Demo buchen
SOAR

Was ist SOAR?

Cybersecurity-Wissensbasisartikel über Security Orchestration, Automation and Response (SOAR) und wie SOAR-Plattformen Sicherheitsteams dabei helfen, Sicherheitsdaten und Warnungen aus verschiedenen Quellen zu sammeln, Maßnahmen zur Reaktion auf Sicherheitsvorfälle zu automatisieren und Sicherheitsaufgaben durch umfassende Workflows zu koordinieren und zu verwalten.

Inhaltsübersicht

Definition

Security Orchestration, Automation, and Response, auch bekannt als SOAR, ist eine Kategorie von Sicherheitslösungen, die drei Kernfunktionen kombiniert:

  • Orchestrierung
  • Automatisierung
  • Antwort

Diese Plattformen sammeln Sicherheitsdaten und -warnungen aus verschiedenen Quellen, automatisieren Reaktionen und rationalisieren das Sicherheitsmanagement durch umfassende Workflows.

Diese Funktionen sind für die Verbesserung der Fähigkeit eines Unternehmens, Bedrohungen zu verwalten und auf sie zu reagieren, von entscheidender Bedeutung, wobei die Automatisierung von Sicherheitsabläufen eine entscheidende Rolle bei der Verbesserung der Effizienz von Cybersicherheitsteams spielt.

Sicherheitsoperationen und SOAR

Sicherheitsabläufe spielen eine zentrale Rolle bei der Implementierung und Effektivität von Lösungen für Security Orchestration, Automation und Response. Diese Plattformen wurden entwickelt, um Sicherheitsabläufe zu automatisieren und zu rationalisieren, so dass das Sicherheitsteam Risiken effizienter und effektiver verwalten und eindämmen kann.

Durch die Integration verschiedener Sicherheitstools und -systeme bieten SOAR-Plattformen einen einheitlichen Ansatz zur Verwaltung und Eindämmung von Bedrohungen. Diese Orchestrierungs-, Automatisierungs- und Reaktionsfähigkeit stellt sicher, dass die Sicherheitsabläufe nicht nur kohärenter sind, sondern auch proaktiver auf potenzielle Sicherheitsverletzungen reagieren.

Dadurch können Unternehmen ihre allgemeine Sicherheitslage erheblich verbessern und den Zeit- und Arbeitsaufwand für die Bearbeitung von Sicherheitsvorfällen reduzieren.

Die Rolle der Sicherheitsoperationen in SOAR

Sicherheitsteams stehen bei der Überwachung, Erkennung und Reaktion auf Sicherheitsvorfälle an vorderster Front. In einer SOAR-Umgebung arbeitet das Sicherheitsteam in einem Security Operations Center (SOC) zusammen, um sicherzustellen, dass Sicherheitsvorfälle ordnungsgemäß erkannt, analysiert und darauf reagiert wird.

Zu den Aufgaben der Sicherheitsteams gehören:

  • Überwachung von Sicherheitswarnungen und Vorfällen: Kontinuierliche Überwachung von Sicherheitswarnungen zur Ermittlung potenzieller Bedrohungen.
  • Analyse von Sicherheitsdaten: Nutzung der SOAR-Plattform zur Analyse von Sicherheitsdaten und zum Aufspüren verdächtiger Aktivitäten.
  • Reagieren auf Sicherheitsvorfälle: Nutzung von SOAR-Playbooks und -Workflows zur rechtzeitigen und effektiven Reaktion auf Vorfälle.
  • Zusammenarbeit mit anderen Teams: Zusammenarbeit mit den Teams für die Reaktion auf Zwischenfälle und Bedrohungsdaten, um einen koordinierten Ansatz für das Zwischenfallmanagement zu gewährleisten.
  • Verbesserung der Arbeitsabläufe: Regelmäßige Aktualisierung und Verfeinerung der SOAR-Workflows und -Playbooks, um die Effizienz der Sicherheitsoperationen zu verbessern.

Durch die Integration dieser Zuständigkeiten können die Sicherheitsteams die Vorteile der SOAR-Plattformen maximieren und eine robuste und reaktionsschnelle Sicherheitsinfrastruktur gewährleisten.

SOAR rationalisiert die Cybersicherheit durch die Automatisierung des Alarmmanagements, der Untersuchung und der Reaktion, reduziert die Überlastung und zielt auf eine effiziente Bearbeitung von Vorfällen ab.

Orchestrierung und Automatisierung der Sicherheit

Sicherheitsorchestrierung und -automatisierung sind entscheidende Komponenten von SOAR-Lösungen. Bei der Sicherheitsorchestrierung geht es um die Koordinierung und Integration mehrerer Sicherheitstools und -systeme, um eine einheitliche Sicht auf die Sicherheitsvorgänge zu erhalten.

Diese Integration ermöglicht einen nahtlosen Datenfluss und die Kommunikation zwischen verschiedenen Sicherheitstechnologien, wodurch die Gesamteffektivität der Sicherheitsinfrastruktur verbessert wird. Andererseits beinhaltet die Sicherheitsautomatisierung den Einsatz automatisierter Workflows und Playbooks, um auf Sicherheitsvorfälle zu reagieren.

Durch die Automatisierung sich wiederholender und zeitaufwändiger Aufgaben können sich Sicherheitsanalysten auf komplexere und hochwertigere Aufgaben konzentrieren, was die Effizienz und Effektivität der Sicherheitsabläufe verbessert.

Wie SOAR die Sicherheitsprozesse automatisiert

SOAR-Plattformen automatisieren Sicherheitsprozesse, indem sie vordefinierte Playbooks und Workflows verwenden, um auf Sicherheitsvorfälle zu reagieren. Diese Playbooks und Workflows sind darauf ausgelegt, sich wiederholende und zeitaufwändige Aufgaben zu automatisieren, sodass sich die Sicherheitsanalysten auf komplexere und hochwertigere Aufgaben konzentrieren können.

SOAR-Automatisierung umfasst:

  • Automatisierte Reaktion auf Vorfälle: SOAR-Plattformen können anhand von vordefinierten Playbooks und Workflows automatisch auf Sicherheitsvorfälle reagieren und so eine rasche und einheitliche Reaktion gewährleisten.
  • Automatisierte Erkennung von Bedrohungen: Mithilfe von maschinellem Lernen und fortschrittlicher Analytik können SOAR-Plattformen potenzielle Bedrohungen automatisch erkennen und so die Zeit für die Identifizierung und Eindämmung von Risiken verkürzen.
  • Automatisierte Sicherheitswarnungen: Auf der Grundlage vordefinierter Regeln und Kriterien können SOAR-Plattformen automatisch Sicherheitswarnungen generieren und so sicherstellen, dass die Sicherheitsteams umgehend über verdächtige Aktivitäten informiert werden.

Durch die Automatisierung dieser Prozesse verbessern SOAR-Plattformen die Effizienz und Effektivität von Sicherheitsabläufen erheblich und ermöglichen es den Sicherheitsteams, potenziellen Bedrohungen immer einen Schritt voraus zu sein.

Angesprochene Herausforderungen

SOAR befasst sich mit mehreren wichtigen Herausforderungen im Bereich der Cybersicherheit. Eine Schlüsselkomponente bei der Bewältigung dieser Herausforderungen ist das Sicherheitsteam innerhalb des Security Operations Center (SOC), das SOAR-Plattformen nutzt, um Sicherheitsdaten und Bedrohungen zu sammeln, zu analysieren und darauf zu reagieren.

Ein Hauptproblem ist die große Menge an Sicherheitswarnungen, mit denen Unternehmen täglich konfrontiert sind. Die manuelle Verwaltung dieser Warnungen kann überwältigend und ineffizient sein.

SOAR-Plattformen automatisieren die Prozesse der Priorisierung, Untersuchung und Reaktion, überbrücken die Lücke zwischen verschiedenen Sicherheitstools und -systemen und ermöglichen eine kohärentere und effizientere Reaktion auf Vorfälle.

Häufige use cases

  1. Reaktion auf Vorfälle: Automatisierung der Erkennung, Untersuchung und Behebung von Sicherheitsvorfällen.
  2. Verwaltung von Bedrohungsdaten: Integration und Korrelation von Bedrohungsdaten-Feeds zur Identifizierung potenzieller Bedrohungen.
  3. Schwachstellen-Management: Automatisierung des Prozesses der Identifizierung, Priorisierung und Behebung von Schwachstellen.
  4. Einhaltung von Vorschriften und Berichterstattung: Rationalisierung der Datenerfassung und Erstellung von Berichten zur Erfüllung von Compliance-Anforderungen.

Reaktion auf Zwischenfälle und Management von Bedrohungsdaten

Incident Response und Threat Intelligence Management sind wichtige Komponenten von SOAR-Lösungen. Die Reaktion auf Vorfälle umfasst den Prozess der Reaktion auf Sicherheitsvorfälle, während das Threat Intelligence Management die Sammlung, Analyse und Verbreitung von Bedrohungsdaten zur Unterstützung der Reaktion auf Vorfälle umfasst.


SOAR-Plattformen bieten robuste Fähigkeiten in diesen Bereichen, darunter:

  • Playbooks für die Reaktion auf Vorfälle: Vordefinierte Playbooks für die Reaktion auf Sicherheitsvorfälle, die eine einheitliche und effektive Reaktion gewährleisten.
  • Bedrohungsdaten-Feeds: Integration mit Bedrohungsdaten-Feeds zur Bereitstellung von Bedrohungsdaten in Echtzeit, wodurch die Fähigkeit zur Erkennung und Reaktion auf neue Bedrohungen verbessert wird.
  • Analyse von Bedrohungsdaten: Erweiterte Analysen zur Analyse von Bedrohungsdaten, zur Identifizierung potenzieller Bedrohungen und zur Unterstützung der Reaktion auf Vorfälle.

Durch die Automatisierung von Sicherheitsprozessen und die Bereitstellung umfassender Funktionen zur Reaktion auf Vorfälle und zur Verwaltung von Bedrohungsdaten ermöglichen SOAR-Plattformen den Sicherheitsteams eine effizientere und effektivere Reaktion auf Sicherheitsvorfälle.


Dieser ganzheitliche Ansatz stellt sicher, dass Unternehmen angesichts der sich weiterentwickelnden Cyber-Bedrohungen eine starke Sicherheitslage aufrechterhalten können.

Was sind die wichtigsten Vorteile von SOAR?

  • Effizienz: Automatisiert sich wiederholende Aufgaben, so dass sich die Sicherheitsanalysten auf komplexere Probleme konzentrieren können.
  • Konsistenz: Stellt sicher, dass die Reaktionen auf Vorfälle nach bewährten Verfahren erfolgen und im gesamten Unternehmen einheitlich sind.
  • Dashboards und Berichte: Tools zur Überwachung von Sicherheitsvorgängen und zur Erstellung detaillierter Berichte.
  • Skalierbarkeit: Sicherstellen, dass die SOAR-Plattform mit der wachsenden Größe und Komplexität der Sicherheitsanforderungen des Unternehmens skaliert werden kann.

Was beinhaltet eine SOAR-Plattform?

SOAR-Plattformen umfassen in der Regel die folgenden Komponenten:

  • Playbooks: Vordefinierte Workflows, die die automatische Reaktion auf bestimmte Arten von Sicherheitsvorfällen steuern.
  • Integration Konnektivität mit verschiedenen Sicherheitstools und -systemen wieSIEM (Security Information and Event Management), Firewalls und Endpunktschutzplattformen.
  • Dashboards und Berichte: Tools zur Überwachung von Sicherheitsvorgängen und zur Erstellung detaillierter Berichte.
  • Fall-Management: Funktionen zur Verfolgung und Verwaltung von Sicherheitsvorfällen von der Erkennung bis zur Lösung.

Herausforderungen

Trotz ihrer Vorteile ist ihre Umsetzung mit Herausforderungen verbunden:

  • Komplexität: Die Integration in die bestehende Sicherheitsinfrastruktur kann komplex sein.
  • Anpassungen: Die Entwicklung und Pflege von Playbooks und Workflows erfordert kontinuierlichen Aufwand und Fachwissen.
  • Skalierbarkeit: Sicherstellen, dass die SOAR-Plattform mit der wachsenden Größe und Komplexität der Sicherheitsanforderungen des Unternehmens skaliert werden kann.

Wie es mit anderen Tools funktioniert

SOAR-Plattformen sind so konzipiert, dass sie sich nahtlos in andere Sicherheitstools und -systeme integrieren lassen. Diese Integration ermöglicht die automatisierte Sammlung und Korrelation von Daten aus verschiedenen Quellen, wie z. B. Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR), Firewalls und Threat Intelligence Feeds.

Auf diese Weise erweitert SOAR die Fähigkeiten dieser Tools und bietet einen umfassenderen und koordinierten Ansatz für die Erkennung von und Reaktion auf Bedrohungen.

SOAR vs. SIEM

Im Bereich der Cybersicherheit sind SOAR und SIEM wichtige Werkzeuge mit unterschiedlichen Funktionen. SIEM konzentriert sich auf das Sammeln, Analysieren und Korrelieren von Sicherheitsereignissen und Protokollen aus verschiedenen Quellen und bietet Echtzeitüberwachung und Warnmeldungen. Zu den wichtigsten Funktionen gehören Protokollverwaltung, Ereigniskorrelation, Erkennung von Zwischenfällen und Compliance-Berichte.

SOAR hingegen sammelt und analysiert nicht nur Sicherheitsdaten, sondern automatisiert und koordiniert auch Reaktionen auf Zwischenfälle. Während SIEM den Schwerpunkt auf Erkennung und Protokollanalyse legt, steigert SOAR die Effizienz und Effektivität durch die Automatisierung und Koordinierung von Reaktionen in der gesamten Sicherheitsinfrastruktur.

Zusammen bieten sie einen umfassenden Ansatz für die Cybersicherheit.

Wie der NDR hilft

Unsere fortschrittliche Plattform zur Erkennung von Bedrohungen, Exeon.NDR, bietet einen umfassenden Einblick in IT- und OT-Netzwerke und hilft Unternehmen, Schwachstellen zu identifizieren und bösartige Aktivitäten in Echtzeit zu erkennen.

"Durch die Analyse von Netzwerkprotokolldaten anstelle der Spiegelung des datenintensiven Datenverkehrs wird sichergestellt, dass die Plattform nicht durch Verschlüsselung beeinträchtigt wird und ohne Hardware-Sensoren arbeiten kann."

- Dr. Markus Happe, CTO, Exeon Analytics

Exeon.NDR verbessert die SOAR-Plattformen durch umfassende Transparenz, effiziente Datenverarbeitung, fortschrittliche Bedrohungserkennung, nahtlose Integration und KI-gesteuerte Automatisierung. Diese Funktionen verbessern gemeinsam die Effizienz und Effektivität von Sicherheitsoperationen.

SOAR ist eine unverzichtbare Komponente moderner Cybersecurity-Strategien, die Automatisierung, Orchestrierung und verbesserte Reaktionsmöglichkeiten bietet.

Auch wenn die Implementierung mit Herausforderungen verbunden ist, machen die Vorteile in Bezug auf Effizienz, Konsistenz und Geschwindigkeit die SOAR-Plattform zu einem wichtigen Werkzeug für Unternehmen.

Lösungen wie Exeon.NDR bringen die fortschrittlichen Funktionen von SOAR-Plattformen voran und bleiben so in der sich ständig weiterentwickelnden Landschaft der Cyber-Bedrohungen immer einen Schritt voraus.

Bewährte Praktiken für die SOAR-Implementierung

Die Implementierung einer solchen Plattform erfordert eine sorgfältige Planung und Ausführung, um eine erfolgreiche Integration mit bestehenden Sicherheitstools und -prozessen zu gewährleisten. Hier sind einige bewährte Verfahren zu berücksichtigen:

  1. Definieren Sie klare Ziele und Vorgaben: Beginnen Sie damit, die spezifischen Sicherheitsprobleme zu identifizieren, die Sie mit SOAR angehen wollen, z. B. die Verringerung der Alarmmüdigkeit oder die Verbesserung der Reaktionszeiten auf Vorfälle. Klare Ziele sind die Richtschnur für Ihre Implementierungsstrategie und helfen Ihnen, den Erfolg zu messen.
  2. Bewerten Sie Ihre Sicherheitsreife: Bewerten Sie den aktuellen Sicherheitsstand Ihres Unternehmens. Wenn Sie Ihre Stärken und Schwächen kennen, können Sie den besten Ansatz für die Implementierung einer neuen Plattform bestimmen und sicherstellen, dass die Plattform Ihre bestehenden Sicherheitsmaßnahmen ergänzt.
  3. Wählen Sie die richtige SOAR-Plattform: Wählen Sie eine SOAR-Plattform, die den Anforderungen Ihres Unternehmens entspricht und sich nahtlos in Ihre vorhandenen Sicherheitstools integrieren lässt. Achten Sie auf Faktoren wie Skalierbarkeit, Benutzerfreundlichkeit und die Möglichkeit zur Anpassung von Workflows.
  4. Entwickeln Sie einen umfassenden Umsetzungsplan: Erstellen Sie einen detaillierten Plan, der Zeitvorgaben, Meilensteine und die Zuweisung von Ressourcen enthält. Ein gut strukturierter Plan gewährleistet einen reibungslosen Umsetzungsprozess und hilft, die Erwartungen im gesamten Unternehmen zu erfüllen.
  5. Schulung und Ausbildung von Sicherheitsteams: Informieren Sie Ihre Sicherheitsteams gründlich über die Verwendung und die Vorteile der SOAR-Plattform. Wenn Sie sicherstellen, dass Ihr Team mit den Funktionen der Plattform vertraut ist, maximieren Sie deren Effektivität und verbessern die Reaktion auf Vorfälle.
  6. Leistung überwachen und auswerten: Überwachen und bewerten Sie die Leistung Ihrer SOAR-Plattform kontinuierlich. Regelmäßige Bewertungen helfen dabei, verbesserungswürdige Bereiche zu identifizieren und sicherzustellen, dass sich die Plattform mit den Sicherheitsanforderungen Ihres Unternehmens weiterentwickelt.

Die Rolle der Bedrohungsanalyse bei SOAR

Bedrohungsdaten spielen bei SOAR eine entscheidende Rolle, da sie den Kontext und die Anreicherung von Sicherheitsdaten liefern und so eine effektivere Reaktion auf Vorfälle und die Erkennung von Bedrohungen ermöglichen.

Hier sind einige Möglichkeiten aufgeführt, wie Bedrohungsdaten SOAR verbessern können:

  1. Anreicherung der Sicherheitsdaten: Threat-Intelligence-Feeds liefern zusätzlichen Kontext zu den Sicherheitsdaten und ermöglichen eine genauere Erkennung von Bedrohungen und Reaktion auf Vorfälle. Durch die Korrelation von Bedrohungsdaten mit internen Daten können Sicherheitsteams tiefere Einblicke in potenzielle Bedrohungen gewinnen.
  2. Verbessert die Reaktion auf Vorfälle: Bedrohungsdaten helfen Sicherheitsteams, effektiver auf Vorfälle zu reagieren, da sie Informationen über die von Angreifern verwendeten Taktiken, Techniken und Verfahren (TTPs) liefern. Dieses Wissen ermöglicht eine fundiertere Entscheidungsfindung und eine schnellere Eindämmung von Bedrohungen.
  3. Verbessert die Erkennung von Bedrohungen: Mit Threat Intelligence können SOAR-Plattformen Bedrohungen effektiver erkennen, indem sie Muster und Anomalien in Sicherheitsdaten identifizieren. Erweiterte Analysen und maschinelles Lernen können diese Fähigkeit weiter verbessern und ermöglichen eine proaktive Erkennung von Bedrohungen.
  4. Unterstützt die proaktive Verteidigung: Bedrohungsdaten ermöglichen es Unternehmen, einen proaktiven Verteidigungsansatz zu verfolgen, indem sie potenzielle Bedrohungen erkennen, bevor sie auftreten. Indem sie neuen Bedrohungen immer einen Schritt voraus sind, können Sicherheitsteams vorbeugende Maßnahmen ergreifen und das Risiko erfolgreicher Angriffe verringern.

SOAR und Compliance

SOAR-Plattformen können Unternehmen dabei helfen, Compliance-Anforderungen zu erfüllen, indem sie eine zentrale Plattform für die Verwaltung von Sicherheitsvorfällen und -daten bereitstellen.

SOAR kann Compliance-Anforderungen in den folgenden Bereichen unterstützen:

  1. Optimiert die Reaktion auf Vorfälle: SOAR-Plattformen automatisieren und orchestrieren die Prozesse zur Reaktion auf Vorfälle und stellen sicher, dass Vorfälle einheitlich und in Übereinstimmung mit den gesetzlichen Vorschriften behandelt werden. Diese Konsistenz hilft Unternehmen, die Einhaltung von Branchenstandards zu gewährleisten.
  2. Bietet Prüfprotokolle: SOAR-Plattformen bieten detaillierte Prüfprotokolle aller Sicherheitsvorfälle und Reaktionen, mit denen Unternehmen die Einhaltung gesetzlicher Vorschriften nachweisen können. Diese Prüfprotokolle sind für behördliche Audits und interne Überprüfungen unerlässlich.
  3. Unterstützt die Datenaufbewahrung: SOAR-Plattformen können Unternehmen dabei helfen, die Anforderungen an die Datenaufbewahrung zu erfüllen, indem sie Sicherheitsdaten und Aufzeichnungen zur Reaktion auf Vorfälle über längere Zeiträume speichern. Diese Funktion stellt sicher, dass Unternehmen bei Bedarf zu Compliance-Zwecken auf historische Daten zugreifen können.
  4. Ermöglicht Berichterstattung: SOAR-Plattformen bieten Berichtsfunktionen, mit denen Unternehmen Compliance-Berichte erstellen und die Einhaltung gesetzlicher Vorschriften nachweisen können. Diese Berichte können an die jeweiligen gesetzlichen Anforderungen angepasst werden und bieten wertvolle Einblicke in die Sicherheitsabläufe.

Zukunft von SOAR

Die Zukunft von SOAR ist vielversprechend, denn es wird erwartet, dass Fortschritte in den Bereichen künstliche Intelligenz, maschinelles Lernen und Cloud Computing Innovation und Akzeptanz vorantreiben werden.

Zu den hervorzuhebenden Trends gehören:

  1. Zunehmende Verbreitung von Cloud-basiertem SOAR: Cloud-basierte SOAR-Plattformen werden sich immer mehr durchsetzen und bieten größere Skalierbarkeit, Flexibilität und Kosteneinsparungen. Unternehmen werden von der Möglichkeit profitieren, ihre SOAR-Lösungen schnell bereitzustellen und zu skalieren, ohne dass eine umfangreiche Infrastruktur vor Ort erforderlich ist.
  2. Integration mit aufkommenden Technologien: SOAR-Plattformen werden mit neuen Technologien wie künstlicher Intelligenz, maschinellem Lernen und Geräten des Internets der Dinge (IoT) integriert. Diese Integrationen werden die Fähigkeiten der SOAR-Plattformen verbessern und eine ausgefeiltere Erkennung und Reaktion auf Bedrohungen ermöglichen.
  3. Stärkere Betonung der Automatisierung: SOAR-Plattformen werden einen stärkeren Schwerpunkt auf die Automatisierung legen, so dass Unternehmen schneller und effektiver auf Sicherheitsvorfälle reagieren können. Durch die fortgeschrittene Automatisierung werden die Sicherheitsteams entlastet, sodass sie sich auf strategische Initiativen konzentrieren können.
  4. Verbesserte Bedrohungsanalyse: SOAR-Plattformen werden fortschrittlichere Threat-Intelligence-Funktionen enthalten, die es Unternehmen ermöglichen, Bedrohungen effektiver zu erkennen und darauf zu reagieren. Verbesserte Bedrohungsdaten bieten tiefere Einblicke in die Bedrohungslandschaft und unterstützen proaktive Verteidigungsstrategien.

Indem sie diesen Trends immer einen Schritt voraus sind, können Unternehmen das volle Potenzial von SOAR-Plattformen nutzen, um ihre Sicherheitsabläufe zu verbessern und angesichts der sich entwickelnden Cyber-Bedrohungen eine starke Sicherheitsstellung aufrechtzuerhalten.

Einblicke von unseren Sicherheitsexperten

Klarheit im Cyber-Dschungel: Fachbeiträge unserer Vordenker im Bereich KI-gestützter Cybersicherheit.

secIT Veranstaltung zur Cybersicherheit - Exeon blog
Events und AwardsLeben bei ExeonNDRPartnerschaften

secIT: Ein Ausblick auf eine sichere Zukunft

Bild oben: Unser geschätzter Partner NETCOR GmbH unterstützte Exeon auf der letzten secIT-Veranstaltung am Stand für

Jade Bischoff

Autor
Phishing und Seitwärtsbewegungen - Exeon Cybersecurity Blog
UEBANDR

Phishing-Angriffe trotz MFA

MFA ist nicht mehr ausreichend. Angreifer nutzen Phishing, um Anmeldedaten zu stehlen und sich seitlich zu bewegen - völlig unbemerkt. Hier erfahren Sie, wie Sie diese erkennen und stoppen.

Denis Matosevic

Autor
Die Zukunft der Netzsicherheit
Maschinelles LernenNDR

Die Zukunft der Netzwerksicherheit: Predictive Analytics & ML-gesteuerte Lösungen

Da sich das digitale Zeitalter weiterentwickelt und die Unternehmenslandschaft immer stärker prägt, sind die Unternehmensnetzwerke immer komplexer geworden

Andreas Hunkeler

Autor
XZ Utils und Liblizma Backdoor - Exeon blog
OT-SicherheitNDR

Liblzma & XZ Utils Backdoor: Was sie bedeutet und wie man sie erkennt

Alles über die Hintertür von XZ utils & liblzma und warum dies der beste Weg ist, Ihre Sicherheitsstrategie zu fördern

Klaus Nemelka

Autor
Neue Meldepflicht für Cyberattacken in der Schweiz
ComplianceOT-Sicherheit

Die neue Meldepflicht für Cyberattacken in der Schweiz

Alles, was Sie wissen müssen Seit dem 1. Januar 2025 besteht eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen

Gregor Erismann

Autor
Aufspüren und Verfolgen der Ausnutzung von Schwachstellen in Netzwerkgeräten
EDRMaschinelles LernenNDR

Wie man die Ausnutzung von Schwachstellen in Netzwerkgeräten erkennt

In diesem Artikel geben wir Ihnen einige Ideen, wie Sie die Ausnutzung (d. h. den Missbrauch) erkennen und verfolgen können

Axel Rensing

Autor
IT- und OT-Konvergenz in der Cybersicherheit auf dem Exeon-Blog
OT-SicherheitNDR

Erleben Sie die IT/OT-Konvergenz, verbessern Sie die Sicherheit!

Von Daten zur Verteidigung: Bessere Integration von IT und OT Die Idee der technologischen Konvergenz ist nicht neu.

Philipp Lachberger

Autor
SOC Visibility Triad und die Rolle des NDR
NDREDR

SOC Visibility Triad & die Rolle von NDR-Lösungen

Wie die SOC Visibility Triade die Erkennung von Bedrohungen durch die Kombination von SIEM, NDR und EDR für mehr Cybersicherheit verbessert, und

Gregor Erismann

Autor
FeedMeter Cyber Threat Intelligence von Dr. Markus Happe
Maschinelles LernenPartnerschaften

Smarteres Wissen über Cyber-Bedrohungen: FeedMeter

(Bildnachweis: ZHAW Zürcher Hochschule für Angewandte Wissenschaften) Ein Forschungs- und Entwicklungsprojekt zur Verbesserung der Cyber-Abwehr Cyber

Dr. Markus Happe

Autor
NIS2 und DORA-Haftung - Cybersecurity blog
Einhaltung der VorschriftenNDR

NIS2 & DORA: Manager haften für Cybersicherheit

Einleitung Die Haftung von Managern im Zusammenhang mit unentdeckten Cybersicherheitsvorfällen unterliegt in Europa unterschiedlichen rechtlichen Rahmenbedingungen, die

Michael Tullius

Autor
OT-Netzwerkschutz - Exeon Cybersecurity Blog
NDRMaschinelles LernenOT-Sicherheit

Mehr als IT-Sicherheit: Schutz für OT-Netzwerke

Warum Sichtbarkeit und Schutz in OT-Netzwerken entscheidend für die Betriebssicherheit sind.

Anne Murakaru

Autor
Wie man den Microsoft Exchange Hack erkennt
NDRMaschinelles Lernen

Wie man den Microsoft Exchange-Hack erkennt

Dieser Artikel zeigt, wie Exeon dabei hilft, Kompromittierungen von Microsoft Exchange-Servern durch automatische Anomalieerkennung und manuellen Datenverkehr zu erkennen.

Dr. sc. David Gugelmann

Autor
Warum Network Detection and Response die Lösung gegen Zero-Day-Exploits ist
OT-SicherheitMaschinelles LernenNDR

Blinde Flecken aufdecken: Erkennung von Zero-Day-Exploits

Warum NDR für die Erkennung von Zero-Day-Exploits entscheidend ist Zero-Day-Exploits verstehen Im Bereich der Cybersicherheit sind Zero-Day-Exploits

Connor Wood

Autor
Situation der Cybersicherheit in der Schweiz und Verteidigungsstrategien
NDR

Die Sicherheitslage der Schweiz: Hybride Bedrohungen erfordern grundlegende Verteidigungsstrategien

Das Sicherheitsumfeld der Schweiz wird von Jahr zu Jahr komplexer, wie der Nachrichtendienst des Bundes berichtet

Klaus Nemelka

Autor
NDR vs. IPS - Exeon Cybersicherheits-Blog
NDRMaschinelles Lernen

Wie Network Detection and Response (NDR) die Sicherheitslücken von Intrusion Prevention Systems (IPS) füllt

Um Bedrohungen zu erkennen und zu verhindern, stützt sich IPS auf eine signaturbasierte Erkennung. Dies kann jedoch zu verschiedenen blinden

Jade Bischoff

Autor
Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs
Maschinelles LernenLeben bei ExeonNDR

Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs

Erkennungsingenieure müssen sich bei der Erstellung von Erkennungsprogrammen mit einzigartigen Szenarien auseinandersetzen und sich zudem den Herausforderungen neuer, komplexer Bedrohungen stellen. Diese

Andreas Hunkeler

Autor
OT Security and Zero Trust Blog - Wie man NIS und DORA einhält
OT-SicherheitEinhaltung der Vorschriften

Ausweitung von NIS & DORA auf OT-Netzwerke: Ein Zero-Trust-Ansatz

Der Zero-Trust-Ansatz ist eine umfassende Strategie zur Bewältigung von Compliance-Herausforderungen, die alle Bereiche von IT, OT bis...

Klaus Nemelka

Autor
Zero Trust und Compliance gehen Hand in Hand - Exeon
Einhaltung der VorschriftenNDR

Zero Trust & Compliance: Ein starkes Duo für moderne Netzwerke

Warum Zero Trust für eine sichere und regulatorisch konforme IT-Infrastruktur unverzichtbar ist.

Klaus Nemelka

Autor
Das Gesetz über die Widerstandsfähigkeit im Internet - CRA - Exeon Blog
ComplianceOT-Sicherheit

Das Gesetz über die Widerstandsfähigkeit im Internet (CRA) wird bleiben

Der Cyber Resilience Act der EU schreibt integrierte Cybersicherheit für alle digitalen Produkte vor. Von CE-Kennzeichnungen bis zu SBOMs und

Philipp Lachberger

Autor
Metadatenanalyse vs. Deep Packet Inspection
NDROT-Sicherheit

Metadatenanalyse vs. Deep Packet Inspection

DPI stösst bei zunehmendem verschlüsseltem Traffic an Grenzen. Erfahren Sie, warum Metadatenanalyse eine skalierbare und datenschutzfreundliche Alternative ist.

Dr. sc. David Gugelmann

Autor
Wie man Datenexfiltration erkennt - Exeon blog
NDRMaschinelles Lernen

Wie man Datenexfiltration mit maschinellem Lernen auffängt

Warum ist die Erkennung von Datenexfiltrationen so wichtig? In der heutigen Landschaft gibt es einen beispiellosen Anstieg von Ransomware-Angriffen

Andreas Hunkeler

Autor
Obfuskation erklärt von Harald Beutlhauser - Exeon Blog
NDREDR

Verschleierung: Gut zu schützen, schwer zu erkennen

Was ist Obfuskation? Verschleierung ist eine wichtige Technik zum Schutz von Software, aber sie birgt auch Risiken, insbesondere wenn

Harald Beutlhauser

Autor
Die Schweiz und die EU - NIS2 und neue Cybersicherheitsgesetze
Compliance & Cybersicherheit

NIS2 & neue Cybersecurity-Gesetze in der Schweiz und der EU

Wie NIS2 und das Schweizer Informationssicherheitsgesetz die Cybersicherheitsanforderungen nachhaltig verändern.

Gregor Erismann

Autor
Air-Gapping als Sicherheitspraxis - Exeon blog
NDR

Air-Gapping: Reicht Isolation als Schutzmassnahme aus?

Kann Air-Gapping allein kritische Infrastrukturen absichern oder braucht es zusätzliche Schutzschichten?

Connor Wood

Autor
Akira Blog - Wie der Akira-Hack hätte verhindert werden können
Maschinelles LernenNDR

Akira Ransomware: Schutz vor einer neuen Angriffswelle

Die Ransomware-Gruppe Akira sorgt seit 2023 für Schlagzeilen. Wir erklären ihre Methoden und wie Sie sich effektiv schützen.

Klaus Nemelka

Autor
Leiter der Abteilung für professionelle Dienstleistungen - Cybersecurity Engineer Blog
Das Leben bei Exeon

Ein Tag im Leben eines Sicherheitsingenieurs

Interview mit Harald Beutlhauser & Axel Rensing, Senior Professional Services Engineers: Was es bedeutet, ein PS zu sein.

Jade Bischoff

Autor
Alles über den von Crowdstrike verursachten blauen Windows-Bildschirm
EDRNDROT Sicherheit

CrowdStrike-Ausfall: Analyse eines globalen IT-Incidents

Ein fehlerhaftes Update führte weltweit zu massiven IT-Ausfällen. Wir zeigen, was Unternehmen daraus lernen können.

Klaus Nemelka

Autor
Alles über die Studie Allianz Risikobarometer 2024
OT-SicherheitMaschinelles Lernen

Allianz Risk Barometer: Cyber-Bedrohungen im Fokus

Das Allianz Risikobarometer zeigt: Cyberrisiken sind eine der grössten Bedrohungen für Unternehmen. Wie sollten Sie Ihre Sicherheitsstrategie anpassen?

Melissa Rabe

Autor
Bester der Rasse oder bester der Suite - Exeon Blog
NDREDR

Best-of-Breed oder Best-of-Suite? Der richtige Sicherheitsansatz

Warum ein Multi-Vendor-Ansatz sinnvoll sein kann und wie Sie die Vorteile von Best-of-Breed-Lösungen effizient nutzen.

Klaus Nemelka

Autor
Wie man SOC-Fehler vermeidet - Exeon cybersecurity blog
NDROT-Sicherheit

SOC-Fallen vermeiden: Die häufigsten Fehler und Best Practices

Ein Security Operations Center ist das Herzstück der Unternehmenssicherheit. Doch es gibt typische Fehler, die sich vermeiden lassen – wir zeigen, wie.

Luca Forcellini

Autor
Reaktion auf Zwischenfälle - Warum Prävention und Erkennung an erster Stelle stehen
NDREinhaltung der VorschriftenEDR

Incident Response: Warum Prävention und Erkennung Priorität haben

Cyberangriffe nehmen rasant zu. Unternehmen sollten ihren Fokus auf Prävention und schnelle Erkennung legen, bevor sie gezwungen sind, nur noch zu reagieren.

Melissa Rabe

Autor
Octo2-Schadprogramm - Exeon Blog
NDRMaschinelles Lernen

Octo2: Die Evolution einer gefährlichen Malware-Familie

Die Octo-(ExobotCompact)-Malware-Familie hat sich zu einer der gefährlichsten Bedrohungen der Cyberwelt entwickelt. Wir beleuchten ihre Entwicklung und wie Sie sich schützen können.

Andreas Hunkeler

Autor
Ist Sicherheit vor Ort besser als in der Cloud - Exeon
OT-SicherheitMaschinelles LernenNDR

On-Prem oder on-Cloud: Welcher Ansatz ist besser?

Cloud-Lösungen bieten Skalierbarkeit und moderne Sicherheitsmechanismen. Dennoch bevorzugen viele Unternehmen On-Premise-Systeme für mehr Kontrolle, Performance und Offline-Zuverlässigkeit.

Anne Murakaru

Autor
Überwachung und Erkennung von Angriffen auf die Lieferkette - Exeon blog
OT-SicherheitMaschinelles LernenNDR

Wie man Supply-Chain-Angriffe überwacht und stoppt

Supply-Chain-Angriffe zielen auf die Schwachstellen in der Software- oder Hardware-Lieferkette ab. Erfahren Sie, wie moderne NDR-Technologien diese Angriffe frühzeitig erkennen und stoppen.

Philipp Lachberger

Autor
Was ist DLL-Sideloading - Exeon Blog
NDR

DLL-Sideloading: Eine wachsende Cyber-Bedrohung verstehen

Wie Angreifer DLL-Sideloading missbrauchen – und wie Sie diese Gefahr frühzeitig erkennen.

Luca Forcellini

Autor
SIEM vs. NDR - Wie Sie Ihr SOC mit NDR verbessern können
NDREDRMaschinelles Lernen

SIEM vs. NDR: Wer verbessert moderne SOCs?

Wie Network Detection and Response SOCs mit fortschrittlicher Bedrohungserkennung, Kosteneffizienz und Skalierbarkeit bereichert. Sehen Sie sich die Aufzeichnung an

Melissa Rabe

Autor
Schwarzer Hut 2025 Blog - Exeon
NDREDRVeranstaltungen & AuszeichnungenMaschinelles Lernen

Black Hat 2025: Angriffstechniken, Verteidigungsstrategien – und die versteckte Kostenfalle in der Cybersicherheit

Die Black Hat ist eine jährliche Bühne für offensive Innovationen und neue defensive Ideen, die von Zero-Click Apple

Michael Tullius

Autor
Mehr sehen

Stärkung der Sicherheitsteams weltweit

Gruppe 245
Abbildung 41
Abbildung 42
Gruppe 246
Bild 43
Planzer-Transport.svg 3
Pistor_(Unternehmen)_logo.svg 2
UNiBern 2
Bild 44
curaden-logo 1
Logo-Trafag 1
3BankenIT-Logo 1
SwissIX-Logo transparent 1
Vektor
Universität_St._Gallen_logo_englisch 1
Kraftwerke_Oberhasli_Logo 1
Logoo_Swisscom.svg 1
Video-Demo

Exeon.NDR in Aktion

Im Zusammenhang mit MDR und der Kombination mit NDR zeigt Ihnen diese Videotour, wie die Exeon-Plattform Sicherheitsteams unterstützt.

Geführte Bedrohungserkennungstour

Eine Videodemonstration mit Algorithmen zur Domänengenerierung, maschinellem Lernen für die Verhaltensanalyse, seitlicher Bewegung und vielem mehr.

Zugriff auf das Video

Verpassen Sie nicht unseren Cyber Flash

Unsere monatliche Newsletter-Ausgabe bietet Ihnen Einblicke von IT-Sicherheitsentscheidern und technischen Experten, bevorstehende Veranstaltungen, Webinare und Branchennews. Melden Sie sich unten an!

Zurück zum Hauptmenü
KI & Sicherheit
Unsere KI-Cybersecurity-Plattform, Swiss-made.
Wettbewerb

Warum unsere NDR-Lösung auf dem Markt überlegen ist.