Von Gartner bestätigt: Die Zeit für die richtige ‘NDR’ Technologie ist jetzt!

In dem Juli-Bericht "Hype Cycle for Security Operations 2022" bestätigte Gartner eine Position, die Vectra AI schon vor einiger Zeit eingenommen hatte: NDR (Network Detection and Response)-Technologie sollte eine vorrangige Lösung für Sicherheitsteams in Unternehmen sein.

Technologiebeeinflusser und Entscheidungsträger stürzen sich auf die Hype Cycle-Berichte von Gartner. Diese maßgeblichen Berichte verkünden, welche Kategorien sich auf dem Weg nach oben befinden, welche ihren Höhepunkt erreicht haben und welche trotz ausreichendem Hype wahrscheinlich nicht zur Massenakzeptanz aufsteigen werden, sondern dazu verdammt sind, entweder auf dem "Gipfel der aufgeblähten Erwartungen" zu sterben oder im "Tal der Enttäuschung" zu verenden.

NDR, so die Schlussfolgerung von Gartner, ist beiden Schicksalen entgangen - und erklimmt gerade den "Hang der Erleuchtung".

Und warum? Lassen Sie uns aus dem Bericht zitieren: 

"Bei der Betrachtung der Technologie- und Fähigkeits-Roadmap für Sicherheitsoperationen muss ein deutlicher Schwerpunkt auf der Priorisierung der entdeckten Probleme liegen, um sicherzustellen, dass Ihr Sicherheitsoperationsprogramm auf Ihre spezifische und dynamische Angriffsfläche abgestimmt ist. Gleichzeitig muss dies alles mit modernen IT-Architekturen in Einklang gebracht werden. 

Im Vectra-Stil Klartext gesprochen: Noch nie waren Netzwerkdomänen so verteilt und fragmentiert, und noch nie war die Bedrohungslandschaft - vom Rechenzentrum bis zur Cloud - so umfangreich und mit so vielen Unbekannten gespickt. Mit der raschen Einführung von Hybrid- und Multi-Cloud-Lösungen gab es noch nie so viele Angriffsvektoren wie heute. Heute kann man nicht mehr jede Anomalie untersuchen - es gibt einfach zu viele, und die meisten sind sogar harmlos. Es lohnt sich also, die echten Bedrohungen zu priorisieren und hervorzuheben, unabhängig davon, woher sie kommen oder wie sie sich entwickeln. Hier kommt die "Vectra Threat Detection and Response (TDR)"-Plattform ins Spiel.

Eine risikoarme, lohnende Sicherheitsinvestition 

Die Zeit ist reif für eine modernere Sicherheitsplattform zur Erkennung von und Reaktion auf Bedrohungen, die das Risiko minimiert - eine Plattform, die über die Überwachung hinausgeht und abnormales Systemverhalten vorhersagt, unter anderem durch die Anwendung von Verhaltensanalysen auf Netzwerk-, Cloud- und Identitätsdaten.

In diesem Zusammenhang, so Gartner, ist NDR eine risikoarme und lohnende Investition für Sicherheitsteams. Es ergänzt herkömmliche, alleinstehende, präventive Sicherheitstools, die in der heutigen Bedrohungsumgebung weniger effektiv sind. Lesen Sie meinen vollständigen Blog auf unserer Website.

Es wird immer schwieriger, den Datenverkehr und den Zustand des Netzwerks zwischen lokalen Einrichtungen und der Cloud zu überwachen. Die richtige NDR Lösung adressiert diese Lücke; sie nutzt maschinelles Lernen, um Bedrohungen zu erkennen, die von anderen Technologien übersehen wurden; sie behindert nicht den legitimen Netzwerkverkehr; sie wird nicht zu einem Stolperstein für die organisatorische Effizienz.

Gartners Ansicht zu NDR bestätigt den Ansatz von Vectra (TDR)  

Vectra TDR (das NDR, CDR und ITDR umfasst) konzentriert sich auf folgende Punkte:

• Anpassung der Lösungen an die Anforderungen des Kunden hinsichtlich der Abdeckung von Angriffsflächen, da sich die Angriffsflächen ständig erweitern und nun auch Public Cloud, SaaS, Identitäts- und Netzwerkdomänen umfassen;
• Priorisierung und Klärung der kritischsten Bedrohungen aus dem riesigen Meer von Anomalien, die für das Unternehmen am wichtigsten sind;
• Verringerung der Komplexität der Arbeitsbelastung für SOC-Teams durch die Integration von Tools und die Automatisierung von Prozessen, so dass die Analysten ihr Bestes geben können (ohne dass sie überlastet werden);
• Bessere Sichtbarkeit und Kontrolle, damit Sicherheitsteams Angriffe mit weniger Arbeit, weniger Tools und in kürzerer Zeit erkennen und stoppen können.

Die Einschätzungen von Gartner zu Sicherheitstechnologien decken sich gut mit der Strategie der Threat Detection and Response (TDR)-Plattform von Vectra. 

Tatsächlich hebt der Hype Cycle for Security Operations-Bericht zusätzliche Technologien und Services hervor, die über NDR hinausgehen. Die TDR-Plattform von Vectra umfasst bereits MDR (Managed Detection and Response) und ITDR (Identity Threat Detection and Response) sowie OT Security, Breach and Attack Simulation, Digital Forensics and Incident Response, Vulnerability Prioritization Technology und Digital Risk Protection Services. All dies sind Prioritäten für Entscheider im Sicherheitsbereich, und alle diese Aspekte sind im gesamten Vectra-Wertangebot enthalten.

Kaufen Sie Geschäftsergebnisse, nicht Technologien 

Obwohl es sicherlich erfreulich ist, dass Gartner die Kerntechnologien von Vectra so positiv bewertet, möchte ich mit einer Empfehlung schließen, die auf den ersten Blick widersprüchlich erscheinen mag: Konzentrieren Sie sich auf Ergebnisse, nicht auf Technologien. 

Betrachten Sie die von Gartner genannten Treiber für MDR, die sich alle auf wertvolle Ergebnisse beziehen:

• Compliance: Sicherstellen, dass das Unternehmen über die erforderliche Überwachung und Erkennung von Bedrohungen verfügt;
• Abdeckung: Bereitstellung einer zuverlässigen Bedrohungserkennung und Abdeckung eines breiten Spektrums von Datenquellen, Technologien und SaaS-Plattformen;
• Eindämmung: Einleitung von Maßnahmen zur aktiven Eindämmung oder Unterbrechung einer Bedrohung;
• Kontrollen: Bereitstellung von Funktionen für Expositionsmanagement, Reaktion auf Vorfälle und Risikomanagement;
• Komplexitätsreduzierung: Implementierung einer schlüsselfertigen Lösung für diejenigen, die keine internen Kapazitäten aufbauen und aufrechterhalten können oder schnelle Kapazitäten benötigen. 

Verpfuschte oder zumindest unvollkommene technologische Implementierungen sind seit langem eine Ursache für Sicherheitsprobleme im privaten Sektor. Abgesehen von der Behebung kurzfristiger Probleme führt der Kauf von Sicherheitslösungen a la carte und das Aufeinanderstapeln von Lösungen nur zu Reibungsverlusten und Inkompatibilität. Wenn ein Unternehmen stark in Technologien wie EDR und SIEM investiert, aber parallel dazu inkompatible NDR- oder MDR-Lösungen einsetzt, kann das Ergebnis das Gegenteil von dem sein, was beabsichtigt war: sowohl kostspielig als auch störend.

Der anspruchsvolle Kunde sollte sich an einen Anbieter wenden, der Tools anbietet, die auf spezifische, gewünschte Ergebnisse abgestimmt sind - in Harmonie mit der bestehenden Landschaft. Ein solcher Anbieter bietet mehr als nur NDR: MDR-Services, bei denen Offenheit, Transparenz und offene Kommunikationskanäle mit Analysten und Lieferteams im Mittelpunkt stehen. Suchen Sie nach Hinweisen auf die Einstellung eines Anbieters im Bezug auf die Gestaltung der Benutzeroberfläche: je einfühlsamer und intuitiver, desto besser.

Eine solche offene, ergebnisorientierte Einstellung bringt wichtige Technologien wie NDR auf den " Hang der Erleuchtung " und MDR in den "Frühen Mainstream", während andere ihr Potenzial nicht ausschöpfen.

In dem Bericht präsentiert Gartner zwingende Gründe für jeden CISO eines Unternehmens, die Einführung von NDR zu erwägen und MDR um sie herum zu verpacken. Vectra hat die Erfolgsbilanz, die Einstellung und die Kultur, um sein spezielles NDR + MDR-Angebot zu differenzieren 

Laut Gartner befindet sich NDR heute auf dem Weg zum Mainstream-Status. Natürlich hat Vectra schon lange vor der Verkündung des Hype Cycle-Urteils von Gartner volles Vertrauen in NDR gesetzt - ein Ansatz, der durch erfolgreiche Ergebnisse in der Praxis bestätigt ist.

Jetzt, da Gartner das Urteil verkündet hat, wird sich die Welt vielleicht einen Weg zu NDR bahnen. Die Aufgabe besteht darin, die richtige NDR Lösung zu wählen: eine mit den richtigen MDR-Services im Rücken.

‍