Skip to main content

Was ist Network Detection and Response?

Das Akronym NDR steht für Network Detection and Response. NDR-Lösungen überwachen permanent den Datenverkehr im Netzwerk mithilfe von KI-Mechanismen und Machine Learning und erkennen dadurch sicherheitskritische Auffälligkeiten in Echtzeit.

Grundlage für die Erkennung von Abweichungen sind Modelle eines normalen und unauffälligen Netzwerkverkehrs. Die KI der NDR-Software erkennt Abweichungen von dieser Norm, schlägt ab einer gewissen Kritikalität Alarm und reagiert automatisch darauf.

NDR-Lösungen können nicht nur Administrator*innen alarmieren, sondern den beobachteten Datenverkehr stoppen, in dem das Firewall-Regelwerk automatisch aktualisiert wird und verdächtige Verbindungen blockiert werden.

Für professionelle Security Operation Center (SOC) bieten NDR-Lösungen hilfreiche Funktionalitäten, um Threat Hunting zu betreiben und den Ursprung und Ablauf eines Angriffs nachzuvollziehen.

Warum benötigen Unternehmen eine NDR-Lösung?

Cybersecurity-Expert*innen gehen heutzutage von dem “Assume Breach”-Paradigma aus. Es wird also angenommen, dass ein Netzwerk bereits kompromittiert wurde oder kompromittiert werden könnte. Anstatt sich ausschließlich auf präventive Maßnahmen zu konzentrieren, werden proaktive Maßnahmen ergriffen, um Angriffe zu erkennen, abzuwehren und darauf zu reagieren.

Die Netzwerklandschaft im Unternehmen hat sich durch die Digitalisierung, den explosionsartigen Anstieg an Geräten mit Internetverbindung und verteilte Arbeitsplätze stark verändert. Es reicht nicht mehr aus, lediglich signaturbasierte Tools zu verwenden, um den Verkehr zu überwachen. Durch die zunehmende Verschlüsselung von Netzwerkverkehr ist es zwingend erforderlich, diesen teilweise aufzubrechen, da Sicherheitslösungen andernfalls leicht umgangen werden können.

Die Werkzeuge der Vergangenheit halten mit dieser erhöhten Bedrohungslandschaft und fortgeschrittenen Angriffsmethodiken wie APT’s (Advanced persistent threats) schlicht nicht mehr mit. Immer wieder zeigt erfolgreiches Ausnutzen von unbekannten Sicherheitslücken, dass der Endpoint-Schutz erfolgreich umgangen werden kann. Dadurch verliert die First Line of Defense nicht generell an Bedeutung, allerdings ergibt sich ein Fokus auf das Geschehen im eigenen Netzwerk.

An dieser Stelle kommt Network Detection and Response ins Spiel. Unternehmen mit kritischer Infrastruktur sind als KRITIS-Betreiber verpflichtet, Systeme zur Angriffserkennung vorzuhalten. In Kombination mit der Vorgabe des IT-Sicherheitsgesetzes 2.0 gibt der Stand der Technik implizit vor, dass ein signaturbasiertes System zur Angriffserkennung nicht mehr ausreichend ist.

Welche Arten von Bedrohungen deckt Network Detection and Response auf?

Network Detection and Response deckt verschiedene Arten von Bedrohungen auf, die in einem Netzwerk auftreten können. Dazu gehören beispielsweise Angriffe von außen, wie Distributed Denial of Service (DDoS)-Attacken oder Phishing-Angriffe, sowie Bedrohungen von innen, wie beispielsweise Datenmissbrauch.

  • Unbekannte Malware
  • Unbedachtes Verhalten von Mitarbeiter*innen; das unautorisierte Teilen von Accounts oder sensiblen Daten
  • Angriffe auf dem Netzwerklevel
  • Laterales Bewegen von Angreifern zwischen mehreren Systemen
  • Ungewöhnliches Verhalten durch Anwender*innen, wie große Dateiuploads oder Admin-Zugriffe auf normalerweise nicht betreute Systeme

Network Detection and Response kann das SOC unterstützen und ergänzen

Wie bereits erwähnt, sind NDR-Lösungen vor allem für Unternehmen ab einem gewissen IT-Sicherheitsreifegrad interessant. Sofern Ihr Unternehmen ein SOC-Team beheimatet, haben Sie einen entsprechenden Reifegrad bereits erreicht.

In diesem Fall kann eine NDR-Lösung Ihnen helfen dem akuten Fachkräftemangel zu begegnen. Laut einer Datenerhebung des Bitkom aus dem September 2022 ist der IT-Fachkräftebedarf mit 137.000 offenen Stellen auf einem neuen Höchstwert (Vgl. 2009 waren es noch 20.000 offene Stellen). In dieser teilweise prekären Personalsituation hilft eine NDR-Lösung bestehendes Personal Ihres SOC-Teams zu entlasten.

Bereits jetzt ist es in vielen Unternehmen eher der Fall, dass bestehende Lösungen wie SIEM zu viele Logs und Incidents kreieren, mit denen sich die IT-Fachkräfte oder das SOC-Team anschließend auseinandersetzen müssen.  Ein NDR-Tool hält dem SOC-Team quasi den Rücken frei, indem sie aus der Masse an Logs, Events oder Incidents nur die wirklich relevanten oder kritischen herausfiltert.

Welche Vorteile bietet Network Detection and Response?

Network Detection and Response bietet eine Vielzahl von Vorteilen für Unternehmen:

  • Eine erhöhte Visibilität sämtlicher Vorgänge und Aktivitäten in Ihrem Netzwerk und damit eine Früherkennung von Bedrohungen: Network Detection and Response kann Bedrohungen in Echtzeit erkennen, bevor sie Schaden anrichten, was die Reaktionszeit auf Sicherheitsvorfälle verkürzt.
  • Permanente Analyse des Netzwerks sorgt für Entlastung des SOC-Teams/IT-Sicherheitspersonals.
  • Effektive Reaktion auf Bedrohungen: Durch die automatische Analyse und Bewertung von Bedrohungen kann Network Detection and Response schnell und effektiv auf Sicherheitsvorfälle reagieren.
  • Reduzierung von Ausfallzeiten: Network Detection and Response minimiert Ausfallzeiten, indem es schnell auf Sicherheitsvorfälle reagiert und die Wiederherstellungszeit nach einem Vorfall verkürzt.
  • Optimierung der Netzwerksicherheit: Durch kontinuierliches Monitoring und Analyse des Netzwerkverkehrs kann Network Detection and Response dazu beitragen, die Netzwerksicherheit zu optimieren und potenzielle Schwachstellen zu identifizieren.
  • Ermöglicht effektives Threat Hunting und unterstützt IT-Forensiker*innen bei der Analyse eines Angriffs.
  • Compliance-Vorgaben werden erfüllt, z.B. bei Betreiber*innen von kritischer Infrastruktur.

Checken Sie anhand von 12 Fragen, wie wir Sie mit NDR unterstützen können

Brauchen Sie NDR? Höchstwahrscheinlich! Können Sie NDR? Das müssen Sie nicht allein feststellen. Sprechen Sie mit uns über Ihre betrieblich entscheidenden Prozesse und Ihre IT-Sicherheitsanforderungen.

Zum NDR-Fragebogen

Unsere Experten stehen Ihnen jederzeit gerne zur Verfügung!

Tel. +49 69 38076-0

info@ratiodata.de



    Einwilligungserklärung: Mit dem Absenden dieses Formulars willige ich ein, dass die von mir eingetragenen Daten sowie meine IP-Adresse, das Datum und die Uhrzeit der Absendung des Formulars, die URL dieser Seite sowie meine Browserkennung (User Agent) gespeichert und zum Zwecke der Kontaktaufnahme gemäß der Datenschutzerklärung verarbeitet werden. Die Einwilligung kann jederzeit - z. B. per E-Mail oder Telefon - widerrufen werden.

    Ich stimme der elektronischen Verarbeitung meiner Daten zu.