How do you choose the best endpoint protection solution for your organization?

Vor der Suche nach einer Endpoint-Protection-Lösung ist eine eingehende Bewertung Ihrer Bedürfnisse und Ziele entscheidend. Analysieren Sie Ihre aktuelle Sicherheitslage, Risikoprofil, Compliance-Anforderungen und Geschäftsziele. Identifizieren Sie Endpunkte nach Typ, Anzahl und Standort, sowie die relevanten Bedrohungen und Schwachstellen. Klären Sie das gewünschte Schutzniveau, die erforderliche Transparenz, das Budget und die verfügbaren Ressourcen. Definieren Sie klare Ziele wie Verbesserung der Erkennungs- und Reaktionsfähigkeiten, Kostensenkung oder Optimierung der Benutzererfahrung.

Before searching for an endpoint protection solution, evaluating your organization's needs and objectives thoroughly is crucial. Look closely at your current security situation, including potential risks and vulnerabilities. Consider your compliance requirements and align them with your overall business goals. We need to understand the specific threats and weaknesses these endpoints might also be exposed to.

Conducting a thorough security assessment is imperative before seeking an endpoint protection solution. By evaluating your current security posture, risk profile, and compliance requirements, you can identify vulnerabilities, prioritize threats, and align your security strategy with business objectives effectively.

Ich bin ja ein großer Freund von Zuhören und bedarfsorientiert Beraten. In diesem Fall ist es aber vollkommen egal, was der Kunde vorher sagt. Seine Erwartungshaltung ist, nicht Opfer einer Cyberattacke zu werden. Das ist, wie wenn man eine schusssichere Weste kauft, dann möchte man nicht durch Beschuss sterben.

Endpoint protection is a critical tool in the suite of security tooling that I consider to be a 'must have', not a 'nice to have'. Many cyber attacks start with an endpoint so it's important to have this in place.

Nach der Klärung Ihrer Bedürfnisse sollten Sie die Funktionen verschiedener Endpoint-Protection-Lösungen evaluieren. Suchen Sie nach integriertem Schutz auf mehreren Ebenen, einschließlich Virenschutz, Firewall, Verschlüsselung, Gerätekontrolle, Verhaltensanalyse und EDR. Berücksichtigen Sie die einfache Bereitstellung, Verwaltung und Skalierbarkeit, sowie die Kompatibilität mit Ihrer bestehenden Infrastruktur. Prüfen Sie Leistung, Zuverlässigkeit und Auswirkungen auf die Endpunkt-Performance und Benutzerproduktivität.

This point is essential because if the environment is very heterogeneous, the choice can be difficult, as you have to choose an Endpoint capable of operating with different clouds, operating systems, virtual machines, etc. And beyond that, the cost needs to be within the budget.

Assess the scalability and compatibility of each solution with your existing infrastructure and applications. Ensure seamless deployment and management while considering future growth and expansion requirements, thus optimizing resource utilization and minimizing disruptions to operations.

Many endpoint solutions support a range of operating systems, but this does not mean they are equal. Features may be limited, reduced or unavailable in a particular operating system. Always ask if full functionality is available for each operating system you need to support. If it isn’t, an alternative may be required for those that have limited functionality.

The way I approach this is to create a list of requirements that I expect the tool to have. Then compare all of the features to another competing product. Factor in everything, including the navigation of the UI, the level of support you'll get, and the yearly renewal cost.

Bei der Auswahl einer Endpoint-Protection-Lösung ist ein Vergleich der Kosten und Vorteile entscheidend. Berücksichtigen Sie nicht nur Vorab- und wiederkehrende Kosten wie Lizenzgebühren und Wartung, sondern auch potenzielle Einsparungen und Renditen, wie reduzierte Ausfallzeiten und erhöhte Sicherheit. Gewichten Sie Vor- und Nachteile ab, um die Option mit dem besten Preis-Leistungs-Verhältnis zu identifizieren, die Ihren Bedürfnissen und Zielen entspricht.

On the cost side, you should consider all the financial implications of adopting a solution. This includes the initial investment required to set up the key and the ongoing costs for licensing and maintenance. Additionally, consider any potential hardware upgrades or modifications necessary to support the chosen solution. On the benefits side, you should analyze the potential gains that each key can bring to your organization. This includes reduced downtime due to quicker threat detection and response, improved efficiency in managing and securing endpoints, increased security posture leading to a lower risk of security breaches, and potential cost savings associated with avoiding or mitigating incidents.

Endpoint-Protection-Lösungen sind der Horror für jeden IT-Entscheider. Zu zahlst eine Menge Geld dafür dass hoffentlich nichts passiert und hoffst, dass die Lösung auch wirklich schützt. Wenn du keine Endpoint-Protection einsetzt, wird man dir im Schadensfall Fahrlässigkeit vorwerfen. Wenn die Endpoint-Protection nicht funktioniert hat, bekommst du vom Hersteller trotzdem kein Geld zurück und erhältst auch keinen Schadenersatz.

Vor der endgültigen Entscheidung für eine Endpoint-Protection-Lösung ist es ratsam, eine Demo und eine Testversion anzufordern. Die Demo zeigt die Lösung in Aktion, ihre Integration in Ihre Umgebung und ihr Verhalten in verschiedenen Szenarien. Eine Testversion ermöglicht es, die Lösung zeitlich begrenzt auf wenigen Endpunkten zu testen und Effektivität, Benutzerfreundlichkeit und Kompatibilität zu bewerten. Nutzen Sie diese Gelegenheit, um Fragen zu klären, Feedback zu geben und eventuelle Probleme oder Lücken zu identifizieren. Achten Sie vorallem auf die Testcases, diese sollten Einheitlich und vergleichbar sein!

We should consider a trial or a demo and doing a benchmark with companies in the same segment or the same size so that you can speed up the choice with less effort.

I always recommend doing an evaluation of at least two competing vendor tools. That way you get a nice side-by-side comparison.

Ich finde das Thema extrem schwierig. Wenn man nach der richtigen Endpoint Protection sucht, machen alle das Gleiche. Entweder sie schauen bei Gartner, am besten im Quadranten rechts oben, oder auf Vergleichsportalen wie AV-Test. Da lese ich dann, dass alle Tools großartige Erkennungsraten haben. Der Industriestandard liegt hier bei 99,2%. Wenn das wirklich alles so super wäre, dann hätten wir nicht so viele Ausfälle, die eine Ransomware-Attacke zur Folge hätten. Die Ransomware wird nämlich nach wie vor auf den Endpoints durch die User ausgeführt. Wo bleibt hier die Protection und auf welche Aussage will ich mich hier verlassen? Die meisten Unternehmen, die gehacked wurden verfügten über eine namenhafte Endpoint-Protection-Lösung.

Es ist wichtig, bei der Auswahl einer Endpoint-Protection-Lösung die Verlässlichkeit der Bewertungen und Referenzen sicherzustellen. Suchen Sie nach anerkannten Branchenanalysten, Expertenmeinungen und Auszeichnungen. Erfahrungsberichte von bestehenden Kunden bieten praktische Einblicke und helfen, die tatsächliche Leistung und den Nutzen der Lösung zu verstehen. Vergleichen Sie sorgfältig, um sicherzustellen, dass die gewählte Lösung Ihren individuellen Anforderungen gerecht wird.

The choice has to target the budget and not just the technology, but I recommend doing a benchmark with companies in the same segment or size. Why not think about looking at Gartner's magic quadrant? And an alternative if it fits the budget. I also advise talking to different integrators and understanding the vision of each one, and putting the pros and cons on the table so it is easy to decide.

Bei der Auswahl der besten Endpoint-Protection-Lösung sollten Sie die spezifischen Anforderungen Ihres Unternehmens berücksichtigen. Beachten Sie die Skalierbarkeit, Integration mit bestehenden Systemen, Benutzerfreundlichkeit und den Support. Testen Sie die Lösung in einer realen Umgebung, um die Leistung zu bewerten. Berücksichtigen Sie auch die Kosten und suchen Sie nach langfristiger Partnerschaftsfähigkeit. Erfahrungen anderer Unternehmen und Branchenbewertungen bieten zusätzliche Einblicke für eine fundierte Entscheidung.

A user-friendly endpoint reduces the knowledge gap and often the need to open tickets for the manufacturer or even the integrator company. Think about it. An endpoint where the local team can understand the logs and manage the manager is of paramount importance and agility.

I would specifically mention that the EDR solution should integrate well with the SIEM / SOAR solution and the MDR service in place.

In addition to the core considerations of needs, features, costs, demos, and reviews, it's crucial to account for factors like-> Scalability: Ensure that the chosen solution can scale with the growth of your organization. Integration: Check for compatibility with existing security tools and other IT infrastructure. Vendor reputation: Consider the reputation and track record of the endpoint protection solution provider. Support and updates: Assess the quality of customer support and the frequency of updates and patches. Compliance: Verify that the solution meets regulatory requirements relevant to your industry. Usability: Choose a solution that is user-friendly and won't cause disruptions to daily operations. And Cloud and DevOps readiness.

Nur so viel. Die Leute, die sich Unternehmen um Endpoint-Protection kümmern, sind im Schadensfall meist die, die dann mit entsetztem Blick sagen: "Das hätte nicht passieren dürfen."