{"id":31708,"date":"2022-07-21T11:13:23","date_gmt":"2022-07-21T09:13:23","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=31708"},"modified":"2023-03-30T12:42:02","modified_gmt":"2023-03-30T10:42:02","slug":"wie-wichtig-ist-ein-edr-fuer-meine-it-security","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-wichtig-ist-ein-edr-fuer-meine-it-security\/","title":{"rendered":"Wie wichtig ist ein EDR f\u00fcr meine IT Security?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-wichtig-ist-ein-edr-fuer-meine-it-security\/#Was_ist_ein_EDR-System\" >Was ist ein EDR-System?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-wichtig-ist-ein-edr-fuer-meine-it-security\/#Was_sind_die_wichtigsten_Funktionen_einer_EDR-Loesung\" >Was sind die wichtigsten Funktionen einer EDR-L\u00f6sung?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-wichtig-ist-ein-edr-fuer-meine-it-security\/#Was_erreiche_ich_mit_einem_EDR-System_und_wo_sind_die_Grenzen\" >Was erreiche ich mit einem EDR-System und wo sind die Grenzen?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-wichtig-ist-ein-edr-fuer-meine-it-security\/#Inwieweit_unterscheidet_sich_EDR_von_XDR\" >Inwieweit unterscheidet sich EDR von XDR?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-wichtig-ist-ein-edr-fuer-meine-it-security\/#Welche_Rolle_spielt_EDR_fuer_mein_SIEM\" >Welche Rolle spielt EDR f\u00fcr mein SIEM?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/wie-wichtig-ist-ein-edr-fuer-meine-it-security\/#Fazit\" >Fazit<\/a><\/li><\/ul><\/nav><\/div>\n<p>Endpoint Detection and Response L\u00f6sungen stellen umfassendere Abwehrfunktionen bereit als konventionelle Antiviren-Software und k\u00f6nnen dateilose Angriffe erkennen, die \u00fcber legitime Windows-Programme gestartet werden. Erfahren Sie hier, was ein EDR-System genau ist, welche Eigenschaften es aufweisen sollte und welche Rolle die L\u00f6sung f\u00fcr Ihr SIEM spielt.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Was_ist_ein_EDR-System\"><\/span><strong>Was ist ein EDR-System? <\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Eine Endpoint Detection and Response (EDR)-Plattform ist eine technische, softwarebasierte L\u00f6sung, die in erster Linie f\u00fcr die Erkennung von Artefakten eines Cyberangriffs ausgelegt ist. Der Begriff EDR wurde 2013 durch den <a  href=\"https:\/\/blogs.gartner.com\/anton-chuvakin\/2013\/07\/26\/named-endpoint-threat-detection-response\"  dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >Gartner-Analysten Anton Chuvakin<\/a> eingef\u00fchrt und f\u00fcr die Beschreibung von Plattformen genutzt, die eine tiefere Untersuchung verd\u00e4chtiger Aktivit\u00e4ten an Endpunkten wie PCs, Laptops und Servern erm\u00f6glichen. EDR-Plattformen zeichnen das Verhalten der Endger\u00e4te kontinuierlich auf, analysieren die Daten und reagieren bei verd\u00e4chtigem Verhalten mit automatisierten Abwehrma\u00dfnahmen, beispielsweise einer Isolierung der betroffenen Ger\u00e4te. Dadurch k\u00f6nnen weitere Ausbr\u00fcche der Kompromittierung \u2013 beispielsweise ein Lateral Movement \u2013 verhindert werden. Der Fokus von EDR-L\u00f6sungen liegt aber im Kern auf der Erh\u00f6hung der Visibilit\u00e4t von Anomalien auf dem Endpunkt. Dadurch unterscheiden sich EDR-Systeme von anderen technischen Sicherheitsl\u00f6sungen wie Firewalls: Der Schutz findet direkt auf den Endger\u00e4ten und nicht an der Netzwerkgrenze statt.<\/p>\n<figure id=\"attachment_31709\" aria-describedby=\"caption-attachment-31709\" style=\"width: 791px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-31709\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/endpoint-detection.jpg\" alt=\"\" width=\"791\" height=\"442\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/endpoint-detection.jpg 791w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/endpoint-detection-300x168.jpg 300w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/endpoint-detection-768x429.jpg 768w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/endpoint-detection-24x13.jpg 24w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/endpoint-detection-36x20.jpg 36w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/endpoint-detection-48x27.jpg 48w\" sizes=\"(max-width: 791px) 100vw, 791px\" \/><figcaption id=\"caption-attachment-31709\" class=\"wp-caption-text\">Studie Endpoint Security 2022: 55% der befragten Unternehmen berichten von zunehmenden Cyberattacken auf Endpoints.<\/figcaption><\/figure>\n<h2><span class=\"ez-toc-section\" id=\"Was_sind_die_wichtigsten_Funktionen_einer_EDR-Loesung\"><\/span><strong>Was sind die wichtigsten Funktionen einer EDR-L\u00f6sung?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Jedes EDR-System erm\u00f6glicht die \u00dcberwachung von Aktivit\u00e4ten und Ereignissen auf den Endger\u00e4ten in Echtzeit. So wird ein zuverl\u00e4ssiges Identifizieren von verd\u00e4chtigem Verhalten und die Erkennung von stattfindenden Cyberbedrohungen erm\u00f6glicht. Ebenfalls zur Grundausstattung einer EDR-L\u00f6sung geh\u00f6ren automatisierte Reaktionen zur Abwehr der Bedrohungen.<\/p>\n<p><strong>Dar\u00fcber hinaus sollte ein leistungsstarkes EDR-System folgende Eigenschaften unbedingt aufweisen:<\/strong><\/p>\n<ul>\n<li><strong>Plattform\u00fcbergreifend<\/strong>: Die L\u00f6sung sollte ohne Zusatzaufwand auf allen g\u00e4ngigen Betriebssystemen \u2013 Windows, Linux, MacOS \u2013 installiert werden k\u00f6nnen. Abh\u00e4ngig vom kundenindividuellen Bedarf sollte auch eine Installation auf mobilen Plattformen m\u00f6glich sein.<\/li>\n<li><strong>Zentrales Management<\/strong>: Die L\u00f6sung sollte ein zentrales Datenmanagement mit einer granularen Gruppen- und Richtliniensteuerung bieten.<\/li>\n<li><strong>Manueller Zugriff<\/strong>: Die L\u00f6sung muss zus\u00e4tzlich zu Automatismen auch immer eine M\u00f6glichkeit anbieten, Rechner manuell vom Netzwerk isolieren zu k\u00f6nnen.<\/li>\n<li><strong>Incident Management<\/strong>: Ein Incident Management Tool zur Verwaltung und \u00dcbersicht der eingehenden Alarme und IOCs erweitert die M\u00f6glichkeiten einer EDR-L\u00f6sung nochmals deutlich.<\/li>\n<li><strong>Mapping<\/strong>: Ein Mapping zum MITRE ATT&amp;CK Framework erm\u00f6glicht die pr\u00e4zise Zuordnung und Analyse bestehender Cyberangriffe.<\/li>\n<li><strong>Flexibel<\/strong>: Das Managementsystem der EDR-L\u00f6sung sollte, sofern es die Anforderungen des Unternehmens verlangen, im vollst\u00e4ndigen Umfang als on-premises Installation in die Architektur des Unternehmens eingebunden werden k\u00f6nnen und auch die M\u00f6glichkeit bieten, im Air Gapped Modus betrieben werden zu k\u00f6nnen.<\/li>\n<li><strong>Erweiterbar<\/strong>: Mit einem API (Application Programming Interface) lassen sich Informationen zwischen dem EDR- und anderen Systemen erg\u00e4nzen und austauschen.<\/li>\n<li><strong>Eigene IOCs<\/strong>: Mit der Erstellung oder dem Import eigener Indicator of Compromise in eine EDR-L\u00f6sung k\u00f6nnen angeschlossene Systeme bei Verdachtsf\u00e4llen oder im Falle eines IR nach Artefakten eines Angriffs untersucht werden.<\/li>\n<li><strong>Live-Forensik<\/strong>: Leistungsstarke EDR-Systeme bieten die M\u00f6glichkeit einer Live-Forensik, beispielsweise \u00fcber <a  href=\"https:\/\/osquery.io\/\"  dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >osquery<\/a> oder vergleichbare Drittanbieter.<\/li>\n<li><strong>Speicherung<\/strong>: Eine Speicherung von Ereignissen und der Prozess\u00fcbersicht jedes angeschlossenen Systems von 30 Tagen oder mehr ist unbedingt zu empfehlen.<\/li>\n<li><strong>Externe Quellen<\/strong>: Das EDR-System sollte m\u00f6glichst eine Anreicherung von Ereignissen \u00fcber externe Quellen, beispielsweise STIX und TAXII, zulassen.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Was_erreiche_ich_mit_einem_EDR-System_und_wo_sind_die_Grenzen\"><\/span><strong>Was erreiche ich mit einem EDR-System und wo sind die Grenzen?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ein korrekt implementiertes und verwendetes EDR-System kann die IT-Sicherheit innerhalb eines Unternehmens deutlich verbessern. Neben der Erkennung auch von fortschrittlichen Bedrohungen, einer vereinfachten und beschleunigten Reaktion auf Vorf\u00e4lle und hoher Transparenz bieten EDR-L\u00f6sungen zumeist auch starke Automatisierungsfunktionen, die Untersuchungen von und Reaktionen auf Vorf\u00e4lle auch in gro\u00dfem Umfang erm\u00f6glichen.<\/p>\n<p><strong>Der wohl wichtigste Vorteil, der sich mit einem EDR-System erreichen l\u00e4sst, ist die M\u00f6glichkeit der Erkennung von Bedrohungen, die sich mit konventionellen Systemen nur schwer oder gar nicht aufdecken lassen.<\/strong> Zu diesen Bedrohungen z\u00e4hlen professionelle Hacker-Angriffe oder auch Zero-Day-Attacken. Zus\u00e4tzlich wird die Zeit, die f\u00fcr eine Reaktion auf einen Sicherheitsvorfall vergeht, deutlich verk\u00fcrzt. EDR-Systeme erfassen, sammeln und speichern viele Details und Artefakte von verschiedenen Endpunkten in Echtzeit und stellen die gewonnenen Daten umgehend f\u00fcr eine Auswertung bereit. So steht ein umfassendes Bild eines IT-Sicherheitsvorfalls zur Verf\u00fcgung, ohne dass Incident Response Teams Zeit in das Sammeln von Artefakten von Endpunkten investieren m\u00fcssen.<\/p>\n<p><strong>Die M\u00f6glichkeit der zentralisierten Bereitstellung von Artefakten bietet Analysten zus\u00e4tzlich noch einen umfassenden Blick auf die gesamte Sicherheitslage des Unternehmens.<\/strong> Dadurch lassen sich Muster erkennen, zuordnen und entsprechende Reaktionen auf einen Vorfall ausl\u00f6sen. Auch diese Reaktionen werden durch EDR-Systeme deutlich beschleunigt. Unterst\u00fctzt wird die schnelle Reaktionsf\u00e4higkeit auf Sicherheitsvorf\u00e4lle durch umfangreiche Automatisierungs-M\u00f6glichkeiten und die Verwendung einer API.<\/p>\n<p><strong>Allerdings hat auch ein EDR-System Grenzen.<\/strong> Auch wenn die L\u00f6sung eine gute Erg\u00e4nzung zu den Sicherheitsma\u00dfnahmen eines Unternehmens darstellt, so sind vor einer Implementierung doch einige Punkte zu beachten, damit ein maximaler Nutzen aus EDR-L\u00f6sungen gezogen werden kann. Wichtig zu wissen ist es, dass EDR-Systeme unbedingt den Einsatz von hoch spezialisierten Fachkr\u00e4ften erfordern. Je nach Unternehmensgr\u00f6\u00dfe erzeugen EDR-Systeme t\u00e4glich eine hohe Anzahl von Alarmen. Um \u201erichtige\u201c Alarmmeldungen von Falschmeldungen zu unterscheiden, reichen automatisierte L\u00f6sungen nicht aus. Erfahrene Cyber Security Analysten oder Threat Hunter bringen das n\u00f6tige Fachwissen mit, um proaktiv Angriffe oder Angriffsartefakte zu erkennen.<\/p>\n<p>Ein EDR-System ist kein pr\u00e4ventives System, wie beispielsweise traditionelle, signaturbasierte Antivirus-Systeme. Ein EDR-System wird nicht zur Verhinderung von Angriffen eingesetzt, sondern zur zuverl\u00e4ssigen Erkennung bestimmter Angriffstechniken, die einer oder mehrerer Angriffstaktiken zugeordnet werden. Hierzu spielt die prozentuale Rate an False Positives oder Negatives in den erzeugten Meldungen eine tragende Rolle \u2013 die bei einer Evaluierung durch entsprechende Tests w\u00e4hrend eines POCs verifiziert werden.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Inwieweit_unterscheidet_sich_EDR_von_XDR\"><\/span><strong>Inwieweit unterscheidet sich EDR von XDR?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>W\u00e4hrend eine EDR-L\u00f6sung auf die Erkennung und Abwehr von IT-Bedrohungen auf Endger\u00e4ten (Endpoints) spezialisiert ist, beherrschen XDR-Systeme die Gefahrenabwehr und -erkennung in der gesamten IT-Infrastruktur eines Unternehmens. XDR-Systeme beziehen neben Endger\u00e4ten auch Netzwerk, E-Mail und Cloud-Services in die Untersuchungen mit ein. So entsteht ein ganzheitliches Bild der Bedrohungslage \u2013 anders als bei EDR-Systemen, die die IT-Sicherheit aus der Sicht der Endpunkte betrachten.<\/p>\n<p>Ein EDR-System kann \u2013 abh\u00e4ngig von der Anforderung an die IT-Security innerhalb des Unternehmens \u2013 ein guter Einstieg sein, um die Visibilit\u00e4t auf den Endpunkten zu erh\u00f6hen. Mit XDR wird dieser Ansatz auf die Ebene des Netzwerkes, E-Mail, der Cloud sowie Container und Benutzer erweitert. Somit lassen sich \u00fcber Korrelationen und maschinelles Lernen, Angriffe bis zum Patient Zero zur\u00fcckverfolgen. F\u00fcr einen zuverl\u00e4ssigen Einsatz von XDR-L\u00f6sungen wird meist ein \u00d6kosystem aus dem Portfolio der Komponenten eines Herstellers ben\u00f6tigt.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Welche_Rolle_spielt_EDR_fuer_mein_SIEM\"><\/span><strong>Welche Rolle spielt EDR f\u00fcr mein SIEM?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Eine effektive Sicherheitsinfrastruktur zeichnet sich durch mehrstufige Verfahren aus, die die jeweiligen spezifischen Vorteile im optimierten Zusammenspiel erg\u00e4nzen. F\u00fcr Entscheidungstr\u00e4ger kann die \u00dcberschneidung der Funktionalit\u00e4ten stellenweise verwirrend sein \u2013 dies gilt insbesondere f\u00fcr ein EDR, dass zuk\u00fcnftig ein bereits vorhandenes SIEM im Unternehmen erweitern soll.<\/p>\n<p>Eine SIEM-L\u00f6sung ist als zentrales Risikomanangement-Tool auf die Erkennung, Untersuchung und die Reaktion auf Cyberbedrohungen spezialisiert. Durch die Bereitstellung eines zentralen Ortes f\u00fcr die Speicherung und Analyse von Daten verkn\u00fcpft ein SIEM unterschiedliche Informationssilos miteinander und bietet so die M\u00f6glichkeit, verschiedene Datenquellen unter kontinuierlicher Beobachtung zu behalten. SIEM-Systeme erkennen Sicherheitsverst\u00f6\u00dfe, erstellen Berichte und bieten IT-Security-Experten vertiefte Einblicke in potenzielle oder tats\u00e4chlich stattfindende Angriffe. Somit lassen sich Reaktionen und Gegenma\u00dfnahmen schnell und zuverl\u00e4ssig ableiten und durchf\u00fchren.<\/p>\n<p><strong>Ein EDR-System erweitert das SIEM um Kapazit\u00e4ten im Bereich der Sicherheit von Endpunkten \u2013 also f\u00fcr jedes Ger\u00e4t, dass physisch einen Endpunkt innerhalb eines Netzwerkes darstellt.<\/strong> Das k\u00f6nnen PCs der Mitarbeiter sein, Laptops der Au\u00dfendienstler oder der Server im Rechenzentrum. EDR-Systeme k\u00f6nnen erkennen, ob auf einem Ger\u00e4t ungew\u00f6hnliche Aktivit\u00e4ten festgestellt wurden und stellen automatisch empfohlene Reaktionsma\u00dfnahmen bereit.<\/p>\n<p>SIEM und EDR erg\u00e4nzen sich gegenseitig. W\u00e4hrend ein SIEM Daten aus den unterschiedlichsten Datenquellen sammelt und so neben erweiterten Korrelationen auch ein umfangreiches Log-Management oder Daten-Forensik erm\u00f6glich, fokussiert EDR strikt auf die Daten der Endpunkte. Das vereinfacht die Aufdeckung und Behebung komplexer Angriffe deutlich.<\/p>\n<p>Generell empfehlen wir, EDR immer als erg\u00e4nzende Komponente zu einem SIEM zu betrachten. Durch den Fokus auf individuelle Endpunkte liefert das EDR zus\u00e4tzliche, wertvolle Logdaten \u2013 die durch das SIEM zur Auswertung und Bek\u00e4mpfung von Cyberangriffen genutzt werden k\u00f6nnen.<\/p>\n<div class=\"fazit\"><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit\"><\/span><strong>Fazit<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Laptops, PCs und Server sind die Endpunkte in einem Netzwerk \u2013 und ein \u00fcberaus beliebtes Ziel f\u00fcr Cyberangriffe. Die Ger\u00e4te sind h\u00e4ufig nicht optimal abgesichert oder werden von der unternehmensinternen IT nicht vollst\u00e4ndig \u00fcberwacht, was diese zu einer gef\u00e4hrlichen Schwachstelle innerhalb einer IT-Sicherheitsarchitektur macht. EDR \u2013 Endpoint Detection and Response \u2013 ist eine Plattform-L\u00f6sung, die speziell auf die erh\u00f6hte Sicherheit im Umgang mit Endpunkten abzielt. EDR-Sicherheitsl\u00f6sungen erm\u00f6glichen die schnelle Erkennung von verd\u00e4chtigen Aktivit\u00e4ten und in der Regel auch eine automatisierte Reaktion auf Bedrohungen in Echtzeit. Die sehr detaillierten Informationen, die \u00fcber EDR-Systeme bereitgestellt werden, helfen dabei, einen Angriff bereits im Fr\u00fchstadium zu erkennen und Ma\u00dfnahmen zu ergreifen, um Folgesch\u00e4den durch Lateral Movements oder \u00e4hnlichem zu vermeiden. Besonders effizient sind EDR-L\u00f6sungen in Kombination mit einem SIEM. Durch die Kombination der Vorteile beider IT-Sicherheitsl\u00f6sungen erhalten Unternehmen einen ganzheitlichen Blick auf die bestehende Sicherheits-Infrastruktur, k\u00f6nnen Angriffe noch schneller und zuverl\u00e4ssiger aufdecken und verf\u00fcgen f\u00fcr forensische Aufgaben nach einem Sicherheitsvorfall \u00fcber einen breit aufgestellten Datenpool.<\/p>\n<p><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Endpoint Detection and Response L\u00f6sungen stellen umfassendere Abwehrfunktionen bereit als konventionelle Antiviren-Software und k\u00f6nnen dateilose Angriffe erkennen, die \u00fcber legitime Windows-Programme gestartet werden.<\/p>\n","protected":false},"author":11,"featured_media":31717,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[284,67,66],"tags":[],"dpc_coauthors":[],"class_list":["post-31708","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-edr","category-siem","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/31708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=31708"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/31708\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/31717"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=31708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=31708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=31708"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=31708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}