What is Network Detection and Response (NDR)?

Lösungen zur Netzwerkerkennung und -reaktion (NDR) sind darauf ausgelegt, Cyber-Bedrohungen im Unternehmensnetzwerk mithilfe künstlicher Intelligenz (KI), maschinellem Lernen (ML) und Datenanalysen zu erkennen. Diese Tools erstellen Modelle für normales Verhalten, indem sie kontinuierlich den Nord-Süd-Verkehr des Netzwerks analysieren, der den Unternehmensumfang kreuzt, sowie den seitlichen Ost-/West-Verkehr und verwenden diese Modelle dann, um anomale oder verdächtige Verkehrsmuster zu identifizieren.

NDR-Lösungen sollten über die Auslösung von Warnmeldungen hinaus auch Funktionen zur Reaktion auf Vorfälle umfassen. Dazu könnte die automatische Aktualisierung von Firewall-Regeln gehören, um verdächtigen Datenverkehr zu blockieren, oder die Bereitstellung von Funktionen, die bei der Untersuchung von Vorfällen und der Bedrohungssuche helfen.

Laden Sie den Einkaufsführer herunter KuppingerCole NDR-Bericht

What is Network Detection and Response (NDR)?

Die Notwendigkeit einer NDR-Lösung

Die meisten Cyberangriffe erfolgen über das Netzwerk, was für die Verteidiger sowohl gut als auch schlecht ist. Einerseits können Angriffe über das Netzwerk durch Abwehrmaßnahmen auf Netzwerkebene erkannt und abgeschwächt werden. Andererseits kann es aufgrund der Komplexität und Größe des Netzwerks einer durchschnittlichen Organisation und der zunehmenden Raffinesse der Cyber-Bedrohungsakteure schwierig sein, Angriffe im legitimen Datenverkehr zu erkennen.

Um das Unternehmen vor Cyber-Bedrohungen zu schützen, sind umfassende Netzwerktransparenz und erweiterte Funktionen zur Bedrohungsprävention und -erkennung unerlässlich. Herkömmliche, signaturbasierte Erkennungsmethoden sind gegen moderne Bedrohungen oft wirkungslos und hinterlassen im Unternehmen ein falsches Sicherheitsgefühl. NDR-Sicherheitslösungen bieten eine zusätzliche Ebene an Sicherheits- und Bedrohungspräventionsfunktionen auf Netzwerkebene, die Unternehmen benötigen.

Wie funktioniert NDR?

NDR-Lösungen sollen in der Lage sein, mit strategisch platzierten Sensoren sowohl Nord-Süd- als auch Ost-West-Verkehrsströme zu überwachen. Dies bietet eine umfassende Netzwerktransparenz, die die anderen Funktionen einer NDR-Lösung unterstützt, darunter:

  • Erkennung von Cybervorfällen:NDR-Lösungen gehen über die signaturbasierte Erkennung hinaus und nutzen künstliche Intelligenz (KI), maschinelles Lernen (ML) und Datenanalysen zur Analyse des Netzwerkverkehrs. Dies ermöglicht es ihnen, Muster und Anomalien im Netzwerkverkehr zu erkennen und so verdächtigen oder böswilligen Datenverkehr zu erkennen.
  • Untersuchung:NDR-Sicherheitslösungen überwachen den Netzwerkverkehr und extrahieren Muster, die auf anomale oder verdächtige Verbindungen hinweisen können. Diese Informationen werden von der NDR-Lösung zur Generierung automatisierter Antworten verwendet und den Analysten des Security Operations Center (SOC) zur Verfügung gestellt, um ihre Vorfalluntersuchungsaktivitäten zu erleichtern.
  • Intelligence Management:Erkennungs- und Reaktionslösungen für Netzwerke können Bedrohungsinformationen von innerhalb und außerhalb des Unternehmens nutzen. Diese Informationen werden zur Erkennung potenzieller Bedrohungen im Netzwerkverkehr verwendet und können im Rahmen einer konvergenten Sicherheitsarchitektur mit anderen Sicherheitslösungen geteilt werden.
  • Feed-Erstellung:Eine Hauptaufgabe einer NDR-Lösung besteht darin, SOC-Analysten Einblick in die aktuelle Sicherheitslage und Bedrohungen für ihr Netzwerk zu geben. NDR erstellt einen Feed mit Sicherheitswarnungen, die auf verdächtigen und potenziell schädlichen Netzwerkverkehr hinweisen.
  • Bedrohungsprävention:NDR-Lösungen warnen Sicherheitsanalysten nicht nur vor potenziellen Bedrohungen, sondern können auch automatisch und proaktiv agieren, um den Erfolg von Cyber-Angriffen zu verhindern. Dazu kann die Zusammenarbeit mit Firewall und anderen Sicherheitslösungen gehören, um verdächtigen oder bekanntermaßen schädlichen Datenverkehr daran zu hindern, sein Ziel zu erreichen und so den Angriff zu unterbrechen.

Wie erhöht NDR Ihre Sicherheit?

Herkömmliche Sicherheitslösungen für Netzwerke konzentrieren sich häufig auf die Erkennung und nutzen signaturbasierte Erkennungsfunktionen. Beides sind Belastungen beim Schutz des Unternehmens vor modernen Cyber-Bedrohungen.

Die signaturbasierten Erkennungsschemata, die in vielen älteren Sicherheitslösungen wie herkömmlichen Antiviren- und Intrusion-Detection-Systemen (IDSs) verwendet werden, sind bei der Erkennung moderner Bedrohungen nicht mehr effektiv. Cyberkriminelle verwenden häufig Malware, die von Kampagne zu Kampagne unterschiedlich gestaltet ist, was bedeutet, dass Signaturen bereits bei der Generierung veraltet sind. Eine NDR-Lösung nutzt fortschrittliche KI-Erkennungsfunktionen, um selbst neuartige Cyber-Bedrohungen zu identifizieren und darauf zu reagieren, für die es noch keine Signaturen gibt.

NDR sorgt für Transparenz innerhalb des Unternehmensnetzwerks und ermöglicht es Analysten, betroffene Assets zu ermitteln und deren anomales Verhalten zu korrelieren, was Indikatoren für die Taktiken, Techniken und Verfahren der Angreifer liefert. Indikatoren werden verwendet, um Angriffe zu unterbrechen und einzudämmen und um Schadensbewertung und Wiederherstellungsmaßnahmen zu leiten.

Die NDR-Lösung von Check Point

Der Bedarf an Sicherheitslösungen auf Netzwerkebene wird nicht verschwinden. Das Netzwerk ist das bequemste Mittel, um Cyberangriffe zu starten, und Cyber-Bedrohungsakteure entwickeln ständig Techniken, die an Sicherheitslösungen für Unternehmensnetzwerke vorbeigehen. Unternehmen benötigen fortschrittliche Netzwerksicherheitslösungen wie NDR, um diese neuartigen Bedrohungen zu verhindern und zu erkennen.

Darüber hinaus benötigen Unternehmen bei der Umstellung auf die Cloud Cloud-Sicherheitslösungen , die ihre cloudbasierten Umgebungen schützen können. Weitere Informationen zum Sichern Ihrer Cloud-Umgebung finden Sie in diesem Einkaufsführer für Cloud-Netzwerksicherheit.

Check Point’s Infinity NDR solution for private and public clouds as well as on-premises networks provides deep network visibility, threat intelligence and threat hunting capabilities to discover threats that may have evaded other security solutions. With Check Point NDR, an organization can protect its data, assets, and workloads against the latest cyber threats. To learn more about Check Point Infinity NDR and its capabilities, check out this video and read this complimentary copy of Kuppingercole  Analysts Leadership Compass for Network Detection & Response (NDR).

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK