Managed EDR Service: Effiziente IT Security trotz Fachkräftemangel

Ein Managed EDR Service erleichtert die Einführung sowie Nutzung von Endpoint Detection & Response im Unternehmen und bietet umfassende IT-Sicherheit.

Inhalt

• Was leistet ein EDR
• Was ist der Nachteil von Endpoint Detection & Response?
• Managed EDR Service entlastet Unternehmen
• Jetzt Managed EDR kennenlernen
  

Endpoint Detection and Response (EDR) und damit auch Managed EDR Services gehören heute zur Grundausstattung im Security-Baukasten von Unternehmen oder Organisationen. Schließlich steigt die Bedrohungslage unentwegt und die Angriffsmethoden werden immer ausgeklügelter, während im digitalen Business sehr viel von der Verfügbarkeit der IT-Infrastruktur und Daten abhängt. Hinzu kommt die Gefährdung durch menschliches Versehen der eigenen Mitarbeitenden. 
Es genügt daher nicht mehr, erst dann zu reagieren, wenn das Kind schon in den Brunnen gefallen ist. Eine Endpoint Detection & Response basiert darauf, auf Basis bekannter Verhaltensmuster möglichen Bedrohungen vorauszugreifen und sofortige Gegenmaßnahmen einzuleiten. Antizipation und Prävention sind hier der Schlüssel zu einer höheren Daten- und Systemsicherheit. 

Was leistet ein EDR?
Ein EDR hat den Vorteil, proaktiv Verhaltensweisen zu erkennen, die auf eine Bedrohung oder einen Angriff hindeuten. Es erkennt also nicht erst eine bereits erfolgte Kompromittierung von Daten, sondern entdeckt auffälliges Verhalten, das zu einer Kompromittierung führen könnte. Das bedeutet: Malware oder Ransomware können schwerer auf das Endgerät, den Server oder in die Cloud vordringen . Dazu verwendet ein EDR eine Vielzahl an Monitoringpunkten: Arbeitsspeicher, aktive Prozesse, Netzwerkaktivitäten etc.

Was ist der Nachteil von Endpoint Detection & Response?
Die Kehrseite der Medaille kann eine hohe Komplexität sein, die viele IT-Abteilungen aufgrund einer dünnen Personaldecke nicht stemmen können. Man darf nicht außer Acht lassen, dass eine große Menge an Daten generiert wird, die gespeichert und verarbeitet werden müssen. Obwohl das Tool an sich schnell installiert ist, müssen anschließend einige Einstellungen konfiguriert werden. Beim Eigenbetrieb kommen zudem regelmäßige Updates hinzu und die Infrastruktur für den Betrieb muss ebenfalls eingerichtet und gewartet werden.

Managed EDR Service entlastet Unternehmen
Die Alternative für Unternehmen, die zwar ein hohes Sicherheitslevel erzielen möchten, aber denen es an eigenen Ressourcen fehlt, kann ein Managed EDR Service sein. Ähnliche Angebote werden auch als EDR as a Service bezeichnet, zum Beispiel beim deutschen Cloud Provider plusserver. 

Statt in eigene Software zu investieren oder neues Personal zu suchen, beziehen Unternehmen den Dienst einfach aus der Cloud des Anbieters. Um Betrieb und Wartung kümmert sich der Provider für den Kunden. Dieser Full-Managed Service umfasst neben dem Regelwerks- und Change Management auch Leistungen wie Alarmierung und Reporting, Patchmanagement und Major Updates, Wartung und Hochverfügbarkeit sowie eine standardisierte Bereitstellung der Agents auf den Endpoints.

Bezahlt wird einfach ein fixer monatlicher Betrag pro überwachtem Endpoint. Wer einen längerfristigen Vertrag abschließt, erhält dafür vergünstigte Monatsraten. Zu jeder Bereitstellung durch plusserver gehört ein umfassendes Onboarding, sodass der Kunde sich schnell mit dem Managed EDR zurechtfindet, das bei plusserver auf der bewährten Lösung des Anbieters ESET aufsetzt. plusserver hat sich für diesen europäischen Partner entschieden, um die eigenen sowie die hohen Anforderungen der plusserver-Kunden an Datenschutz und Datenhoheit zu erfüllen.

Über unseren Experten

Daniel Graßer verantwortet seit Juni 2022 als Senior Director of Security Services das Security Portfolio & Services sowie die dazugehörige Strategie bei plusserver. Das Leistungsportfolio umfasst neben hochstandardisierten Cloud-Produkten u. a. Themen wie Security as a Service, Anti-Ransomware-Strategien bis hin zum Betrieb von SOC-Leistungen.