NDR (Network Detection and Response) je sigurnosna tehnologija koja kontinuirano prati mrežni promet kako bi otkrila, istražila i odgovorila na prijetnje koje izbjegavaju obranu perimetra. Za razliku od tradicionalnih alata temeljenih na potpisima, NDR se oslanja na analitiku ponašanja i strojno učenje kako bi identificirao zlonamjerne aktivnosti unutar mreže, uključujući:
Analizirajući metapodatke mreže i potpunim snimanjem paketa, NDR pruža vidljivost potrebnu za otkrivanje prijetnji koje su već zaobišle druge sigurnosne slojeve – poput vatrozida i zaštite krajnjih točaka.
Moderne organizacije izložene su sofisticiranim prijetnjama koje ulaze u mrežu i ostaju neotkrivene dulje vrijeme – često tjednima ili mjesecima. NDR je odgovor na ovaj izazov i neophodan je za sve organizacije s mrežnim okruženjem, a posebno je važan za:
Implementacija NDR-a donosi opipljive, mjerljive koristi sigurnosnoj poziciji bilo koje organizacije:
Vatrozidi, sustavi za otkrivanje upada (IDS) i alati za zaštitu radnih stanica nadopunjuju NDR — nisu mu zamjena. Alati za perimetar ne mogu vidjeti što se događa unutar mreže nakon proboja, a rješenja za radne stanice ograničena su na upravljane i vidljive uređaje.
Kao što je navedeno u našoj XDR prezentaciji: „XDR, NDR i SIEM tehnologije čine sigurnosni stup svake organizacije.“ NDR posebno popunjava prazninu u vidljivosti mreže koju nijedna druga tehnologija ne rješava – što ga čini neizostavnom komponentom zrele sigurnosne arhitekture.
Osim toga, s rastućim usvajanjem NIS2 propisa, NDR pruža dokumentiranu, provjerljivu mogućnost praćenja mreže koja pokazuje usklađenost sa zahtjevima kontinuiranog praćenja.
Ovo je primjer iz stvarnog svijeta koji ilustrira vrijednost NDR-a u aktivnom poslovnom okruženju.
Tijekom rutinskog ciklusa praćenja, jedna od naših NDR implementacija označila je niz nepravilnih internih komunikacija. Radna stanica je inicirala veze s velikim brojem internih poslužitelja tijekom kratkog razdoblja, koristeći portove i protokole tipične za legitimne administrativne alate. Na površini, svaka pojedinačna veza izgledala je rutinski – valjane vjerodajnice, poznati alati, normalno radno vrijeme.
Međutim, model ponašanja NDR mehanizma identificirao je obrazac kao konzistentan s automatiziranim lateralnim kretanjem – obilježjem aktivnosti prije implementacije ransomwarea. Radna stanica je bila kompromitirana putem phishing e-pošte nekoliko sati ranije, a napadač je sada nabrajao internu mrežu pripremajući se za koordinirani napad.
Budući da je NDR sustav generirao upozorenje unutar nekoliko minuta od početka lateralnog kretanja, naši su analitičari uspjeli izolirati pogođenu radnu stanicu i prekinuti lanac napada prije nego što su bilo kakvi podaci šifrirani ili ukradeni. Tradicionalno rješenje za perimetar ili krajnju točku ne bi povezalo ova ponašanja na razini mreže u stvarnom vremenu – i organizacija bi se suočila sa znatno težim posljedicama.
U Avoli u svakodnevnom poslovanju koristimo sljedeća NDR rješenja:
Ovo su vodeća NDR rješenja i svako od njih pružit će kvalitetnu zaštitu vašoj organizaciji. ExtraHop Reveal(x) se ističe u okruženjima gdje su dubinska inspekcija paketa i otkrivanje prijetnji u stvarnom vremenu prioritet, dok Trend Micro DDI nudi besprijekornu integraciju za organizacije koje već koriste Vision One platformu.
Prilikom odabira koji ćemo predložiti pojedinačnom korisniku, prvenstveno gledamo na najbolju moguću integraciju s već postojećim rješenjima u njihovom sigurnosnom sustavu — oba proizvoda dio su našeg šireg portfelja, a naši inženjeri s njima svakodnevno rade.
https://www.extrahop.com/products/security/what-is-ndr
https://www.extrahop.com/modern-ndr
https://www.trendmicro.com/en_us/business/products/network/advanced-threat-protection/inspector.html
Naravno, možete nas kontaktirati i za dodatna pitanja — u Avoli imamo vrhunske stručnjake za NDR koji će rado podijeliti svoje znanje.