What is Network Detection and Response (NDR)?

Le soluzioni di rilevamento e risposta della rete (NDR) sono progettate per rilevare le minacce informatiche sulle reti aziendali utilizzando l'intelligenza artificiale (IA), l'apprendimento automatico (ML) e l'analisi dei dati. Questi strumenti costruiscono modelli di comportamento normale analizzando continuamente il traffico di rete nord/sud che attraversa il perimetro aziendale, nonché il traffico laterale est/ovest, e poi utilizzano questi modelli per identificare modelli di traffico anomali o sospetti.

Le soluzioni NDR dovrebbero anche incorporare funzionalità di risposta agli incidenti che vadano oltre la generazione di avvisi. Ciò potrebbe includere l'aggiornamento automatico delle regole del firewall per bloccare il traffico sospetto o la fornitura di funzionalità che aiutino le indagini sugli incidenti e la caccia alle minacce.

Scarichi la Guida all'acquisto Rapporto KuppingerCole NDR

What is Network Detection and Response (NDR)?

La necessità di una soluzione NDR

La maggior parte dei cyberattacchi avviene attraverso la rete, il che è sia positivo che negativo per i difensori. Da un lato, gli attacchi in rete possono essere rilevati e mitigati dalle difese a livello di rete. Dall'altro, la complessità e la scala della rete di un'organizzazione media e la crescente sofisticazione degli attori delle minacce informatiche possono rendere difficile distinguere gli attacchi dal traffico legittimo.

Una profonda visibilità della rete e funzionalità avanzate di threat prevention e rilevamento sono essenziali per proteggere l'azienda dalle minacce informatiche. I metodi di rilevamento tradizionali basati sulle firme sono spesso inefficaci contro le minacce moderne, lasciando all'organizzazione un falso senso di sicurezza. Le soluzioni di sicurezza NDR forniscono un ulteriore livello di sicurezza a livello di rete e le funzionalità di threat prevention che le organizzazioni richiedono.

Come funziona l'NDR?

Le soluzioni NDR devono essere in grado di monitorare i flussi di traffico sia nord-sud che est-ovest con sensori posizionati strategicamente. Questo fornisce una visibilità profonda della rete che supporta le altre funzioni di una soluzione NDR, tra cui:

  • Rilevamento di incidenti informatici:le soluzioni NDR vanno oltre il rilevamento basato sulle firme per utilizzare l'intelligenza artificiale (IA), l'apprendimento automatico (ML) e l'analisi dei dati per analizzare il traffico di rete. Ciò consente loro di rilevare schemi e identificare anomalie nel traffico di rete, permettendo di individuare il traffico sospetto o dannoso.
  • Indagine:le soluzioni di sicurezza NDR monitorano il traffico di rete ed estraggono modelli che possono indicare connessioni anomale o sospette. Queste informazioni vengono utilizzate per generare risposte automatiche dalla soluzione NDR e vengono fornite agli analisti del Security Operations Center (SOC) per facilitare le loro attività di indagine sugli incidenti.
  • Gestione dell'intelligence:le soluzioni di rilevamento e risposta della rete possono consumare threat intelligence dall'interno e dall'esterno dell'organizzazione. Questa intelligence viene utilizzata per aiutare a rilevare potenziali minacce all'interno del traffico di rete e può essere condivisa con altre soluzioni di sicurezza come parte di un'architettura di sicurezza convergente.
  • Creazione di feed:il ruolo principale di una soluzione NDR è quello di fornire agli analisti del SOC una visione della situazione attuale della sicurezza e delle minacce alla rete. L'NDR creerà un feed di avvisi di sicurezza che indicano il traffico di rete sospetto e potenzialmente dannoso.
  • threat preventionOltre ad avvisare gli analisti della sicurezza di potenziali minacce,lesoluzioni NDR possono anche agire automaticamente e proattivamente per evitare che cyber attack di successo. Ciò può includere la collaborazione con i firewall e altre soluzioni di sicurezza per bloccare il traffico sospetto o notoriamente dannoso per raggiungere la sua destinazione, interrompendo l'attacco.

In che modo l'NDR migliora la sua sicurezza?

Le soluzioni di sicurezza di rete tradizionali sono spesso incentrate sul rilevamento e utilizzano funzionalità di rilevamento basate sulle firme. Entrambe le cose rappresentano delle responsabilità quando si tratta di proteggere l'azienda dalle moderne minacce informatiche.

Gli schemi di rilevamento basati sulle firme utilizzati in molte soluzioni di sicurezza tradizionali, come gli antivirus e i sistemi di rilevamento delle intrusioni (IDS), non sono più efficaci nel rilevare le minacce moderne. I criminali informatici utilizzano comunemente malware progettati per differire da una campagna all'altra, il che significa che le firme sono obsolete non appena vengono generate. Una soluzione NDR utilizza capacità di rilevamento IA avanzate per identificare e rispondere anche alle nuove minacce informatiche, per le quali non esistono ancora le firme.

L'NDR offre visibilità all'interno della rete aziendale, consentendo agli analisti di determinare le risorse colpite e di correlare il loro comportamento anomalo, ottenendo indicatori per le tattiche, le tecniche e le procedure degli aggressori. Gli indicatori vengono utilizzati per interrompere e contenere gli attacchi e per guidare la valutazione dei danni e le operazioni di recupero.

La soluzione NDR di Check Point

La necessità di soluzioni di sicurezza a livello di rete non sta scomparendo. La rete è il mezzo più comodo per lanciare i cyberattacchi, e gli attori delle minacce informatiche sono costantemente innovativi per sviluppare tecniche che sfuggono alle soluzioni di sicurezza della rete aziendale. Le aziende hanno bisogno di soluzioni di sicurezza di rete avanzate, come l'NDR, per aiutare a prevenire e rilevare queste nuove minacce.

Inoltre, man mano che le organizzazioni si spostano verso il cloud, hanno bisogno di Cloud Security soluzioni in grado di proteggere i loro ambienti basati sul cloud. Per saperne di più sulla sicurezza del suo ambiente cloud, consulti la Guida all'acquisto della sicurezza della rete cloud.

Check Point’s Infinity NDR solution for private and public clouds as well as on-premises networks provides deep network visibility, threat intelligence and threat hunting capabilities to discover threats that may have evaded other security solutions. With Check Point NDR, an organization can protect its data, assets, and workloads against the latest cyber threats. To learn more about Check Point Infinity NDR and its capabilities, check out this video and read this complimentary copy of Kuppingercole  Analysts Leadership Compass for Network Detection & Response (NDR).

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK