Kontakt

Der Wachposten für Ihre Netzwerksicherheit

In Unternehmens-Netzwerken ist extrem viel los – kein Wunder, dass Cyber-Angriffe in vielen Fällen unentdeckt bleiben. Nicht selten vergehen mehrere Monate, bis Security Incidents überhaupt erkannt werden. Setzen Sie sich rechtzeitig zur Wehr und nutzen Sie für Ihre Network Security Managed NDR (Network Detection & Response): Die Netzwerküberwachung spürt Bedrohungen auf, leitet auf Wunsch Gegenmaßnahmen ein und sorgt somit für mehr Sicherheit durch den Schutz Ihrer Daten vor Hackern und digitaler Spionage.

Was ist NDR?

NDR steht für Network Detection & Response. Es dient zur Abwehr von sowohl einfachen als auch komplexen Sicherheits-Angriffen, die sich im Netzwerk bemerkbar machen. Zum Beispiel:

  • Angriffe gegen Benutzerkonten, unautorisierte Zugriffsversuche auf Systeme oder auch nur das Abklopfen dieser auf entsprechende Möglichkeiten (Lateral Movement und Information Gathering)
  • der Versuch eines Angreifers, nach einem erfolgreichen Angriff, z. B. via Spear-Phishing oder Malware, einen Rückkanal zu seinem Command- & Control-Server im Internet aufzubauen oder zu einem sonstigen externen System oder Dienst, um Daten zu exfiltrieren
  • bei einem Ransomware-Ausbruch übliche Zugriffsversuche auf diverse Netzfreigaben
  • ungewöhnliche Verbindungen, die von bestimmten Systemen plötzlich ausgehen, wie es beispielsweise nach einem Supply-Chain-Angriff der Fall sein kann

Mithilfe von Sensoren im Netzwerk zeichnet NDR sämtliche Verkehrsdaten auf. Diese Daten dienen als wertvolle Quelle für die Erkennung von Auffälligkeiten. Dafür nutzen NDR-Lösungen in der Regel eine Kombination von Techniken, zu denen Machine Learning, Verhaltensanalyse, Indicators of Compromise (IoC) und die retrospektive Analyse gehören. NDR-Systeme analysieren sowohl den Nord/Süd- als auch den Ost/West-Verkehr im Netzwerk. Andere Systeme wie IDS/IPS und Firewalls überwachen in der Regel nur den Netzwerkperimeter (Netzwerkrand). Neben der NetzwerkÜberwachung sorgt NDR durch bestimmte Response-Funktionen bei Bedrohungen auch für eine erste, automatisierte Incident Response.

Managed NDR: Intelligentes Network-Monitoring

Unsere Managed-NDR-Lösung basiert auf einem selbstlernenden System, bei dem Machine-Learning-Algorithmen für Ihre Netzwerksicherheit verwendet werden. Nach einer Lernphase erkennt es ungewöhnliche Aktionen, die vom bisherigen Normalverhalten im Netzwerk abweichen. Damit identifizieren wir für Sie auch Angriffe, die versuchen, unter dem Radar zu bleiben. Handelt es sich um kritische Sicherheitsvorkommnisse, setzen wir uns unmittelbar mit Ihnen in Verbindung. Je nach Ereignis können bestimmte Gegenmaßnahmen – z.B. die Blockade einer Verbindung oder die Isolation eines Systems – automatisiert und damit extrem schnell greifen. Damit lassen sich Angriffe bereits in einer sehr frühen Phase unterbinden, was z. B. bei Ransomware-Vorfällen extrem wichtig ist.

Darüber hinaus nutzen unsere Security-Experten NDR auch zur Advanced Threat Protection (ATP): Durch das kontinuierliche Network Monitoring lässt sich die Historie auch von fortgeschrittenen und versteckten Angriffen nachvollziehen, bei der sich signaturbasierte Security Tools die Zähne ausbeißen. Unsere Lösung deckt die verschleierten Kommunikationskanäle aufgrund der Abweichungen vom normalen Datenverkehr auf und trägt gezielt zur Advanced Threat Protection sowie zum Threat Hunting bei.

Nebeneffekt: Systeme optimieren

Wer beobachtet, dem fällt viel auf! Nutzen Sie unsere NDR-Lösung für ein besseres Security-Management in Ihrem Netzwerk – beispielsweise dafür, unsichere und unerwünschte Protokolle zu identifizieren und technische Vorgaben zu verifizieren. Zudem lassen sich beinahe beliebige weitere Regeln definieren, bei deren Nichteinhaltung Alarm geschlagen wird. In regelmäßigen Reports empfehlen wir Ihnen operative Maßnahmen, mit denen Sie für noch besseren Schutz in Ihrem Netzwerk sorgen.

Überwacht im BSI zertifizierten SOC

Gemeinsam mit Ihnen entwerfen wir eine optimale NDR-Architektur. Darauf basierend platzieren wir Sensoren an geeigneten Stellen im Netzwerk, an Netzwerkübergängen oder in der Cloud. Diese Sensoren senden aus dem Traffic extrahierte Metadaten zur Analyse weiter an eine zentrale NDR-Komponente, die ebenfalls bei Ihnen on-premise installiert wird. Über ein gesichertes Virtual Private Network (VPN) verbinden wir diese NDR-Komponente mit unserem BSI-zertifizierten Security Operations Center (SOC). Von dort aus überwachen unsere Security-Experten die IT-Sicherheit Ihres Unternehmensnetzwerks, Ihrer OT-Umgebung und Ihrer Cloud-Dienste rund um die Uhr. SicherheitsVorfälle werden auf ihre Relevanz hin bewertet. Und sollte Handlungsbedarf bestehen, geben unsere Experten gut durchdachte Empfehlungen.

Unsere Leistungen für Sie

  • Bereitstellung Software + Lizenzen
  • Installation Grundsystem und Konfiguration
  • 24/7 Monitoring und Alarmierung (automatisiert) mit Handlungsempfehlung
  • regelmäßige Reportings
  • Plattformverwaltung (Updates, Konfigurationsanpassungen usw.)
  • proaktives Threat Hunting und fundierte Analysen von Alarmen
  • optional: aktive Incident Response und forensische Analysen

Ihre Vorteile

  • bessere Netzwerksicherheit durch automatisierte Aufdeckung von Angriffsaktivitäten (unbekannte oder bekannte Methoden, gezielte oder ungezielte Angriffe, Ransomware, Supply-Chain-Angriffe, Advanced Persistent Threats, Ausnutzung von Zero-Days) und automatisierbare Gegenmaßnahmen
  • Machine Learning perfektioniert die Angriffserkennung
  • Security-Hygiene: unsichere Protokolle oder unerwünschte Kommunikationsbeziehungen werden aufgedeckt
  • ausführliche regelmäßige Reports und Service-Meetings
  • Ressourcen sparen: vom Plattformbetrieb bis zur 24/7-Alarmauswertung erfolgen sämtliche Schritte in unserem BSI-zertifizierten SOC
  • Kostentransparenz: optionale Hardwarekosten und planbare Lizenz- und Service-Gebühren
  • Proof-of-Value: Managed NDR kennenlernen und ausprobieren


Wie können wir helfen?