Mit dem ANLX.Cloud SOC-as-a-Service erhalten Sie eine ganzheitliche Verteidigungsstrategie und proaktive 360°-Security-Plattform.
Mit unserem Service können Sie also sicher sein, dass Ihre gesamte Netzwerkumgebung von unseren Cybersecurity-Analysten in Hinblick auf neue Bedrohungen kontinuierlich überwacht wird. Reduzieren Sie Ihre Schwachstellen und erhöhen Sie Ihr Sicherheitsniveau mit hochqualifizierten Experten und im Notfall effizient funktionierenden Prozessen. Erkennen Sie Bedrohungen frühzeitig und minimieren Sie somit die Auswirkungen.
NDR ist das Akronym für Network Detection and Response.
Sie beschreibt Sicherheitslösungen, die sich aus der Netzwerkverkehrsanalyse (Network Traffic Analysis - NTA) entwickelt haben. Diese Lösungen arbeiten zur Erkennung von Sicherheitsbedrohungen nicht mit signaturbasierten Techniken, sondern analysieren kontinuierlich den Netzwerkdatenverkehr auf Anomalien. Durch die Überwachung des Datenverkehrs und des Netzwerkverhaltens lernen NDR-Lösungen zunächst das normale Verhalten kennen. Treten verdächtige Abweichungen von Normalverhalten auf, alarmiert die NDR-Lösung die für die Sicherheit verantwortlichen Stellen und leitet automatisierte Reaktionen ein. Beispielweise kann eine automatische NDR-Reaktion eine Firewall dazu auffordern, bestimmten Datenverkehr zu blockieren oder zu verwerfen.
Network Detection and Response stellt eine sinnvolle Erweiterung vorhandener Sicherheitslösungen wie Firewalling, Endpoint Detection and Response (EDR), Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) dar und sorgt für einen erhöhten Sicherheitslevel. Aufgrund der nicht-signaturbasierten Arbeitsweise lassen sich auch bisher nicht bekannte Sicherheitsbedrohungen erkennen und abwehren. Um das normale Netzwerkverhalten kennenzulernen und davon abweichendes verdächtiges Verhalten festzustellen, kommen Methoden und Verfahren der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML) zum Einsatz.
Die grundsätzliche Funktionsweise von Network Detection and Response
Network Detection and Response überwacht den Datenverkehr an verschiedenen Stellen eines Netzwerks beispielsweise mithilfe von Netzwerk-Probes oder Sensoren. Die Netzwerk-Metadaten, der Datenfluss und die Datenpakete des internen und externen Datenverkehrs werden kontinuierlich analysiert. Mithilfe der erhobenen Daten und der Analyseergebnisse lernt die NDR-Lösung zunächst das normale Netzwerkverhalten kennen. Das normale Verhalten bildet die Grundlage zur Erkennung von Anomalien oder verdächtigem Datenverkehr. Für die Analysen nutzt NDR Methoden und Verfahren der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML). Da viele Netzwerkdaten verschlüsselt sind, sind NDR-Lösungen in der Regel in der Lage, verschlüsselten Verkehr bis zu einem gewissen Grad ebenfalls zu analysieren. Werden Anomalien oder verdächtiger Netzwerkverkehr erkannt, alarmiert NDR die verantwortlichen Stellen und leitet gegebenenfalls automatisiert Abwehrmaßnahmen ein. Beispielsweise werden Sicherheitssysteme wie Firewalls über in die Lösung integrierbare Schnittstellen angewiesen, Datenverkehr zu verwerfen oder Daten bestimmter Sender und Empfänger zu blockieren.
Vorteile durch Network Detection and Response
Die Implementierung einer NDR-Lösung bietet zahlreiche Vorteile wie:
Quelle: Security Insider
Für Unternehmen ist es wichtig, Schaden durch Cyberangriffe zu vermeiden. Bedrohungen müssen rasch ermittelt und beseitigt werden. Ein SIEM (Security Incident and Event Management) ist hierfür sehr hilfreich. Zusätzlich benötigt man spezialisierte Security-Analysten für die Auswertung der gesammelten Log-Files. In der Wirtschaft mangelt es aber vor allem beim IT-Personal an Fachkräften.
Ohne Automatisierung ist es nicht mehr möglich, die massenhaften Sicherheitsmeldungen manuell auszuwerten. Der Trend geht daher zu Security Orchestration, Automation & Response (SOAR), am besten integriert in einen Managed Service. So können sich KMUs genauso gut schützen wie große Unternehmen, ohne ein eigenes Security Operations Center zu betreiben.