Suche
Schließen Sie dieses Suchfeld.

Was ist NDR?

Sicherheitsentscheider stehen heute vor einer Vielzahl von Möglichkeiten, wenn es um den Aufbau eines modernen Sicherheits-Stacks geht. Eine häufig übersehene Sicherheitskontrolle ist Network Detection and Response (NDR). NDR-Cybersicherheitslösungen sind nicht neu. Aufgrund der vermeintlichen Komplexität der Bereitstellung, Wartung und Nutzung räumen viele Sicherheitseigentümer dieser Technologie jedoch in ihrem Sicherheits-Stack den Vorrang ein, da sie davon ausgehen, dass andere netzwerkbezogene Sicherheitsprodukte verhindern können, dass ihre Netzwerke gefährdet werden. Dieser Leitfaden bietet eine umfassende NDR-Definition als moderne Cybersicherheitslösung und ihre Bedeutung bei der Bekämpfung von Cyberangriffen.

Wie funktioniert NDR?

Netzwerkerkennungs- und Reaktionstechnologien sind darauf ausgelegt, Bedrohungen in Ihrer gesamten Netzwerkinfrastruktur zu identifizieren und Sicherheitsanalysten in die Lage zu versetzen, schnell entscheidende Gegenmaßnahmen zu ergreifen, um das Risiko eines schädlichen Verstoßes zu mindern. Im Gegensatz zu anderen Netzwerktechnologien, bei denen Benutzer Halbexperten im Netzwerkbereich sein müssen, können Sicherheitsanalysten mit unterschiedlichem Fachwissen problemlos NDR-Produkte verwenden. Um besser zu verstehen, wie NDR-Funktionen sorgen für die Sicherheit eines Netzwerks, müssen wir zunächst entschlüsseln, wie sie eingesetzt werden und funktionieren. 

Ihr Netzwerk ist das zentrale Nervensystem Ihrer gesamten Organisation. Unabhängig davon, ob Sie ausschließlich „on-metal“ eingesetzt werden, ohne Präsenz in der Cloud, oder sich „All-In“ für einen Cloud-Anbieter entschieden haben, ermöglicht das Netzwerk eine wichtige Kommunikation von einem Geschäftszentrum zum anderen. Früher ging man davon aus, dass der Einsatz einer Firewall ausreichende Sicherheit für ein Netzwerk bietet. Allerdings führten die Anbieter neue Sicherheitskontrollen ein, um das Netzwerk zu schützen und die Weiterentwicklung der Angriffsmethoden zu bekämpfen. Intrusion-Detection- oder Intrusion-Prevention-Systeme verbesserten die Fähigkeit der Firewall, erfolgreiche Cyberangriffe zu verhindern. Angesichts der Abhängigkeit von bekannten Netzwerksignaturen von Angriffen wurden die meisten IDS/IPS-Produkte für Angreifer kaum mehr als ein Ärgernis, wenn Angreifer ihre Taktik auch nur geringfügig änderten. bewältigen."

Was ist NDR? Der endgültige Leitfaden – Die Entwicklung des NDR

Die Entwicklung des NDR

Wie es Sicherheitsanbieter tun, wenn sie mit den sich verändernden Herausforderungen von Angreifern konfrontiert werden, wurde ein neuer Produkttyp mit der Bezeichnung „ Netzwerkverkehrsanalyse (NTA). Wie der Name schon sagt, analysieren NTA-Produkte Inhalte und Kennzahlen des Datenverkehrs zwischen den Vermögenswerten von Organisationen sowie des Datenverkehrs zu und von externen Quellen. Ein Analyst könnte die Details außergewöhnlicher Muster untersuchen, um festzustellen, ob Korrekturmaßnahmen erforderlich sind. Jetzt kommt der NDR ins Spiel. NDR kombiniert die besten IDS/IPS-, NTA- und anderen Netzwerksicherheitsfunktionen in einer einzigen Lösung zum Schutz eines Netzwerks. NDR-Produkte sollen einen ganzheitlichen Überblick über Sicherheitsbedrohungen in Ihrem Netzwerk liefern. Mithilfe einer Kombination aus bekannten bösartigen Netzwerksignaturen, Sicherheitsanalysen und Verhaltensanalysen können NDRs eine schnelle und hochwirksame Erkennung von Bedrohungen ermöglichen. Genauer gesagt können NDR-Produkte nicht nur den Inhalt des Netzwerkverkehrs analysieren, sondern auch anomale Aktivitäten identifizieren, indem sie die Metadaten des Netzwerkverkehrs (Größe/Form des Verkehrs) analysieren. Diese Funktion ist beim Umgang mit verschlüsseltem Datenverkehr von Vorteil, bei dem es für das NDR-Produkt möglicherweise nicht möglich ist, in Echtzeit zu entschlüsseln. Typische NDR-Produkte bieten Erkennungsfunktionen und die Fähigkeit, auf eine potenzielle Bedrohung zu reagieren.