Endpoint Detection & Response: Eindringlingen auf der Spur

Einen hundertprozentigen Schutz vor Angriffen kann es nicht geben – umso wichtiger ist es, erfolgreiche Eindringlinge schnell aufzuspüren und zu stoppen. Diese sogenannte Endpoint Detection & Response war lange etwas für große Unternehmen mit umfangreichen Ressourcen, doch unter anderem durch Entwicklungen beim Machine Learning entstehen neue Lösungen für KMUs.

Ein Milliardenbusiness entsteht

Gerade in Hinblick auf die DSGVO, die Unternehmen bei Datenschutzverletzungen schnelle und detaillierte Berichte abverlangt, können EDR-Lösungen eine wertvolle Informationsquelle sein – darauf weist Krause von Bitdefender hin. Im Prinzip eigne sich EDR für alle Firmen, die »eine automatisierte Erkennung sowie Reaktion auf Bedrohungen wünschen«, ergänzt Neumeier von Kaspersky. Und für alle, die sich in der Flut von Sicherheitsmeldungen und Alarmen nicht mehr zurechtfinden. So könne ein mittelgroßes Unternehmen im Monat auf über eine Milliarde Alarme kommen, von denen aber nur zehn aktiv angegangen werden müssten, erklärt F-Secures Rüdiger Trost.

Das alles führt dazu, dass der EDR-Markt schnell wächst. Die Marktforscher von The Insight Partners gehen von jährlichen Zuwachsraten von 28,8 Prozent und einen Marktvolumen von fast 5,9 Milliarden Dollar im Jahr 2025 aus. »Meiner Meinung nach stehen wir erst am Anfang einer gewaltigen Entwicklung«, blickt Thurm von Eset nach vorn. Denn neben den reinen EDR-Produkten und -Services bietet das Thema viel Raum für Beratung und Integrationsdienste, etwa in SIEM-Lösungen, um die Endpoint-Daten mit anderen Daten zusammenzuführen und auszuwerten. EDR biete ein großes Upsell- und Wertschöpfungspotenzial und sei für Partner eine »Möglichkeit, ihren Kunden einen echten Mehrwert zu liefern«, unterstreicht Huber von Trend Micro.

Das zeigt auch, dass EDR nicht alleinstehend betrachtet werden kann, sondern im Zusammenhang mit einem ganzheitlichen Security-Ansatz stehen muss. Das Potenzial im reinen EDR-Bereich halte er für überschätzt – wahrscheinlich, weil viele Anbieter aus der Protection- und AV-Ecke heraus wollten, so Canisius von SentinelOne. Der Protection-Markt sei deutlich größer, aber auch eben von mehr Playern abgedeckt. »Daher ist das Thema EDR für all jene eine Chance, die sich technisch abgrenzen wollen.«

Übersicht