Bild oben: Auf der letzten secIT-Veranstaltung unterstützte unser geschätzter Partner NETCOR GmbH Exeon am Stand für Live-Demos und Strategiegespräche.
Die Welt der Cybersicherheit entwickelt sich ständig weiter, und Unternehmen suchen nach neuen und innovativen Wegen, um ihr Unternehmen vor Cyber-Bedrohungen zu schützen. Network Detection and Response (NDR) ist zu einer beliebten Lösung für IT-Führungskräfte und Ingenieure geworden, da sie den Netzwerkverkehr in Echtzeit überwacht und dabei hilft, Cyberangriffe zu erkennen und darauf zu reagieren.
Eine Veranstaltung, die das wachsende Interesse am NDR unterstreicht, ist die secIT, die jedes Jahr im Frühjahr, Mitte März, in Hannover stattfindet. Ein weiterer Tag, eine weitere Messe, sagen Sie? Ganz und gar nicht - die secIT ist definitiv eine Veranstaltung, die Sie auf Ihre Liste setzen sollten.
Verschiedene IT-Rollen, alle mit einem gemeinsamen Ziel
Die Veranstaltung wird von spezialisierten Technikern, CTOs, CIOs, CISOs, SOC-Mitarbeitern, Netzwerkingenieuren und Administratoren besucht, die mehr über Sicherheitslösungen erfahren wollen und darüber, wie sie ihr Unternehmen vor Cyber-Bedrohungen schützen können.
Die Teilnehmer aus dem gesamten IT-Spektrum kamen mit spezifischen use cases, wie dem Anschluss von IP-Geräten wie Kassensystemen und Sicherheitskameras. Ihre Bedürfnisse beschränkten sich jedoch nicht auf technische use cases, da viele Besucher Bedenken hinsichtlich Datenschutz und Privatsphäre hatten, insbesondere in Bezug auf Deep Packet Inspection und Überwachung.
Interessant ist auch, dass sich eine Messe, die noch vor wenigen Jahren als eher klein galt, schnell zu einem durchschlagenden Erfolg entwickelt hat.
NDR in Aktion für die SOC
Einer der Höhepunkte der Veranstaltung war der Vortrag von Michael Tullius über Network Detection and Response in Aktion für das SOC, der unten abgebildet ist.
Die Präsentation zeigte, wie Exeon jeden Teil der Bedrohungserkennung und -reaktion eines Unternehmens unterstützt, und stieß damit auf großes Interesse, so dass sich die Teilnehmerzahl bis zum Ende der Sitzung verdoppelte. Aber warum diese plötzliche Popularität? Lesen Sie weiter!
Netzwerksicherheit ist eine Angelegenheit für alle
Was Unternehmen oder IT-Verantwortliche vielleicht noch nicht wissen, ist der Nutzen von Netzwerksicherheitsmaßnahmen für alle internen Beteiligten - und das ist in allen Branchen eine absolute Notwendigkeit. Allein für Deutschland gelten diese Sicherheitsvorschriften:
Anforderungen, die sich aus dem Sicherheitsgesetz 2.0, BSI-Grundschutz (BSIG §8a) ergeben:
- ISO/IEC 2700x und Norm IEC 62443
- NIS2:
- Protokollierung: höhere Schutzanforderungen Beispiel OPS 1.1.x
- Erkennung: höherer Schutzbedarf Beispiel DER1x
- Reaktion: Beispiel für den Umgang mit Sicherheitsvorfällen DER 2.1
Nach Branchen segmentierte Vorschriften:
- Energieversorgungsunternehmen: EnWG §11 Absatz 1d und 1e
- Gesundheitswesen: nach SGB 5, § 75b - Vorschlag BSI-CS 132 von 2018
- Kraftfahrzeuge: TISAX
- Banken: BaFin, BAIT, EZB
Nun zurück zu der Frage, wie der NDR das gesamte Spektrum der Sicherheit abdeckt: Mit besonderem Augenmerk auf die obersten Elemente dieses Diagramms (Schutz vor fortgeschrittenen Bedrohungen, Netzwerksicherheit, Datensicherheit, Infrastruktursicherheit sowie System- und Anwendungssicherheit) erläuterte Michael den Zuhörern, welche Art von positivem Dominoeffekt die Überwachung der Netzwerksicherheit für die folgenden Segmente hat.
Einige der spezifischen use cases für die Sicherheitsüberwachung in diesen Kategorien, die den secIT-Teilnehmern vorgeführt wurden, waren:
- Interne Schatten-IT: Netzwerkaktivitäten werden mit CMDB-Informationen abgeglichen
- Externe Schatten-IT: Visualisierung und Entdeckung von nicht autorisierten Cloud-Diensten und Uploads
- Verwendung von benutzerdefinierten Tags zur Definition von Server-Zugriffsregeln
- Erkennung von kontinuierlichen unbefugten Fernzugriffen und VPNs wie:
- Teamviewer
- Drahtschutz
- OpenVPN,...
Da Unternehmen heutzutage praktisch ihr eigenes digitales Ökosystem darstellen, sind die meisten der oben erwähnten realen Fälle alltäglich geworden. Glücklicherweise gibt es zahlreiche Strategien, die Unternehmen anwenden können, um die Sicherheit ihres digitalen Ökosystems zu verbessern. Für den Einsatz im Security/System Operation Center ist die Identifizierung und das Verständnis von Cyber-Bedrohungen im internen Netzwerk mit einem NDR-Produkt wie Exeon.NDR automatisch und einfach möglich.
Die Plattform von Exeon lässt sich wie folgt zusammenfassen:
Basierend auf leistungsstarken KI-Algorithmen bietet Exeon eine vollständige Transparenz der Netzwerkdatenströme und ermöglicht eine automatische Erkennung von verdächtigem Netzwerkverhalten, um Sicherheitsteams bei der Reaktion auf ruhende und aktive Bedrohungen effizient zu unterstützen - bevor ein echter Schaden entsteht.
Diese intelligente Lösung zur Erkennung von Bedrohungen nutzt die vorhandene Infrastruktur eines Unternehmens, so dass keine Investitionen in zusätzliche Hardware erforderlich sind. Da keine Appliances beteiligt sind, sind Bereitstellung und Wartung ein Kinderspiel. Dies ermöglicht den Benutzern auch eine mühelose Skalierbarkeit.
Folglich äußerten sich Teilnehmer aller Art, von Gemeinden bis hin zu nationalen Supermarktketten und Banken, positiv über die Effizienz des NDR, dank seiner einfachen Implementierung und Nutzung.
Schlussfolgerung
Zusammenfassend lässt sich sagen, dass die secIT eine hervorragende Veranstaltung für IT-Führungskräfte und Ingenieure ist, um sich über die neuesten Trends und Lösungen im Bereich der Cybersicherheit zu informieren, insbesondere über das wachsende Interesse an Network Detection and Response (NDR)).
Es ist auch eine Gelegenheit, sich mit Gleichgesinnten zu vernetzen, Wissen auszutauschen und von Experten auf diesem Gebiet zu lernen. Die Veranstaltung zeigt, dass das Interesse an NDR nur noch zunehmen wird, da Unternehmen versuchen, sich auf zukunftssichere und zuverlässige Weise vor Cyber-Bedrohungen zu schützen.
