Eine XDR-Lösung wird als „nativ“ oder „hybrid“ bezeichnet, je nachdem, ob die Quellen für ihre Telemetriedaten aus dem Portfolio desselben Anbieters oder von verschiedenen Anbietern stammen. Auf dem Cybersicherheitsmarkt gibt es inzwischen „Managed XDR-Lösungen“ als neue Servicepakete.
Native XDR-Lösungen
Diese XDR-Lösungen zeichnen sich durch eine hohe Integration und Optimierung im Zusammenspiel zwischen den einzelnen Komponenten aus, da die Datenquellen und die Software zu deren Verwaltung vom selben Anbieter stammen. Diese XDR-Variante führt zu einer besseren Erkennung und Reaktion auf Sicherheitsvorfälle, was eine geringere Belastung für die Sicherheitsteams und SOCs bewirkt, da ein einzelner Anbieter für die Erkennung und Abhilfemaßnahmen auf der Managementseite – aber vor allem auch für die Erstellung und Pflege der Integration aller Datenquellen – zuständig ist. Während sofort einsetzbare, vorkonfigurierte Integrationen für die meisten Unternehmen ideal geeignet sind, haben andere, die über Sicherheitsteams oder SOCs mit hohem Budget verfügen, möglicherweise den Einwand, dass diese Lösungen nur begrenzt mit ihrer sehr heterogenen Infrastruktur kompatibel sind. Diese großen Unternehmen neigen deshalb dazu, eine hybride XDR-Lösung in Betracht zu ziehen, die mit der bei ihnen bereitgestellten, hochkomplexen und kostspieligen SIEM-Lösung (Security Information and Event Management) kompatibel ist.
Hybride (oder offene) XDR-Lösungen
Diese Lösungen sind so konzipiert, dass sie sich unabhängig vom jeweiligen Anbieter in eine breite Palette von Sicherheitsprodukten und -services integrieren lassen. Sie eignen sich gut für Unternehmen, die über heterogene Sicherheitstools verfügen, denn eine hybride XDR-Lösung kann Daten aus mehreren Quellen aggregieren und analysieren. So entsteht eine umfassende Sicht auf die Sicherheitslandschaft. Der Nachteil ist, dass das Unternehmen für die Integration in allen ihren Facetten zuständig ist. Wenn in Ihrem Unternehmen grundsätzlich kein SIEM verwendet werden soll, ist eine hybride XDR-Lösung wahrscheinlich nicht gut geeignet, da keine so tiefgehende und auch schnell implementierbare Analyse möglich ist wie mit einer nativen XDR-Variante. Wenn Sie ein jedoch über ein dediziertes SOC (Security Operations Center) und ein breit aufgestelltes Team verfügen, ist ein hybrides XDR ideal für Ihr Unternehmen geeignet.
MDR (Managed XDR)
XDR-Services, die von einem Drittanbieter angeboten und betrieben werden, sind oft Teil eines umfassenderen Managed Security Service, daher das Akronym MDR (Managed Detection and Response). Neben der erforderlichen Technologie bietet eine MDR-Lösung auch menschliches Fachwissen zur Überwachung, Verwaltung und Reaktion auf Bedrohungen. Eine solche Lösung ist für Unternehmen sinnvoll, die nicht über die internen Ressourcen oder das Know-how verfügen, um eine eigene XDR-Cybersicherheitslösung zu betreiben.