Angesichts der wachsenden verteilten Netzwerke können signaturbasierte Sicherheitstools wie IDS/IPS die Unternehmenssicherheit nicht mehr allein gewährleisten. Sicherheitsteams haben erkannt, dass sie zusätzlich zur signaturbasierten Erkennung umfassendere Analysetools benötigen. Diese sind erforderlich, um systemweite Bedrohungen zu erkennen und abzuwehren, die auf das Netzwerk selbst abzielen und keine vorherige Signatur aufweisen. NDR-Lösungen stellen mit erweiterten Verhaltensanalysen, maschinellem Lernen und KI eine zusätzliche Schutzebene für On-Premises- und Cloud-Umgebungen bereit.

Die fortschrittlichsten NDR-Lösungen bieten zahlreiche Vorteile:

• Umfassende Transparenz von Bedrohungen: Sicherheitsteams erkennen Bedrohungen – von Eindringversuchen bis zu lateralen Ausbreitungen – im gesamten Netzwerk, sowohl On-Premises als auch in der Cloud.
• Weniger Fehlalarme: Organisationen reduzieren die Anzahl der Fehlalarme, sodass Ihre Sicherheitsteams sich auf die Bekämpfung echter Eindringversuche konzentrieren können.
• Schnelleres Verhindern und Eindämmen von Eindringversuchen: NDR nutzt KI und maschinelles Lernen, um in Echtzeit zu agieren und Bedrohungen blitzschnell zu erkennen und zu stoppen.
• Vollständige Angriffsvisualisierung: Mit einem vollständigen Blueprint für Eindringversuche und einem detaillierten Zeitplan für Bedrohungen im gesamten Netzwerk können Sicherheitsteams das Ausmaß eines Angriffs schnell erfassen und Ressourcen priorisieren.

VMware NSX Network Detection and Response gehört zu den führenden NDR-Funktionen und bietet eng integrierte Funktionen zur Netzwerkerkennung und -reaktion für East-West-Sicherheit in Rechenzentrums- und Multi-Cloud-Umgebungen. Die NDR-Lösung von VMware enthält die umfangreichsten Erkennungsfunktionen, die vollständig verteiltes IDS/IPS, verhaltensbasierte Netzwerkdatenverkehrsanalyse und eine auf vollständiger Systememulation basierte Netzwerk-Sandbox umfassen.

NDR erfasst und korreliert kontinuierlich große Mengen an Netzwerkdatenverkehr und Sicherheitsereignissen über mehrere Ressourcen und Hops hinweg. NDR-Lösungen erfassen Daten vom Netzwerkperimeter (für den North-South-Traffic) und von Sensoren innerhalb des Netzwerks (für den East-West-Traffic). Sie nutzen dabei KI und maschinelles Lernen, um eine Baseline für den normalen Netzwerkdatenverkehr festzulegen und daher die Fähigkeit zu entwickeln, bösartige Aktivitäten zu erkennen, die keinem normalen Muster folgen.

KI-gestützte NDR-Tools lernen kontinuierlich und passen sich an, um komplexe, sich ständig weiterentwickelnde Bedrohungen automatisch zu erkennen.

Wenn ein Angriff erkannt wird, können NDR-Lösungen eine forensische End-to-End-Analyse des Angriffsablaufs von der anfänglichen Infiltration bis zur lateralen Ausbreitung innerhalb des Netzwerks bereitstellen und automatisch Workflows zur Prävention und Risikominderung auslösen.

Unternehmen entscheiden sich im Allgemeinen für eine der folgenden Lösungen:

• Eine verwaltete NDR-Lösung, bei der ein Drittanbieter Protection as a Service und eine gewisse Integration in die Produkte anderer Anbieter bietet, die Sie möglicherweise bereitgestellt haben.
• Eine interne NDR-Lösung, bei der Sie das System besitzen und verwalten und in Ihre anderen Sicherheitstechnologien integrieren. Dies war in der Vergangenheit die Standardlösung, wird jedoch mit der wachsenden Bedrohungslandschaft immer mehr zu einer Belastung.
• Eine automatisierte NDR-Lösung wie das SOAR-Angebot ist ein ausgefeilteres System, das über NDR hinausgeht und eine umfassende Datenerfassung aus mehreren Sicherheitstechnologien sowie eine automatisierte Reaktion auf Vorfälle bietet.