Demo buchen
IDS

Was ist ein Intrusion Detection System (IDS)?

In diesem Leitfaden zur Cybersicherheit erfahren Sie, was ein Intrusion Detection System ist, wie es funktioniert und welche bewährten Verfahren Sie anwenden können, um Ihre digitale Umgebung sicher zu halten. Wenn Sie diese Systeme verstehen, die den Datenverkehr überwachen, um potenzielle Bedrohungen zu erkennen, sind Sie besser für den Umgang mit modernen Cyber-Bedrohungen gerüstet.

Inhaltsübersicht

Definition

Ein Intrusion Detection System (IDS) ist eine wichtige Komponente der Netzwerksicherheit. Es überwacht und analysiert den Netzwerkverkehr, um unbefugte Zugriffsversuche, Sicherheitsverletzungen und potenziell schädliche Aktivitäten zu erkennen.

Ein Network Intrusion Detection System (NIDS) ist eine spezielle Art von IDS, das sich auf die Überwachung und Analyse des Netzwerkverkehrs konzentriert, um potenzielle Bedrohungen zu erkennen. Dieser proaktive Ansatz ermöglicht es Unternehmen, Cyber-Bedrohungen zu erkennen und schnell darauf zu reagieren, wodurch potenzielle Schäden und Datenverluste minimiert werden.

IDS ist eine wichtige Komponente der modernen Cybersicherheit. Es wurde entwickelt, um den Netzwerkverkehr auf Anzeichen von unbefugtem Zugriff, Sicherheitsverletzungen und potenziellen Bedrohungen zu überwachen und zu analysieren.

Sein Hauptziel ist es, Cybervorfälle proaktiv zu erkennen und darauf zu reagieren, um den Schutz sensibler Daten und der Netzwerkinfrastruktur zu gewährleisten.

Arten von Intrusion Detection Systemen

Netzwerkbasierte Intrusion Detection Systeme (NIDS)

Netzwerkbasierte Intrusion Detection Systeme überwachen den Netzwerkverkehr in Echtzeit und untersuchen die Datenpakete auf verdächtige Muster und bekannte Angriffssignaturen.

Netzwerkbasierte Intrusion Detection Systeme können strategisch im gesamten Netzwerk platziert werden, um eine umfassende Abdeckung zu gewährleisten.

Host-basierte Intrusion Detection Systeme (HIDS)

Hostbasierte Intrusion Detection Systeme konzentrieren sich auf einzelne Geräte und überwachen Aktivitäten auf bestimmten Hosts oder Servern.

HIDS bietet eine zusätzliche Schutzebene, indem es potenzielle Bedrohungen identifiziert, die auf Netzwerkebene möglicherweise nicht sichtbar sind.

Wie es funktioniert: 2 Hauptprinzipien

  1. Signaturgestützte Erkennung: Die signaturbasierte Erkennung stützt sich auf eine umfangreiche Datenbank mit bekannten Angriffssignaturen. Während der Netzwerkverkehr das Intrusion Detection System durchläuft, vergleicht es eingehende Datenpakete mit dieser Datenbank und löst bei Übereinstimmungen Warnmeldungen aus.
  2. Anomalie-basierte Erkennung: Bei der anomaliebasierten Erkennung wird eine Basislinie für das normale Netzwerkverhalten festgelegt. Wenn das IDS Abweichungen von dieser Basislinie feststellt, löst es Warnungen aus, die auf potenzielle Einbruchsversuche oder verdächtige Aktivitäten hinweisen.

Intrusion Detection System vs.
Intrusion Prevention System

Ein Intrusion Detection System (IDS) und ein Intrusion Prevention System (IPS) sind beide wesentliche Komponenten der Netzwerksicherheit, dienen aber unterschiedlichen Zwecken.

Ein IDS ist ein passives System, das den Netzwerkverkehr überwacht und Sicherheitsteams vor potenziellen Bedrohungen warnt. Es analysiert den eingehenden Netzwerkverkehr auf Anzeichen bösartiger Aktivitäten und erzeugt Warnmeldungen, wenn verdächtige Muster erkannt werden. So können Sicherheitsteams potenzielle Bedrohungen untersuchen und darauf reagieren.

Im Gegensatz dazu ist ein IPS ein aktives System, das bösartige Aktivitäten nicht nur erkennt, sondern auch verhindert. Wenn ein IPS bösartige Pakete identifiziert, kann es sie in Echtzeit blockieren und so verhindern, dass sie ihr beabsichtigtes Ziel erreichen. Dieser proaktive Ansatz hilft, Angriffe zu stoppen, bevor sie Schaden anrichten können.

Während ein IDS wertvolle Einblicke und Warnungen liefert, ergreift ein IPS sofortige Maßnahmen zum Schutz des Netzwerks.

Durch die Kombination von IDS und IPS können Unternehmen eine umfassende Netzwerksicherheitsstrategie erreichen, die Bedrohungen erkennt und verhindert und so einen robusten Schutz vor Cyberangriffen gewährleistet.

IDS-Erkennungsmethoden

Intrusion Detection Systems (IDS) verwenden verschiedene Erkennungsmethoden, um bösartige Aktivitäten im Netzverkehr zu identifizieren. Zu den gängigsten Methoden gehören:

  • Signaturgestützte Erkennung: Diese Methode stützt sich auf eine Datenbank mit bekannten Angriffssignaturen. Wenn Netzwerkpakete durch das Intrusion Detection System fließen, werden sie mit dieser Datenbank verglichen. Wenn eine Übereinstimmung gefunden wird, wird eine Warnung ausgelöst. Diese Methode ist sehr effektiv bei der Erkennung bekannter Bedrohungen, kann aber bei neuen oder unbekannten Angriffsmustern Probleme bereiten.
  • Anomalie-basierte Erkennung: Bei dieser Methode wird eine Basislinie für das normale Netzwerkverhalten festgelegt. Jede Abweichung von dieser Basislinie wird als verdächtig eingestuft. Die anomaliebasierte Erkennung ist nützlich, um neue oder unbekannte Bedrohungen zu identifizieren, da sie sich auf ungewöhnliches Verhalten und nicht auf spezifische Angriffssignaturen konzentriert. Sie kann jedoch zu falsch positiven Ergebnissen führen, wenn die Basislinie nicht genau definiert ist.
  • Hybride Erkennung: Die hybride Erkennung kombiniert die Stärken der signaturbasierten und der anomaliebasierten Erkennung und bietet einen umfassenderen Ansatz. Sie verwendet bekannte Angriffssignaturen, um bekannte Bedrohungen schnell zu identifizieren, und überwacht gleichzeitig Anomalien, die auf neue oder ausgeklügelte Angriffe hindeuten können. Dieser duale Ansatz erhöht die Gesamtwirksamkeit des IDS.

Durch den Einsatz dieser Erkennungsmethoden können Intrusion Detection Systeme den Netzwerkverkehr effektiv überwachen und potenzielle Bedrohungen identifizieren, was eine wichtige Sicherheitsebene für Unternehmen darstellt.

Ausweichtechniken

Cyberkriminelle setzen verschiedene Techniken ein, um die Erkennung durch Intrusion Detection Systems (IDS) zu umgehen, was es für Sicherheitsteams schwierig macht, Bedrohungen zu erkennen und zu entschärfen.

Einige gängige Umgehungstechniken sind:

  • Verschlüsselung: Angreifer verschlüsseln bösartigen Datenverkehr, um IDS daran zu hindern, dessen Inhalt zu analysieren. Verschlüsselter Datenverkehr kann herkömmliche Erkennungsmethoden umgehen und macht es schwierig, darin versteckte Bedrohungen zu identifizieren.
  • Verschleierung: Bösartiger Datenverkehr wird als rechtmäßiger Datenverkehr getarnt, um nicht entdeckt zu werden. Dies kann bedeuten, dass das Erscheinungsbild des Datenverkehrs verändert wird oder Techniken eingesetzt werden, die sich in die normale Netzaktivität einfügen.
  • Tunneln: Bösartiger Datenverkehr wird in legitimem Datenverkehr versteckt, z. B. indem schädliche Daten in Standardprotokolle eingekapselt werden. Dadurch wird es für Systeme zur Erkennung von Eindringlingen schwieriger, zwischen gutartigen und bösartigen Paketen zu unterscheiden.
  • Proxyserver und VPNs: Angreifer nutzen Proxyserver, VPNs und Botnets, um ihre wahre Herkunft zu verschleiern und sich der Entdeckung zu entziehen. Falsch konfigurierte Proxyserver können auch zur Umgehung von IDS ausgenutzt werden.

Diese Umgehungstechniken machen deutlich, dass fortschrittliche Erkennungsmethoden und eine kontinuierliche Überwachung erforderlich sind, um raffinierten Angreifern einen Schritt voraus zu sein.

Erkennung von Insider-Bedrohungen

Intrusion Detection Systeme (IDS) sind nicht nur gegen externe Bedrohungen wirksam, sondern spielen auch eine entscheidende Rolle bei der Erkennung von Insider-Bedrohungen. Bei Insider-Bedrohungen handelt es sich um böswillige Aktivitäten, die von autorisierten Mitarbeitern innerhalb eines Unternehmens ausgeführt werden, was ihre Erkennung besonders schwierig macht.

Intrusion Detection Systeme können den Netzwerkverkehr und Systemaufrufe überwachen, um ungewöhnliches Verhalten zu erkennen, das auf eine Insider-Bedrohung hinweisen könnte. Wenn beispielsweise ein Mitarbeiter außerhalb seiner normalen Arbeitszeiten auf sensible Daten zugreift oder große Datenmengen an einen externen Standort überträgt, kann das IDS diese Aktivität als verdächtig kennzeichnen.

Durch die kontinuierliche Analyse des Netzwerkverkehrs und des Benutzerverhaltens können IDS Sicherheitsteams dabei helfen, potenzielle Insider-Bedrohungen frühzeitig zu erkennen, so dass ein rechtzeitiges Eingreifen und eine Schadensbegrenzung möglich sind. Diese Fähigkeit ist für den Schutz sensibler Daten und die Aufrechterhaltung der Integrität des Unternehmensnetzwerks unerlässlich.

Die Rolle des maschinellen Lernens bei IDS

Maschinelles Lernen hat die Fähigkeiten von Intrusion Detection Systems (IDS) revolutioniert, indem es ihnen ermöglicht, den eingehenden Netzwerkverkehr zu analysieren und Anomalien zu erkennen, die auf bösartige Aktivitäten hindeuten.

Herkömmliche Erkennungsmethoden wie die signaturbasierte Erkennung stützen sich auf vordefinierte Angriffssignaturen, die bei der Identifizierung neuer oder unbekannter Bedrohungen eingeschränkt sein können.

Algorithmen des maschinellen Lernens hingegen können auf großen Datensätzen des Netzwerkverkehrs trainiert werden, um Muster und Anomalien zu erkennen. Diese Algorithmen lernen ständig dazu und passen sich an, so dass sie Zero-Day-Angriffe und andere ausgeklügelte Bedrohungen, die mit herkömmlichen Methoden nicht erkannt werden können, besser erkennen.

Durch den Einsatz von maschinellem Lernen können Intrusion-Detection-Systeme große Mengen an eingehendem Netzwerkverkehr in Echtzeit analysieren und subtile Abweichungen vom normalen Verhalten erkennen, die auf eine potenzielle Bedrohung hindeuten.

Diese fortschrittliche Erkennungsmethode erhöht die Gesamteffektivität von IDS und bietet Unternehmen ein leistungsstarkes Tool zum Schutz vor sich entwickelnden Cyber-Bedrohungen.

Vorteile

Die Implementierung eines effektiven Intrusion Detection Systems bietet mehrere entscheidende Vorteile:

  • Frühzeitige Erkennung von Bedrohungen: Durch die kontinuierliche Überwachung der Netzwerkaktivitäten ermöglicht die Intrusion Detection die frühzeitige Erkennung potenzieller Bedrohungen und verhindert so Cybervorfälle, bevor sie eskalieren.
  • Verbesserung der Reaktion auf Vorfälle: Sicherheitsteams werden mit Echtzeitwarnungen und wertvollen Erkenntnissen versorgt, die eine schnelle und effektive Reaktion auf Vorfälle ermöglichen, um mögliche Schäden zu begrenzen.
  • Schutz sensibler Daten: Mit der Fähigkeit, unbefugte Zugriffsversuche zu erkennen, spielt Intrusion Detection eine wichtige Rolle beim Schutz sensibler Daten, die nicht in die falschen Hände geraten dürfen.

Bewährte Praktiken

Um die Wirksamkeit zu optimieren, sollten Sie die folgenden bewährten Verfahren beachten:

  • Regelmäßige Updates und Wartung: Halten Sie das Intrusion Detection System mit den neuesten Bedrohungssignaturen und Software-Patches auf dem neuesten Stand, um neuen Cyber-Bedrohungen immer einen Schritt voraus zu sein.
  • Integration in die Sicherheitsinfrastruktur: Integration in die bestehende Sicherheitsinfrastruktur, wie Firewalls und SIEM, um ein umfassendes und kohärentes Sicherheitsökosystem zu schaffen.
  • Laufende Überwachung und Analyse: Überwachen und analysieren Sie den Netzwerkverkehr kontinuierlich, um neue Bedrohungen zu identifizieren und die Genauigkeit der Anomalieerkennung zu verbessern.

Beschränkungen

Neben den vielen Vorteilen, die die Implementierung eines IDS-Systems mit sich bringt, gibt es auch einige Einschränkungen:

  1. Falsch-positive und falsch-negative Ergebnisse: Systeme zur Erkennung von Eindringlingen können falsch-positive Meldungen erzeugen, die auf potenzielle Bedrohungen hinweisen, bei denen es sich nicht um tatsächliche Verstöße handelt, und falsch-negative Meldungen, bei denen echte Sicherheitsbedrohungen aufgrund von Umgehungstechniken oder neuen Angriffsmustern übersehen werden.
  2. Abhängigkeit von Signatur-Updates: Signaturbasierte IDS benötigen regelmäßige Aktualisierungen ihrer Signaturdatenbank, um neue Angriffsmuster zu erkennen; veraltete Datenbanken können dazu führen, dass neue Bedrohungen übersehen werden.
  3. Begrenzte Sichtbarkeit im verschlüsselten Datenverkehr: Es hat Schwierigkeiten, verschlüsselten Datenverkehr zu analysieren, was seine Effektivität bei der Erkennung von Bedrohungen, die in verschlüsselter Kommunikation versteckt sind, einschränkt.
  4. Ressourcenintensiv: Für Netze mit hohem Verkehrsaufkommen kann dies ressourcenintensiv sein und aufgrund der ständigen Überwachung und Analyse Leistungsprobleme verursachen.
  5. Unfähigkeit, Angriffe zu verhindern: Es dient als Erkennungsinstrument und kann Angriffe nicht aktiv verhindern, so dass ergänzende Intrusion-Prevention-Systeme (IPS) zur Echtzeit-Abwehr erforderlich sind.
  6. Mangelndes kontextbezogenes Verständnis: Möglicherweise fehlt ein kontextbezogener Einblick in die Netzwerkaktivitäten, so dass es schwierig ist, den Schweregrad der erkannten Vorfälle richtig einzuschätzen.
  7. Umgehungstechniken: Ausgefeilte Angreifer können die IDS-Erkennung mit verschiedenen Techniken umgehen, was die Wirksamkeit bei der Erkennung solcher Bedrohungen verringert.

Exeon.NDR, das von einem Sicherheitsteam in diesem Bild verwendet wird, schließt die Lücken von IDS und fungiert dank seiner leistungsstarken KI- und ML-Methodik als zukunftssicherer Schutzschild in der sich weiterentwickelnden Cybersicherheitslandschaft.

Wie NDR die Einschränkungen von IDS angeht

Exeon.NDR bietet als fortschrittliche Network Detection and Response (NDR) Lösung mehrere Funktionen, die dazu beitragen, die Einschränkungen herkömmlicher Intrusion Detection Systems (IDS) zu überwinden und die Netzwerksicherheit zu erhöhen.

Signaturfreie Erkennung:

Exeon.NDR verlässt sich bei der Erkennung von Bedrohungen nicht auf vorprogrammierte Signaturen. Stattdessen nutzt es hochentwickelte Analyseprotokolle und Algorithmen für maschinelles Lernen, um die Netzwerkkommunikation nahezu in Echtzeit zu untersuchen.


Dieser Ansatz ermöglicht es dem NDR-System, anomales Netzwerkverhalten und unbekannte Bedrohungen zu erkennen, die von Intrusion Detection Systemen aufgrund veralteter oder begrenzter Signaturdatenbanken möglicherweise übersehen werden.

Erkennung von Zero-Day-Angriffen:

Mit der Fähigkeit von Exeon, unbekannte Bedrohungen zu erkennen, einschließlich Zero-Day-Angriffen, für die es keine Signaturen gibt, können Unternehmen neuen Cyber-Bedrohungen einen Schritt voraus sein.


Diese proaktive Erkennungsfunktion ist für die Verteidigung gegen die neuesten Angriffsvektoren unerlässlich und verschafft einen Vorteil in der sich ständig verändernden Bedrohungslandschaft.

Inspektion des verschlüsselten Verkehrs:

Der auf der Analyse von Metadaten basierende Ansatz von Exeon.NDR ermöglicht es, die gesamte Netzwerkkommunikation zu untersuchen, auch wenn sie verschlüsselt ist. Im Gegensatz zu herkömmlichen NDR-Anbietern, die sich auf Deep Packet Inspection und IPS/IDS verlassen, ist Exeon.NDR nicht blind für einen erheblichen Prozentsatz des Netzwerkverkehrs, der in verschlüsselten Nutzdaten versteckt ist.


Diese Fähigkeit ist von entscheidender Bedeutung, da viele Bedrohungsakteure in ihren Angriffsprotokollen Verschlüsselung verwenden, um die Erkennung von Eindringlingen zu umgehen.

Netzwerk-Forensik und Untersuchung von Zwischenfällen:

Eine der Hauptstärken von Exeon liegt in seiner Fähigkeit, ein Archiv vergangener Netzwerkaktivitäten aufzubewahren. Dies ermöglicht eine umfassende Netzwerk-Forensik und erleichtert die Untersuchung von Vorfällen. Sicherheitsteams können historische Netzwerkdaten untersuchen, um die Quelle und die Auswirkungen von Sicherheitsvorfällen zu identifizieren.


Diese Informationen tragen dazu bei, die Wiederholung ähnlicher Sicherheitsverletzungen zu verhindern und die Wirksamkeit der Reaktion auf Vorfälle zu verbessern.

Einblicke von unseren Sicherheitsexperten

Klarheit im Cyber-Dschungel: Fachbeiträge unserer Vordenker im Bereich KI-gestützter Cybersicherheit.

secIT Veranstaltung zur Cybersicherheit - Exeon blog
Events und AwardsLeben bei ExeonNDRPartnerschaften

secIT: Ein Ausblick auf eine sichere Zukunft

Bild oben: Unser geschätzter Partner NETCOR GmbH unterstützte Exeon auf der letzten secIT-Veranstaltung am Stand für

Jade Bischoff

Autor
Phishing und Seitwärtsbewegungen - Exeon Cybersecurity Blog
UEBANDR

Phishing-Angriffe trotz MFA

MFA ist nicht mehr ausreichend. Angreifer nutzen Phishing, um Anmeldedaten zu stehlen und sich seitlich zu bewegen - völlig unbemerkt. Hier erfahren Sie, wie Sie diese erkennen und stoppen.

Denis Matosevic

Autor
Die Zukunft der Netzsicherheit
Maschinelles LernenNDR

Die Zukunft der Netzwerksicherheit: Predictive Analytics & ML-gesteuerte Lösungen

Da sich das digitale Zeitalter weiterentwickelt und die Unternehmenslandschaft immer stärker prägt, sind die Unternehmensnetzwerke immer komplexer geworden

Andreas Hunkeler

Autor
XZ Utils und Liblizma Backdoor - Exeon blog
OT-SicherheitNDR

Liblzma & XZ Utils Backdoor: Was sie bedeutet und wie man sie erkennt

Alles über die Hintertür von XZ utils & liblzma und warum dies der beste Weg ist, Ihre Sicherheitsstrategie zu fördern

Klaus Nemelka

Autor
Neue Meldepflicht für Cyberattacken in der Schweiz
ComplianceOT-Sicherheit

Die neue Meldepflicht für Cyberattacken in der Schweiz

Alles, was Sie wissen müssen Seit dem 1. Januar 2025 besteht eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen

Gregor Erismann

Autor
Aufspüren und Verfolgen der Ausnutzung von Schwachstellen in Netzwerkgeräten
EDRMaschinelles LernenNDR

Wie man die Ausnutzung von Schwachstellen in Netzwerkgeräten erkennt

In diesem Artikel geben wir Ihnen einige Ideen, wie Sie die Ausnutzung (d. h. den Missbrauch) erkennen und verfolgen können

Axel Rensing

Autor
IT- und OT-Konvergenz in der Cybersicherheit auf dem Exeon-Blog
OT-SicherheitNDR

Erleben Sie die IT/OT-Konvergenz, verbessern Sie die Sicherheit!

Von Daten zur Verteidigung: Bessere Integration von IT und OT Die Idee der technologischen Konvergenz ist nicht neu.

Philipp Lachberger

Autor
SOC Visibility Triad und die Rolle des NDR
NDREDR

SOC Visibility Triad & die Rolle von NDR-Lösungen

Wie die SOC Visibility Triade die Erkennung von Bedrohungen durch die Kombination von SIEM, NDR und EDR für mehr Cybersicherheit verbessert, und

Gregor Erismann

Autor
FeedMeter Cyber Threat Intelligence von Dr. Markus Happe
Maschinelles LernenPartnerschaften

Smarteres Wissen über Cyber-Bedrohungen: FeedMeter

(Bildnachweis: ZHAW Zürcher Hochschule für Angewandte Wissenschaften) Ein Forschungs- und Entwicklungsprojekt zur Verbesserung der Cyber-Abwehr Cyber

Dr. Markus Happe

Autor
NIS2 und DORA-Haftung - Cybersecurity blog
Einhaltung der VorschriftenNDR

NIS2 & DORA: Manager haften für Cybersicherheit

Einleitung Die Haftung von Managern im Zusammenhang mit unentdeckten Cybersicherheitsvorfällen unterliegt in Europa unterschiedlichen rechtlichen Rahmenbedingungen, die

Michael Tullius

Autor
OT-Netzwerkschutz - Exeon Cybersecurity Blog
NDRMaschinelles LernenOT-Sicherheit

Mehr als IT-Sicherheit: Schutz für OT-Netzwerke

Warum Sichtbarkeit und Schutz in OT-Netzwerken entscheidend für die Betriebssicherheit sind.

Anne Murakaru

Autor
Wie man den Microsoft Exchange Hack erkennt
NDRMaschinelles Lernen

Wie man den Microsoft Exchange-Hack erkennt

Dieser Artikel zeigt, wie Exeon dabei hilft, Kompromittierungen von Microsoft Exchange-Servern durch automatische Anomalieerkennung und manuellen Datenverkehr zu erkennen.

Dr. sc. David Gugelmann

Autor
Warum Network Detection and Response die Lösung gegen Zero-Day-Exploits ist
OT-SicherheitMaschinelles LernenNDR

Blinde Flecken aufdecken: Erkennung von Zero-Day-Exploits

Warum NDR für die Erkennung von Zero-Day-Exploits entscheidend ist Zero-Day-Exploits verstehen Im Bereich der Cybersicherheit sind Zero-Day-Exploits

Connor Wood

Autor
Situation der Cybersicherheit in der Schweiz und Verteidigungsstrategien
NDR

Die Sicherheitslage der Schweiz: Hybride Bedrohungen erfordern grundlegende Verteidigungsstrategien

Das Sicherheitsumfeld der Schweiz wird von Jahr zu Jahr komplexer, wie der Nachrichtendienst des Bundes berichtet

Klaus Nemelka

Autor
NDR vs. IPS - Exeon Cybersicherheits-Blog
NDRMaschinelles Lernen

Wie Network Detection and Response (NDR) die Sicherheitslücken von Intrusion Prevention Systems (IPS) füllt

Um Bedrohungen zu erkennen und zu verhindern, stützt sich IPS auf eine signaturbasierte Erkennung. Dies kann jedoch zu verschiedenen blinden

Jade Bischoff

Autor
Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs
Maschinelles LernenLeben bei ExeonNDR

Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs

Erkennungsingenieure müssen sich bei der Erstellung von Erkennungsprogrammen mit einzigartigen Szenarien auseinandersetzen und sich zudem den Herausforderungen neuer, komplexer Bedrohungen stellen. Diese

Andreas Hunkeler

Autor
OT Security and Zero Trust Blog - Wie man NIS und DORA einhält
OT-SicherheitEinhaltung der Vorschriften

Ausweitung von NIS & DORA auf OT-Netzwerke: Ein Zero-Trust-Ansatz

Der Zero-Trust-Ansatz ist eine umfassende Strategie zur Bewältigung von Compliance-Herausforderungen, die alle Bereiche von IT, OT bis...

Klaus Nemelka

Autor
Zero Trust und Compliance gehen Hand in Hand - Exeon
Einhaltung der VorschriftenNDR

Zero Trust & Compliance: Ein starkes Duo für moderne Netzwerke

Warum Zero Trust für eine sichere und regulatorisch konforme IT-Infrastruktur unverzichtbar ist.

Klaus Nemelka

Autor
Das Gesetz über die Widerstandsfähigkeit im Internet - CRA - Exeon Blog
ComplianceOT-Sicherheit

Das Gesetz über die Widerstandsfähigkeit im Internet (CRA) wird bleiben

Der Cyber Resilience Act der EU schreibt integrierte Cybersicherheit für alle digitalen Produkte vor. Von CE-Kennzeichnungen bis zu SBOMs und

Philipp Lachberger

Autor
Metadatenanalyse vs. Deep Packet Inspection
NDROT-Sicherheit

Metadatenanalyse vs. Deep Packet Inspection

DPI stösst bei zunehmendem verschlüsseltem Traffic an Grenzen. Erfahren Sie, warum Metadatenanalyse eine skalierbare und datenschutzfreundliche Alternative ist.

Dr. sc. David Gugelmann

Autor
Wie man Datenexfiltration erkennt - Exeon blog
NDRMaschinelles Lernen

Wie man Datenexfiltration mit maschinellem Lernen auffängt

Warum ist die Erkennung von Datenexfiltrationen so wichtig? In der heutigen Landschaft gibt es einen beispiellosen Anstieg von Ransomware-Angriffen

Andreas Hunkeler

Autor
Obfuskation erklärt von Harald Beutlhauser - Exeon Blog
NDREDR

Verschleierung: Gut zu schützen, schwer zu erkennen

Was ist Obfuskation? Verschleierung ist eine wichtige Technik zum Schutz von Software, aber sie birgt auch Risiken, insbesondere wenn

Harald Beutlhauser

Autor
Die Schweiz und die EU - NIS2 und neue Cybersicherheitsgesetze
Compliance & Cybersicherheit

NIS2 & neue Cybersecurity-Gesetze in der Schweiz und der EU

Wie NIS2 und das Schweizer Informationssicherheitsgesetz die Cybersicherheitsanforderungen nachhaltig verändern.

Gregor Erismann

Autor
Air-Gapping als Sicherheitspraxis - Exeon blog
NDR

Air-Gapping: Reicht Isolation als Schutzmassnahme aus?

Kann Air-Gapping allein kritische Infrastrukturen absichern oder braucht es zusätzliche Schutzschichten?

Connor Wood

Autor
Akira Blog - Wie der Akira-Hack hätte verhindert werden können
Maschinelles LernenNDR

Akira Ransomware: Schutz vor einer neuen Angriffswelle

Die Ransomware-Gruppe Akira sorgt seit 2023 für Schlagzeilen. Wir erklären ihre Methoden und wie Sie sich effektiv schützen.

Klaus Nemelka

Autor
Leiter der Abteilung für professionelle Dienstleistungen - Cybersecurity Engineer Blog
Das Leben bei Exeon

Ein Tag im Leben eines Sicherheitsingenieurs

Interview mit Harald Beutlhauser & Axel Rensing, Senior Professional Services Engineers: Was es bedeutet, ein PS zu sein.

Jade Bischoff

Autor
Alles über den von Crowdstrike verursachten blauen Windows-Bildschirm
EDRNDROT Sicherheit

CrowdStrike-Ausfall: Analyse eines globalen IT-Incidents

Ein fehlerhaftes Update führte weltweit zu massiven IT-Ausfällen. Wir zeigen, was Unternehmen daraus lernen können.

Klaus Nemelka

Autor
Alles über die Studie Allianz Risikobarometer 2024
OT-SicherheitMaschinelles Lernen

Allianz Risk Barometer: Cyber-Bedrohungen im Fokus

Das Allianz Risikobarometer zeigt: Cyberrisiken sind eine der grössten Bedrohungen für Unternehmen. Wie sollten Sie Ihre Sicherheitsstrategie anpassen?

Melissa Rabe

Autor
Bester der Rasse oder bester der Suite - Exeon Blog
NDREDR

Best-of-Breed oder Best-of-Suite? Der richtige Sicherheitsansatz

Warum ein Multi-Vendor-Ansatz sinnvoll sein kann und wie Sie die Vorteile von Best-of-Breed-Lösungen effizient nutzen.

Klaus Nemelka

Autor
Wie man SOC-Fehler vermeidet - Exeon cybersecurity blog
NDROT-Sicherheit

SOC-Fallen vermeiden: Die häufigsten Fehler und Best Practices

Ein Security Operations Center ist das Herzstück der Unternehmenssicherheit. Doch es gibt typische Fehler, die sich vermeiden lassen – wir zeigen, wie.

Luca Forcellini

Autor
Reaktion auf Zwischenfälle - Warum Prävention und Erkennung an erster Stelle stehen
NDREinhaltung der VorschriftenEDR

Incident Response: Warum Prävention und Erkennung Priorität haben

Cyberangriffe nehmen rasant zu. Unternehmen sollten ihren Fokus auf Prävention und schnelle Erkennung legen, bevor sie gezwungen sind, nur noch zu reagieren.

Melissa Rabe

Autor
Octo2-Schadprogramm - Exeon Blog
NDRMaschinelles Lernen

Octo2: Die Evolution einer gefährlichen Malware-Familie

Die Octo-(ExobotCompact)-Malware-Familie hat sich zu einer der gefährlichsten Bedrohungen der Cyberwelt entwickelt. Wir beleuchten ihre Entwicklung und wie Sie sich schützen können.

Andreas Hunkeler

Autor
Ist Sicherheit vor Ort besser als in der Cloud - Exeon
OT-SicherheitMaschinelles LernenNDR

On-Prem oder on-Cloud: Welcher Ansatz ist besser?

Cloud-Lösungen bieten Skalierbarkeit und moderne Sicherheitsmechanismen. Dennoch bevorzugen viele Unternehmen On-Premise-Systeme für mehr Kontrolle, Performance und Offline-Zuverlässigkeit.

Anne Murakaru

Autor
Überwachung und Erkennung von Angriffen auf die Lieferkette - Exeon blog
OT-SicherheitMaschinelles LernenNDR

Wie man Supply-Chain-Angriffe überwacht und stoppt

Supply-Chain-Angriffe zielen auf die Schwachstellen in der Software- oder Hardware-Lieferkette ab. Erfahren Sie, wie moderne NDR-Technologien diese Angriffe frühzeitig erkennen und stoppen.

Philipp Lachberger

Autor
Was ist DLL-Sideloading - Exeon Blog
NDR

DLL-Sideloading: Eine wachsende Cyber-Bedrohung verstehen

Wie Angreifer DLL-Sideloading missbrauchen – und wie Sie diese Gefahr frühzeitig erkennen.

Luca Forcellini

Autor
SIEM vs. NDR - Wie Sie Ihr SOC mit NDR verbessern können
NDREDRMaschinelles Lernen

SIEM vs. NDR: Wer verbessert moderne SOCs?

Wie Network Detection and Response SOCs mit fortschrittlicher Bedrohungserkennung, Kosteneffizienz und Skalierbarkeit bereichert. Sehen Sie sich die Aufzeichnung an

Melissa Rabe

Autor
Schwarzer Hut 2025 Blog - Exeon
NDREDRVeranstaltungen & AuszeichnungenMaschinelles Lernen

Black Hat 2025: Angriffstechniken, Verteidigungsstrategien – und die versteckte Kostenfalle in der Cybersicherheit

Die Black Hat ist eine jährliche Bühne für offensive Innovationen und neue defensive Ideen, die von Zero-Click Apple

Michael Tullius

Autor
Mehr sehen

Stärkung der Sicherheitsteams weltweit

Gruppe 245
Abbildung 41
Abbildung 42
Gruppe 246
Bild 43
Planzer-Transport.svg 3
Pistor_(Unternehmen)_logo.svg 2
UNiBern 2
Bild 44
curaden-logo 1
Logo-Trafag 1
3BankenIT-Logo 1
SwissIX-Logo transparent 1
Vektor
Universität_St._Gallen_logo_englisch 1
Kraftwerke_Oberhasli_Logo 1
Logoo_Swisscom.svg 1
Video-Rundgang

Exeon.NDR in Aktion

Diese Video-Demo zeigt Ihnen, wie die Exeon-Plattform Sicherheitsteams im Zusammenhang mit IDS und dessen Erweiterung durch NDR unterstützt.

Wie man fortgeschrittene Bedrohungen erkennt

Zugriff auf das Video

Verpassen Sie nicht unseren Cyber Flash

Unsere monatliche Newsletter-Ausgabe bietet Ihnen Einblicke von IT-Sicherheitsentscheidern und technischen Experten, bevorstehende Veranstaltungen, Webinare und Branchennews. Melden Sie sich unten an!

Zurück zum Hauptmenü
KI & Sicherheit
Unsere KI-Cybersecurity-Plattform, Swiss-made.
Wettbewerb

Warum unsere NDR-Lösung auf dem Markt überlegen ist.