Endpoint Detection and Response erzeugt viele Fehlalarme

Quelle: Bitdefender
Lösungen für Endpoint Detection and Response (EDR) haben sich in der Praxis noch nicht sonderlich bewährt. Dies zeigt eine Studie des Security-Herstellers Bitdefender, die vorab auf 'Kroker's Look @ IT' besprochen wurde. Demnach können Firmen mit EDR-Systemen zwar Sicherheitsvorfälle schneller identifizieren und darauf reagieren, aber sie haben mit grösserem Aufwand aufgrund vieler Fehlalarme zu kämpfen.
 
Fast 60 Prozent der Befragten gaben an, dass ihr IT-Team mit Ermüdungserscheinungen zu kämpfen habe. Mehr als ein Viertel der Alarme würden fälschlich ausgelöst, gab etwa die gleiche Anzahl CISOs zu Protokoll, bei über einem Viertel sind es sogar die Hälfte der Alerts oder mehr. Nur gerade rund 30 Prozent erklärten, dass EDR die Analyse- und Reaktionsmöglichkeiten verbessern würde.
 
Als Hindernisse für rasches Handeln wurden mangelndes Personal, mangelnder Überblick, fehlende richtige Tools sowie Mangel an Wissen, Budget und Zeit genannt.
 
So ist es dann auch kein Zufall, dass sich fast 70 Prozent über zu geringe Mittel für das Security-Team beschwerten und 65 Prozent es als schwierig erachten, die EDR-Funktionalitäten mit dem bestehenden Personal und der vorhandenen Zeit zu managen. Der Mangel an IT-Security-Experten würden negative Auswirkungen auf das Unternehmen haben, so etwas über 60 Prozent der Befragten.
 
Als grösste Herausforderungen für Firmen ohne Security Operation Center (SOC) wurden das Monitoring der Aktivitäten, die Bekämpfung und Beseitigung von Bedrohungen, die Geschwindigkeit der Untersuchungen sowie der Überblick über die IT-Umgebung genannt.
 
Im Rahmen der Studie wurden 154 deutsche CISOs von Grossunternehmen befragt. (ts)