1 Einleitung
Das Antivirus wurde vor Jahren und bei mehreren Gelegenheiten für tot erklärt. Hinter diesen Behauptungen steckt eine gewisse Wahrheit - angesichts der massiven Zunahme von Größe und Komplexität der IT-Infrastrukturen haben sich alte, auf Signaturen basierende Antivirenlösungen seit langem als ungeeignet erwiesen, um gegen das Ausmaß und die Raffinesse moderner Cyber-Angriffe zu schützen. Und obwohl Endgeräteschutzlösungen (Endpoint Protection, EPP), die sie ersetzt haben, zusätzliche Funktionen wie Anwendungs-Whitelisting, Gerätekontrolle und Firewalls bieten, versagen sie immer noch oft bei ihrer Hauptaufgabe: der Erkennung von Malware vor oder während ihrer Ausführung, um Schäden zu verhindern.
Die enorme Anzahl an externen und internen Bedrohungsvektoren, mit denen sich digitale Unternehmen konfrontiert sahen, führte schließlich zu der Erkenntnis, dass der Schutz vor bekannten Bedrohungen allein keine praktikable Sicherheitsstrategie mehr ist. Ein bedeutender Paradigmenwechsel in der Cybersicherheit brachte eine neue Klasse von Endpoint Detection and Response (EDR)-Produkten hervor, die sich auf die Erkennung und Untersuchung verdächtiger Aktivitäten an Endgeräten (und verschiedener Artefakte und Spuren, die von Malware nach einem Angriff hinterlassen werden) konzentrierten. EDR-Lösungen erfassen in der Regel verschiedene Telemetriedaten von Endgeräten mit Hilfe von Software-Agenten und ermöglichen es Sicherheitsanalysten, betroffene Endgeräte aus der Ferne zu untersuchen, um die Grundursache eines Sicherheitsvorfalls zu identifizieren und zu beheben.
Eine Zeit lang wurden EDR-Lösungen als perfekte Alternative zu den alten Antiviren vermarktet, aber leider wurden ihre großen Mängel schnell erkannt. Erstens hat sich die Definition eines Endgerätes selbst weiterentwickelt - heutzutage sind verschiedene Desktops, mobile Geräte, virtuelle Maschinen, sogar Container und andere Cloud-Workloads direkt mit Unternehmensnetzwerken verbunden, und das macht die Aufgabe, eine konsistente Sichtbarkeit über diese Netzwerke hinweg aufrechtzuerhalten, zu einer Herausforderung. Wichtiger war jedoch die Erkenntnis, dass mehr Sicherheitstelemetrie nicht unbedingt zu mehr Sicherheit führt (dasselbe Problem haben die Anbieter von SIEM-Produkten fast ein Jahrzehnt zuvor bereits erkannt).
Die wachsende Zahl von Alarmen, die durch eine EDR-Lösung erzeugt werden, kann selbst ein großes Team von Sicherheitsexperten schnell überfordern, so dass nur sehr wenig Zeit bleibt, einen Vorfall zu untersuchen und darauf zu reagieren, bevor er sich zu einer größeren Störung ausweitet. Viele Unternehmen lösen das Problem, indem sie ihren Sicherheitsbetrieb an einen Managed Service auslagern. Ein alternativer Ansatz, der in letzter Zeit an Popularität gewonnen hat, ist der Einsatz von KI-basierten Methoden und anderen Automatisierungswerkzeugen, um die Produktivität der Analysten zu verbessern und die für die Entscheidungsfindung benötigte Zeit zu verkürzen. Da diese Lösungen jedoch auf menschliches Eingreifen angewiesen sind, sind sie noch weit davon entfernt, eine echte Echtzeit-Reaktion auf erkannte Cyber-Bedrohungen zu ermöglichen.
SentinelOne ist ein Anbieter von Endgerätesicherheit mit Sitz in Mountain View, Kalifornien. Das Unternehmen wurde 2013 von einem Team von Veteranen der israelischen Cyber-Intelligence-Community gegründet.
Die strategische Vision des Unternehmens ist eine integrierte Endgerätesicherheitsplattform, die mehrere unzusammenhängende Sicherheitstools durch eine einzige Lösung ersetzen soll, um Cyber-Bedrohungen über alle IT-Assets des Unternehmens, sowohl vor Ort als auch in der Cloud, zu verhindern, zu erkennen, zu analysieren und darauf zu reagieren. Das Unternehmen befindet sich in Privatbesitz und wird durch Investitionskapital unterstützt. Auch wenn es sich technisch gesehen noch in der Startup-Phase befindet, hat eine Reihe erfolgreicher Investitionsrunden SentinelOne bereits zu einem Einhorn-Unternehmen mit einer Marktbewertung von über 1,1 Milliarden Dollar gemacht. Es bedient derzeit über 3.500 Unternehmenskunden weltweit.