Netzwerk-Erkennung und -Reaktion der nächsten Generation

Die wichtigsten Erkenntnisse aus diesem Artikel:

Da zukunftssichere NDR-Lösungen auf einer leichtgewichtigen Protokolldatenanalyse anstelle einer Verkehrsspiegelung basieren

  • wird keine Hardware benötigt
  • Netzwerke werden nicht überlastet
  • Feinkörnige Sichtbarkeit an vielen Erfassungspunkten kann bereitgestellt werden
  • Native Cloud-Protokolle können leicht integriert werden

Dieser Ansatz ist herkömmlichen NDR-Lösungen überlegen, weil

  • der meiste Datenverkehr ohnehin verschlüsselt ist und nicht durch den Spiegelungsansatz analysiert werden kann
  • die Algorithmen speziell für verschlüsselte Daten entwickelt wurden
  • viele Sammelpunkte berücksichtigt werden können, was eine sehr detaillierte Sichtbarkeit ermöglicht
  • zusätzliche Log-Daten können einfach integriert werden, was zu einem tieferen Verständnis der Netzwerkaktivitäten führt

Warum die Schweizer Cyber-Lösung ExeonTrace zukunftssicher konzipiert ist

Die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich auf satte [3,18 Millionen Euro] (https://www.capita.com/sites/g/files/nginej291/files/2020-08/Ponemon-Global-Cost-of-Data-Breach-Study-2020.pdf) (oder 3,86 Millionen Dollar zum Zeitpunkt der Erstellung dieses Artikels). Da die Zahl der Eindringlinge in Unternehmensnetzwerke dramatisch zugenommen hat, ist es jetzt entscheidend, Bedrohungen zu erkennen und zu beseitigen, bevor ein echter Schaden entsteht.

Daher ist eine robuste Netzwerkerkennung und -reaktion (Network Detection and Response, NDR) für die Cybersicherheit unerlässlich. Dies wird auch durch die steigende Nachfrage unserer Partner und Kunden sowie durch die umfangreiche Medienberichterstattung bestätigt.

Traditionell untersuchten Sicherheitsexperten zunächst die von Endpunkten und Protokollierungstools generierten Daten. Diese Methode funktionierte jedoch nicht wirklich, da es einfach zu viele Daten zu verarbeiten gab und eine ganzheitliche Sicht auf das gesamte Netzwerk fehlte.

Als Antwort darauf entwickelte das Schweizer Cybersicherheitsunternehmen Exeon ExeonTrace, eine zukunftssichere, intelligente NDR-Lösung, die auf preisgekrönten KI-Algorithmen basiert.

Aber was ist der Unterschied zwischen herkömmlichem NDR und zukunftssicherem NDR?

Traditionelles NDR vs. zukunftssicheres NDR

Alle führenden NDR-Tools helfen Unternehmen, potenzielle Bedrohungen im Netzwerk zu identifizieren und darauf zu reagieren. Der Hauptunterschied besteht darin, dass herkömmliche NDR-Tools auf einer hardwarebasierten Spiegelung von Netzwerkdaten beruhen, während intelligente zukunftssichere NDR-Lösungen auf einem leichtgewichtigen Protokollanalyse-Ansatz basieren, für den keine zusätzliche Hardware erforderlich ist.

Traditionelles NDR

Herkömmliche NDR-Lösungen spiegeln die Netzwerkdaten über Hardwaresensoren. Unternehmen, die sich für diesen Weg entscheiden, müssen also in die Installation und Wartung von proprietären Hardwaresensoren investieren. Dieser Ansatz hilft bei der Spiegelung kompletter Netzwerkpakete mit Tapping- oder Span-Port-Infrastruktur. Anschließend werden die gespiegelten Daten analysiert, um potenzielle Bedrohungen zu erkennen.

Mit anderen Worten: Sie müssen physische Sensoren und spezielle, vom Anbieter bereitgestellte Hardware einbeziehen, um den Netzwerkverkehr zu spiegeln. Dies ist nicht nur aufwändig, sondern führt auch zu einer Anbieterbindung. 

Außerdem werden neue dezentrale Netzwerkarchitekturen oft nicht von herkömmlichen NDR-Tools unterstützt. Infolgedessen besteht die Gefahr, dass Sie Ihr Netz überlasten und gleichzeitig die technologische Entwicklung und die allgemeine Wettbewerbsfähigkeit beeinträchtigen. 

Die zunehmende Verschlüsselung von Netzwerkdaten stellt auch für herkömmliche NDR-Lösungen eine Herausforderung dar, da sie nicht mehr in der Lage sind, die Nutzdaten zu erkennen. Dies bedeutet, dass versteckte Bedrohungen oft unentdeckt bleiben.

Zukunftssicherer NDR

Im Gegensatz dazu entwickelt sich eine zukunftssichere NDR-Lösung wie ExeonTrace mit dem Bedrohungsniveau weiter. Da es sich um eine rein softwarebasierte Lösung handelt, müssen Sie nicht in proprietäre Hardware investieren. 

Im Gegensatz zu herkömmlichen NDR-Lösungen wird ExeonTrace von bewährten intelligenten Algorithmen angetrieben. Es nutzt Ihre bestehende Infrastruktur und schlanke Architektur, um Bedrohungen effektiv zu erkennen und darauf zu reagieren. Dieser Ansatz gewährleistet auch in hybriden Umgebungen umfassende Transparenz.

Anstelle vollständiger Netzwerkpakete werden leichtgewichtige Protokolldaten (oder Metadaten) analysiert, die von vorhandenen Netzwerkgeräten exportiert werden. Somit ist keine Spiegelung oder Anzapfung (oder der Kauf proprietärer Hardware) erforderlich.

Die wichtigsten Vorteile der Implementierung einer zukunftssicheren NDR-Lösung:

Intelligenter und besserer NDR

Die Ergebnisse unseres metadatenbasierten Ansatzes sind einer vollständigen netzwerkpaketbasierten Analyse gleichwertig, wenn nicht sogar überlegen. Das liegt daran, dass die traditionelle paketbasierte Analyse keine Informationen mehr aus der Nutzlast extrahieren kann. Schließlich ist der Datenverkehr verschlüsselt. 

Bedrohungsakteure können sich nirgendwo verstecken

Durch die Integration zusätzlicher Protokolldaten, wie Proxy-Protokolle, AD-Protokolle usw., ist der auf Meta-Protokolldaten basierende Ansatz fortschrittlicher. Diese Datenquellen liefern auch Informationen über den Inhalt der verschlüsselten Kommunikation und stellen sicher, dass potenzielle Bedrohungen keinen Platz haben, um sich in Ihrem Netzwerk zu verstecken.

Netzwerkerkennung und -reaktion der nächsten Generation - zukunftssicher, um mit dem Bedrohungsniveau zu wachsen

Bereits überlastete Sicherheitsteams profitieren von der einfachen Einrichtung und Wartung. Leistungsstarke KI- und Big-Data-Algorithmen sind auf den zunehmenden Datenverkehr und die zunehmende Verschlüsselung vorbereitet und gewährleisten eine angemessene Unterstützung für Sicherheitsteams in Unternehmen. Außerdem müssen Sie keine neuen NDR-Tools kaufen, wenn sich die Bedrohung weiterentwickelt oder wenn Ihre Infrastruktur skaliert.

Da die Bedrohungen für die Cybersicherheit exponentiell zunehmen und immer ausgefeilter werden, müssen Unternehmen alles daran setzen, ihre Infrastruktur in Echtzeit zu schützen (und aus den Schlagzeilen herauszukommen). Daher bildet zukunftssicheres NDR jetzt die Grundlage für robuste Cybersicherheitsstrategien.