisscom in bestehende Security-Lösungen und Prozesse der Security integriert werden. Bei Swisscom lässt sich EDR zum Beispiel mit SOC as a Service oder CSIRT as a Service kombinieren. Dadurch könnten sich Kunden effizient gegen dateilose Angriffe wie Malware, bösartige Software und Zero-Day Exploits zur Wehr setzen.
(luc)
