O que é detecção e resposta de rede?

Com o crescimento das redes distribuídas, as ferramentas de segurança baseadas em assinatura, como IDS/IPS, não são mais suficientes para garantir a segurança empresarial. Além da detecção baseada em assinatura, as equipes de segurança reconheceram a necessidade de ferramentas de análise mais amplas para detectar e combater ameaças em todo o sistema, tendo como foco a própria rede, que não têm assinatura anterior. As soluções de NDR aproveitam técnicas avançadas de análise comportamental, aprendizado de máquina e IA para fornecer uma camada adicional de proteção em ambientes locais e de nuvem.

As soluções mais avançadas de NDR oferecem inúmeros benefícios:

• Visibilidade abrangente de ameaças: as equipes de segurança podem ver ameaças, desde intrusões até movimentos laterais, em toda a rede, tanto no local quanto na nuvem.
• Menos falsos positivos: as organizações podem reduzir o número de falsos positivos e aliviar a sobrecarga das equipes de segurança para que se concentrem em deter intrusões reais.
• Impeça ou detenha intrusões com mais rapidez: o NDR usa IA e aprendizado de máquina para operar em tempo real e detectar e deter ameaças na velocidade da conexão.
• Visualização completa do ataque: com um esquema completo de intrusões e um cronograma detalhado de ameaças em toda a rede, as equipes de segurança podem entender rapidamente o escopo de um ataque e priorizar os recursos.

Entre os líderes em NDR, o VMware NSX Network Detection and Response oferece um conjunto altamente integrado de recursos de detecção e resposta de rede para segurança leste-oeste no data center e em ambientes multi-cloud. A solução de NDR da VMware fornece o mais amplo conjunto de recursos de detecção, que abrange um IDS/IPS totalmente distribuído, técnicas de análise de tráfego de rede com base em comportamento e uma sandbox de rede com base em emulação de sistema completo.

O NDR processa e correlaciona continuamente grandes volumes de tráfego de rede e eventos de segurança em vários ativos e saltos. Ao coletar dados do perímetro da rede (para cobrir o tráfego norte-sul) e de sensores na rede (para cobrir o tráfego leste-oeste), as soluções de NDR aproveitam a IA e o aprendizado de máquina para desenvolver uma compreensão de linha de base dos fluxos normais de tráfego de rede e, portanto, também a capacidade de detectar atividades maliciosas que não seguem os padrões normais.

As ferramentas de NDR com tecnologia de IA aprendem e se adaptam continuamente para fornecer detecção automática de ameaças sofisticadas e em constante evolução.

Se um ataque for detectado, as soluções de NDR podem fornecer uma análise forense completa do cronograma do ataque, desde a infiltração inicial até os movimentos laterais na rede, e podem acionar automaticamente fluxos de trabalho de prevenção e mitigação.

As organizações geralmente tomam uma decisão geral quanto à solução que preferem usar:

• Uma solução de NDR gerenciada, na qual um fornecedor de terceiros oferece a proteção como um serviço e fornece um nível específico de integração a produtos de outros fornecedores que você possa ter implantado.
• Uma solução de NDR interna, na qual você é proprietário do sistema e o gerencia e integra a outras tecnologias de segurança. Isso era comum no passado, mas está se tornando um fardo à medida que o cenário de ameaças se evolui.
• Uma solução de NDR automatizada, como uma oferta de SOAR, é um sistema mais elaborado que vai além da NDR para fornecer coleta de dados abrangente de várias tecnologias de segurança, além de resposta automatizada a incidentes.