Über LinkedIn kann man unterschiedliche Ansichten haben. Die einen finden dieses Medium gut, die anderen eher nicht. Einige gehen davon aus, dass man nur Mitarbeitende aus der eigenen Company erreicht, andere sehen LinkedIn als Tor zur großen, weiten Welt. Höchstwahrscheinlich liegt irgendwo dazwischen die Wahrheit. Am Ende finde ich dort aber auch immer wieder interessante Informationen und Anregungen.
Kürzlich berichtete ein „Autor“, bei LinkedIn, über seine Erfahrungen mit dem Thema NDR (Network Detection and Response). Da wir (Bücker IT-Security GmbH) bekennende Enthusiasten in Bezug auf KI-gestützte IT Security-Lösungen sind, habe ich den Bericht mit Interesse gelesen. Wir setzen auf den Hersteller Darktrace, da dieser unserer Meinung nach die „Nase vorne hat“, wenn es um die Erkennung unbekannter Attacken und das gezielte, automatisierte Verhindern dieser Angriffe geht. Nicht ganz unbekannt, verglich der Autor die Funktionsweise einer NDR Lösung mit einem Haus, das von innen und außen überwacht wird. Kameras, die alles in Echtzeit mitschneiden, an eine zentrale Instanz leiten und dort Entscheidungen getroffen werden. Verdächtige Aktivitäten an Rolläden, wenn die Bewohner des Hauses nicht anwesend sind. Bewegungen und Licht im Wohnzimmer des Hauses, zu Zeiten, in denen das normalerweise an diesem Ort nicht üblich ist. Das Alarm-System erkennt das, trifft eine Entscheidung und leitet automatisiert eine Reaktion ein. Außenscheinwerfer gehen an. Alarmanlage wird aktiv. Meldung an die Polizei erfolgt…
Das ist sehr anschaulich erklärt, um die generelle Funktionsweise einer NDR-Lösung zu erläutern. Allerdings kann man das bei Darktrace um etliche Bereiche erweitern. Darktrace fährt zunehmend einen ganzheitlichen Ansatz.
Angriffe aus einer Mail gestartet, die nach einem ersten Scan durch andere Anbieter als „o.k.“ deklariert wurden und zu merkwürdigen Zeiten, merkwürdige Aktivitäten ausführen wollen. Produktionsumgebungen, die auch heute noch nicht immer einfach abzusichern sind, durch native Erkennung von Protokollen besser bewerten und dadurch sichere Reaktionen ableiten zu können. Absicherung auch von Datenverkehr aus und in die Cloud. Das geht über die Erkennung des Einbruchs, bei dem mit Hilfe eines Stemmeisens ein Rolltor aufgehebelt wird, weit hinaus.
Den Einsatz von Darktrace kann man gut mit dem Thema „Delegation“ vergleichen. Ich muss Aufgaben abgeben wollen. Ich habe am Anfang etwas mehr Arbeit, um andere anzulernen. Dann, wenn alle Details vermittelt wurden, kann ich übergeben. Am Ende habe ich weniger Arbeit und kann mich auf das konzentrieren, was ich als Priorität zu tun habe, denn andere (Darktrace) machen jetzt die Arbeit, die ich delegiert habe.
Das bedeutet für Sie:
- Entscheiden, eine NDR-Lösung einsetzen zu wollen (wir unterstützen z.B. mit einem PoC)
- Hier und da Feintuning, bis das System versteht, wie Ihr Unternehmen tickt (wir helfen dabei)
- Das System machen lassen und nur ab und zu mal draufschauen (oder wir machen das für Sie)
Ist doch ganz einfach!
