„Goodbye VIWAS“ – so verabschiedet sich die DATEV nach 20 Jahren von ihrer Antivirenlösung. Mit den immer komplexer werdenden IT-Strukturen steigen auch die Anforderungen an die IT-Sicherheit in Unternehmen und Kanzleien. Da VIWAS diese nicht mehr erfüllen kann, hat DATEV die Virenschutzlösung abgekündigt. Schadsoftware wie Viren, Malware und Ransomware wird kontinuierlich weiterentwickelt. Die damit wachsenden Risiken erfordern daher auch neue Sicherheitsstrategien und innovative Abwehrmaßnahmen.
Inhalt
- Höhere Sicherheit im Managed PARTNERasp
- Vorteile von EDR
- Was ist der Unterschied zwischen einem klassischen Virenschutz und EDR?
Höhere Sicherheit im Managed PARTNERasp
Um für eine höhere Sicherheit der Systeme unserer Kundinnen und Kunden im nitscheASP zu sorgen, haben wir die Lösung EDR & Virenschutz – powered by SentinelOne – im Einsatz. Das hochwertige Produkt mit Endpoint Detection and Response bietet weitaus mehr als ein reiner Virenscanner.
Endpoint Detection and Response – kurz EDR – ist ein wichtiger Grundstein moderner Cybersecurity. Durch Analyse auf KI-Basis lassen sich mit EDR Sicherheitsbedrohungen in Sekunden statt Stunden aufspüren: EDR erkennt und blockiert automatisch bisher unbekannte Cyberbedrohungen – ohne langwierige Scans und das Warten auf tägliche Definitionsupdates.
Vorteile von EDR
Endpoint Detection and Response ist eine Cybersicherheitslösung, die Netzwerkendpunkte wie Computer, Server und mobile Geräte überwacht. Sie erkennt und reagiert auf potenziell schädliche Aktivitäten in Echtzeit. EDR sammelt Daten von Endpunkten, analysiert sie auf verdächtiges Verhalten und ermöglicht schnelle Reaktionen auf Sicherheitsvorfälle. Dies verbessert die Fähigkeit, Bedrohungen wie Malware, Angriffe und Datendiebstahl zu erkennen und einzudämmen, was die Gesamtsicherheit eines Unternehmens oder einer Organisation erhöht.
Folgende Vorteile bietet EDR:
- Permanente Überwachung, Auswertung und Prioritätensetzung
- Erkennung von neuesten Bedrohungen und Cyberkriminalität
- Untersuchung, Eindämmung und Reaktion auf Bedrohungen nahezu in Echtzeit
Was ist der Unterschied zwischen einem klassischen Virenschutz und EDR?
Traditionelle Sicherheitslösungen schützen vor Bedrohungen mittels signaturbasierter Erkennung, d.h. der Virus muss im Vorfeld als ein digitaler Fingerabdruck in einer Datenbank abgespeichert sein. Bei einer verdächtigen Datei wird diese „Signatur“ mit der Datenbank abgeglichen. Wenn diese bereits in der Datenbank vorhanden ist, wird die Bedrohung vom Antivirenprogramm erkannt und es werden Maßnahmen ergriffen.
EDR-Lösungen hingegen sind in der Lage, neueste und noch unbekannte Sicherheitsbedrohungen auf den Systemen Ihrer IT-Infrastruktur in Echtzeit zu erkennen und zu neutralisieren, da sie ohne signaturbasierte Erkennung auskommen. Dabei werden zunächst Anomalien und verdächtiges Verhalten von Systemen im Netzwerk kontinuierlich analysiert. Die Analyse erfolgt automatisiert und nutzt dabei Wissensdatenbanken und fortschrittliche KI-Verfahren wie Machine Learning.
Während beispielsweise herkömmliche Antivirenprogramme eine Zero Day Attacke aufgrund fehlender Signaturen nicht erkennen können, registrieren Sicherheitslösungen mit EDR das veränderte Verhalten des betroffenen Endgerätes und isolieren dieses sofort. Zusätzlich stehen ausführliche Berichte über Bedrohungsaktivitäten und Gegenmaßnahmen zur Verfügung.