Zur Navigation Zur Suche Zum Inhalt
    Kontakt

    Wieso Network Detection & Response (NDR) heute unverzichtbar ist!

    Tags:
    Cedric Gebistorf
    RSS Facebook LinkedIn
    Headerbild_NDR_exeon_

    Blogbeitrag anhören

    0:00 / 0:00

    Cyberangriffe gehören heute zu den grössten Risiken für Unternehmen. Während klassische Schutzmassnahmen wie Firewalls oder Endpoint-Security wichtige Verteidigungslinien darstellen, reicht ein rein präventiver Ansatz längst nicht mehr aus. Angreifer werden immer raffinierter, nutzen verschlüsselte Kommunikationskanäle und bewegen sich oft unauffällig innerhalb von Unternehmensnetzwerken. Um diese Bedrohungen frühzeitig zu erkennen, braucht es Lösungen, die Transparenz schaffen und auch versteckte Anomalien sichtbar machen. Genau hier setzt Network Detection and Response (NDR) an.

    Was ist ein NDR?

    Network Detection and Response ist ein Sicherheitsansatz, der den Datenverkehr im gesamten Unternehmensnetzwerk überwacht, analysiert und mithilfe von Machine Learning auf verdächtige Muster hin untersucht.

    Während Endpoint Detection and Response (EDR) den Fokus auf einzelne Endgeräte legt, betrachtet NDR die Kommunikation im Netzwerk als Ganzes. Das ist besonders wichtig, da Angreifer nach einer erfolgreichen Infektion häufig versuchen, sich lateral im Netzwerk zu bewegen oder Daten unauffällig nach aussen zu übertragen. Dies sind Vorgänge, die ein reines EDR nur eingeschränkt erfassen kann.

    Kernfunktionen von NDR sind: 

    Transparenz

    NDR bietet volle Sicht auf internen und externen Datenverkehr – ohne ressourcenintensive Deep Packet Inspection. So behalten Sie auch bei verschlüsselten Verbindungen den Überblick.

    Anomalieerkennung

    Mithilfe von Machine Learning erkennt NDR automatisch Abweichungen vom Normalverhalten und macht auch unbekannte Angriffsversuche sichtbar.

    Forensische Analysen

    Angriffsketten und laterale Bewegungen lassen sich systemübergreifend nachvollziehen. Das erleichtert die Aufklärung von Vorfällen und unterstützt beim Erkennen wiederkehrender Muster.

    Schnelle Reaktion

    Durch automatisierte Alerts und Integrationen in bestehende Security-Stacks wird die Reaktionszeit drastisch verkürzt und das Risiko minimiert.

    Überwachung

    Auch OT- und IoT-Geräte, NetScaler oder andere Appliances lassen sich mit NDR überwachen – ein entscheidender Vorteil gegenüber klassischen Endpoint-Sicherheitslösungen.

    Damit wird NDR zu einer entscheidenden Ergänzung von EDR: Während EDR detaillierte Einblicke auf Endgeräten liefert, schafft NDR die notwendige Netzwerksichtbarkeit, um Angriffe ganzheitlich zu erkennen und abzuwehren.

    Das Exeon.NDR

    Mit Exeon.NDR haben wir eine Lösung im Einsatz, die speziell für die Anforderungen europäischer Unternehmen entwickelt wurde. Exeon Analytics, ein Schweizer Anbieter, kombiniert hohe Datenschutzstandards mit einer technisch ausgereiften Plattform.

    Exeon_NDR

    Besonders überzeugend sind:

    Agentenlose Architektur: Es müssen keine zusätzlichen Software-Agenten oder Sensoren auf den Geräten installiert werden, was Implementierung und Betrieb stark vereinfacht.

    Effiziente Datenanalyse ohne Traffic-Mirroring.

    KI-basierte Anomalieerkennung: Statt ausschliesslich auf bekannte Signaturen zu setzen, erkennt Exeon.NDR auch ungewöhnliche Muster im Netzwerkverkehr.

    100% Datenhoheit: NDR läuft on-premises, in der Private Cloud oder im eigenen Public-Cloud-Tenant. Damit bleiben Unternehmen jederzeit in Kontrolle über ihre sensiblen Daten.

    Einfache Integration: Das System fügt sich nahtlos in bestehende SOC- und SIEM-Umgebungen ein, in unserem Fall beispielsweise in das Microsoft Sentinel.

    So unterstützt Exeon.NDR nicht nur technisch, sondern auch strategisch dabei, die Sicherheit langfristig auf ein neues Niveau zu heben.

    SOC Visibility Triad – warum ganzheitliche Sichtbarkeit zählt

    Eine holistische Sicht auf die IT-Infrastruktur ist heute unerlässlich, um potenzielle Bedrohungen zu erkennen. Allerdings bietet keine einzelne Lösung vollständigen Schutz in einer komplexen IT-Landschaft. Genau hier setzt die von Gartner eingeführte SOC Visibility Triad an. Sie kombiniert drei Perspektiven:

    1. EDR/XDR für Endgeräte, bei uns durch Microsoft Defender abgedeckt.
    2. SIEM für zentrale Logdaten, in unserem Fall Azure Sentinel.
    3. NDR für den Netzwerkverkehr, neu realisiert mit Exeon.NDR.

    Durch diese Kombination erhalten SOC-Teams eine umfassende Sicherheitsarchitektur, die blinde Flecken reduziert und Angriffspfade effektiv schliesst.

    Use Cases aus der Praxis

    Der Nutzen von Exeon.NDR zeigt sich besonders in realen Szenarien:

    • Erkennung von Malware-Kommunikation: Auch verschlüsselte oder ungewöhnliche Datenströme lassen sich identifizieren, ganz ohne Deep Packet Inspection.
    • Insider Threats: Auffälliges Verhalten einzelner Benutzerkonten wird frühzeitig sichtbar.
    • Datenabfluss erkennen: Exfiltration sensibler Daten zu externen Servern wird schnell erkannt.
    • Forensische Nachvollziehbarkeit: Im Falle eines Vorfalls stehen detaillierte Analysen bereit, die Ursachenforschung und Incident Response beschleunigen.

    Damit stärkt Exeon.NDR nicht nur die operative Abwehr, sondern unterstützt Unternehmen auch bei der langfristigen Cyber-Resilienz.
    Tags: