Warum NDR für die NIST Zero Trust Architektur unerlässlich ist

Oktober 22, 2020

NIST's Veröffentlichung über Zero Trust Architektur geht online

"Zero Trust (ZT) ist ein Paradigma der Cybersicherheit, das sich auf den Schutz von Ressourcen und die Prämisse konzentriert, dass Vertrauen niemals stillschweigend gewährt wird, sondern ständig überprüft werden muss.

- NIST

Letztes Jahr habe ich über den Entwurf des National Institute for Standards and Technology (NIST) für eine Veröffentlichung der Zero Trust Architektur(NIST SP 800-207), oder ZTA.

Ich freue mich nun, Ihnen mitteilen zu können, dass dieses Dokument nach einer externen öffentlichen Prüfung fertiggestellt wurde. Es fasst in hervorragender Weise die wichtigsten Komponenten der ZTA und das Problem, das sie zu lösen versucht, zusammen. Das NIST schreibt:

"Traditionell haben sich Behörden (und Unternehmensnetzwerke im Allgemeinen) auf den Schutz des Netzwerkrands konzentriert, und authentifizierte Personen erhalten autorisierten Zugriff auf eine breite Palette von Ressourcen, sobald sie sich im internen Netzwerk befinden. Infolgedessen waren unautorisierte seitliche Bewegungen innerhalb der Umgebung eine der größten Herausforderungen für Bundesbehörden."

Aufgrund einer zunehmend mobilen und dezentralen Belegschaft sowie der raschen Ausweitung der cloud Services durchlaufen moderne Unternehmen massive Veränderungen. Infolgedessen werden herkömmliche Netzwerksicherheits-Tools, die von der Sichtbarkeit an den Endpunkten von lokalen Netzwerken abhängen - wie Intrusion Detection and Prevention Systems (IDPS) -, obsolet.

Vorteile von NDR für die NIST Zero Trust Architektur

Die Einführung eines Zero Trust Sicherheitsparadigmas, das sich auf den Schutz von Ressourcen (Anlagen, Dienste, Arbeitsabläufe, Konten) und nicht auf den Schutz von Netzwerksegmenten konzentriert, hat sich zu einem beliebten Ansatz entwickelt.

ZTA stützt sich in hohem Maße auf eine kontinuierliche und genaue Überwachung der Interaktionen zwischen diesen Ressourcen im Netzwerk, um den Zugang auf der Grundlage ihres Verhaltens zu bewerten und zu kontrollieren. Im NIST-Bericht heißt es dazu : "Ein Unternehmen, das eine ZTA einführt, sollte ein System zur kontinuierlichen Diagnose und Schadensbegrenzung (CDM) oder ein ähnliches System einrichten."

Mit einem CDM oder Network Detection and Response (NDR) können Sicherheitsanalysten Fragen wie diese beantworten:

Welche Geräte, Anwendungen und Dienste sind mit dem Netz verbunden und werden vom Netz genutzt?
Welche Benutzer und Konten, einschließlich Dienstkonten, greifen auf das Netzwerk zu?
Welche Verkehrsmuster und Nachrichten werden über das Netz ausgetauscht?

Die Fähigkeit, diese Fragen zu beantworten, unterstreicht, wie wichtig es für Unternehmen ist, einen Überblick über alle Akteure und Komponenten in ihrem Netzwerk zu haben, damit sie Bedrohungen überwachen und erkennen können.

Vectra AIdie Einhaltung des NIST Zero Trust Architekturmodells

Vectra AI ist der einzige FIPS-konforme NDR mit Sitz in den USA, der auf der CDM-Liste des Department of Homeland Security steht und künstliche Intelligenz (AI) einsetzt. Unsere KI umfasst Deep Learning und neuronale Netze, um durch die kontinuierliche Überwachung des gesamten Netzwerkverkehrs, relevanter Protokolle und cloud Ereignisse Transparenz in groß angelegten Infrastrukturen zu schaffen.

Die Vectra AI Plattform kann fortschrittliche Angriffe erkennen, während sie im gesamten Datenverkehr stattfinden, von cloud/SaaS und Rechenzentren bis hin zu Benutzern und IoT-Geräten. Dazu extrahieren wir Metadaten aus allen Paketen und Protokollen, ohne dass eine Entschlüsselung erforderlich ist. Jedes IP-fähige Gerät und jeder Account im Netzwerk wird identifiziert und nachverfolgt, so dass neben allen Betriebssystemen und Anwendungen auch Server, Laptops, Drucker, BYOD- und IoT-Geräte erfasst werden.

Die Vectra AI Plattform bewertet alle Identitäten in der Plattform nach denselben Kriterien wie Hosts. Dies ermöglicht es Ihnen, die beobachteten Privilegien in Ihrem System zu sehen, im Gegensatz zu den statisch zugewiesenen Privilegien.

Wir begrüßen es, dass das NIST die Bedeutung einer NDR-Lösung als Schlüsselkomponente jeder ZTA hervorhebt. Wir von Vectra AI sind stolz darauf, eine schlüsselfertige NDR-Lösung anbieten zu können, die Unternehmen auf ihrem Weg zur Implementierung einer modernen Sicherheitsarchitektur unterstützt.

Wenn Sie mehr erfahren möchten, schauen Sie sich unsere interaktive Demo an oder besuchen Sie unsere Produktseite.

Möchten Sie mehr erfahren?

Vectra® ist der führende Anbieter von KI-gesteuerter hybrider cloud Bedrohungserkennung und -bekämpfung. Die Vectra-Plattform und -Dienste decken öffentliche cloud, SaaS-Anwendungen, Identitätssysteme und Netzwerkinfrastrukturen ab - sowohl vor Ort als auch cloud-basiert. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienste, um sich gegen ransomware, Kompromittierungen der Lieferkette, Identitätsübernahmen und andere Cyberangriffe zu schützen, die ihr Unternehmen betreffen.

Wenn Sie mehr darüber erfahren möchten, setzen Sie sich mit uns in Verbindung und wir zeigen Ihnen genau, wie wir das machen und was Sie tun können, um Ihre Daten zu schützen. Wir können Sie auch mit einem unserer Kunden in Kontakt bringen, um direkt von ihm über seine Erfahrungen mit unserer Lösung zu hören.

Kontaktieren Sie uns

Häufig gestellte Fragen

Was ist Network Detection and Response (NDR)?

NDR ist eine Cybersicherheitslösung, die den Netzwerkverkehr überwacht, um Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren.

Wie verbessert der NDR die Netzwerktransparenz?

NDR verbessert die Netzwerktransparenz, indem es den gesamten Datenverkehr analysiert und verdächtige Aktivitäten und Anomalien identifiziert.

Was sind die Komponenten der NIST Zero Trust Architektur?

Zu den Komponenten gehören die kontinuierliche Überwachung, die Identitätsüberprüfung und die Durchsetzung des Zugriffs mit geringsten Rechten.

Was sind die Vorteile der automatischen Erkennung von Bedrohungen?

Die automatisierte Erkennung von Bedrohungen sorgt für schnellere Reaktionszeiten und verringert das Risiko von Sicherheitsverletzungen.

Welche Rolle spielt das maschinelle Lernen beim NDR?

Maschinelles Lernen verbessert den NDR durch die Analyse von Mustern und die Erkennung von Anomalien, was zu einem proaktiven Bedrohungsmanagement führt.

Warum ist NDR für die Zero Trust Architektur so wichtig?

NDR ermöglicht eine kontinuierliche Überwachung und genaue Erkennung, was für die Durchsetzung der Grundsätze von Zero Trust von entscheidender Bedeutung ist.

Wie setzt Vectra AI die NDR um?

Vectra AI implementiert NDR durch den Einsatz von maschinellem Lernen, um Bedrohungen zu erkennen und verwertbare Erkenntnisse zu liefern.

Wie hilft der NDR bei der Einhaltung der Vorschriften?

NDR unterstützt die Einhaltung von Vorschriften durch die Bereitstellung detaillierter Protokolle und automatisierter Reaktionen auf Sicherheitsvorfälle.

Was sind die Vorteile der automatischen Erkennung von Bedrohungen?

NDR lässt sich mit anderen Sicherheitstools integrieren, um eine umfassende Sicherheitslage zu schaffen und die Reaktion auf Vorfälle zu optimieren.

Welchen Herausforderungen begegnet der NDR in Zero Trust Architektur?

NDR befasst sich mit Herausforderungen wie der Erkennung von Seitwärtsbewegungen und der Transparenz des verschlüsselten Datenverkehrs.