Demo buchen
SOAR

Was ist SOAR?

Cybersecurity-Wissensbasisartikel über Security Orchestration, Automation and Response (SOAR) und wie SOAR-Plattformen Sicherheitsteams dabei helfen, Sicherheitsdaten und Warnungen aus verschiedenen Quellen zu sammeln, Maßnahmen zur Reaktion auf Sicherheitsvorfälle zu automatisieren und Sicherheitsaufgaben durch umfassende Workflows zu koordinieren und zu verwalten.

Inhaltsübersicht

Definition

Security Orchestration, Automation, and Response, auch bekannt als SOAR, ist eine Kategorie von Sicherheitslösungen, die drei Kernfunktionen kombiniert:

  • Orchestrierung
  • Automatisierung
  • Antwort

Diese Plattformen sammeln Sicherheitsdaten und Warnmeldungen aus verschiedenen Quellen, automatisieren Reaktionen und optimieren das Sicherheitsmanagement durch umfassende Workflows.

Diese Funktionen sind unerlässlich, um die Fähigkeit eines Unternehmens zur Bewältigung und Abwehr von Bedrohungen zu verbessern, wobei die Automatisierung des Sicherheitsbetriebs eine entscheidende Rolle bei der Steigerung der Effizienz von Cybersicherheitsteams spielt.

Sicherheitsoperationen und SOAR

Sicherheitsoperationen spielen eine zentrale Rolle bei der Implementierung und Wirksamkeit von SOAR-Lösungen (Security Orchestration, Automation, and Response). Diese Plattformen sind darauf ausgelegt, Sicherheitsabläufe zu automatisieren und zu optimieren, sodass das Sicherheitsteam Risiken effizienter und effektiver verwalten und mindern kann.

Durch die Integration verschiedener Sicherheitstools und -systeme bieten SOAR-Plattformen einen einheitlichen Ansatz für das Management und die Abwehr von Bedrohungen. Diese Fähigkeiten zur Orchestrierung, Automatisierung und Reaktion sorgen dafür, dass Sicherheitsoperationen nicht nur besser aufeinander abgestimmt sind, sondern auch proaktiver auf potenzielle Sicherheitsverletzungen reagieren.

Dadurch können Unternehmen ihre allgemeine Sicherheitslage erheblich verbessern und den Zeit- und Arbeitsaufwand für die Bewältigung von Sicherheitsvorfällen reduzieren.

Die Rolle der Sicherheitsoperationen in SOAR

Sicherheitsteams stehen bei der Überwachung, Erkennung und Reaktion auf Sicherheitsvorfälle an vorderster Front. In einer SOAR-Umgebung arbeitet das Sicherheitsteam in einem Security Operations Center (SOC) zusammen, um sicherzustellen, dass Sicherheitsvorfälle ordnungsgemäß erkannt, analysiert und darauf reagiert wird.

Zu den Aufgaben der Sicherheitsteams gehören:

  • Überwachung von Sicherheitswarnungen und Vorfällen: Kontinuierliche Überwachung von Sicherheitswarnungen zur Ermittlung potenzieller Bedrohungen.
  • Analyse von Sicherheitsdaten: Nutzung der SOAR-Plattform zur Analyse von Sicherheitsdaten und zum Aufspüren verdächtiger Aktivitäten.
  • Reagieren auf Sicherheitsvorfälle: Nutzung von SOAR-Playbooks und -Workflows zur rechtzeitigen und effektiven Reaktion auf Vorfälle.
  • Zusammenarbeit mit anderen Teams: Zusammenarbeit mit den Teams für die Reaktion auf Zwischenfälle und Bedrohungsdaten, um einen koordinierten Ansatz für das Zwischenfallmanagement zu gewährleisten.
  • Verbesserung der Arbeitsabläufe: Regelmäßige Aktualisierung und Verfeinerung der SOAR-Workflows und -Playbooks, um die Effizienz der Sicherheitsoperationen zu verbessern.

Durch die Integration dieser Zuständigkeiten können die Sicherheitsteams die Vorteile der SOAR-Plattformen maximieren und eine robuste und reaktionsschnelle Sicherheitsinfrastruktur gewährleisten.

 

 

SOAR rationalisiert die Cybersicherheit durch die Automatisierung des Alarmmanagements, der Untersuchung und der Reaktion, reduziert die Überlastung und zielt auf eine effiziente Bearbeitung von Vorfällen ab.

Orchestrierung und Automatisierung der Sicherheit

Sicherheitsorchestrierung und -automatisierung sind zentrale Komponenten von SOAR-Lösungen. Die Sicherheitsorchestrierung umfasst die Koordination und Integration mehrerer Sicherheitstools und -systeme, um einen einheitlichen Überblick über die Sicherheitsabläufe zu bieten.

Diese Integration ermöglicht einen nahtlosen Datenfluss und eine reibungslose Kommunikation zwischen verschiedenen Sicherheitstechnologien und steigert so die Gesamteffektivität der Sicherheitsinfrastruktur. Sicherheitsautomatisierung hingegen umfasst den Einsatz automatisierter Workflows und Playbooks zur Reaktion auf Sicherheitsvorfälle.

Durch die Automatisierung sich wiederholender und zeitaufwändiger Aufgaben entlastet die Sicherheitsautomatisierung Sicherheitsanalysten, sodass diese sich auf komplexere und wertschöpfendere Aufgaben konzentrieren können, was wiederum die Effizienz und Effektivität der Sicherheitsabläufe verbessert.

Wie SOAR die Sicherheitsprozesse automatisiert

SOAR-Plattformen automatisieren Sicherheitsprozesse, indem sie vordefinierte Playbooks und Workflows verwenden, um auf Sicherheitsvorfälle zu reagieren. Diese Playbooks und Workflows sind darauf ausgelegt, sich wiederholende und zeitaufwändige Aufgaben zu automatisieren, sodass sich die Sicherheitsanalysten auf komplexere und hochwertigere Aufgaben konzentrieren können.

SOAR-Automatisierung umfasst:

  • Automatisierte Reaktion auf Vorfälle: SOAR-Plattformen können anhand von vordefinierten Playbooks und Workflows automatisch auf Sicherheitsvorfälle reagieren und so eine rasche und einheitliche Reaktion gewährleisten.
  • Automatisierte Erkennung von Bedrohungen: Mithilfe von maschinellem Lernen und fortschrittlicher Analytik können SOAR-Plattformen potenzielle Bedrohungen automatisch erkennen und so die Zeit für die Identifizierung und Eindämmung von Risiken verkürzen.
  • Automatisierte Sicherheitswarnungen: Auf der Grundlage vordefinierter Regeln und Kriterien können SOAR-Plattformen automatisch Sicherheitswarnungen generieren und so sicherstellen, dass die Sicherheitsteams umgehend über verdächtige Aktivitäten informiert werden.

Durch die Automatisierung dieser Prozesse verbessern SOAR-Plattformen die Effizienz und Effektivität von Sicherheitsabläufen erheblich und ermöglichen es den Sicherheitsteams, potenziellen Bedrohungen immer einen Schritt voraus zu sein.

Angesprochene Herausforderungen

SOAR bewältigt mehrere bedeutende Herausforderungen im Bereich der Cybersicherheit. Eine zentrale Komponente bei der Bewältigung dieser Herausforderungen ist das Sicherheitsteam im Security Operations Center (SOC), das SOAR-Plattformen nutzt, um Sicherheitsdaten und Bedrohungen zu erfassen, zu analysieren und darauf zu reagieren.

Ein Hauptproblem ist die hohe Anzahl an Sicherheitswarnungen, mit denen Unternehmen täglich konfrontiert sind. Die manuelle Verwaltung dieser Warnungen kann überwältigend und ineffizient sein.

SOAR-Plattformen automatisieren die Priorisierung, Untersuchung und Reaktion auf Vorfälle, schließen die Lücke zwischen verschiedenen Sicherheitstools und -systemen und ermöglichen eine einheitlichere und effizientere Reaktion auf Vorfälle.

Häufige use cases

  1. Incident Response: Automatisierung der Erkennung, Untersuchung und Behebung von Sicherheitsvorfällen.

  2. Threat Intelligence Management: Integration und Korrelation von Threat-Intelligence-Feeds zur Erkennung potenzieller Bedrohungen.

  3. Schwachstellenmanagement: Automatisierung des Prozesses zur Erkennung, Priorisierung und Behebung von Schwachstellen.

  4. Einhaltung von Vorschriften und Berichterstattung: Rationalisierung der Datenerfassung und Erstellung von Berichten zur Erfüllung von Compliance-Anforderungen.

 

Reaktion auf Zwischenfälle und Management von Bedrohungsdaten

Incident Response und Threat Intelligence Management sind wichtige Komponenten von SOAR-Lösungen. Die Reaktion auf Vorfälle umfasst den Prozess der Reaktion auf Sicherheitsvorfälle, während das Threat Intelligence Management die Sammlung, Analyse und Verbreitung von Bedrohungsdaten zur Unterstützung der Reaktion auf Vorfälle umfasst.


SOAR-Plattformen bieten robuste Fähigkeiten in diesen Bereichen, darunter:

  • Playbooks für die Reaktion auf Vorfälle: Vordefinierte Playbooks für die Reaktion auf Sicherheitsvorfälle, die eine einheitliche und effektive Reaktion gewährleisten.
  • Bedrohungsdaten-Feeds: Integration mit Bedrohungsdaten-Feeds zur Bereitstellung von Bedrohungsdaten in Echtzeit, wodurch die Fähigkeit zur Erkennung und Reaktion auf neue Bedrohungen verbessert wird.
  • Analyse von Bedrohungsdaten: Erweiterte Analysen zur Analyse von Bedrohungsdaten, zur Identifizierung potenzieller Bedrohungen und zur Unterstützung der Reaktion auf Vorfälle.

Durch die Automatisierung von Sicherheitsprozessen und die Bereitstellung umfassender Funktionen zur Reaktion auf Vorfälle und zur Verwaltung von Bedrohungsdaten ermöglichen SOAR-Plattformen den Sicherheitsteams eine effizientere und effektivere Reaktion auf Sicherheitsvorfälle.


Dieser ganzheitliche Ansatz stellt sicher, dass Unternehmen angesichts der sich weiterentwickelnden Cyber-Bedrohungen eine starke Sicherheitslage aufrechterhalten können.

Was sind die wichtigsten Vorteile von SOAR?

  • Effizienz: Automatisiert sich wiederholende Aufgaben, so dass sich die Sicherheitsanalysten auf komplexere Probleme konzentrieren können.
  • Konsistenz: Stellt sicher, dass die Reaktionen auf Vorfälle nach bewährten Verfahren erfolgen und im gesamten Unternehmen einheitlich sind.
  • Dashboards und Berichte: Tools zur Überwachung von Sicherheitsvorgängen und zur Erstellung detaillierter Berichte.
  • Skalierbarkeit: Sicherstellen, dass die SOAR-Plattform mit der wachsenden Größe und Komplexität der Sicherheitsanforderungen des Unternehmens skaliert werden kann.

Was beinhaltet eine SOAR-Plattform?

SOAR-Plattformen umfassen in der Regel die folgenden Komponenten:

  • Playbooks: Vordefinierte Workflows, die die automatische Reaktion auf bestimmte Arten von Sicherheitsvorfällen steuern.
  • Integration Konnektivität mit verschiedenen Sicherheitstools und -systemen wieSIEM (Security Information and Event Management), Firewalls und Endpunktschutzplattformen.
  • Dashboards und Berichte: Tools zur Überwachung von Sicherheitsvorgängen und zur Erstellung detaillierter Berichte.
  • Fall-Management: Funktionen zur Verfolgung und Verwaltung von Sicherheitsvorfällen von der Erkennung bis zur Lösung.

Herausforderungen

Trotz ihrer Vorteile ist ihre Umsetzung mit Herausforderungen verbunden:

  • Komplexität: Die Integration in die bestehende Sicherheitsinfrastruktur kann komplex sein.
  • Anpassungen: Die Entwicklung und Pflege von Playbooks und Workflows erfordert kontinuierlichen Aufwand und Fachwissen.
  • Skalierbarkeit: Sicherstellen, dass die SOAR-Plattform mit der wachsenden Größe und Komplexität der Sicherheitsanforderungen des Unternehmens skaliert werden kann.

Wie es mit anderen Tools funktioniert

SOAR-Plattformen sind so konzipiert, dass sie sich nahtlos in andere Sicherheitstools und -systeme integrieren lassen. Diese Integration ermöglicht die automatisierte Erfassung und Korrelation von Daten aus verschiedenen Quellen, wie beispielsweiseSecurity Information and Event Management (SIEM), Endpoint Detection and Response (EDR), Firewalls und Threat-Intelligence-Feeds.

Auf diese Weise erweitert SOAR die Funktionen dieser Tools und bietet einen umfassenderen und besser koordinierten Ansatz für die Erkennung von Bedrohungen und die Reaktion darauf.

SOAR vs. SIEM

Im Bereich der Cybersicherheit sind SOAR und SIEM unverzichtbare Werkzeuge mit unterschiedlichen Funktionen. SIEM konzentriert sich auf die Erfassung, Analyse und Korrelation von Sicherheitsereignissen und Protokollen aus verschiedenen Quellen und bietet Echtzeitüberwachung sowie Warnmeldungen. Zu seinen wichtigsten Funktionen zählen Protokollverwaltung, Ereigniskorrelation, Erkennung von Vorfällen und Compliance-Berichterstattung.

SOAR hingegen sammelt und analysiert nicht nur Sicherheitsdaten, sondern automatisiert und koordiniert auch die Reaktionen auf Vorfälle. Während SIEM den Schwerpunkt auf Erkennung und Protokollanalyse legt, steigert SOAR die Effizienz und Effektivität durch die Automatisierung und Koordination von Reaktionen über die gesamte Sicherheitsinfrastruktur hinweg.

Zusammen bieten sie einen umfassenden Ansatz für die Cybersicherheit.

Wie der NDR hilft

Unser Produkt zur Erkennung fortgeschrittener Bedrohungen, Exeon.NDR, bietet umfassenden Einblick in IT- und OT-Netzwerke und unterstützt Unternehmen dabei, Schwachstellen zu identifizieren und böswillige Aktivitäten in Echtzeit zu erkennen.

„Durch die Analyse von Netzwerkprotokolldaten anstelle einer datenintensiven Verkehrsspiegelung wird sichergestellt, dass das Produkt nicht durch Verschlüsselung beeinträchtigt wird und ohne Hardware-Sensoren betrieben werden kann.“

- Dr. Markus Happe, CTO, Exeon Analytics

Exeon.NDR erweitert SOAR-Plattformen durch umfassende Transparenz, effiziente Datenverarbeitung, fortschrittliche Bedrohungserkennung, nahtlose Integration und KI-gesteuerte Automatisierung. Zusammen verbessern diese Funktionen die Effizienz und Effektivität von Sicherheitsabläufen.

SOAR ist ein unverzichtbarer Bestandteil moderner Cybersicherheitsstrategien und bietet Automatisierung, Orchestrierung sowie erweiterte Reaktionsmöglichkeiten.

Auch wenn die Implementierung Herausforderungen mit sich bringt, machen die Vorteile in Bezug auf Effizienz, Konsistenz und Geschwindigkeit es zu einem wertvollen Werkzeug für Unternehmen.

Lösungen wie Exeon.NDR bringen die fortschrittlichen Fähigkeiten von SOAR-Plattformen zur Geltung und sind in der sich ständig weiterentwickelnden Landschaft der Cyberbedrohungen stets einen Schritt voraus.

Bewährte Praktiken für die SOAR-Implementierung

Die Implementierung einer solchen Plattform erfordert eine sorgfältige Planung und Ausführung, um eine erfolgreiche Integration mit bestehenden Sicherheitstools und -prozessen zu gewährleisten. Hier sind einige bewährte Verfahren zu berücksichtigen:

  1. Legen Sie klare Ziele fest: Beginnen Sie damit, die konkreten Sicherheitsherausforderungen zu identifizieren, die Sie mit SOAR angehen möchten, beispielsweise die Verringerung der Alarmflut oder die Verkürzung der Reaktionszeiten bei Vorfällen. Klare Ziele dienen als Leitfaden für Ihre Implementierungsstrategie und helfen Ihnen, den Erfolg zu messen.

  2. Bewerten Sie Ihren Sicherheitsreifegrad: Bewerten Sie den aktuellen Sicherheitsreifegrad Ihres Unternehmens. Wenn Sie Ihre Stärken und Schwächen kennen, können Sie den besten Ansatz für die Implementierung einer neuen Plattform ermitteln und sicherstellen, dass diese Ihre bestehenden Sicherheitsabläufe ergänzt.

  3. Wählen Sie die richtige SOAR-Plattform: Entscheiden Sie sich für eine SOAR-Plattform, die den Anforderungen Ihres Unternehmens entspricht und sich nahtlos in Ihre bestehenden Sicherheitstools integrieren lässt. Berücksichtigen Sie dabei Faktoren wie Skalierbarkeit, Benutzerfreundlichkeit und die Möglichkeit, Arbeitsabläufe anzupassen.

  4. Entwickeln Sie einen umfassenden Umsetzungsplan: Erstellen Sie einen detaillierten Plan, der Zeitpläne, Meilensteine und die Zuweisung von Ressourcen enthält. Ein gut strukturierter Plan gewährleistet einen reibungslosen Umsetzungsprozess und trägt dazu bei, die Erwartungen im gesamten Unternehmen zu steuern.

  5. Schulung und Weiterbildung der Sicherheitsteams: Bieten Sie Ihren Sicherheitsteams umfassende Schulungen und Weiterbildungen zum Einsatz und zu den Vorteilen der SOAR-Plattform an. Wenn Sie sicherstellen, dass Ihr Team mit den Funktionen der Plattform bestens vertraut ist, maximieren Sie deren Effektivität und verbessern die Reaktion auf Vorfälle.

  6. Leistung überwachen und auswerten: Überwachen und bewerten Sie die Leistung Ihrer SOAR-Plattform kontinuierlich. Regelmäßige Bewertungen helfen dabei, verbesserungswürdige Bereiche zu identifizieren und sicherzustellen, dass sich die Plattform mit den Sicherheitsanforderungen Ihres Unternehmens weiterentwickelt.

Die Rolle der Bedrohungsanalyse bei SOAR

Threat Intelligence spielt eine entscheidende Rolle bei SOAR, indem sie Sicherheitsdaten mit Kontext und zusätzlichen Informationen anreichert und so eine effektivere Reaktion auf Vorfälle sowie eine bessere Erkennung von Bedrohungen ermöglicht.

Hier sind einige Beispiele dafür, wie Threat Intelligence SOAR verbessert:

  1. Erweitert Sicherheitsdaten: Feeds mit Bedrohungsinformationen liefern zusätzlichen Kontext zu Sicherheitsdaten und ermöglichen so eine genauere Erkennung von Bedrohungen sowie eine effektivere Reaktion auf Vorfälle. Durch die Verknüpfung von Bedrohungsinformationen mit internen Daten können Sicherheitsteams tiefere Einblicke in potenzielle Bedrohungen gewinnen.

  2. Verbessert die Reaktion auf Vorfälle: Bedrohungsinformationen helfen Sicherheitsteams dabei, effektiver auf Vorfälle zu reagieren, indem sie Einblicke in die von Angreifern verwendeten Taktiken, Techniken und Vorgehensweisen (TTPs) liefern. Dieses Wissen ermöglicht fundiertere Entscheidungen und eine schnellere Abwehr von Bedrohungen.

  3. Verbessert die Erkennung von Bedrohungen: Mithilfe von Bedrohungsinformationen können SOAR-Plattformen Bedrohungen effektiver erkennen, indem sie Muster und Anomalien in Sicherheitsdaten identifizieren. Durch fortschrittliche Analysen und maschinelles Lernen lässt sich diese Fähigkeit weiter verbessern, was eine proaktive Erkennung von Bedrohungen ermöglicht.

  4. Unterstützt die proaktive Verteidigung: Bedrohungsdaten ermöglichen es Unternehmen, einen proaktiven Verteidigungsansatz zu verfolgen, indem sie potenzielle Bedrohungen erkennen, bevor sie auftreten. Indem sie neuen Bedrohungen immer einen Schritt voraus sind, können Sicherheitsteams vorbeugende Maßnahmen ergreifen und das Risiko erfolgreicher Angriffe verringern.

SOAR und Compliance

SOAR-Plattformen können Unternehmen dabei helfen, Compliance-Anforderungen zu erfüllen, indem sie eine zentrale Plattform für die Verwaltung von Sicherheitsvorfällen und Daten bereitstellen.

SOAR kann Compliance-Anforderungen in den folgenden Bereichen unterstützen:

  1. Optimiert die Reaktion auf Vorfälle: SOAR-Plattformen automatisieren und koordinieren die Prozesse zur Reaktion auf Vorfälle und stellen so sicher, dass Vorfälle einheitlich und im Einklang mit den gesetzlichen Vorschriften behandelt werden. Diese Einheitlichkeit hilft Unternehmen dabei, die Einhaltung von Branchenstandards zu gewährleisten.

  2. Bietet Prüfpfade: SOAR-Plattformen stellen detaillierte Prüfpfade aller Sicherheitsvorfälle und Reaktionen bereit, sodass Unternehmen die Einhaltung gesetzlicher Vorschriften nachweisen können. Diese Prüfpfade sind für behördliche Prüfungen und interne Überprüfungen unerlässlich.

  3. Unterstützt die Datenaufbewahrung: SOAR-Plattformen können Unternehmen dabei helfen, die Anforderungen an die Datenaufbewahrung zu erfüllen, indem sie Sicherheitsdaten und Aufzeichnungen zur Reaktion auf Vorfälle über einen längeren Zeitraum speichern. Diese Funktion stellt sicher, dass Unternehmen bei Bedarf zu Compliance-Zwecken auf historische Daten zugreifen können.

  4. Ermöglicht Berichterstattung: SOAR-Plattformen bieten Berichtsfunktionen, mit denen Unternehmen Compliance-Berichte erstellen und die Einhaltung gesetzlicher Vorschriften nachweisen können. Diese Berichte können an die jeweiligen gesetzlichen Anforderungen angepasst werden und bieten wertvolle Einblicke in die Sicherheitsabläufe.

Zukunft von SOAR

Die Zukunft von SOAR sieht vielversprechend aus, da Fortschritte in den Bereichen künstliche Intelligenz, maschinelles Lernen und Cloud-Computing voraussichtlich für Innovation und eine breitere Akzeptanz sorgen werden.

Zu den besonders hervorzuhebenden Trends zählen:

  1. Zunehmende Verbreitung von cloudbasierten SOAR-Lösungen: Cloudbasierte SOAR-Plattformen werden sich weiter durchsetzen und bieten eine höhere Skalierbarkeit, Flexibilität und Kosteneinsparungen. Unternehmen profitieren von der Möglichkeit, ihre SOAR-Lösungen schnell bereitzustellen und zu skalieren, ohne dass eine umfangreiche lokale Infrastruktur erforderlich ist.

  2. Integration mit neuen Technologien: SOAR-Plattformen werden mit neuen Technologien wie künstlicher Intelligenz, maschinellem Lernen und Geräten des Internets der Dinge (IoT) integriert. Diese Integrationen werden die Funktionen von SOAR-Plattformen erweitern und eine ausgefeiltere Erkennung und Reaktion auf Bedrohungen ermöglichen.

  3. Stärkere Fokussierung auf Automatisierung: SOAR-Plattformen werden einen stärkeren Fokus auf Automatisierung legen, wodurch Unternehmen schneller und effektiver auf Sicherheitsvorfälle reagieren können. Durch fortschrittliche Automatisierung wird die Arbeitsbelastung der Sicherheitsteams verringert, sodass diese sich auf strategische Initiativen konzentrieren können.

  4. Verbesserte Bedrohungsinformationen: SOAR-Plattformen werden über erweiterte Funktionen zur Bedrohungsanalyse verfügen, wodurch Unternehmen Bedrohungen effektiver erkennen und darauf reagieren können. Diese verbesserten Bedrohungsinformationen bieten tiefere Einblicke in die Bedrohungslandschaft und unterstützen proaktive Verteidigungsstrategien.


Indem sie diesen Trends immer einen Schritt voraus sind, können Unternehmen das volle Potenzial von SOAR-Plattformen nutzen, um ihre Sicherheitsabläufe zu verbessern und angesichts der sich entwickelnden Cyber-Bedrohungen eine starke Sicherheitsstellung aufrechtzuerhalten.

Einblicke von unseren Sicherheitsexperten

Klarheit im Cyber-Dschungel: Fachbeiträge unserer Vordenker im Bereich KI-gestützter Cybersicherheit.

secIT Veranstaltung zur Cybersicherheit - Exeon blog
Events und AwardsLeben bei ExeonNDRPartnerschaften

secIT: Ein Ausblick auf eine sichere Zukunft

Bild oben: Unser geschätzter Partner NETCOR GmbH unterstützte Exeon auf der letzten secIT-Veranstaltung am Stand für

Jade Bischoff

Autor
Phishing und Seitwärtsbewegungen - Exeon Cybersecurity Blog
UEBANDR

Phishing-Angriffe trotz MFA

MFA ist nicht mehr ausreichend. Angreifer nutzen Phishing, um Anmeldedaten zu stehlen und sich seitlich zu bewegen - völlig unbemerkt. Hier erfahren Sie, wie Sie diese erkennen und stoppen.

Denis Matosevic

Autor
Die Zukunft der Netzsicherheit
Maschinelles LernenNDR

Die Zukunft der Netzwerksicherheit: Predictive Analytics & ML-gesteuerte Lösungen

Da sich das digitale Zeitalter weiterentwickelt und die Unternehmenslandschaft immer stärker prägt, sind die Unternehmensnetzwerke immer komplexer geworden

Andreas Hunkeler

Autor
XZ Utils und Liblizma Backdoor - Exeon blog
OT-SicherheitNDR

Liblzma & XZ Utils Backdoor: Was sie bedeutet und wie man sie erkennt

Alles über die Hintertür von XZ utils & liblzma und warum dies der beste Weg ist, Ihre Sicherheitsstrategie zu fördern

Klaus Nemelka

Autor
Neue Meldepflicht für Cyberattacken in der Schweiz
ComplianceOT-Sicherheit

Die neue Meldepflicht für Cyberattacken in der Schweiz

Alles, was Sie wissen müssen Seit dem 1. Januar 2025 besteht eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen

Gregor Erismann

Autor
Aufspüren und Verfolgen der Ausnutzung von Schwachstellen in Netzwerkgeräten
EDRMaschinelles LernenNDR

Wie man die Ausnutzung von Schwachstellen in Netzwerkgeräten erkennt

In diesem Artikel geben wir Ihnen einige Ideen, wie Sie die Ausnutzung (d. h. den Missbrauch) erkennen und verfolgen können

Axel Rensing

Autor
IT- und OT-Konvergenz in der Cybersicherheit auf dem Exeon-Blog
OT-SicherheitNDR

Erleben Sie die IT/OT-Konvergenz, verbessern Sie die Sicherheit!

Von Daten zur Verteidigung: Bessere Integration von IT und OT Die Idee der technologischen Konvergenz ist nicht neu.

Philipp Lachberger

Autor
SOC Visibility Triad und die Rolle des NDR
NDREDR

SOC Visibility Triad & die Rolle von NDR-Lösungen

Wie die SOC Visibility Triade die Erkennung von Bedrohungen durch die Kombination von SIEM, NDR und EDR für mehr Cybersicherheit verbessert, und

Gregor Erismann

Autor
FeedMeter Cyber Threat Intelligence von Dr. Markus Happe
Maschinelles LernenPartnerschaften

Smarteres Wissen über Cyber-Bedrohungen: FeedMeter

(Bildnachweis: ZHAW Zürcher Hochschule für Angewandte Wissenschaften) Ein Forschungs- und Entwicklungsprojekt zur Verbesserung der Cyber-Abwehr Cyber

Dr. Markus Happe

Autor
NIS2 und DORA-Haftung - Cybersecurity blog
Einhaltung der VorschriftenNDR

NIS2 & DORA: Manager haften für Cybersicherheit

Einleitung Die Haftung von Managern im Zusammenhang mit unentdeckten Cybersicherheitsvorfällen unterliegt in Europa unterschiedlichen rechtlichen Rahmenbedingungen, die

Michael Tullius

Autor
OT-Netzwerkschutz - Exeon Cybersecurity Blog
NDRMaschinelles LernenOT-Sicherheit

Mehr als IT-Sicherheit: Schutz für OT-Netzwerke

Warum Sichtbarkeit und Schutz in OT-Netzwerken entscheidend für die Betriebssicherheit sind.

Anne Murakaru

Autor
Wie man den Microsoft Exchange Hack erkennt
NDRMaschinelles Lernen

Wie man den Microsoft Exchange-Hack erkennt

Dieser Artikel zeigt, wie Exeon dabei hilft, Kompromittierungen von Microsoft Exchange-Servern durch automatische Anomalieerkennung und manuellen Datenverkehr zu erkennen.

Dr. sc. David Gugelmann

Autor
Warum Network Detection and Response die Lösung gegen Zero-Day-Exploits ist
OT-SicherheitMaschinelles LernenNDR

Blinde Flecken aufdecken: Erkennung von Zero-Day-Exploits

Warum NDR für die Erkennung von Zero-Day-Exploits entscheidend ist Zero-Day-Exploits verstehen Im Bereich der Cybersicherheit sind Zero-Day-Exploits

Connor Wood

Autor
Situation der Cybersicherheit in der Schweiz und Verteidigungsstrategien
NDR

Die Sicherheitslage der Schweiz: Hybride Bedrohungen erfordern grundlegende Verteidigungsstrategien

Das Sicherheitsumfeld der Schweiz wird von Jahr zu Jahr komplexer, wie der Nachrichtendienst des Bundes berichtet

Klaus Nemelka

Autor
NDR vs. IPS - Exeon Cybersicherheits-Blog
NDRMaschinelles Lernen

Wie Network Detection and Response (NDR) die Sicherheitslücken von Intrusion Prevention Systems (IPS) füllt

Um Bedrohungen zu erkennen und zu verhindern, stützt sich IPS auf eine signaturbasierte Erkennung. Dies kann jedoch zu verschiedenen blinden

Jade Bischoff

Autor
Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs
Maschinelles LernenLeben bei ExeonNDR

Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs

Erkennungsingenieure müssen sich bei der Erstellung von Erkennungsprogrammen mit einzigartigen Szenarien auseinandersetzen und sich zudem den Herausforderungen neuer, komplexer Bedrohungen stellen. Diese

Andreas Hunkeler

Autor
OT Security and Zero Trust Blog - Wie man NIS und DORA einhält
OT-SicherheitEinhaltung der Vorschriften

Ausweitung von NIS & DORA auf OT-Netzwerke: Ein Zero-Trust-Ansatz

Der Zero-Trust-Ansatz ist eine umfassende Strategie zur Bewältigung von Compliance-Herausforderungen, die alle Bereiche von IT, OT bis...

Klaus Nemelka

Autor
Zero Trust und Compliance gehen Hand in Hand - Exeon
Einhaltung der VorschriftenNDR

Zero Trust & Compliance: Ein starkes Duo für moderne Netzwerke

Warum Zero Trust für eine sichere und regulatorisch konforme IT-Infrastruktur unverzichtbar ist.

Klaus Nemelka

Autor
Das Gesetz über die Widerstandsfähigkeit im Internet - CRA - Exeon Blog
ComplianceOT-Sicherheit

Das Gesetz über die Widerstandsfähigkeit im Internet (CRA) wird bleiben

Der Cyber Resilience Act der EU schreibt integrierte Cybersicherheit für alle digitalen Produkte vor. Von CE-Kennzeichnungen bis zu SBOMs und

Philipp Lachberger

Autor
Metadatenanalyse vs. Deep Packet Inspection
NDROT-Sicherheit

Metadatenanalyse vs. Deep Packet Inspection

DPI stösst bei zunehmendem verschlüsseltem Traffic an Grenzen. Erfahren Sie, warum Metadatenanalyse eine skalierbare und datenschutzfreundliche Alternative ist.

Dr. sc. David Gugelmann

Autor
Wie man Datenexfiltration erkennt - Exeon blog
NDRMaschinelles Lernen

Wie man Datenexfiltration mit maschinellem Lernen auffängt

Warum ist die Erkennung von Datenexfiltrationen so wichtig? In der heutigen Landschaft gibt es einen beispiellosen Anstieg von Ransomware-Angriffen

Andreas Hunkeler

Autor
Obfuskation erklärt von Harald Beutlhauser - Exeon Blog
NDREDR

Verschleierung: Gut zu schützen, schwer zu erkennen

Was ist Obfuskation? Verschleierung ist eine wichtige Technik zum Schutz von Software, aber sie birgt auch Risiken, insbesondere wenn

Harald Beutlhauser

Autor
Die Schweiz und die EU - NIS2 und neue Cybersicherheitsgesetze
Compliance & Cybersicherheit

NIS2 & neue Cybersecurity-Gesetze in der Schweiz und der EU

Wie NIS2 und das Schweizer Informationssicherheitsgesetz die Cybersicherheitsanforderungen nachhaltig verändern.

Gregor Erismann

Autor
Air-Gapping als Sicherheitspraxis - Exeon blog
NDR

Air-Gapping: Reicht Isolation als Schutzmassnahme aus?

Kann Air-Gapping allein kritische Infrastrukturen absichern oder braucht es zusätzliche Schutzschichten?

Connor Wood

Autor
Akira Blog - Wie der Akira-Hack hätte verhindert werden können
Maschinelles LernenNDR

Akira Ransomware: Schutz vor einer neuen Angriffswelle

Die Ransomware-Gruppe Akira sorgt seit 2023 für Schlagzeilen. Wir erklären ihre Methoden und wie Sie sich effektiv schützen.

Klaus Nemelka

Autor
Leiter der Abteilung für professionelle Dienstleistungen - Cybersecurity Engineer Blog
Das Leben bei Exeon

Ein Tag im Leben eines Sicherheitsingenieurs

Interview mit Harald Beutlhauser & Axel Rensing, Senior Professional Services Engineers: Was es bedeutet, ein PS zu sein.

Jade Bischoff

Autor
Alles über den von Crowdstrike verursachten blauen Windows-Bildschirm
EDRNDROT Sicherheit

CrowdStrike-Ausfall: Analyse eines globalen IT-Incidents

Ein fehlerhaftes Update führte weltweit zu massiven IT-Ausfällen. Wir zeigen, was Unternehmen daraus lernen können.

Klaus Nemelka

Autor
Alles über die Studie Allianz Risikobarometer 2024
OT-SicherheitMaschinelles Lernen

Allianz Risk Barometer: Cyber-Bedrohungen im Fokus

Das Allianz Risikobarometer zeigt: Cyberrisiken sind eine der grössten Bedrohungen für Unternehmen. Wie sollten Sie Ihre Sicherheitsstrategie anpassen?

Melissa Rabe

Autor
Bester der Rasse oder bester der Suite - Exeon Blog
NDREDR

Best-of-Breed oder Best-of-Suite? Der richtige Sicherheitsansatz

Warum ein Multi-Vendor-Ansatz sinnvoll sein kann und wie Sie die Vorteile von Best-of-Breed-Lösungen effizient nutzen.

Klaus Nemelka

Autor
Wie man SOC-Fehler vermeidet - Exeon cybersecurity blog
NDROT-Sicherheit

SOC-Fallen vermeiden: Die häufigsten Fehler und Best Practices

Ein Security Operations Center ist das Herzstück der Unternehmenssicherheit. Doch es gibt typische Fehler, die sich vermeiden lassen – wir zeigen, wie.

Luca Forcellini

Autor
Reaktion auf Zwischenfälle - Warum Prävention und Erkennung an erster Stelle stehen
NDREinhaltung der VorschriftenEDR

Incident Response: Warum Prävention und Erkennung Priorität haben

Cyberangriffe nehmen rasant zu. Unternehmen sollten ihren Fokus auf Prävention und schnelle Erkennung legen, bevor sie gezwungen sind, nur noch zu reagieren.

Melissa Rabe

Autor
Octo2-Schadprogramm - Exeon Blog
NDRMaschinelles Lernen

Octo2: Die Evolution einer gefährlichen Malware-Familie

Die Octo-(ExobotCompact)-Malware-Familie hat sich zu einer der gefährlichsten Bedrohungen der Cyberwelt entwickelt. Wir beleuchten ihre Entwicklung und wie Sie sich schützen können.

Andreas Hunkeler

Autor
Ist Sicherheit vor Ort besser als in der Cloud - Exeon
OT-SicherheitMaschinelles LernenNDR

On-Prem oder on-Cloud: Welcher Ansatz ist besser?

Cloud-Lösungen bieten Skalierbarkeit und moderne Sicherheitsmechanismen. Dennoch bevorzugen viele Unternehmen On-Premise-Systeme für mehr Kontrolle, Performance und Offline-Zuverlässigkeit.

Anne Murakaru

Autor
Überwachung und Erkennung von Angriffen auf die Lieferkette - Exeon blog
OT-SicherheitMaschinelles LernenNDR

Wie man Supply-Chain-Angriffe überwacht und stoppt

Supply-Chain-Angriffe zielen auf die Schwachstellen in der Software- oder Hardware-Lieferkette ab. Erfahren Sie, wie moderne NDR-Technologien diese Angriffe frühzeitig erkennen und stoppen.

Philipp Lachberger

Autor
Was ist DLL-Sideloading - Exeon Blog
NDR

DLL-Sideloading: Eine wachsende Cyber-Bedrohung verstehen

Wie Angreifer DLL-Sideloading missbrauchen – und wie Sie diese Gefahr frühzeitig erkennen.

Luca Forcellini

Autor
SIEM vs. NDR - Wie Sie Ihr SOC mit NDR verbessern können
NDREDRMaschinelles Lernen

SIEM vs. NDR: Wer verbessert moderne SOCs?

Wie Network Detection and Response SOCs mit fortschrittlicher Bedrohungserkennung, Kosteneffizienz und Skalierbarkeit bereichert. Sehen Sie sich die Aufzeichnung an

Melissa Rabe

Autor
Schwarzer Hut 2025 Blog - Exeon
NDREDRVeranstaltungen & AuszeichnungenMaschinelles Lernen

Black Hat 2025: Angriffstechniken und versteckte Kostenfallen

Die Black Hat ist eine jährliche Bühne für offensive Innovationen und neue defensive Ideen, die von Zero-Click Apple

Michael Tullius

Autor
Was ist IoT-Sicherheit - Exeon blog
NDREinhaltung der VorschriftenUEBA

IoT Security: Die Detection Gap schliessen

Angesichts steigender Cyber-Risiken benötigen industrielle Infrastrukturen eine einheitliche Verteidigung.

Anne Murakaru

Autor
UEBA

Neue UEBA-Lösung von Exeon Analytics ergänzt Exeon.NDR

Moderne Cyberangriffe werden nicht mehr durch Ausnutzung technischer Schwachstellen durchgeführt. Stattdessen verlassen sich Angreifer auf kompromittierte Anmeldedaten, legitime

Gregor Erismann

Autor
UEBA

Moderne Angreifer brechen nicht ein – sie melden sich an

Warum der WEF Cybersecurity Outlook 2026 ein starkes Argument für UEBA liefert In der Vergangenheit ging es bei der Cybersicherheit hauptsächlich darum, Angreifer fernzuhalten. Heute gilt dieses Paradigma nicht mehr. Laut dem Weltwirtschaftsforum

Gregor Erismann

Autor
Mehr sehen

Stärkung der Sicherheitsteams weltweit

Gruppe 245
Abbildung 41
Abbildung 42
Gruppe 246
Bild 43
Pistor_(Unternehmen)_logo.svg 2
UNiBern 2
Bild 44
curaden-logo 1
Logo-Trafag 1
3BankenIT-Logo 1
SwissIX-Logo transparent 1
Vektor
Universität_St._Gallen_logo_englisch 1
Kraftwerke_Oberhasli_Logo 1
Logoo_Swisscom.svg 1
Video-Demo

Exeon.NDR in Aktion

Im Zusammenhang mit der MDR und in Kombination mit der NDR zeigt Ihnen diese Videotour, wie das Produkt von Exeon Sicherheitsteams unterstützt.

Geführte Bedrohungserkennungstour

Eine Videodemonstration mit Algorithmen zur Domänengenerierung, maschinellem Lernen für die Verhaltensanalyse, seitlicher Bewegung und vielem mehr.

Zugriff auf das Video

Verpassen Sie nicht unseren Cyber Flash

Unsere monatliche Newsletter-Ausgabe bietet Ihnen Einblicke von IT-Sicherheitsentscheidern und technischen Experten, bevorstehende Veranstaltungen, Webinare und Branchennews. Melden Sie sich unten an!

Zurück zum Hauptmenü
Unsere Produkte
Wettbewerb

Warum unsere NDR-Lösung auf dem Markt überlegen ist.

KI & Sicherheit
Unsere KI-Cybersecurity-Plattform, Swiss-made.