Der Cybersicherheits-Anbieter Check Point Software hat die Markteinführung von Check Point Horizon XDR/XPR angekündigt. Dabei handelt es sich um eine kollaborative Cybersicherheitslösung, die Unternehmen effektivebn Schutz gegen sich entwickelnde Cyberbedrohungen verspricht, indem sie Daten intelligent korreliert und Angriffe über alle Vektoren hinweg stoppt, die Auswirkungen von Bedrohungen minimiert und Administratoren und Analysten eine einfache Möglichkeit bietet, Vorfälle zu verstehen und darauf zu reagieren.
Prävention statt Reaktion
© Jan Alexander @Pixabay
Angesichts der sich ständig weiterentwickelnden Bedrohungslandschaft haben Unternehmen Schwierigkeiten, sich effektiv gegen Cyberangriffe zu verteidigen. Herkömmliche Sicherheitslösungen konzentrieren sich auf die Erkennung und überlassen die Verantwortung für die Verwaltung von Vorfällen, die Suche und die Untersuchung dem Security Operation Center. Dies kann zu einem reaktiven Ansatz in der Cybersicherheit führen, der Netzwerke anfällig für Bedrohungen macht.
Check Point Horizon XDR/XPR ist die laut Unternehmen erste Extended Detection and Response (XDR)-Lösung, die den Schwerpunkt auf Prävention legt. Die Lösung lässt sich sowohl mit Sicherheitslösungen von Check Point als auch von Drittanbietern integrieren und verhindert, dass Cyberbedrohungen das gesamte Netzwerk beeinträchtigen. Durch die intelligente Korrelation von Daten stoppt die Plattform Angriffe über alle Vektoren, einschließlich E-Mail, Cloud, Netzwerke und Endpunkte. Auf diese Weise werden die Auswirkungen von Cyber-Bedrohungen minimiert und Administratoren und Analysten können auf einfache Weise nachvollziehen, was passiert ist und welche Personen mit einem Sicherheitsvorfall in Verbindung stehen.
„Die XDR-Bewegung wurde im Wesentlichen durch das Wachstum einer fortschrittlicheren, vektorübergreifenden Bedrohungslandschaft angetrieben. Dennoch blieben die Präventionslösungen isoliert und waren oft nicht in der Lage, fortschrittliche Bedrohungen abzuwehren“, sagt Dave Gruber, Principal Analyst bei der Enterprise Strategy Group (ESG). „Mit der Einführung von Check Points Extended Prevention and Response wird ein fortschrittlicher integrierter Ansatz zur Bedrohungsabwehr eingeführt, der den bereits von XDR-Lösungen bewährten Prinzipien folgt. Dieser Fortschritt in der kollaborativen Präventionstechnologie sieht vielversprechend aus und könnte einen Wandel in der gesamten Sicherheitsbranche bewirken.“
„Die XDR-Bewegung erkennt die Komplexität moderner Bedrohungen an und bietet einen ganzheitlicheren, unternehmensweiten Ansatz zur Erkennung und Abwehr von Bedrohungen. Die erweiterte Erkennung und Reaktion deckt jedoch nur die Hälfte der Sicherheitsgleichung ab und lässt die Prävention in Silos zurück“, sagt Maya Horowitz, VP of Research bei Check Point Software. „Check Point Horizon XDR/XPR hebt Silo-Präventionsmechanismen auf eine ähnliche Weise an, wie XDR die Silo-Erkennung und -Reaktion angehoben hat, und verwandelt Prävention in eine kollaborative Funktion über mehrere Bedrohungsvektoren hinweg. In Zusammenarbeit mit XDR stoppt XPR fortschrittliche Bedrohungen und verbessert gleichzeitig die Sicherheitslage kontinuierlich und parallel zur Veränderung der Bedrohungslandschaft. Horizon wurde vom Check Point Research Team entwickelt und stellt den Kunden die Datenwerkzeuge und das Know-how unserer Spezialisten zur Verfügung.“
Die Funktionalität von Check Point Horizon XDR/XPR
Die ab sofort allgemein verfügbare Lösung Check Point Horizon XDR/XPR bietet laut Anbieter einen umfassenden, konsolidierten und kollaborativen Ansatz zur Bedrohungsabwehr und beinhaltet die folgenden Funktionen:
- Umfassender Bedrohungsschutz: Sofortige, umfassende Bedrohungsabwehr über alle Teile der Sicherheitsinfrastruktur hinweg, wobei scheinbar harmlose Ereignisse erkannt und korreliert werden, um Cyber-Angriffe aufzudecken. Die Plattform kann sofortige Präventionsmaßnahmen ergreifen, wie z. B. Blockieren, Beenden von Prozessen oder Isolieren von Ressourcen und Dateien, und lässt sich sowohl mit Sicherheitsprodukten von Check Point als auch von Drittanbietern integrieren.
- Optimiertes Cybersecurity-Management: Die Horizon-Plattform bietet eine optimierte Sicherheitslage und konsolidierte Analysen, die Unternehmen einen Einblick in das Angriffsverhalten, den Kontext und den Schaden sowie detaillierte Analysen zu Indikatoren für eine Gefährdung geben.
- Kontinuierliche Verbesserung der Sicherheitslage: Kontinuierliche Verbesserung der Sicherheitslage mit intelligenter Bedrohungs- und Ereigniskorrelation, die auf mehrere Datensätze zurückgreift, darunter Kompromittierungsindikatoren, die globale Bedrohungslandschaft, Check Point-Forschungsergebnisse und Datenströme von Dritten.
- Kollaborative Sicherheitsoperationen: Die Plattform ermöglicht es Unternehmen, ihre Sicherheitsabläufe zu konsolidieren und zu optimieren und die Zusammenarbeit zwischen Sicherheits- und IT-Teams zu verbessern, um die Bedrohungsabwehr über mehrere Vektoren zu stärken.
