What is Network Detection and Response (NDR)?

Les solutions de détection et de réponse du réseau (NDR) sont conçues pour détecter les cybermenaces sur le réseau de l'entreprise à l'aide de l'intelligence artificielle (IA), de l'apprentissage machine (ML) et de l'analyse de données. Ces outils construisent des modèles de comportement normal en analysant en permanence le trafic nord/sud du réseau qui traverse le périmètre de l'entreprise, ainsi que le trafic latéral est/ouest, puis utilisent ces modèles pour identifier les schémas de trafic anormaux ou suspects.

Les solutions de NDR devraient également intégrer une fonctionnalité de réponse aux incidents, au-delà de l'émission d'alertes. Il peut s'agir de mettre à jour automatiquement les règles du pare-feu pour bloquer le trafic suspect ou de fournir des fonctionnalités qui facilitent les enquêtes sur les incidents et la chasse aux menaces.

Téléchargez le guide de l'acheteur Rapport NDR de KuppingerCole

What is Network Detection and Response (NDR)?

La nécessité d'une solution NDR

La plupart des cyberattaques se produisent sur le réseau, ce qui est à la fois une bonne et une mauvaise chose pour les défenseurs. D'une part, les attaques sur le réseau peuvent être détectées et atténuées par des défenses au niveau du réseau. D'autre part, la complexité et l'étendue du réseau d'une organisation moyenne, ainsi que la sophistication croissante des acteurs de la cybermenace, peuvent rendre difficile la distinction entre les attaques et le trafic légitime.

Une visibilité approfondie du réseau et des capacités avancées de prévention des menaces et de détection sont essentielles pour protéger l'entreprise contre les cybermenaces. Les méthodes de détection traditionnelles, basées sur les signatures, sont souvent inefficaces contre les menaces modernes, ce qui donne à l'entreprise un faux sentiment de sécurité. Les solutions de sécurité NDR fournissent une couche supplémentaire de sécurité au niveau du réseau et des capacités de prévention des menaces dont les organisations ont besoin.

Comment fonctionne la NDR ?

Les solutions NDR devraient pouvoir surveiller les flux de trafic nord-sud et est-ouest à l'aide de capteurs placés à des endroits stratégiques. Cela permet d'obtenir une visibilité approfondie du réseau qui soutient les autres fonctions d'une solution NDR, notamment :

  • Détection des cyberincidents :les solutions NDR vont au-delà de la détection basée sur les signatures et utilisent l'intelligence artificielle (IA), l'apprentissage machine (ML) et l'analyse de données pour analyser le trafic réseau. Cela leur permet de détecter des modèles et d'identifier des anomalies dans le trafic du réseau, ce qui permet de détecter le trafic suspect ou malveillant.
  • Investigation:Les solutions de sécurité NDR surveillent le trafic réseau et extraient des modèles qui peuvent indiquer des connexions anormales ou suspectes. Ces informations sont utilisées pour générer des réponses automatisées par la solution NDR et sont fournies aux analystes du centre des opérations de sécurité (SOC) pour faciliter leurs activités d'enquête sur les incidents.
  • Gestion des renseignements :les solutions de détection et de réponse du réseau peuvent utiliser des renseignements sur les menaces provenant de l'intérieur et de l'extérieur de l'organisation. Ces informations sont utilisées pour détecter les menaces potentielles dans le trafic réseau et peuvent être partagées avec d'autres solutions de sécurité dans le cadre d'une architecture de sécurité convergente.
  • Création de flux :L'un des rôles principaux d'une solution NDR est de fournir aux analystes du SOC un aperçu de la situation actuelle en matière de sécurité et des menaces qui pèsent sur leur réseau. NDR créera un flux d'alertes de sécurité indiquant un trafic réseau suspect et potentiellement malveillant.
  • prévention des menaces:En plus d'alerter les analystes de sécurité sur les menaces potentielles, les solutions NDR peuvent également agir automatiquement et de manière proactive pour empêcher une attaque cybernétique de réussir. Il peut s'agir de travailler avec pare-feu et d'autres solutions de sécurité pour bloquer le trafic suspect ou connu pour être mauvais et l'empêcher d'atteindre sa destination, ce qui perturbe l'attaque.

Comment la NDR renforce-t-elle votre sécurité ?

Les solutions traditionnelles de sécurité des réseaux sont souvent axées sur la détection et utilisent des capacités de détection basées sur les signatures. Ces deux éléments constituent des risques lorsqu'il s'agit de protéger l'entreprise contre les cybermenaces modernes.

Les systèmes de détection basés sur les signatures utilisés dans de nombreuses solutions de sécurité traditionnelles, telles que les antivirus et les systèmes de détection d'intrusion (IDS), ne sont plus efficaces pour détecter les menaces modernes. Les cybercriminels utilisent généralement des logiciels malveillants conçus pour différer d'une campagne à l'autre, ce qui signifie que les signatures sont obsolètes dès qu'elles sont générées. Une solution NDR utilise des capacités de détection IA avancées pour identifier et répondre aux cybermenaces, même les plus récentes, pour lesquelles il n'existe pas encore de signatures.

La NDR offre une visibilité à l'intérieur du réseau de l'entreprise, ce qui permet aux analystes de déterminer les actifs affectés et de corréler leur comportement anormal, fournissant ainsi des indicateurs sur les tactiques, techniques et procédures des attaquants. Les indicateurs sont utilisés pour interrompre et contenir les attaques, et pour guider l'évaluation des dommages et les opérations de récupération.

La solution NDR de Point de contrôle

Le besoin de solutions de sécurité au niveau du réseau n'est pas près de disparaître. Le réseau est le moyen le plus pratique pour lancer des cyberattaques, et les acteurs de la cybermenace innovent constamment pour mettre au point des techniques qui échappent aux solutions de sécurité des réseaux d'entreprise. Les entreprises ont besoin de solutions de sécurité réseau avancées, telles que la NDR, pour les aider à prévenir et à détecter ces nouvelles menaces.

En outre, à mesure que les organisations passent à cloud, elles ont besoin de solutions de sécuritécloud  capables de protéger leurs environnements basés sur cloud. Pour en savoir plus sur la sécurisation de votre environnement cloud, consultez le Buyer's Guide to cloud réseau Security.

Check Point’s Infinity NDR solution for private and public clouds as well as on-premises networks provides deep network visibility, threat intelligence and threat hunting capabilities to discover threats that may have evaded other security solutions. With Check Point NDR, an organization can protect its data, assets, and workloads against the latest cyber threats. To learn more about Check Point Infinity NDR and its capabilities, check out this video and read this complimentary copy of Kuppingercole  Analysts Leadership Compass for Network Detection & Response (NDR).

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d’analyse et de marketing. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour plus d’informations, veuillez lire notre Avis sur les cookies.
OK