Network Detection and Response als Firewall Ersatz?

Worum genau handelt es sich bei Network Detection and Response (NDR)? Was sind die Unterschiede zu einer Firewall? Und kann Network Detection and Response Ihre Firewall ersetzen? Diese Fragen und noch einige weitere grundsätzlich Begriffe werden im folgenden Artikel behandelt. Anschließend können Sie entscheiden, ob und inwiefern vor allem Network Detection and Response für Ihr Unternehmen von Vorteil ist.

Was ist Network Detection and Response?

Wie der Name bereits andeutet geht es bei Network Detection and Response darum, den Datenverkehr innerhalb des Unternehmensnetzwerks zu analysieren. Kommunikationen, Zugriffe usw. in einem Netzwerk werden protokolliert. Folglich hinterlassen auch Hacker, Schadsoftware oder andere Bedrohungen Spuren im Netzwerk. Die Herausforderung liegt darin, aus der riesigen Menge an oft (zumindest für das ungeübte Auge) recht abstrakten Daten die richtigen Schlüsse zu ziehen. Es bringt natürlich wenig, wenn Daten, die auf einen Hackerangriff hinweisen, schlicht übersehen werden oder umgekehrt normale Datenflüsse fälschlicherweise für einen Hackerangriff gehalten werden.

Zum Glück können diese sogenannten False Positives (es wird ein Hackerangriff vermutet obwohl es keiner ist) und False Negatives (übersehene Hackerangriffe) minimiert werden. Damit bietet die KI-gestützte Analyse vom Netzwerkverkehr in Ihrem Unternehmen eine hochwirksame Maßnahme gegen Hackerangriffe. Denn ein Hacker, der frühzeitig entdeckt wird, kann wenig bis gar keinen Schaden anrichten!

Die detaillierte Erklärung für die exakten Methoden geht tief in die Bereiche Netzwerktechnik und Künstliche Intelligenz. Allerdings können Sie mitnehmen, dass zum Beispiel Datenpakete (sowohl unverschlüsselt als auch verschlüsselt), dynamische Erzeugung von Domains oder fremde Devices im Netzwerk Hinweise auf Hacker geben können. Um aus dieser Vielzahl an unterschiedlichen Daten einen Schluss ziehen zu können, wird dann in der Regel Deep Learning eingesetzt.

Nord-Süd-Verkehr vs. Ost-West-Verkehr?

Die IT-affinen Leser dürfen diesen Abschnitt gerne überspringen. Für alle anderen sei kurz erklärt was Nord-Süd-Verkehr und was Ost-West-Verkehr ist. Ost-West-Verkehr (der sozusagen horizontal verläuft) bezeichnet Traffic im Unternehmensnetzwerk, der eben nur auf der gedachten Ebene des Unternehmens stattfindet aber nicht darüber hinaus geht. Nord-Süd-Verkehr ist dann entsprechend der Traffic, der zwischen dem Unternehmensnetzwerk und dem Internet stattfindet, um zum Beispiel eine Verbindung mit einem Cloud Service herzustellen (sozusagen vertikal, weil die Ebene des Unternehmensnetzwerks verlassen wird).

Unterschied zwischen Firewall und NDR

Der Unterschied zwischen einer Firewall und Network Detection and Response kann auf Basis des entsprechenden Verkehrs beschrieben werden. Die Firewall schützt Sie aktiv davor, dass zum Beispiel Schadsoftware aus dem Internet in Ihr Unternehmensnetz gelangt, deckt also den Nord-Süd-Verkehr ab. Network Detection and Response schützt Sie eher passiv dadurch, dass Bedrohungen im Netz erkannt werden. Dabei wird der Ost-West-Verkehr analysiert.

Kann NDR nun eine Firewall ersetzen? Nein, denn die Firewall schützt Sie aktiv davor, dass Bedrohungen überhaupt erst in Ihr Netz gelangen. NDR ist dafür gedacht, die Fälle abzudecken, in denen eine Schadsoftware oder ein Hacker die Firewall überwunden hat. Dann kann nämlich verhindert werden, dass Schaden angerichtet wird. Letztlich ergänzen sich Firewall und NDR ziemlich gut, da beide zusammen Hackern ziemliche Probleme bereiten. Denn selbst wenn ein Hacker es schafft, sich Zugang zum Netzwerk zu verschaffen, wird es ihm dank NDR sehr wahrscheinlich nicht gelingen, lange unentdeckt zu bleiben und Schaden anzurichten.

Fazit

Würden Sie Ihre Haustüre offenstehen lassen, nur weil eine Sicherheitskamera im Haus einen Einbrecher entdecken würde? Wohl kaum. So ähnlich verhält es sich mit der Firewall und Network Detection and Response. Schützen Sie Ihr Unternehmen aktiv mit einer Firewall und stellen Sie mit NDR aber zusätzlich sicher, dass auch die Ausnahmefälle, in denen ein Hacker die Firewall überwunden hat, abgedeckt sind. Dann sind Sie auf jeden Fall gut geschützt.

Interesse geweckt?

Erfahre wie du NDR und Firewall bei dir im Unternehmen bestmöglich kombinierst. Buche eine kostenlose Gefahrenanalyse mit unserer IT-Sicherheitsexpertin und lasse dich bestmöglich beraten: