Die meisten Unternehmen gehen davon aus, dass sie früher oder später gehackt werden oder bereits gehackt worden sind. Mit Detection-and-Response-Lösungen können Unternehmen ihre IT sicher machen. Wie, erklärt Mike Thurnherr von AVANTEC.

Mike Thurnherr, IT-Security Engineer, AVANTEC beantwortet Fragen rund um Endpoint Detection and Response bzw. Network Detection and Response.

  1. Wie schaffen es Hacker, lange im Firmennetz unentdeckt zu bleiben?
  2. Was können denn CISOs auf der Ebene Detection and Response überhaupt gegen solche Angriffe unternehmen?
  3. Sie sprechen von NDR und EDR. Worauf sollten Unternehmen achten, wenn sie solche Lösungen implementieren möchten?
  4. Die meisten Unternehmen schützen ja ihre Endpoints bereits mit einer Antivirenlösung. Was ist der Mehrwert einer EDR-Lösung?
  5. Warum ist zusätzlich zu einer EDR- auch eine NDR-Lösung nötig?
  6. Wie geht ein CISO nun am besten vor, wenn er eine Detection-and-Response-Lösung implementieren möchte?