What is Network Detection and Response (NDR)?

As soluções de detecção e resposta de rede (NDR) são projetadas para detectar ameaças cibernéticas em redes corporativas usando inteligência artificial (IA), aprendizado de máquina (aprendizado de máquina, ML) (ML) e análise de dados. Essas ferramentas criam modelos de comportamento normal analisando continuamente o tráfego norte/sul da rede que atravessa o perímetro da empresa, bem como o tráfego lateral leste/oeste, e depois usam esses modelos para identificar padrões de tráfego anômalos ou suspeitos.

As soluções NDR também devem incorporar funcionalidade de resposta a incidentes, além de gerar alertas. Isso pode incluir a atualização automática de regras de firewall para bloquear tráfego suspeito ou fornecer funcionalidades que auxiliem na investigação de incidentes e na busca de ameaças.

Baixe o Guia do Comprador Relatório NDR da KuppingerCole

What is Network Detection and Response (NDR)?

A necessidade de uma solução NDR

A maioria dos ataques cibernéticos ocorre na rede, o que é bom e ruim para os defensores. Por um lado, os ataques na rede podem ser detectados e mitigados por defesas no nível da rede. Por outro lado, a complexidade e a escala da rede média da organização e a crescente sofisticação dos agentes de ameaças cibernéticas podem dificultar a identificação de ataques provenientes de tráfego legítimo.

A visibilidade profunda da rede e os recursos avançados de prevenção de ameaças e detecção são essenciais para proteger a empresa contra ameaças cibernéticas. Os métodos tradicionais de detecção baseados em assinaturas costumam ser ineficazes contra ameaças modernas, deixando a organização com uma falsa sensação de segurança. As soluções de segurança NDR fornecem uma camada adicional de segurança em nível de rede e recursos de prevenção de ameaças que as organizações exigem.

Como funciona a NDR?

As soluções NDR devem ser capazes de monitorar os fluxos de tráfego norte-sul e leste-oeste com sensores estrategicamente posicionados. Isso fornece visibilidade profunda da rede que oferece suporte a outros recursos de uma solução NDR, incluindo:

  • Detecção de incidentes cibernéticos:as soluções NDR vão além da detecção baseada em assinatura para usar inteligência artificial (IA), aprendizado de máquina (aprendizado de máquina, ML) (ML) e análise de dados para analisar o tráfego de rede. Isto permite-lhes detectar padrões e identificar anomalias no tráfego de rede, permitindo a detecção de tráfego suspeito ou malicioso.
  • Investigação:As soluções de segurança NDR monitoram o tráfego de rede e extraem padrões que podem apontar para conexões anômalas ou suspeitas. Essas informações são usadas para gerar respostas automatizadas pela solução NDR e são fornecidas aos analistas do Security Operations Center (SOC) para facilitar suas atividades de investigação de incidentes.
  • Gestão de Inteligência:As soluções de detecção e resposta de rede podem consumir inteligência de ameaça de dentro e de fora da organização. Essa inteligência é usada para ajudar a detectar possíveis ameaças no tráfego de rede e pode ser compartilhada com outras soluções de segurança como parte de uma arquitetura de segurança convergente.
  • Criação de feed:A função principal de uma solução NDR é fornecer aos analistas de SOC insights sobre a postura de segurança atual e as ameaças à sua rede. A NDR criará um feed de alertas de segurança indicando tráfego de rede suspeito e potencialmente malicioso.
  • prevenção de ameaças:Além de alertar os analistas de segurança sobre possíveis ameaças, as soluções NDR também podem agir de forma automática e proativa para impedir o sucesso do ciberataque . Isso pode incluir trabalhar com firewall e outras soluções de segurança para impedir que tráfego suspeito ou sabidamente ruim chegue ao seu destino, interrompendo o ataque.

Como a NDR melhora sua segurança?

As soluções tradicionais de segurança de rede geralmente são focadas na detecção e usam recursos de detecção baseados em assinaturas. Ambas são responsabilidades na proteção da empresa contra ameaças cibernéticas modernas.

Os esquemas de detecção baseados em assinaturas usados em muitas soluções de segurança legadas, como antivírus tradicionais e sistemas de detecção de intrusões (IDSs), não são mais eficazes na detecção de ameaças modernas. Os criminosos cibernéticos geralmente usam malware projetado para diferir de uma campanha para outra, o que significa que as assinaturas ficam desatualizadas assim que são geradas. Uma solução NDR usa recursos avançados de detecção de IA para identificar e responder até mesmo a novas ameaças cibernéticas, para as quais ainda não existem assinaturas.

A NDR fornece visibilidade dentro da rede corporativa, permitindo que os analistas determinem os ativos afetados e correlacionem seu comportamento anômalo, gerando indicadores para as táticas, técnicas e procedimentos dos invasores. Os indicadores são usados para interromper e conter os ataques e para orientar a avaliação de danos e as operações de recuperação.

Solução NDR da Check Point

A necessidade de soluções de segurança em nível de rede não vai desaparecer. A rede é o meio mais conveniente para lançar ataques cibernéticos, e os agentes de ameaças cibernéticas estão constantemente inovando para desenvolver técnicas que escapam às soluções de segurança de rede corporativa. As empresas precisam de soluções avançadas de segurança de rede, como NDR, para ajudar a prevenir e detectar essas novas ameaças.

Além disso, à medida que as organizações migram para a nuvem, elas precisam de soluções de Segurança de Nuvem que possam proteger seus ambientes baseados em nuvem. Para saber mais sobre como proteger seu ambiente de nuvem, confira este Guia do comprador para segurança de rede em nuvem.

Check Point’s Infinity NDR solution for private and public clouds as well as on-premises networks provides deep network visibility, threat intelligence and threat hunting capabilities to discover threats that may have evaded other security solutions. With Check Point NDR, an organization can protect its data, assets, and workloads against the latest cyber threats. To learn more about Check Point Infinity NDR and its capabilities, check out this video and read this complimentary copy of Kuppingercole  Analysts Leadership Compass for Network Detection & Response (NDR).

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK