newsletter
contact us
LinkedIn

Wir sind für Sie da!

Kontaktieren Sie uns.

salutation
Wir werden uns so schnell wie möglich bei Ihnen melden.

Exeon Analytics AG

Grubenstrasse 12
CH-8045 Zürich
Schweiz

Telefon: +41 44 500 77 21

Network Detection and Response der nächsten Generation

Key Takeaways dieses Artikels:

Zukunftssichere NDR-Lösungen setzen auf eine leichtgewichtige Logdaten-Analyse anstelle der Spiegelung von Netzwerkdaten. Damit:
  • wird keine Hardware benötigt 
  • werden Netzwerke nicht überlastet 
  • kann über viele Analysepunkte hinweg eine granularere Sichtbarkeit gewährleistet werden 
  • können native Cloud-Protokolle einfach integriert werden
Dieser Ansatz ist den traditionellen NDR-Lösungen überlegen, weil
  • der meiste Datenverkehr ohnehin verschlüsselt ist und damit durch Spiegelung nicht analysiert werden kann 
  • die Algorithmen speziell für verschlüsselte Daten entwickelt wurden 
  • viele Datenpunkte berücksichtigt werden können, was eine sehr detaillierte Sichtbarkeit ermöglicht 
  • sich zusätzliche Log-Daten leicht integrieren lassen, was zu einem tieferen Verständnis der Netzwerkaktivitäten führt 
Weshalb die Schweizer Cyber-Lösung ExeonTrace zukunftssicher entwickelt wurde

Die durchschnittlichen Kosten eines Angriffs auf Unternehmensdaten belaufen sich auf satte 3,18 Millionen Euro (oder 3,86 Millionen Dollar zum Zeitpunkt der Erstellung dieses Artikels). Da die Zahl der Angriffe in Unternehmensnetzwerke dramatisch gestiegen ist und Hacker typischerweise Wege in die Netzwerke finden, ist es entscheidend, Bedrohungen zu erkennen und zu beseitigen, bevor ein echter Schaden entsteht. 

Daher ist ein robustes Netwerkmonitoring mit einer Network Detection and Response Lösung für die Cybersicherheit unerlässlich. Dies wird auch durch die steigende Nachfrage unserer Partner und Kunden sowie durch die umfangreiche Medienberichterstattung bestätigt. 

Traditionell schauten sich Sicherheitsexperten zunächst die von Endpunkten und Logging-Tools generierten Daten an. Diese Methode funktionierte jedoch nicht wirklich, da es schlicht zu viele Daten zu verarbeiten gab und eine ganzheitliche Sicht auf das gesamte Netzwerk fehlte.  

Als Antwort darauf entwickelte das Schweizer Cybersicherheitsunternehmen Exeon ExeonTrace, eine zukunftssichere, intelligente NDR-Lösung, die auf preisgekrönten KI-Algorithmen basiert.  

Aber was ist der Unterschied zwischen traditionellen und zukunftssicheren NDR Lösungen? 

Traditionelle vs. zukunftssichere Network Detection and Response

Alle führenden NDR-Tools helfen Unternehmen, potenzielle Bedrohungen im Netzwerk möglichst rasch zu identifizieren und darauf zu reagieren. Der wesentliche Unterschied besteht darin, dass herkömmliche NDR-Tools auf einer hardwarebasierten Spiegelung von Netzwerkdaten beruhen, während zukunftssichere NDR-Lösungen auf einem leichtgewichtigen Log-Analyse-Ansatz basieren, der keine zusätzliche Hardware benötigt.

Traditionelle Network Detection and Response

Traditionelle NDR-Lösungen spiegeln die Netzwerkdaten durch Hardware-Sensoren. Unternehmen, die den konventionellen Weg wählen, müssen also in die Installation und Wartung von proprietären Hardware-Sensoren investieren. Bei diesem Ansatz werden komplette Netzwerkpakete über eine Tapping- oder Span-Port-Infrastruktur gespiegelt. Anschliessend werden die gespiegelten Daten analysiert, um potenzielle Bedrohungen zu erkennen.

Mit anderen Worten: Sie müssen physische Sensoren und spezielle, vom Hersteller bereitgestellte Hardware einbeziehen, um den Netzwerkverkehr zu spiegeln. Neben dem erforderlichen Aufwand führt dies auch zu einem Vendor Lock-in.

Ausserdem werden dezentrale Netzwerkarchitekturen oft nicht von herkömmlichen NDR-Tools unterstützt. Damit besteht die Gefahr, dass Ihr Netzwerk überlastet wird und der Betrieb des Unternehmens und damit auch die Wettbewerbsfähigkeit beeinflusst werden. 

Darüber hinaus stellt die zunehmende Verschlüsselung von Netzwerkdaten für herkömmliche NDR-Lösungen eine Herausforderung dar, da sie nicht mehr in der Lage sind, die Daten zu analysieren. Das bedeutet, dass versteckte Bedrohungen oft unentdeckt bleiben. 

Zukunftssichere Network Detection and Response

Im Gegensatz dazu entwickelt sich eine zukunftssichere NDR-Lösung wie ExeonTrace mit der Bedrohungslage weiter. Da es sich um eine rein softwarebasierte Lösung handelt, müssen Sie nicht in proprietäre Hardware investieren.  

Im Gegensatz zu herkömmlichen NDR-Lösungen wird ExeonTrace von bewährten, intelligenten Algorithmen ohne zusätzliche Hardware angetrieben. Es nutzt Ihre bestehende Infrastruktur, um Bedrohungen effektiv zu erkennen und darauf zu reagieren. Ein Ansatz, der auch in hybriden Umgebungen für umfassende Transparenz sorgt. 

Anstelle vollständiger Netzwerkpakete werden leichtgewichtige Protokolldaten (oder Metadaten) analysiert, die von vorhandenen Netzwerkgeräten exportiert werden. Somit ist keine Spiegelung durch eine proprietäre Hardware erforderlich. 

Die wichtigsten Vorteile der Implementierung einer zukunftssicheren NDR-Lösung:

Smartere und besserere Network Detection and Response

Die Ergebnisse unseres metadatenbasierten Ansatzes sind der vollständigen netzwerkpaketbasierten Analyse gleichwertig, wenn nicht sogar überlegen. Das liegt daran, dass die traditionelle paketbasierte Analyse keine Informationen mehr aus verschlüsselten Netzwerken extrahieren kann.

Bedrohungsakteure können sich nirgendwo verstecken

Durch die Integration zusätzlicher Protokolldaten, wie Proxy-Protokolle, AD-Protokolle usw., ist der auf Meta-Protokolldaten basierende Ansatz fortschrittlicher. Diese Datenquellen liefern auch Informationen über den Inhalt der verschlüsselten Kommunikation und stellen sicher, dass potenzielle Bedrohungen keinen Platz haben, um sich in Ihrem Netzwerk zu verstecken. 

Zukunftssicher, um mit der Bedrohungslage zu wachsen

Bereits überlastete Sicherheitsteams profitieren von der leichten Einrichtung und Wartung. Leistungsstarke KI- und Big-Data-Algorithmen sind auf die zunehmende Verschlüsselung des Datenverkehrs vorbereitet und sorgen für eine bestmögliche Entlastung der Sicherheitsteams in Unternehmen. Ausserdem brauchen Sie keine neuen NDR-Tools zu lizenzieren, wenn sich die Bedrohung weiterentwickelt oder wenn Ihre Infrastruktur über verschiedene Standorte skaliert. 

Da Cyber-Sicherheitsbedrohungen exponentiell wachsen und immer ausgefeilter werden, müssen Unternehmen alles daran setzen, um ihre Infrastruktur in Echtzeit zu schützen (und aus den Schlagzeilen herauszukommen). Daher bildet zukunftssichere Network Detection and Response die Grundlage für robuste, nachhaltige Cybersicherheitsstrategien. 

Die Autorin: Carola Hug, COO von Exeon

Trusted by