Interview mit Daniel Bossard über die Entwicklung innerhalb der Cyber Security

Quinten Ockers interviewt seinen SAM-Kollegen Daniel Bossard zur Entwicklung von EDR – Endpoint Detection and Response zu XDR – Extended Detection and Response

Interview mit Daniel Bossard, Service Account Manager bei Dell Technologies, über die Entwicklung innerhalb der Cyber-Security.

Quinten Ockers: „Hallo Daniel, schön, dass du für ein Interview Zeit hast. Im Artikel „“Dell Technologies Addresses Modern Support and Security”“ wurde vor kurzem erörtert, dass mit den Verbesserungen der ProSupport Suite für PCs neue Angebote für die Endpunktsicherheit dazu beitragen, Bedrohungen zu verhindern, zu erkennen und darauf zu reagieren und eine sichere Bereitstellung kommerzieller PCs zu ermöglichen. Dieses neue Angebot baut auf dem Engagement von Dell auf, das Gateway für Mitarbeiter für Zusammenarbeit und Produktivität in der Home Office Umgebung zu sichern.“

Frage: Kannst du uns sagen, wie der Cyber-Security Ansatz von Dell Technologies aussieht?

Daniel Bossard: „In unserer Cyber Security-Strategie sprechen wir über mehrere Komponenten. Ausgehend von der erwähnten Endpoint Security, EDR Endpoint Detection and Response, wurde eine erste Abwehrlinie gegen die zunehmend schnell wachsenden Cyber-Angriffe entwickelt. In 2013 hat Anton Chucakin das Label ETDR Endpoint Threat Detection and Response auf den Markt gebracht.
Mit der Entwicklung von Endpoint Detection and Response wurde der traditionellen Antivirensoftware eine zusätzliche Ebene hinzugefügt und wir müssen verstehen, dass die auftretenden Threads nicht von Hackern ausgeführt werden, die versuchen, Unternehmen auf Hollywood-Art anzugreifen.“

Quinten Ockers: Wenn der Hacker kein Filmstar ist, was sind dann die eigentlichen Themen innerhalb Cyber Security?

Daniel Bossard: „Kurz gesagt können wir die Bedrohungen in fünf Gruppen einteilen: Ransomware, Phishing, Datenlecks, Hacking und Insider-Bedrohungen. Ein unzufriedener Mitarbeiter könnte mit einem USB-Stick sowohl Daten nach außen übertragen, als auch eine Software-Attacke hineinbringen. Wenn wir uns die größten Bedrohungen des letzten Jahrzehnts, im Jahr 2019, ansehen, sind Social Hacking, Ransomware, aktive Überwachung der Cybersicherheit, nicht gepatchte Vulnerabilitäten, schlechte Updates und DDoS-Angriffe (Distributed Denial of Service) die Top 5 der Cybersicherheitsprobleme. Und es gibt noch eine weitere Bedrohung, die in aller Öffentlichkeit verborgen ist: Ransomware as a Service (RaaS). RaaS ist eine Variante von Software as a Service (SaaS), wenn du möchtest, ein abonnementbasiertes Modell, das es böswilligen Entitäten ermöglicht, vorentwickelte Ransomware-Tools zu verwenden, um Ransomware-Angriffen durchzuführen um beispielsweise Daten in erfolgreich gehackten Umgebungen zu verschlüsseln.
RaaS- Affiliates verdienen einen Prozentsatz an jeder erfolgreichen Lösegeldzahlung, manchmal sogar, ohne zu wissen, dass sie einen Teil eines Codes für (RaaS) entwickelt haben.“

Quinten Ockers: : Wenn ich dir zuhöre, bekomme ich ein ungutes Gefühl und kann man etwas dagegen tun?

Daniel Bossard: „Sicherheitsmaßnahmen propagieren und implementieren, dies bedarf natürlich mehr als nur eines traditionellen EDR, die nächste Evolutionsstufe ist XDR, was für Extended Detection and Response steht.“

Quinten Ockers: : Was macht XDR so besonders?

Daniel Bossard: „Wenn EDR das Ergebnis oder die Aktion erkennt, wenn ein Verstoß auftritt, würde XDR nicht nur an Endpoints sondern in der ganzen Infrastruktur ein Muster mit Ergebnissen während eines Verstoßes entdecken und abhängig davon, ob ein bestimmtes Muster bekannt oder ähnlich ist, eine Reaktion einleiten, wie zum Beispiel eine zusammengestellte Benachrichtigung an das Sicherheitsteam, die eine Informationsflut effektiv reduziert und dem Team hilft, sich auf seine Arbeit zu konzentrieren und nicht auf weißes Rauschen in seinem Posteingang.

Als Beispiel: Du schließt deinen Audi 100 ab und lässt dein Auto über Nacht allein. Du wachst auf, weil der Alarm aktiviert wurde, da jemand dein Auto aufgebrochen hat und weggefahren ist.
Im Vergleich dazu würde ein neuer Audi e-tron GT es dem System ermöglichen, den Vorfall zu registrieren, den Alarm zu aktivieren und, falls der Dieb sich an den Gürtel schnallt, dir eine Push-Benachrichtigung auf dein Telefon senden, das Auto und den Motor ausschalten und bis zum Eintreffen der Polizei verriegeln.

Auf die gleiche Weise würde XDR den Verstoß behandeln, die Protokolle und Anweisungen befolgen, die Sicherheitsteams explizit informieren und dem Administrator ermöglichen, die betreffenden Endpunkte auszuschließen, E-Mails in Quarantäne zu isolieren, Cloud-Buckets zu sichern usw.
Es gibt mehrere Anbieter, die bieten ähnliche Lösungen an und je nach Einschätzung der Kunden können mehrere Optionen sinnvoll sein. Der Schlüssel ist, dass der Kunde für sich die effektivste und ausgereifteste Software hat, die am einfachsten zu bedienen ist. Zusammen mit Secureworks hat Dell Technologies einen abonnierten Service angekündigt, der die Kundenumgebungen vor Cybersecurity-Angriffen schützt und in gleicher Weise behebt. Dell Technologies Managed Detection and Response powered by Secureworks Taegis XDR bietet beispielsweise 247 Sicherheit für Endpunkte, Rechenzentren und Cloud-Umgebungen.“

Quinten Ockers: Wie funktioniert dieses ManagedXDR?

Daniel Bossard: „Dell Technologies Managed Detection and Response verwendet die Secureworks Taegis XDR Software (SaaS), um Bedrohungen in der gesamten IT-Umgebung zu überwachen, zu erkennen, zu analysieren und zu automatisieren, wobei die Thread-Analyse-Erfahrung von Tausenden von Kunden genutzt wird“.

Quinten Ockers: „Nun, Daniel, danke für dein Insiderwissen und es ist mir eine Freude, dich interviewen zu dürfen.“

Zu Daniel Bossard (43) – Daniel Bossard ist gebürtiger Schweizer. Er arbeitet seit 5 Jahren bei Dell Technologies im Center of Excellence in Cork. Seit 2018 ist er Service Account Manager für Dell Technologies im Enterprise Bereich mit Hintergrund in ESRS und Netzwerk Support. Derzeit bedient er ein gemischtes Portfolio aus DTS Kunden, Client Server Network und Storage Data Protection. Er ist daran interessiert, die Entwicklung der Cyber-Sicherheit bei Erkennung und Reaktion zu verstehen.

About the Author: Quinten Pieter Ockers

Quinten Pieter Ockers ist seit 2010 Service Account Manager bei Dell Technologies, seit acht Jahren ist er weltweit tätig. Er betreutet KundInnen weltweit, um die Erfahrungen der ProSupport Plus-Dienste in jedem Land zu steuern und zu optimieren. Sein Hauptziel ist es, mit Menschen auf der ganzen Welt zusammenzuarbeiten, verschiedene Kulturen kennenzulernen und sie so zu unterstützen, dass IT-Services überall funktionieren.