Netzwerksicherheit

NDR ist eine wichtige Komponente der Zero-Trust-Architektur von NIST

, München/Wien/Zürich, Vectra AI | Autor: Herbert Wieler

NDR ist eine wichtige Komponente der Zero-Trust-Architektur von NIST

NIST veröffentlicht Bewertung zur Zero-Trust-Architektur

Das National Institute for Standards and Technology (NIST) hat eine Bewertung der Zero-Trust-Architektur (NIST SP 800-207 ), oder ZTA, veröffentlicht. Sie fasst die Schlüsselkomponenten des ZTA und das Problem, das es zu lösen versucht, zusammen. Das NIST schreibt:

Zero Trust (ZT) ist ein Cybersicherheitsparadigma, das sich auf den Schutz der Ressourcen und die Prämisse konzentriert, dass Vertrauen niemals implizit gewährt wird, sondern kontinuierlich evaluiert werden muss – NIST

„Traditionell haben sich Behörden (und Unternehmensnetzwerke im Allgemeinen) auf die Perimeter-Verteidigung konzentriert. Authentifizierte Subjekte erhalten autorisierten Zugang zu einer breiten Sammlung von Ressourcen, sobald sie sich im internen Netzwerk befinden. Infolgedessen war die unbefugte seitliche Bewegung innerhalb der Umgebung eine der größten Herausforderungen für Bundesbehörden.“

Aufgrund einer zunehmend mobilen und aus der Ferne arbeitenden Belegschaft sowie der raschen Ausweitung von Cloud-Diensten durchlaufen moderne Unternehmen massive Veränderungen. Infolgedessen werden nach Meinung von Vectra traditionelle Netzwerksicherheitstools, die von der Sichtbarkeit an den Endpunkten von lokalen Netzwerken abhängen – wie Intrusion Detection and Prevention-Systeme (IDPS) – obsolet.

In ZTA vertrauen

Die Umsetzung eines Zero-Trust-Sicherheitsparadigmas, das sich auf den Schutz von Ressourcen (Vermögenswerte, Dienste, Arbeitsabläufe, Konten) und nicht auf Netzwerksegmente konzentriert, ist zu einem populäreren Ansatz geworden.

ZTA stützt sich in hohem Maße auf eine kontinuierliche und genaue Überwachung der Interaktionen zwischen diesen Ressourcen im Netzwerk, um den Zugriff auf der Grundlage ihres Verhaltens zu bewerten und zu kontrollieren. Tatsächlich sollte, wie im NIST-Bericht festgestellt wird, „ein Unternehmen, das eine ZTA implementiert, ein CTM-System (Continuous Diagnostics and Mitigation) oder etwas Ähnliches einrichten“.

Mit einer CDM- oder Network Detection and Response (NDR)-Plattform können Sicherheitsanalysten Fragen beantworten wie:

  • Welche Geräte, Anwendungen und Dienste sind mit dem Netzwerk verbunden und werden vom Netzwerk genutzt?
  • Welche Benutzer und Konten, einschließlich Dienstkonten, greifen auf das Netz zu?
  • Welche Verkehrsmuster und Nachrichten werden über das Netzwerk ausgetauscht?

Die Fähigkeit, diese Fragen zu beantworten, unterstreicht nach Meinung von Vectra, wie wichtig es für Unternehmen ist, einen Überblick über alle Akteure und Komponenten in ihrem Netzwerk zu haben, damit sie Bedrohungen überwachen und erkennen können.

Vectra bietet das einzige in den USA ansässige FIPS-konforme NDR-System auf der Liste der vom Department of Homeland Security CDM genehmigten Produkte, das künstliche Intelligenz (KI) einsetzt. Die KI umfasst tiefgreifende Lern- und neuronale Netzwerke, die durch die kontinuierliche Überwachung des gesamten Netzwerkverkehrs, der relevanten Protokolle und der Cloud-Ereignisse für Sichtbarkeit in großen Infrastrukturen sorgen.

Die Cognito-Plattform ist in der Lage, fortgeschrittene Angriffe zu erkennen, während sie sich im gesamten Verkehr abspielen, von Cloud/SaaS- und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten. Die KI-basierte Lösung extrahiert hierzu Metadaten aus allen Paketen und Protokollen, ohne dass eine Entschlüsselung erforderlich ist. Jedes IP-fähige Gerät und Konto im Netzwerk wird identifiziert und nachverfolgt, wodurch die Sichtbarkeit auf Server, Laptops, Drucker, BYOD- und IoT-Geräte sowie auf alle Betriebssysteme und Anwendungen ausgeweitet wird.

Die Plattform bewertet alle Identitäten in der Plattform nach den gleichen Kriterien wie die Hosts. Auf diese Weise können Benutzer die beobachteten Privilegien in ihrem System im Gegensatz zu den statisch zugewiesenen Privilegien sehen. Vectra begrüßt es, dass das NIST die Bedeutung einer NDR-Lösung als Schlüsselelement jeder ZTA hervorgehoben hat. Eine schlüsselfertige NDR-Lösung unterstützt Unternehmen auf ihrem Weg zur Implementierung einer modernen Sicherheitsarchitektur.