Deteksi dan respons jaringan (NDR) memiliki sejarah panjang, berkembang dari keamanan jaringan dan analisis lalu lintas jaringan (NTA)Definisi historis keamanan jaringan adalah menggunakan firewall perimeter dan Sistem Pencegahan Intrusi (IPS) untuk menyaring lalu lintas yang masuk ke jaringan, tetapi sebagai Teknologi IT dan teknologi keamanan telah berevolusi karena serangan modern yang memanfaatkan pendekatan yang lebih kompleks, definisinya sekarang jauh lebih luas.
Hari ini, keamanan jaringan adalah segala sesuatu yang dilakukan perusahaan untuk memastikan keamanan jaringannya, dan segala sesuatu yang berhubungan dengannya. Ini termasuk jaringan, awan (atau awan-awan), titik akhir, server, pengguna, dan aplikasi. Lalu lintas dari semua sistem ini harus melewati jaringan, sehingga jaringan merupakan sumber logis dari informasi sebenarnya tentang eksploitasi keamanan.
Menganalisis data endpoint dan log alat keamanan saja tidak cukup untuk menggagalkan serangan saat ini. Jika ada satu hal penting yang perlu diketahui tentang jaringan, itu adalah bahwa jaringan tidak berbohong. Itulah sebabnya Deteksi dan respons jaringan menyelesaikan perjalanan deteksi dan respons serangan organisasi untuk XDR / Open XDR di samping EDR untuk titik akhir data dan SIEM untuk log alat keamanan. Secara khusus, NDR melihat apa yang tidak dilihat oleh titik akhir dan log lainnya (seluruh jaringan; perangkat, aplikasi SaaS, perilaku pengguna), bertindak sebagai kumpulan data sebenarnya dan memungkinkan respons waktu nyata.
Seiring dengan terus diadopsinya Zero Trust, jaringan akan mengalami segmentasi berbeda yang meningkatkan dasar-dasar keamanan. Seperti halnya sistem kompleks lainnya, “percaya tapi verifikasi” pendekatan harus diambil. Deteksi dan respons jaringan melengkapi Zero Trust dengan sempurna sebagai mitra verifikasinya. Deteksi dan respons jaringan memungkinkan organisasi untuk mengadopsi Zero Trust dengan yakin dan memverifikasi penegakannya.
Bagaimana NDR Bekerja?
NDR solusi menggunakan teknik non-tanda tangan (misalnya, Mesin belajar atau teknik analitis lainnya) untuk serangan tak dikenal bersama dengan teknik berbasis tanda tangan berkualitas (misalnya intelijen ancaman yang digabungkan secara inline untuk peringatan) untuk serangan yang diketahui guna mendeteksi lalu lintas atau aktivitas yang mencurigakan. Deteksi dan respons jaringan dapat menyerap data dari sensor khusus, firewall yang ada, IPS/ID, metadata seperti NetFlow, atau sumber data jaringan lainnya, dengan asumsi penempatan sensor dan/atau telemetri jaringan lainnya secara strategis. Lalu lintas utara/selatan dan lalu lintas timur/barat harus dipantau dan lalu lintas di lingkungan fisik dan virtual harus dipantau. Semua data dikumpulkan dan disimpan dalam danau data terpusat dengan teknologi canggih Mesin AI untuk mendeteksi pola lalu lintas yang mencurigakan dan meningkatkan peringatan.
Respons adalah bagian penting dari deteksi untuk memungkinkan pendekatan berbasis jaringan yang berkinerja terhadap operasi keamanan, dan merupakan hal yang mendasar untuk NDRRespons otomatis seperti mengirim perintah ke firewall untuk membuang lalu lintas yang mencurigakan atau ke alat EDR untuk mengkarantina titik akhir yang terpengaruh, atau respons manual seperti menyediakan alat perburuan ancaman atau investigasi insiden adalah elemen umum Deteksi dan respons jaringan.
Deteksi dan respons jaringan merupakan komponen penting dari setiap infrastruktur keamanan siber modern. Komponen ini memungkinkan Anda untuk "melihat keseluruhan jaringan" daripada hanya melihat titik akhir, pengguna, atau perangkat tertentu yang terhubung dengannya.
