In der heutigen Zeit ist eine Strategie der tiefgreifenden Verteidigung erforderlich, und Organisationen müssen sich entsprechend vorbereiten. Dazu gehören zahlreiche Aspekte wie angemessene Richtlinien und Verfahren, Schulung (Sensibilisierung) der Endbenutzer, Prozesse für das Schwachstellenmanagement, gutes Konfigurationsmanagement, (lokale) Firewalls, Schutz von Webanwendungen (WAF), Systeme zur Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM), Intrusion Detection Systeme (IDS), angemessene Netzwerksegmentierung, Verwaltung mobiler Geräte usw.
Der Einsatz und die Verwaltung von Antivirus, EDR (Endpoint detection and response) und sogar XDR (extended endpoint detection and response) sind Teil der Lösung, die zur Erreichung dieses Ziels erforderlich ist.
Das vorliegende Dokument enthält Richtlinien für allgemeine, pragmatische und generische technische Kriterien sowie einige relevante Referenzen für Antivirus-, EDR- und XDR-Sicherheitslösungen.