FortiXDR

XDR steht für „Extended Detection and Response“. Es handelt sich dabei um eine erweiterte Erkennung und Reaktion, die ähnlich wie eine EDR-Lösung (Endpoint Detection und Response) funktioniert: Verhaltensweisen, die bei der Bedrohungsprävention erkannt werden, werden gründlicher auf potenziell bösartige, verdächtige oder riskante Aktivitäten untersucht, um ggf. die Bedrohungsabwehr auszulösen. Während EDR lediglich Endpunkte abdeckt, kann XDR auch weiterreichende Infrastrukturen schützen.

XDR-Lösungen erfreuen sich zunehmender Beliebtheit, da immer mehr Unternehmen erkennen, wie ineffizient und unwirksam Security-Infrastrukturen sind, die aus vielen zwar sehr guten, aber isolierten Einzelprodukten bestehen. Diese isolierten Produkte stammen meistens von vielen verschiedenen Anbietern und wurden sukzessive implementiert, um bestimmte Sicherheitsprobleme zu lösen. Der Einsatz vieler Security-Einzelprodukte ist aus mehreren Gründen problematisch:

• Es entstehen Sicherheitslücken, weil jedes Produkt isoliert betrieben wird und Cyber-Angriffe dann „zwischen“ diesen Produkten stattfinden.
• Es werden zu viele Warnungen generiert: Da jedes Einzelprodukt eigene Warnungen und andere Informationen meldet, ersticken Security-Teams in einer Flut von Alerts. Indikatoren für Cyber-Angriffe werden dabei leicht übersehen.
• Es gibt keine koordinierte Reaktion auf Bedrohungen: Da jedes Produkt unabhängig arbeitet, müssen Mitarbeiter manuell Informationen abgleichen und die Reaktionen abstimmen. 

Viele Unternehmen kennen diese Probleme und möchten deshalb die Anzahl der Security-Anbieter und -Produkte zugunsten integrierter Lösungen konsolidieren.

Durch die Umstellung auf eine integrierte Security-Infrastruktur können Unternehmen viele Sicherheitslücken schließen, Sicherheitsinformationen korrelieren und Abläufe automatisieren. Wie stark das Unternehmen davon profitiert, hängt allerdings vom Funktionsumfang sowie von der Integration, Effektivität und Automatisierung der XDR-Lösung ab.