WEBINAR: IT-Security CYBER Lounge #27 | Der nächste Schritt auf dem Weg zu gesamtheitlicher Security

Am 15. November 2022 fand Folge #27 der IT-Security Cyber Lounge rund um das Thema XDR meets Identity Threat Detection und Response.

Thomas Drews | Solution Engineer Identity | SentinelOne gab einen interessanten Impuls zum Thema: 

XDR meets Identity Threat Detection und Response

Während in der Vergangenheit vor allem Endpunkte an vorderster Linie standen, wurde der Schutz im Laufe der Zeit auf weitere potenzielle Angriffsflächen wie IoT, Server, Workloads und die Cloud ausgeweitet – der reine Endpunktschutz wurde durch XDR (Extended Detection and Response) ergänzt. Der nächste Schritt hin zur gesamtheitlichen Cyberverteidigung ist das Einschließen der Ebene Identität: Ring frei für Identity Threat Detection and Response (ITDR) und ihr Zusammenspiel mit XDR.

Angreifer haben im Laufe der Jahre gelernt, wie sie die meisten gängigen Sicherheitskontrollen umgehen können. Die Kompromittierung eines Endpunkts und die Verwendung gespeicherter Anmeldeinformationen, die Abfrage von Active Directory, laterale Bewegungen und die Eskalation von Privilegien sind die Markenzeichen der heutigen Angreifer. Die zusätzliche Intelligenz, die moderne XDR-Lösungen bieten, kann den Verteidigern dabei helfen, verdächtige oder angriffsbezogene Aktivitäten schnell zu erkennen und darauf zu reagieren, bevor die Angreifer das Netzwerk in nennenswertem Umfang infiltrieren können.

ITDR-Lösungen hingegen bieten zusätzliche Verteidigungsebenen, indem sie identitätsbasierte Angriffe effizient erkennen und darauf reagieren. Sie schützen vor dem Diebstahl von Anmeldeinformationen oder der Ausweitung von Berechtigungen auf den Endpunkten und verhindern, dass Identitätsangriffe auf das Active Directory ausgeführt werden. Die komplementäre Natur von XDR und IDR erzeugt synergetische Effekte, daher passen die beiden Technologien perfekt zusammen und ermöglichen das Erreichen eines gemeinsamen Ziels – das Vereiteln von Angriffsversuchen, egal wie komplex sie sind.


Die Aufzeichnung finden Sie hier:

KONTAKTDATEN der Impulsgeber: 
Thomas Drews | Solution Engineer Identity | SentinelOnethomas.drews@sentinelone.com  
Daniel Holzinger | Founder & Managing Director | Colited: daniel.holzinger@colited.com