:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition NDR | Network Detection and Response Was ist Network Detection and Response (NDR)?
Network Detection and Response (NDR) beschreibt Sicherheitslösungen, die den Netzwerkverkehr kontinuierlich überwachen und analysieren, um verdächtigen Datenverkehr zu erkennen und darauf automatisiert zu reagieren. Zur Analyse des Netzwerkverkehrs und zum Erkennen von Anomalien kommen Verfahren der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML) zum Einsatz.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
NDR ist das Akronym für Network Detection and Response. Es handelt sich bei Network Detection and Response um eine maßgeblich vom Marktforschungsunternehmen Gartner im Jahr 2020 geprägte Bezeichnung. Sie beschreibt Sicherheitslösungen, die sich aus der Netzwerkverkehrsanalyse (Network Traffic Analysis - NTA) entwickelt haben. Diese Lösungen arbeiten zur Erkennung von Sicherheitsbedrohungen nicht mit signaturbasierten Techniken, sondern analysieren kontinuierlich den Netzwerkdatenverkehr auf Anomalien. Durch die Überwachung des Datenverkehrs und des Netzwerkverhaltens lernen NDR-Lösungen zunächst das normale Verhalten kennen. Treten verdächtige Abweichungen von Normalverhalten auf, alarmiert die NDR-Lösung die für die Sicherheit verantwortlichen Stellen und leitet automatisierte Reaktionen ein. Beispielweise kann eine automatische NDR-Reaktion eine Firewall dazu auffordern, bestimmten Datenverkehr zu blockieren oder zu verwerfen.
Network Detection and Response stellt eine sinnvolle Erweiterung vorhandener Sicherheitslösungen wie Firewalling, Endpoint Detection and Response (EDR), Security Information and Event Management (SIEM) und Security Orchestration, Automation and Response (SOAR) dar und sorgt für einen erhöhten Sicherheitslevel. Aufgrund der nicht-signaturbasierten Arbeitsweise lassen sich auch bisher nicht bekannte Sicherheitsbedrohungen erkennen und abwehren. Um das normale Netzwerkverhalten kennenzulernen und davon abweichendes verdächtiges Verhalten festzustellen, kommen Methoden und Verfahren der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML) zum Einsatz.
Die grundsätzliche Funktionsweise von Network Detection and Response
Network Detection and Response überwacht den Datenverkehr an verschiedenen Stellen eines Netzwerks beispielsweise mithilfe von Netzwerk-Probes oder Sensoren. Die Netzwerk-Metadaten, der Datenfluss und die Datenpakete des internen und extern Datenverkehrs werden kontinuierlich analysiert. Mithilfe der erhobenen Daten und der Analyseergebnisse lernt die NDR-Lösung zunächst das normale Netzwerkverhalten kennen. Das normale Verhalten bildet die Grundlage zur Erkennung von Anomalien oder verdächtigem Datenverkehr. Für die Analysen nutzt NDR Methoden und Verfahren der Künstlichen Intelligenz (KI) und des Maschinellen Lernens (ML). Da viele Netzwerkdaten verschlüsselt sind, sind NDR-Lösungen in der Regel in der Lage, verschlüsselten Verkehr bis zu einem gewissen Grad ebenfalls zu analysieren. Werden Anomalien oder verdächtiger Netzwerkverkehr erkannt, alarmiert NDR die verantwortlichen Stellen und leitet gegebenenfalls automatisiert Abwehrmaßnahmen ein. Beispielsweise werden Sicherheitssysteme wie Firewalls über in die Lösung integrierbare Schnittstellen angewiesen, Datenverkehr zu verwerfen oder Daten bestimmter Sender und Empfänger zu blockieren.
Vorteile durch Network Detection and Response
Die Implementierung einer NDR-Lösung bietet zahlreiche Vorteile wie:
- verbessertes Sicherheitsniveau durch sinnvolle Ergänzung vorhandener EDR-, SIEM- und SOAR-Lösungen
- zuverlässiges Erkennen von Anomalien ausgehend von einem tiefen Verständnis des normalen Netzwerkverhaltens
- signaturunabhängiges Erkennen auch bisher unbekannter Sicherheitsbedrohungen durch kontinuierliche Analyse des Netzwerkverhaltens
- dank Künstlicher Intelligenz und Machine Learning ständig dazulernendes System
- Erkennen und Abwehren auch hochentwickelter Cyber-Angriffe
- Echtzeitüberwachung von internem und externem Datenverkehr (Überwachung nicht nur an den Netzwerkgrenzen)
- Alarmieren bei erkannten Bedrohungen und automatisiertes Ergreifen von Abwehrmaßnahmen
(ID:47986720)
:quality(80)/p7i.vogel.de/wcms/c6/ad/c6ade7ecfcc4854b84f7a6fd6ff47505/0107230240.jpeg "Da Unternehmensnetzwerke immer komplexer werden, können viele Sicherheitsteams nicht mehr jede Schwachstelle erkennen, bevor sie ins Visier von Cyberkriminellen gerät. Ein System, das Anomalien im Netzwerk erkennen kann, bevor es zu einem Angriff kommt, kann hier die Lösung sein. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/db/d1/dbd1a4192a1f37f4eaf5629f399e74d5/0104986964.jpeg "Teil 1 des Artikels legt dar, wie KI und ML eine Baseline des normalen externen und internen Netzverkehrs definiert und zeigt anhand der Log4j-Schwachstelle, wie sich Angriffe in den Netzwerkaktivitäten verraten. Teil 2 zeigt typische Symptome eines anomalen und damit wahrscheinlich bösartigen Netzverkehrs. (Bild: sdecoret - stock.adobe.com)")