ProSoft arbeitet ab sofort mit Tehtris zusammen, einem französischen Hersteller einer XDR-Plattform mit EDR-Modul. "Gartner listet Tehtris als repräsentativen Hersteller im Market Guide for Extended Detection and Response. Und, für uns sehr wichtig: Die französische Sicherheitsbehörde ANSSI hat die Lösung von Tehtris nach Common Criteria zertifiziert und vom BSI wurde das Cloudhosting gemäß den C5-Anforderungen zertifiziert", begründet ProSoft-Geschäftsführer Robert Korherr die Wahl.
Tehtris wurde 2010 gegründet und hat eine XDR-Plattform entwickelt, die offen konzipiert ist und über APIs sowie einen integrierten Orchestrator zu anderen am Markt verfügbaren Sicherheitslösungen kompatibel ist. Erste Schritte auf dem deutschen Markt hat das Unternehmen, dass seine europäischen Wurzeln und die damit einhergehenden Vorteile im Bereich IT-Sicherheit betont, bereits 2022 unternommen.
Damals holte es im Rahmen einer umfassenden Initiative zum Personalaufbau Olaf Müller-Haberland als Head of Sales and Services. Er war zuvor im Bereich Strategic Sales and Consulting bei Splunk und davor unter anderem bei Hewlett-Packard, Compaq und DEC. Um den Tehtris-Channel in der DACH-Region kümmert sich seit Ende 2022 Marco Puziak. Er kam von NinjaOne und war zuvor unter anderem bei Kaspersky, Malwarebytes und Westcon Security.
Die XDR-Plattform von Tehtris orchestriert in einer Konsole alle eingesetzten Cybersicherheits-Lösungen und -Module und fasst sicherheitsrelevante Ereignisse aus allen IT-Schichten in einem Überblick zusammen. Ziel ist die automatische Angriffserkennung und -abwehr. Da neben den Erkenntnissen der EDR-Software auf den Endgeräten auch virtuelle und physische Server, Netzwerke samt Komponenten wie Routern und Switches sowie unterschiedliche Log-Dateien in die Überwachung einbezogen werden, ließen sich Angriffe auf Datenbanken, Applikationen wie E-Mail- und ERP-Lösungen, Cloud Services und -Storage automatisch analysieren, erkennen und neutralisieren, erklärt ProSoft. "XDR hat sozusagen als KI-basierter Kapitän die gesamte IT-Security im Blick und sorgt für den richtigen Kurs", erklärt der ProSoft-Geschäftsführer.
Durch die kontinuierliche Überwachung der Infrastruktur ließen sich ungewöhnliche Aktivitäten oder böswillige Verhaltensmuster analysieren und identifizieren. Darüber hinaus erkenne Tehtris, woher Angriffe kommen, welche Geräte betroffen sind, und neutralisiere die Attacken. "Über die XDR-Plattform von Tehtris lässt sich definieren, welche Verhaltensmuster überhaupt als Angriff zu interpretieren sind, und in welchem Umfang die Module gesteuert werden sollen", beschreibt Korherr.
Dabei greife XDR auf den permanenten Monitoring-Input des EDR-Moduls zurück. Es sei deshalb unverzichtbar, beide zusammen zu nutzen. Typischerweise nutzten Kunden zusätzlich die Tehtris-Module für SIEM und NTA (Network Traffic Analyzer). Angeboten werden von dem französischen Hersteller mit europäischem Fokus aber auch eine DNS Firewall sowie Zusatzmodule für MTD (Mobile Threat Defense), ZTR (Zero-Trust Response), Cloud Workload Protection, SOAR (Security Orchestration, Automation & Response), CTI (Cyber Threat Intelligence) sowie zur Unterstützung die eigene künstliche Intelligenz "CYBERIA" (nicht zu verwechseln mot dem gleichnamigen Computerspiel aus den 199er-Jahren).
Europäischer XDR-Anbieter Tehtris expandiert nach Deutschland
Marco Puziak baut Channel bei Tehtris auf