{"id":5787,"date":"2023-01-26T16:26:09","date_gmt":"2023-01-26T15:26:09","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=5787"},"modified":"2023-02-07T07:34:48","modified_gmt":"2023-02-07T07:34:48","slug":"introducing-sophos-network-detection-and-response-ndr","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2023\/01\/products\/introducing-sophos-network-detection-and-response-ndr\/","title":{"rendered":"Jetzt verf\u00fcgbar\u00a0\u2013 Sophos Network Detection and Response (NDR)"},"content":{"rendered":"<p>Vor Kurzem haben wir <a href=\"https:\/\/www.sophos.com\/de-de\/products\/managed-detection-and-response\/network-detection-and-response\" target=\"_blank\" rel=\"noopener\">Sophos Network Detection and Response<\/a>\u00a0(NDR) auf den Markt gebracht. Schon jetzt bietet die neue L\u00f6sung einen echten Mehrwert f\u00fcr Unternehmen und Einrichtungen, die ihre Abwehr vor komplexen und Zero-Day-Bedrohungen ausbauen m\u00f6chten.<\/p>\n<p>Sophos\u00a0NDR nutzt Machine Learning (ML), erweiterte Analysen und regelbasierte Abgleichtechniken, um den Netzwerkverkehr kontinuierlich zu \u00fcberwachen und verd\u00e4chtige Aktivit\u00e4ten zu erkennen, die auf Angriffsverhalten hinweisen k\u00f6nnen.<\/p>\n<p>Die L\u00f6sung erkennt eine breite Palette an Sicherheitsrisiken, wie Rogue Assets (nicht autorisierte, potenziell sch\u00e4dliche Ger\u00e4te, die \u00fcber das Netzwerk kommunizieren), ungesch\u00fctzte Ger\u00e4te (legitime Ger\u00e4te, die nicht gesch\u00fctzt sind und als Eintrittspunkte missbraucht werden k\u00f6nnten), interne Bedrohungen, Zero-Day-Angriffe sowie von IoT- und OT-Ger\u00e4ten ausgehende Bedrohungen.<\/p>\n<p>In Kombination mit anderen Sicherheitstelemetrien liefert NDR ein genaueres Bild des gesamten Angriffspfads und erm\u00f6glicht so eine schnellere, umfassende Reaktion auf Cyberbedrohungen.<\/p>\n<p>Sophos NDR wird als Add-on-Integration zu\u00a0<a href=\"https:\/\/www.sophos.com\/de-de\/products\/managed-detection-and-response\" target=\"_blank\" rel=\"noopener\">Sophos MDR<\/a> angeboten, unserem branchenf\u00fchrenden Managed Detection and Response-Service, der bereits 14.000\u00a0Unternehmen und Einrichtungen weltweit sch\u00fctzt. Im Laufe des Jahres bieten wir Sophos NDR auch mit\u00a0<a href=\"https:\/\/www.sophos.com\/de-de\/products\/endpoint-antivirus\/xdr\" target=\"_blank\" rel=\"noopener\">Sophos Extended Detection and Response<\/a>\u00a0(XDR) an. Diese Option ist ideal f\u00fcr Kunden, die ihr Threat Hunting selbst \u00fcbernehmen m\u00f6chten. Mehr Infos zu diesem Thema folgen in einem k\u00fcnftigen Artikel.<\/p>\n<h2>Warum Network Detection and Response so wichtig ist<\/h2>\n<p>NDR ist ein essenzieller Bestandteil einer effektiven, fundierten Sicherheitsstrategie. Warum? Das Netzwerk ist der einzige Ort, an dem sich hartn\u00e4ckige Angreifer nicht verstecken k\u00f6nnen.<\/p>\n<p>Angreifer tun alles, um nicht entdeckt zu werden: \u201eDefense Evasion\u201c ist eine bekannte MITRE ATT&amp;CK-Taktik auf Systemebene. Exploits verbergen sich vor EDR-L\u00f6sungen und Angreifer k\u00f6nnen Systemprotokolle deaktivieren oder l\u00f6schen.\u00a0<em>Und dennoch m\u00fcssen sie das Netzwerk passieren<\/em>.<\/p>\n<p>Da Cyberkriminelle mit immer neuen Taktiken, Techniken und Prozessen (TTPs) versuchen, Sicherheitskontrollen zu umgehen, ist NDR mittlerweile unerl\u00e4sslich.<\/p>\n<h2>Sophos\u00a0NDR: Einzigartige Erkennung von Netzwerkbedrohungen<\/h2>\n<p>Mit der Power von f\u00fcnf Engines zur Bedrohungserkennung in Echtzeit und patentierten, mehrschichtigen Technologien erkennt Sophos\u00a0NDR selbst besonders raffiniert verschleierte Angriffe.<\/p>\n<figure id=\"attachment_89449\" class=\"wp-caption alignright\" aria-describedby=\"caption-attachment-89449\"><a href=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/01\/NDR-engines.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-89449 size-large\" src=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/01\/NDR-engines.png?w=460\" sizes=\"auto, (max-width: 460px) 100vw, 460px\" srcset=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/01\/NDR-engines.png 460w, https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/01\/NDR-engines.png?resize=300,207 300w\" alt=\"\" width=\"460\" height=\"317\" \/><\/a><figcaption id=\"caption-attachment-89449\" class=\"wp-caption-text\">Sophos NDR Detection Engines. Zum Vergr\u00f6\u00dfern anklicken.<\/figcaption><\/figure>\n<p>Die<strong>\u00a0Datenerkennungs-Engine<\/strong>\u00a0ist eine erweiterbare Abfrage-Engine, die ein Deep-Learning-Prognosemodell verwendet, um verschl\u00fcsselten Datenverkehr zu analysieren und Muster \u00fcber nicht zusammenh\u00e4ngende Netzwerkfl\u00fcsse hinweg zu erkennen.<\/p>\n<p><strong>Deep Packet Inspection\u00a0<\/strong>kann anhand sogenannter \u201eIndicators of Compromise\u201c Angreifer und sch\u00e4dliche Taktiken, Techniken und Verfahren in verschl\u00fcsseltem und unverschl\u00fcsseltem Netzwerkverkehr erkennen.<\/p>\n<p><strong>Encrypted Payload Analytics\u00a0<\/strong>erkennt Zero-Day-C2-Server und neue Varianten von Malware-Familien auf Basis von Mustern in der Sitzungsgr\u00f6\u00dfe, -richtung und in Interarrival-Zeiten.<\/p>\n<p><strong>Domain Generation Algorithm\u00a0<\/strong>erkennt Technologien zur dynamischen Dom\u00e4nengenerierung, mit der Malware einer Erkennung entgeht.<\/p>\n<p><strong>Session Risk Analytics\u00a0<\/strong>ist eine leistungsstarke Logik-Engine, die Regeln verwendet, die auf Basis sitzungsbasierter Risikofaktoren Warnmeldungen senden.<\/p>\n<p>Die f\u00fcnf Engines \u00fcberwachen den internen (North-South) sowie den ausgehenden\/eingehenden (East-West) Datenverkehr. Sophos\u00a0NDR generiert unter anderem die folgenden Warnmeldungen:<\/p>\n<ul>\n<li>Netzwerkscan-Aktivit\u00e4t<\/li>\n<li>Unerwartete SSH-Sitzungen auf Systemen, auf die noch nie zuvor zugegriffen wurde<\/li>\n<li>Verd\u00e4chtige Beaconing-Aktivit\u00e4t<\/li>\n<li>Verd\u00e4chtige C2-Verbindungen<\/li>\n<li>Kommunikation auf Nicht-Standardports<\/li>\n<li>Malware in verschl\u00fcsseltem Datenverkehr<\/li>\n<li>Kodierte PowerShell-Ausf\u00fchrungen<\/li>\n<li>Ungew\u00f6hnlich gro\u00dfe Datenmengen<\/li>\n<\/ul>\n<h2>Komplexe Bedrohungen stoppen\u00a0\u2013 mit Telemetrien von Sophos\u00a0NDR<\/h2>\n<p>Netzwerk-Sicherheitstelemetrie ist auch f\u00fcr sich genommen eine leistungsstarke Threat-Hunting-Ressource. Noch bessere Ergebnisse lassen sich in Kombinationen mit Signalen aus dem gesamten Sicherheits-\u00d6kosystem erzielen.<\/p>\n<figure id=\"attachment_89450\" class=\"wp-caption alignright\" aria-describedby=\"caption-attachment-89450\"><a href=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/01\/NDR-pipeline.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-89450\" src=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/01\/NDR-pipeline.png?w=300\" sizes=\"auto, (max-width: 350px) 100vw, 350px\" srcset=\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/01\/NDR-pipeline.png 602w, https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/01\/NDR-pipeline.png?resize=300,96 300w\" alt=\"\" width=\"350\" height=\"112\" \/><\/a><figcaption id=\"caption-attachment-89450\" class=\"wp-caption-text\">Sophos\u00a0MDR Detection Pipeline. Zum Vergr\u00f6\u00dfern anklicken.<\/figcaption><\/figure>\n<p>Sophos\u00a0MDR nutzt Warnmeldungen von Netzwerk-, Endpoint-, Firewall-, E-Mail-, Identity- und Cloud-Sicherheitsl\u00f6sungen von Sophos und anderen Anbietern und beschleunigt so die Bedrohungserkennung und -reaktion.<\/p>\n<p>Warnmeldungen werden durch die Sophos\u00a0MDR Detection Pipeline verarbeitet. Dort werden sie in ein normalisiertes Schema umgewandelt, dem MITRE ATT&amp;CK\u00ae-Framework zugeordnet und mit Daten von anderen Anbietern angereichert. Zusammenh\u00e4ngende Warnmeldungen werden in Clustern gruppiert, priorisiert und an Erkennungs-Spezialisten zur Analyse und Reaktion eskaliert.<\/p>\n<p>Im Folgenden zeigen wir Ihnen anhand von Beispiel-Szenarien, wie Sophos\u00a0MDR Telemetriedaten von Sophos\u00a0NDR in Kombination mit Einblicken anderer Technologien nutzt.<\/p>\n<p><strong>Szenario 1<\/strong><\/p>\n<ol>\n<li>E-Mail-L\u00f6sung erkennt eine Nachricht mit einem sch\u00e4dlichen Anhang<\/li>\n<li>Endpoint-Schutz erkennt einen verd\u00e4chtigen Dateien-Download<\/li>\n<li>Endpoint-Schutz erkennt, dass ein unbekannter Prozess eine interaktive Shell startet<\/li>\n<li>Sophos\u00a0NDR erkennt eine potenzielle Command-and-Control(C2)-Verbindung<\/li>\n<li>Endpoint-Schutz erkennt potenziellen Diebstahl von Zugangsdaten<\/li>\n<li>Sophos\u00a0NDR erkennt potenzielle laterale Bewegung \u00fcber SSH<\/li>\n<\/ol>\n<p>Durch die Korrelation von E-Mail-, Endpoint- und NDR-Warnmeldungen stellt Sophos\u00a0MDR schnell fest, dass wahrscheinlich ein erfolgreicher Phishing-Angriff stattgefunden hat, der zum Diebstahl von Zugangsdaten und zu lateralen Bewegungen gef\u00fchrt hat. Dank dieser Einblicke k\u00f6nnen wir schnell eingreifen, den Angriff eind\u00e4mmen und beseitigen und so die Folgen minimieren.<\/p>\n<p><strong>Szenario 2<\/strong><\/p>\n<ol>\n<li>Sophos\u00a0NDR erkennt ein Ger\u00e4t, das im internen Netzwerk kommuniziert<\/li>\n<li>Endpoint-Schutz verwaltet kein bekanntes Ger\u00e4t<\/li>\n<\/ol>\n<p>Dank der Kombination der Datenpunkte dieser beiden separaten Technologien k\u00f6nnen wir erkennen, dass ein nicht verwaltetes Ger\u00e4t im Netzwerk kommuniziert. Daraufhin stellen wir weitere Analysen an, um zu bestimmen, ob interne Mitarbeiter eine Richtlinie missachtet haben oder ob Angreifer ein System verwalten. Je nach Ergebnis ergreifen wir entsprechende Ma\u00dfnahmen.<\/p>\n<h2>Sie bzw. Ihre Kunden haben bereits eine andere NDR-L\u00f6sung im Einsatz? Kein Problem.<\/h2>\n<p>Viele Unternehmen und Einrichtungen nutzen bereits Sicherheitsl\u00f6sungen. Oft wissen sie jedoch nicht, wie sie die Daten der L\u00f6sungen verwalten, auswerten oder darauf reagieren k\u00f6nnen. Wir sprechen oft mit IT-Abteilungen, die von Warnmeldungen \u00fcberflutet werden oder komplexe Telemetriedaten nicht verarbeiten k\u00f6nnen.<\/p>\n<p>Mit den Sophos\u00a0MDR Add-on-Integrationspaketen k\u00f6nnen unsere Sicherheitsexperten Telemetriedaten von Security-Tools anderer Hersteller nutzen, die Ihre Kunden bereits einsetzen (inklusive NDR-L\u00f6sungen von Darktrace und Thinkst Canary), und so hochkomplexe, manuell gesteuerte Angriffe stoppen. Wenn unsere Experten die Security Operations Ihrer Kunden verwalten, verst\u00e4rken Ihre Kunden ihre Cyber-Abwehr und steigern gleichzeitig den Return on Investment vorhandener L\u00f6sungen.<\/p>\n<h2>Weitere Informationen<\/h2>\n<p>In unserem Partner-Portal finden Sie den <a href=\"https:\/\/partners.sophos.com\/prm\/German\/s\/assets?collectionId=48255\" target=\"_blank\" rel=\"noopener\">Service Brief und ein Sales Deskaid zu Sales Sophos\u00a0NDR<\/a> sowie alle Service-, Vertriebs- und Marketing-Materialien zu <a href=\"https:\/\/partners.sophos.com\/prm\/German\/c\/selling-sophos-mdr\" target=\"_blank\" rel=\"noopener\">Sophos\u00a0MDR<\/a>.<\/p>\n<p>Nutzen Sie unsere <a href=\"https:\/\/partners.sophos.com\/prm\/German\/s\/assets?collectionId=50170\" target=\"_blank\" rel=\"noopener\">E-Mail-Vorlage<\/a>, um Ihren Kunden und Interessenten unsere neue L\u00f6sung vorzustellen.<\/p>\n<p>Sie m\u00f6chten wissen, was Kunden \u00fcber Sophos\u00a0MDR sagen? Lesen Sie die unabh\u00e4ngigen Bewertungen auf <a href=\"https:\/\/www.gartner.com\/reviews\/market\/managed-detection-and-response-services\/vendor\/sophos\/product\/sophos-managed-detection-and-response-services\/review\/view\/4273080\" target=\"_blank\" rel=\"noopener\">Gartner Peer Insights<\/a>\u00a0und erfahren Sie, warum wir <a href=\"https:\/\/news.sophos.com\/en-us\/2023\/01\/12\/sophos-mdr-is-the-1-rated-mdr-service-by-g2-peer-reviews\/\" target=\"_blank\" rel=\"noopener\">auf G2 Peer Reviews die Nummer\u00a01 unter den MDR-Services sind<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sophos\u00a0NDR erkennt Rogue Assets, ungesch\u00fctzte Ger\u00e4te, interne Bedrohungen und komplett neuartige Angriffe und beschleunigt so die Bedrohungserkennung und -reaktion.<\/p>\n","protected":false},"author":11,"featured_media":3000005788,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[186,210],"coauthors":[202],"class_list":["post-5787","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-managed-detection-and-response-mdr","tag-sophos-ndr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2023\/01\/featured-image-ndr.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/5787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=5787"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/5787\/revisions"}],"predecessor-version":[{"id":5818,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/5787\/revisions\/5818"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=5787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=5787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=5787"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=5787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}