Die drei größten Netzwerk Bedrohungen
Network Security Bedrohung Top 1
Ransomware, ist laut Studien der Computerwoche, s.a. "Die 6 größten Bedrohungen für Ihr Netzwerk (computerwoche.de) " , die mit Abstand größte Bedrohung für die Netzwerksicherheit. Sie bringt den Angreifern den größten Nutzen, während die Wahrscheinlichkeit, erwischt zu werden, relativ gering ist. Die häufigsten Netzwerkbedrohungen waren Ransomware-Angriffe, bei denen Daten verschlüsselt und hohe Lösegeldforderungen zumeist in Kryptowährungen gestellt wurden.
Network Security Bedrohung Top 2
Der Zusammenschluss mehrerer autonom tätiger Programme (Bots) zu einem Netzwerk wird als Botnet bezeichnet. Botnetze sind beliebte Angriffswerkzeuge von Cyberkriminellen.
Network Security Bedrohung Top 3
Bei einem Man-in-the-Middle-Angriff wird die Kommunikation zwischen zwei ahnungslosen Parteien durch einen Dritten abgefangen um diese abzuhören oder zu manipulieren. Dabei kommen gefälschte IP-Adressen, maliziöse Proxy-Server oder Wi-Fi-Spionage zum Einsatz. Dies kann fatale Auswirkungen nach sich ziehen, da sich ein Cyber-Angreifer möglicherweise unbemerkt durchs Netzwerk bewegen kann wenn er dafür die richtigen Ansatzpunkte findet.
Was ist Network Detection and Response (NDR) ?
Network Detection and Response (NDR) beschreibt Sicherheitslösungen, die den Netzwerkverkehr kontinuierlich überwachen und analysieren, um verdächtigen Datenverkehr zu erkennen und darauf automatisiert zu reagieren. Network Detection and Response stellt dabei eine sinnvolle Erweiterung vorhandener Sicherheitslösungen wie Firewall, Endpoint Detection and Response (EDR) sowie Security Information and Event Management (SIEM) und sorgt für einen erhöhten Sicherheitslevel.
BSI-Lagebericht 2022: Bedrohung durch Cyber-Kriminalität auf Rekordniveau
Quelle: bsi Lagebericht-2022
Wir haben die Lösung
Die Network Detection and Response Lösung von EnBW Cyber Security powered by Exeon überwacht Ihren Datenverkehr an verschiedenen Stellen Ihres Netzwerks. Der Datenfluss und die Datenpakete des internen und extern Datenverkehrs werden dabei kontinuierlich analysiert. Durch die erhobenen Daten und deren Analyseergebnisse lernt die von EnBW Cyber Security eingesetzte Exeon NDR-Lösung zunächst das normale Netzwerkverhalten kennen.
Dies bildet die Grundlage zur Erkennung von Anomalien oder verdächtigem Datenverkehr. Die Analysen und NDR Methoden nutzen Verfahren der künstlichen Intelligenz und des maschinellen Lernens. Obwohl die meisten Netzwerkdaten verschlüsselt sind, sind NDR-Lösungen von Exeon in der Lage, den verschlüsselten Datenverkehr bis zu einem gewissen Grad ebenfalls zu analysieren.
Wird dabei eine Anomalie oder ein verdächtiger Netzwerkverkehr erkannt, alarmiert die von der EnBW Cyber Security eingesetzte NDR-Lösung powered by Exeon die verantwortlichen Stellen und leitet gegebenenfalls automatisiert Abwehrmaßnahmen ein. So werden beispielsweise Sicherheitssysteme wie Firewalls über in die Lösung integrierbare Schnittstellen angewiesen, den Datenverkehr zu verwerfen oder Daten bestimmter Sender und Empfänger zu blockieren.
Zukunftssichere Network Detection & Response Lösung powered by Exeon
Ergänzen Sie Ihre Sicherheitssysteme mit der zukunftssicheren NDR-Lösung von EnBW Cyber Security powered by Exeon. Die NDR-Lösung basiert auf der Software Exeon Trace, welche direkt eine Analyse von Netzwerk-Logdaten vornimmt und daher kein Traffic Mirroring erfordert. Die Algorithmen von ExeonTrace sind speziell für die Analyse von Metadaten entwickelt worden und werden daher durch den zunehmend verschlüsselten Netzwerkverkehr nicht beeinträchtigt.
Dabei benötigt ExeonTrace keine zusätzliche Hardware und ermöglicht die Analyse mehrerer Datenquellen einschließlich nativer Cloud-Anwendungen. Exeon Trace ist die führende Network Detection & Response Lösung für stark virtualisierte und verteilte Netzwerke.
Als MSSP bietet die EnBW Cyber Security einen Managed Security Service im eigenen Security Operation Center mit festangestellten deutschsprachigen Analysten an.
In diesem Verbund arbeitet ExeonTrace mit leichtgewichtigen Protokolldaten aus der Echtzeitanalyse eines Security Information and Event Management (SIEM), während herkömmliche Network Detection & Response Lösungen auf der Spiegelung des Datenverkehrs basieren.
ExeonTrace bietet für die Datenanalyse spezialisierte Erkennungsalgorithmen für Netzwerkprotokolldaten, analog herkömmlicher NDRs.
ExeonTrace funktioniert folgendermassen:
- Leichtgewichtige Netzwerk-Protokolldaten
- Vollständige Darstellung der IT-Aktivitäten
- Visibilität
- Erkennung von Anomalien
- Abwehr
Kontakt
Haben wir Ihr Interesse an einer NDR-Lösung powered by Exeon durch die EnBW Cyber Security GmbH geweckt? Dann nehmen Sie jetzt unverbindlich Kontakt zu uns auf. Wir beraten Sie gerne.
Unternehmens- / Firmenname
Ihre Kontaktdaten
Die Datenschutzinformationen und die Hinweise zu Ihrem datenschutzrechtlichen Widerspruchsrecht der EnBW Cyber Security GmbH finden Sie unter Datenschutzerklärung.