Cyber-Risiken effektiv zu managen


Progress buchstabiert das ABC der modernen Netzwerksicherheit durch
Moderne Netzwerksicherheits-Tools sind unverzichtbar, um Cyber-Risiken effektiv zu managen


NDR, XDR, SOAR: Die Netzwerksicherheit hat in jüngster Vergangenheit zahlreiche neue Ansätze, Begriffe und Abkürzungen hervorgebracht. Progress zeigt, was sich dahinter verbirgt. Unternehmen sind vor allem durch Remote-Arbeit und Cloud-Technologien immer vernetzter. Gleichzeitig werden die Methoden von Cyber-Kriminellen immer raffinierter und nutzen die Angriffsflächen, die durch die Vernetzung der Unternehmen entstehen, gezielt aus. Als Reaktion darauf hat sich die Netzwerksicherheit in der jüngeren Vergangenheit erheblich weiterentwickelt. Es entstanden neue Lösungen, Ansätze und Konzepte, deren Begriffe und Akronyme aber für Nicht-Sicherheitsexperten nur schwer zu durchschauen sind.

Progress erklärt die wichtigsten Schlagwörter:

Network Detection and Response (NDR): Klassische Ansätze zur Netzwerksicherheit wie Firewalls und Intrusion-Detection-Systeme (IDS) nutzen in der Regel Signaturen bekannter Bedrohungen. Das macht sie schutzlos gegen neuartige Angriffe. NDR nutzt deshalb Künstliche Intelligenz, Machine Learning und Verhaltensanalysen, um einen Referenzwert für normale Netzwerk-Aktivitäten zu ermitteln und Abweichungen von diesem Wert zu erkennen, die auf einen potenziellen Angriff hindeuten können.

Managed Detection and Response (MDR): NDR ist zwar hochwirksam, erfordert aber geschultes Personal, das die entsprechende Software bedient, ihre Warnmeldungen sichtet und beurteilt und bei Bedarf handelt. Deshalb stellen Drittanbieter NDR unter dem Namen MDR als Managed Service, sprich IT-Dienstleistung, zur Verfügung.

eXtended Detection and Response (XDR): In einem Unternehmensnetzwerk gibt es unzählige potenzielle Angriffspunkte: Endgeräte, Server, Netzwerk-Komponenten, Cloud-Dienste, physische Sicherheitssysteme und viele mehr. XDR bietet eine ganzheitliche Sicht auf die komplette Umgebung. Sie konsolidiert Daten aus allen diesen Systemen und beseitigt dadurch Sicherheits-Silos.

Endpoint Detection and Response (EDR): Im Homeoffice greifen Mitarbeiter oft mit mehreren verschiedenen Geräten auf das Firmennetzwerk zu. In einem Großunternehmen können sich diese Geräte zu Tausenden von potenziellen Angriffspunkten summieren. EDR stattet die Endgeräte mit Agenten aus, die mit einem zentralen Server interagieren. Dieser Server empfängt Daten über Benutzeraktivitäten und analysiert sie mithilfe von Mustern, Signaturen, Künstlicher Intelligenz und Machine Learning, um verdächtige Vorgänge zu identifizieren.

Security Information and Event Management (SIEM): SIEM ist eine weitere Methode, um tiefe Einblicke in das Unternehmensnetzwerk zu erhalten. SIEM-Systeme sammeln, speichern und analysieren Protokolldaten aus verschiedenen IT-Systemen. Dadurch unterstützen sie Sicherheitsteams dabei, Bedrohungen zu erkennen und Compliance-Anforderungen zu erfüllen.

Security Orchestration, Automation and Response (SOAR): SOAR integriert die unterschiedlichen Sicherheitssysteme und sorgt dafür, dass sie nahtlos Daten austauschen. Zudem automatisiert SOAR viele Aufgaben und Prozesse und definiert, wie auf bestimmte Arten von Sicherheitsvorfällen reagiert werden soll. Dadurch entlastet es Sicherheitsteams und ermöglicht ihnen schnellere Reaktionen.

Moderne Netzwerksicherheits-Tools sind unverzichtbar, um Cyber-Risiken effektiv zu managen, Vorfälle schnell zu identifizieren und Angriffe zu stoppen, bevor sie größeren Schaden anrichten", erklärt Thomas Schuller, Regional Director DACH bei Progress. "Künstliche Intelligenz spielt dabei eine entscheidende Rolle. Ihre Kombination mit anderen effektiven Erkennungsmethoden ermöglicht die flexible Identifikation und Eindämmung von Cyber-Bedrohungen in Echtzeit." (Progress: ra)

eingetragen: 25.04.25

Progress Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Tipps und Background-Wissen

  • Schutz ist mehr als nur Prävention

    E-Mail-Sicherheit umfasst inzwischen mehr als die Abwehr von Cyberbedrohungen. Vielmehr geht es auch darum, schnell und effektiv reagieren zu können, wenn es eine Bedrohung in den E-Mail-Posteingang schafft, denn selbst die fortschrittlichsten Sicherheitsmaßnahmen sind nicht zu 100 Prozent sicher. Malware, Phishing und Social Engineering entwickeln sich kontinuierlich weiter und während sich Sicherheits-Tools an diese Entwicklung anpassen, suchen auch die Angreifer ihrerseits wieder nach neuen Möglichkeiten, diesen Schutz zu umgehen.

  • Vorteile der lokalen Datensicherung

    Eine aktuelle Studie von Microsoft Security belegt, dass eines von drei KMU sich in den letzten zwölf Monaten gegen einen Cyberangriff wehren musste. Diese ernüchternde Statistik zeigt, dass zahlreichen kleinen oder mittelständischen Unternehmen ein robuster Disaster-Recovery-Plan fehlt. Dabei könnte es schon helfen, eine lokale Datensicherung zu etablieren. Diese würde im Falle eines Cyberangriffs oder einer anderen Katastrophe dafür sorgen, dass das Business schnell wieder aufgenommen werden kann.

  • DNS-Sicherheit: Ein Muss für den Erfolg von NIS-2

    NIS-2 ist in aller Munde und verändert die Cybersicherheitslandschaft grundlegend. Eine oft übersehene, aber entscheidende Komponente der Compliance ist die DNS-Sicherheit. Infoblox, der weltweit führende Anbieter von DNS-Management- und Sicherheitslösungen, erläutert, warum Unternehmen der DNS-Sicherheit Priorität einräumen müssen, um die NIS-2-Richtlinie zu erfüllen und ihren Betrieb zu schützen.

KI als Angriffsfläche KI & Wachstum der globalen Ransomware-Bedrohung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen