:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SOAR implementieren Effizientere IT-Sicherheit mit KI, Automatisierung und SOAR
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
Die Cybersecurity-Landschaft wird aktuell von zwei Themen dominiert: die Existenz großer Datenmengen und dem Mangel an Talenten. Mit SOAR (Security Orchestration Automation and Responses) können Unternehmen den Mangel an qualifizierten Cybersecurity-Experten zumindest teilweise ausgleichen. SOAR sammelt Daten und Sicherheitswarnungen aus verschiedenen Quellen und hilft bei der Definition, Priorisierung und Koordination der Reaktion auf Vorfälle.
Eine Datenschutzverletzung kann ein betroffenes Unternehmen – laut Ponemon Institute –bis zu 3,9 Millionen Dollar kosten. Und diese Kosten können sich noch länger als ein Jahr, nachdem die Datenschutzverletzung tatsächlich eingetreten ist, auf Organisationen auswirken. Für die Mehrheit der Unternehmen ist Cybersecurity zwar mittlerweile eine Top-Priorität, allerdings sehen sie sich im Kampf gegen die Cyberkriminelle regelmäßig mit Herausforderungen – und einer wachsenden Bedrohungslandschaft –konfrontiert. Der Report „Assuring Digital-Trust” gibt Aufschluss über die größten Hürden.
Die überwiegende Mehrheit (94 Prozent) der Führungskräfte in Unternehmen sieht Cybersecurity als wichtigsten Punkt in der Umsetzung der digitalen Transformation, sie sind sich allerdings auch der Problematik bewusst. So fühlen sich 84 Prozent der befragten Firmen von Cyber-Kriminellen und Hacktivisten bedroht, drei Viertel sehen Wirtschaftsspionage als größte Bedrohung. Etwa zwei Drittel (67 Prozent) der Führungskräfte stehen vor der Herausforderung, Sicherheit in ihre IT-Architektur zu integrieren. 65 Prozent davon geben an, ihre Mitarbeiter noch für IT-Sicherheit sensibilisieren zu müssen, während fast die Hälfte in diesem Bereich mit dem Fachkräftemangel zu kämpfen hat.
:quality(80)/images.vogel.de/vogelonline/bdb/1548100/1548118/original.jpg "IT-Sicherheitsverantwortliche können durch die Automatisierung von alltäglichen Routine- und zeitintensiven Aufgaben für Entlastung bei den Security-Teams sorgen. (gemeinfrei)")
Probleme in der Sicherheitsbranche
Automatisierung löst den Security-Fachkräftemangel
Mit anderen Worten: Die bestehenden Cybersicherheitsstrategien müssen erweitert werden. Darüber hinaus gehören Themen wie Fachkräftemangel und der rasante technologische Wandel mit dezidierten Experten wie Managed Service Providern oder Cybersecurity-Dienstleistern adressiert.
Cybersecurity stärken, aber smart
Cybersecurity-bewusste Führungskräfte verfolgen einen vielschichtigen Ansatz, um das Unternehmen vor Cyber-Angriffen und Verletzungen zu schützen – und sie investieren entsprechend. Laut Analystenhaus Gartner, gaben Organisationen weltweit in 2018 etwa 114 Milliarden US-Dollar für Cybersecurity-Maßnahmen aus. Zu den häufigsten Maßnahmen zählen unter anderem Verschlüsselung, Risk-und Compliance-Management, Security-Awareness-Training, Security Incident Management sowie Identity und Access Management. Wie die steigende Zahl der erfolgreichen Angriffe zeigt, reichen diese konventionellen Ansätze leider nicht aus. Was wird also noch benötigt?
:quality(80)/images.vogel.de/vogelonline/bdb/1441200/1441276/original.jpg "Gartner rechnet damit, dass für Security Services im Jahr 2019 mehr als 64 Milliarden US-Dollar ausgegeben werden. (Pixabay)")
Gartner-Prognose
Security Services sind gefragter denn je
Künstliche Intelligenz und Machine Learning in die Cybersecurity integrieren
Die Cybersecurity-Landschaft wird aktuell von zwei Themen dominiert: die Existenz großer Datenmengen und der Mangel an Talenten. Große Datenmengen, die aus unterschiedlichen Systemen stammen, müssen verarbeitet werden, um Anomalien zu erkennen, Schwachstellen zu lokalisieren oder Bedrohungen zu verhindern. Dies geht oftmals schon aufgrund des schieren Datenvolumens über die menschlichen Fähigkeiten hinaus. Die meisten Unternehmen verfügen nicht über einen speziellen Cybersecurity-Experten oder gar ein Team. In einem solchen Szenario ermöglichen Machine Learning (ML) und künstliche Intelligenz (KI) eine rechtzeitige Erkennung von Bedrohungen sowie eine angemessene, schnelle und automatisierte Reaktion, die nicht nur menschliche Fehler reduziert, sondern auch die Arbeitsbelastung der Sicherheitsteams verringert.
Oftmals nutzen Hacker KI und ML, um Firewalls zu durchbrechen. Daher kann die Integration in die Cybersicherheitsstrategie des Unternehmens Organisationen dabei helfen, Cyber-Kriminelle mit ihren eigenen Waffen zu schlagen. Beide Technologien sollten jedoch mit Vorsicht eingesetzt werden, denn Firmen müssen jederzeit berücksichtigen, dass diese Technologien lediglich als Unterstützung der „menschlichen Fähigkeiten“ und Entscheidungsfindung dienen.
So funktioniert es: KI-Algorithmen werden auf der Grundlage vergangener und aktueller Daten entwickelt. Ziel ist es, das den Normalzustand zu definieren und Kompetenzen zu entwickeln, um davon abweichende Anomalien und Bedrohungen zu identifizieren. Die KI entwickelt Muster, die das Machine Learning nutzen kann, um eine Bedrohung zu erkennen. Ein klassisches Beispiel ist die User- und Entity-Verhaltensanalyse (UEBA), die mit ML und Algorithmen Abweichungen von definierten Mustern identifiziert.
Machine Learning erkennt Ähnlichkeiten zwischen verschiedenen Cyber-Bedrohungen, insbesondere wenn Hacker automatisierte Programme zur Synchronisierung mehrerer Angriffe verwenden. Aus diesem Grund wird ML am häufigsten zur Bewertung und Klassifizierung von Malware, zur Durchführung von Risikoanalysen und zur Erkennung von Anomalien eingesetzt. Unternehmen können die KI- und ML-Algorithmen nach ihren Anforderungen anpassen, um leistungsfähige und zuverlässige Systeme und Prozesse für die Selbstauskunft von Sicherheitsvorfällen einschließlich KI-basierter Verhaltensanalyse zu etablieren.
Versucht beispielsweise ein in London ansässiger Mitarbeiter, sich von Tokio aus anzumelden, kann das System diese Aktion für weitere menschliche Untersuchungen identifizieren, bevor es der Person erlaubt, sich anzumelden. Möglicherweise befindet sich der Mitarbeiter auf einer legitimen Geschäftsreise und es gibt kein Problem; es könnte sich aber genauso gut um einen Hacker handeln, der die Identität des Mitarbeiters manipuliert, um Unternehmensdaten zu stehlen.
SOAR implementieren
SOAR, kurz für Security Orchestration Automation and Responses, sammelt Daten und Sicherheitswarnungen aus verschiedenen Quellen und hilft bei der Definition, Priorisierung und Koordination der Reaktion auf Vorfälle eines Unternehmens – Sicherheitsmitarbeiter können so produktiver arbeiten. Unternehmen adressieren auf diese Weise den branchenweiten Mangel an qualifizierten Cybersecurity-Experten zumindest teilweise und gleichen ihn aus. SOAR ist ein gutes Beispiel für die Anwendung von KI, ML und Automatisierung, um auf Sicherheitsvorfälle mit optimal zu reagieren. Als Automatisierungs- und Orchestrierungswerkzeug stärkt SOAR die bestehende Cybersecurity-Architektur etwa mit präventiven Sicherheitskontrollen, Firewalls und Systemen zur Anwendungssicherheit und Intrusion Prevention.
In folgenden Bereichen leistet SOAR einen Beitrag zur Stärkung der Cybersecurity eines Unternehmens:
- Integration der Sicherheitsinfrastruktur: Die meisten Unternehmen setzen eine Vielzahl von Tools zur Verwaltung ihrer Sicherheitsinfrastruktur ein – dies führt zu einem nicht konsistenten Reaktionsmechanismus. Mit SOAR können Unternehmen die Sicherheitsinfrastruktur integrieren und damit die Sichtbarkeit und Kommunikation zwischen den verschiedenen Komponenten verbessern.
- Sicherheitsteams müssen smarter arbeiten: Hunderte täglicher Alarme können dazu führen, dass das Sicherheitsteam sehr schnell ermüdet, da es ständig zwischen Systemen wechseln muss. Die Automatisierung alltäglicher und routinemäßiger Aufgaben führt zu einer höheren Effizienz und ermöglicht es Teams, sich auf strategischere Aspekte der Cybersecurity zu konzentrieren. Die Taktik eines Angreifers zu verstehen sowie die Fähigkeit, kompromittierende Indikatoren zu identifizieren, sind weitere SOAR-Funktionen, mit deren Hilfe Sicherheitsexperten Vorfälle erkennen und schneller darauf reagieren sowie bessere Entscheidungen treffen können.
- Schnelle Reaktion auf zeitkritische Verstöße: SOAR reduziert die Erkennungs- und Reaktionszeit von Tagen auf Minuten und behebt so Schäden frühzeitig.
- Wissen erfassen: Sicherheitstalente sind begehrt und daher schwer zu halten. Scheiden spezialisierte Mitarbeiter aus dem Unternehmen aus, gehen wertvolle Informationen und Wissen zu Prozessen und Strukturen verloren. Mithilfe von SOAR können Daten aus verschiedenen Quellen gesammelt und in Dashboards präsentiert werden. Auf diese Weise bleibt nicht nur das Wissen erhalten, vielmehr dient das Tool auch als Kommunikationsmittel für Führungskräfte.
- Funktionen nutzen, die in Cloud-basierten und lokalen Rechenzentren funktionieren: Ein SOAR verwendet in der Regel eine Reihe von Technologien und Funktionen, die es zu einem robusten Automatisierungs- und Orchestrierungswerkzeug machen. Dies ermöglicht eine schnelle Reaktion unabhängig davon, wo sich die Sicherheitskomponente befindet, das heißt, ob in der Cloud oder on-premise. Einige dieser Technologien sind selbstreparierende Anwendungen, Patch-Management, Scanning-Technologien, Predictive Analytics und Identity Management.
- Automatisierung nutzen: Um neuen und neu auftretenden Sicherheitsbedrohungen zu begegnen, setzen die meisten Unternehmen für den Schutz ihres Netzwerks Hunderte von Sicherheitsprodukten ein. Diese sind nicht immer dafür geeignet, verschiedene Sicherheitsprozesse miteinander zu verbinden oder zu orchestrieren. Darüber hinaus ist die Abwicklung von Sicherheitsmaßnahmen – einschließlich Überwachung und Reaktionsmanagement – recht komplex. Die meisten Sicherheitsprozesse sind zeitintensiv, und manuell – und daher anfällig für Fehler und Compliance-Probleme. Dies führt auch zu langsameren Wiederherstellungsprozessen. Eine Vielzahl von Warnungen und Zugriffsanforderungen belastet darüber hinaus die knappen IT-Ressourcen.
Die Automatisierung der IT-Security verbessert die allgemeine Infrastruktur. Daten werden automatisiert gesammelt und korreliert, bereits existierende Bedrohungen erkannt und Gegenmaßnehmen schneller umgesetzt als dies manuell möglich ist.
Eine typische Automatisierungsreise sollte es Firmen ermöglichen, jederzeit Kompetenzen hinzuzufügen, die dem Unternehmen einen Mehrwert bieten und es von einem deterministischen zu einem kognitiven Unternehmen machen. Organisationen können mit der Automatisierung beginnen, indem sie Benchmarks definieren und die verschiedenen Tracking- und Monitorings-Spuren in ein zentrales Dashboard integrieren. Im zweiten Schritt werden Prozessinformationen zur Identifizierung von Bereichen genutzt, in denen Automatisierung effektiv ist. Die Überwachung und Vereinheitlichung von Abläufen, die Einführung von Plug-and-Play-Anwendungen und die Orchestrierung von Skripten tragen dazu bei, menschliche Fehler zu reduzieren und die Kontrolle zu verbessern. Sobald die Kosten optimiert und die Effizienz gesteigert ist, müssen Unternehmen die Anwendung von Automatisierung prüfen, um die Benutzerfreundlichkeit zu verbessern oder schneller zu reagieren. Ziel der Firmen sollte es sein, ein kognitives Unternehmen zu werden, das Datenverletzungen selbst adressieren und beheben kann, beispielsweise durch die Einführung von Bots, die Tickets zu Vorfällen selbstständig lösen oder Ursachen- oder Folgenanalysen durchführen können.
Security Managed Service Providers einbeziehen
Empfehlungen zu KI, ML, Automatisierung und SOAR können von Unternehmen direkt übernommen werden. Es ist dennoch oft ratsam, mit einem Cybersecurity Managed Service Provider zusammenzuarbeiten. Diese bringt nicht nur Fachwissen ein, sondern oftmals auch kuratierte Plattformen mit Best-in-Class-Produkten und bereits definierten AI/ML-Anwendungsfällen. Darüber hinaus sollten diese auch die Kompetenzen der Mitarbeiter im Unternehmen mit Fachwissen erweitern und so dabei unterstützen, Expertise aufzubauen.
Mit anderen Branchen zusammenarbeiten
Eine weitere wertvolle Strategie ist der Informationsaustausch mit anderen Unternehmen, die ebenfalls Ziele von Cyber-Kriminellen sein könnten. In der modernen vernetzten Welt sind fast alle Unternehmen, - unabhängig davon, welcher Branche sie angehören – ähnlichen Cyber-Bedrohungen ausgesetzt. Um Hackern einen Schritt voraus zu sein, benötigen Organisationen Erkenntnisse über neue Angriffspläne oder Malware-Varianten. Um auf dem Laufenden zu bleiben, können sich Firmen mit Branchenverbänden, regionalen IT-Gruppen, Cybersecurity-Anbietern, Dienstleistern und relevanten Regierungsbehörden abstimmen.
Ein Unternehmen kann alle richtigen Schritte durchführen, um seine Cybersecurity zu erhöhen; aber es ist auch wichtig, sich der ständig wachsenden Zahl neuer Bedrohungen bewusst zu sein, die bestehende Sicherheitsprotokolle innerhalb eines Tages veralten lassen können. Auch das Hinzufügen technologischer Kompetenzen oder die Anwendung unterschiedlicher Ansätze zum Aufbau einer widerstandsfähigen Cybersecurity wird nur so lange funktionieren, wie die Sicherheitsteams aktiv an der effektiven Nutzung der Tools beteiligt sind und sie die Cyber-Strategie als eine laufende Aktivität betrachten, die gemäß den Anforderungen des Sicherheitsökosystems sowohl innerhalb als auch außerhalb des Unternehmens ständig überprüft und überarbeitet werden muss.
Über den Autor: Vishal Salvi ist Senior Vice President, CISO & Head of Cyber Security Practice bei Infosys und verantwortet die Informations- und Cybersecurity-Strategie sowie deren Umsetzung innerhalb der Infosys Group.
(ID:46384987)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945539/original.jpg "Der Fachkräftemangel, das immer komplexere Security-Management und die Masse an Security Alerts führen dazu, dass Incidents nicht schnell genug ausgewertet werden und Bedrohungen zu lange unbemerkt bleiben. (leowolfert - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1930800/1930807/original.jpg "Network Detection and Response (NDR) ermöglicht durch kontinuierliche Analyse des Netzwerkverkehrs verdächtigen Datenverkehr zu erkennen und darauf zu reagieren. (gemeinfrei)")