NDR
Gartner sieht steigende Bedeutung von NDR-Lösungen
Steigender Bedarf an automatisierter Netzwerküberwachung
Die Analysten von Gartner bestätigen in ihrem aktuellen „2022 Gartner Market Guide for Network Detection and Response (NDR)“ die steigende Bedeutung entsprechender Lösungen für Unternehmen um rasch auf laufende Cyberangriffe reagieren zu können. In diesem Marktführer gibt Gartner Empfehlungen, wie Network Detection and Response-Lösungen tiefer in bestehende On-Premises-Netzwerke und neue Cloud-Umgebungen expandieren können. Vectra AI ist zum dritten Mal einer der genannten Anbieter in diesem Segment. Das Unternehmen ist führend in der KI-basierte Erkennung und Abwehr von Bedrohungen in einer Hybrid Cloud-Welt. Vectra optimiert die KI, um Angriffsmethoden konkret zu erkennen – die TTPs, die das Herzstück aller Angriffe bilden – anstatt einfach nur bei Auffälligkeiten zu warnen.
„In Zukunft werden Unternehmen mit mehr unbekannten Cyberbedrohungen konfrontiert sein, die auf lokale Systeme, Cloud-Infrastrukturen und SaaS-Anwendungen abzielen. Auch der Fachkräftemangel verschärft sich, was dazu führt, dass die Analysten überlastet und ausgebrannt sind. Zusammengenommen ergibt dies einen perfekten Sturm, der die Unternehmen anfälliger für einen Angriff macht“, meint Andreas Riepen, Head Central and East Europe bei Vectra AI. „Unternehmen müssen eine wirksame Erkennungs- und Reaktionsstrategie einführen, die die Analysten entlastet und den risikoreichsten Warnmeldungen Priorität einräumt. Das bedeutet, dass Tools eingesetzt werden müssen, die verdächtige Verhaltensweisen erkennen können, die ein Angreifer als Teil eines sich entwickelnden Angriffs an den Tag legt. Diese Tools müssen diese Signale anzeigen, damit Unternehmen einen Angriff stoppen können, bevor es zu einem Sicherheitsvorfall kommt.“
Im Kern geht die Marktanalyse von Gartner auf die folgenden Fragen ein:
- Was treibt das Wachstum von NDR voran, welche Schlüsselfunktionen sollte eine NDR-Lösung bieten und wie kann NDR in eine zukünftige XDR-Strategie passen?
- Warum wenden sich führende Sicherheitsexperten dem Thema NDR zu, um Abdeckung, Klarheit und Kontrolle in Hybrid- und Multi-Cloud-Umgebungen zu erhalten?
- Wie sollte Sicherheitsverantwortliche eine Kaufentscheidung in einem aufstrebenden NDR-Markt angehen?
Nach Auswertung des neuen Markführers von Gartner sieht Andreas Riepen drei zentrale Aspekte, die Interessente an NDR-Lösungen bewusst sein sollten:
Maximierung der Netzwerkabdeckung
NDR-Lösungen können als ergänzendes Werkzeug für klassische, signaturbasierte Tools und Netzwerk-Sandboxen fungieren, um verdächtigen Netzwerkverkehr rasch zu erkennen, den Perimeter-Tools möglicherweise übersehen.
Klarheit für die Untersuchung von Vorfällen gewinnen
Es wird erwartet, dass die NDR-Akzeptanz aufgrund niedriger False-Positiv-Raten, erhöhter Wirksamkeit und effizienter Untersuchungsfunktionen, die sich leicht in bestehende Response-Workflows integrieren lassen, zunehmen wird.
Arbeitsabläufe steuern und automatisieren
Auf dem Markt gewinnt die facettenreiche Erkennung und Workflow-Automatisierung zunehmend an Bedeutung, um Warnmeldungen anzureichern und einen besseren Kontext bereitzustellen, was die MTTR (Mean Time to Repair) von Analysten unterstützt.