Öffentliche Verwaltungen in Deutschland geraten zunehmend ins Visier von Cyberkriminellen, und die vollständige Wiederherstellung der angegriffenen Dienste kann Monate dauern und ist mit hohen Kosten verbunden.
Durch die Kombination von NDR mit Protokollanalyse-Tools, Security Information and Event Management und Endpoint Detection and Response können Blindspots im Netzwerk entschärft werden
Die Rekonstruktion der Daten und die Wiederinbetriebnahme des IT-Netzes nach dem Ransomware-Angriff auf den Landkreis Anhalt-Bitterfeld sollte ursprünglich bis April oder Mai 2022 dauern und rund zwei Millionen Euro kosten. Anfang Juli, ein Jahr nach dem Vorfall, waren die Arbeiten jedoch noch nicht vollständig abgeschlossen. Eine Entwicklung, die vielleicht schon im Vorfeld hätte verhindert werden können, wenn die richtigen Maßnahmen viel früher und unbürokratischer ergriffen worden wären.
An dieser Stelle kommt Network Detection and Response (NDR) ins Spiel: ein wichtiger Aspekt des Security Stacks des Sektors, da NDR-Lösungen die nötige Transparenz bieten, um Cyberrisiken frühzeitig zu erkennen und zu blockieren.
Best Practice: NDR in der Kommune
Ein großer öffentlicher Schulbezirk mit mehr als 90.000 Schülern und über 200 Schulen verzeichnete während der vorgeschriebenen Testphasen ein erhöhtes Angriffsvolumen. Es fehlte aber der Überblick, um ungewöhnliches Verhalten zu erkennen und zu untersuchen. Das Security-Operations (SecOps)-Team, das eng mit dem Network-Operations (NetOps)-Team zusammenarbeitet, erkannte und schätzte die Möglichkeiten von Paketdaten für Sicherheitszwecke und suchte nach einer „Network Detection and Response“-Lösung. Ziel war es, das allgemeine Bewusstsein zu schärfen und speziell auf Veränderungen im Verkehrsverhalten während der vorgeschriebenen Prüfungszeiten einzugehen, in denen böswillige Akteure und möglicherweise Studenten versuchen, das System zu stören, um die Prüfungen zu verhindern.
Nach der Einführung von NDR in den Security Stack erhielt die Organisation dank der DPI mehr Einblicke in die Bedrohungen. Außerdem konnte sie durch die Frühwarnfunktion zur Erkennung von Bedrohungen die mittlere Zeit bis zur Erkennung (Mean Time to Knowledge, MTTK) und die mittlere Zeit bis zur Behebung (Mean Time To Remediate, MTTR) des Problems verkürzen. Darüber hinaus meldete sie eine erhöhte Datenaufbewahrung und bessere Filtermöglichkeiten. Als Ergebnis verfügt die Organisation heute über eine stärkere Sicherheitslage und die Möglichkeit, mit ihrem bestehenden Security Stack einen offensiveren Ansatz zu verfolgen.
Was ist Network Detection und Response (NDR)?
NDR ist eine Technologie, die zum effizienten Schutz einzigartiger Anforderungen von On-Premises-, Public- und Private-Cloud- sowie Hybrid-Umgebungen entwickelt wurde. Durch die Kombination von NDR mit anderen Technologien wie Protokollanalyse-Tools, Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR) können Blindspots im Netzwerk entschärft werden.
NDR-Lösungen verbessern die Sicherheitsfähigkeiten, indem sie Netzwerkkontext bereitstellen und Reaktionen auf Bedrohungen automatisieren, so dass Sicherheits- und Netzwerkbetriebsteams effektiver zusammenarbeiten können, was zu einer besseren Erkennung und Eindämmung führt. NDR überwacht den gesamten Netzwerkverkehr in Echtzeit, um einen Einblick in potenzielle oder aktive Cyberbedrohungen zu erhalten. Darüber hinaus entlasten die NDR-Lösungen die Sicherheitsressourcen, so dass sich das Personal auf andere wichtige Aufgaben konzentrieren kann.
Einer der größten Vorteile von NDR gegenüber EDR besteht darin, dass Netzwerkdaten viel schwieriger zu manipulieren sind als Endpunktdaten. Da Angreifer und Malware die Erkennung am Endpunkt vermeiden können, liefert vor allem NDR zuverlässige, genaue und umfassende Informationen. Alle Endpunkte kommunizieren über das Netzwerk, daher sind die Netzwerkdaten des Unternehmens die ultimative Quelle. Das bedeutet aber nicht, dass das eine unbedingt besser ist als das andere: EDR und NDR liefern die erforderlichen Informationen in den unterschiedlichen Kontexten des Endpunkts bzw. des Netzwerks.
Auf der nächsten Seite: Advanced NDR & Fazit.
(ID:48761602)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/fa/fc/fafc7b1ef047632c3455f46bd10cd256/0110551755.jpeg "Digitalisierung an Schulen kann mit digitaler Inventarverwaltung unterstützt werden (Bild: Rawpixel.com / shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a6/46/a646f2662e79393429dc9c4eb272433d/0110475497.jpeg "Eine zeitgemäße digitale Bildungsinfrastruktur – mit dem Digitalpakt Schule unterstützt der Bund Länder und Gemeinden bei Realisierung (Bild: adragan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1f/c9/1fc97acc1dec34c82c62d1d69da6b596/0110476065.jpeg "Der Ezhikrat fordert, die die Rolle der KI in der öffentlichen Kommunikation und Meinungsbildung kritisch zu hinterfragen (© M.Dörr & M.Frommherz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/07/c9070b17bc8daa9574dacb92624013e9/0110544782.jpeg "Durch die Pandemie bekam die Bedeutung des Homeoffice einen Schub. Vom hybriden Arbeiten soll es nun aber weiter gehen in den digitalen Arbeitsalltag (© mediaphotos – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/12/f0/12f0ca00b0a4434cb5e39828021c2a91/0110547942.jpeg "Der Dialog mit den Mitarbeitern der Verwaltungen kann sicherstellen, dass die angebotenen Dienstleistungen und Programme tatsächlich auch ihren Bedürfnissen entsprechen (Bild: fidaolga – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/cd/77cd250ce7af2f3282a8769b909e99b2/0110433407.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/80/6b/806ba8bc1383da483b0bfcd09e9d2388/0110077364.jpeg "Die Gewinner der Plätze eins bis drei erwartet ein stolzes Preisgeld (© Inna Dodor Getty Images via Canva)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/6b/18/6b18f350ffe57f39c8f22261e1512180/0109462389.jpeg "(©Kodak Alaris)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/af/0faf6811142391ce336005dc0c8af6b7/0110111565.jpeg "Cross-Site-Scripting: Kriminelle nutzen Sicherheitslücken (© aga7ta – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/ec/62ecb4aa0b5e9/qytera-logo-rgb-800x300px.png "qytera-logo-rgb-800x300px (Qytera)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942628/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1880900/1880933/original.jpg "(Rawpixel Ltd.)")