NET 04/2025

13 www.net-im-web.de 04/25 KOMMUN I K AT I ONSMANAGEMENT ABC der modernen Netzwerksicherheit Begriffe und Akronyme einfach erklärt Bernhard Reimann NDR, XDR, SOAR: Die Netzwerk- sicherheit hat in jüngster Vergan- genheit zahlreiche neue Ansätze, Begriffe und Abkürzungen hervor- gebracht. Progress zeigt, was sich dahinter verbirgt. ManagedDetection and Response (MDR): NDR ist zwar hochwirksam, erfordert aber geschultes Personal, das die entsprechende Software bedient, ihre Warnmeldungen sichtet und beurteilt und bei Bedarf handelt. Deshalb stellen Drittanbieter NDR unter dem Namen MDR als Managed Service, sprich IT-Dienstleistung, zur Verfügung. eXtended Detection and Response (XDR): In einem Unternehmensnetzwerk gibt es unzählige potenzielle Angriffspunkte: End- geräte, Server, Netzwerk-Komponenten, Cloud-Dienste, physische Sicherheitssys- teme und viele mehr. XDR bietet eine ganzheitliche Sicht auf die komplette Um- gebung. Sie konsolidiert Daten aus allen diesen Systemen und beseitigt dadurch Sicherheits-Silos. Endpoint Detection and Response (EDR): ImHomeoffice greifen Mitarbeiter oft mit mehreren verschiedenen Geräten auf das Firmennetzwerk zu. In einem Großunter- nehmen können sich diese Geräte zu Tau- senden von potenziellen Angriffspunkten summieren. EDR stattet die Endgeräte mit Agenten aus, die mit einem zentralen Server interagieren. Dieser Server empfängt Daten über Benutzeraktivitäten und analysiert sie mithilfe von Mustern, Signaturen, Künst- licher Intelligenz und Machine Learning, um verdächtige Vorgänge zu identifizieren. Security Information and Event Manage- ment (SIEM): SIEM ist eine weitere Me- thode, um tiefe Einblicke in das Unterneh- mensnetzwerk zu erhalten. SIEM-Systeme sammeln, speichern und analysieren Proto- kolldaten aus verschiedenen IT-Systemen. Dadurch unterstützen sie Sicherheitsteams dabei, Bedrohungen zu erkennen undCom- pliance-Anforderungen zu erfüllen. Security Orchestration, Automation and Response (SOAR): SOAR integriert die unterschiedlichen Sicherheitssysteme und sorgt dafür, dass sie nahtlos Daten austau- schen. Zudem automatisiert SOAR viele Aufgaben und Prozesse und definiert, wie auf bestimmte Arten von Sicherheitsvorfäl- len reagiert werden soll. Dadurch entlastet es Sicherheitsteams und ermöglicht ihnen schnellere Reaktionen. "Moderne Netzwerksicherheitstools sind unverzichtbar, umCyber-Risiken effektiv zu managen, Vorfälle schnell zu identifizieren und Angriffe zu stoppen, bevor sie größeren Schaden anrichten“, erklärtThomas Schul- ler, Regional Director DACH bei Progress. „Künstliche Intelligenz spielt dabei eine entscheidende Rolle. Ihre Kombinationmit anderen effektiven Erkennungsmethoden ermöglicht die flexible Identifikation und Eindämmung von Cyber-Bedrohungen in Echtzeit.“ www.progress.com Unternehmen sind vor al- lemdurch Remote-Arbeit und Cloud-Technologien immer vernetzter. Gleichzeitig werden die Methoden von Cyber-Kriminellen immer raffinierter und nutzen die Angriffsflächen, die durch die Vernetzung der Unternehmen entstehen, gezielt aus. Als Reaktion dar- auf hat sich die Netzwerksicherheit in der jüngeren Vergangenheit erheblich weiter- entwickelt. Es entstanden neue Lösungen, Ansätze und Konzepte, deren Begriffe und Akronyme aber für Nicht-Sicherheitsex- perten nur schwer zu durchschauen sind. Network Detection and Response (NDR): Klassische Ansätze zur Netzwerksicherheit wie Firewalls und Intrusion-Detection-Sys- teme (IDS) nutzen in der Regel Signaturen bekannter Bedrohungen. Das macht sie schutzlos gegen neuartige Angriffe. NDR nutzt deshalb Künstliche Intelligenz, Ma- chine Learning undVerhaltensanalysen, um einen Referenzwert für normale Netzwerk- Aktivitäten zu ermitteln und Abweichungen von diesemWert zu erkennen, die auf einen potenziellen Angriff hindeuten können. Bernhard Reimann ist Chefredakteur der NET (Foto: NET)