NDR plus Endpoint Detection and Response

NDR plus Endpoint Detection and Response

Beitrag teilen

Der Anbieter ForeNova erweitert seinen NDR-Schutz – Network Detection and Response – und eine EDR-Lösung für Endpoint Detection and Response. Damit soll das Netzwerk in Zusammenhang mit den Endpunkten besser geschützt sein.

ForeNova bietet ab sofort mit NovaGuard eine Endpoint-Detection-and-Response (EDR)-Lösung. NovaGuard ergänzt das auf dem Beobachten des Netzwerkverkehrs basierte Erkennen und die Abwehr von Gefahren durch den NDR-Schutz NovaCommand um den Schutz der Endpunkte. NovaGuard teilt seine Informationen mit NovaCommand sowie mit den Managed-Detection-and-Response-Diensten des Netzwerksicherheitsspezialisten ForeNova.

Zusätzlicher Schutz für den Endpunkt

Der Schutz des Endpunktes erschließt einen zusätzlichen Mehrwert und hilft gegen Angreifer in jeder Phase: Vor und während der laufenden Attacke greift EDR. Die ressourcenschonende Installation der Agenten für NovaGuard wird von verschiedenen und Legacy-Betriebssystemen unterstützt. So decken IT-Administratoren zusätzlich den Remote-Bereiche der IT wie Notebooks oder Cloud-Server mit der Endpunktabwehr ab.

Das Produkt ermöglicht einen unmittelbaren Schutz durch Hot Patching und grenzt Attacken durch das Gruppieren von Endpunkten zu Mikrosegmenten ein. Honeypot-Dateien helfen, die Urheber komplexer Ransomware-Angriffe zur Aktivität zu provozieren und damit frühzeitig eine Abwehr zu starten. Mit dem neuen Produkt haben IT-Sicherheitsadministratoren eine umfassende Cyberabwehr aus einer Hand. ForeNova NovaGuard ist auf Wunsch als Einzelprodukt verfügbar und integriert sich in zahlreiche Cyberabwehr-Technologien von Drittanbietern.

Aomalien in Echtzeit stoppen

🔎 Hot Patching auf einem Endpunkt durch NovaGuard (Bild: ForeNova).

IT-Sicherheitsverantwortlichen haben die volle Sichtbarkeit aller Aktivitäten am Endpunkt, die sie in Echtzeit stoppen und deren Folgen abgemildert werden können. NovaGuard bietet damit Schutz gegen komplexe Attacken in allen Phasen des Angriffs: Vorbeugend lassen sich Endpunkte und ihre Sicherheitspolitik verwalten. Ein durch Künstliche Intelligenz (KI) und Machine Learning (ML) durchgeführter und immer wieder optimierter Baseline Check erkennt viele Angriffe präventiv anhand auffälliger Muster im Endpunktverhalten.

NovaGuard berücksichtigt den internen Datenverkehr zwischen Endpunkten (East/West) und die externe (North/South) Kommunikation mit einem Command-and-Control-Server. Damit schützt der EDR-Agent vor komplexen Ransomware-as-a-Service, Brute-Force-Attacken, Backdoors und Botnetzen. Die Lösung erkennt bösartige Dateien, Schwachstellen, die Installation eines Web Shell durch einen Angreifer sowie den Angriff in seiner Exekution – etwa das Verschlüsseln oder Exfiltrieren von Daten. Zur Abwehr setzt NovaGuard Dateien unter Quarantäne, isoliert den Host und korreliert dank Künstlicher Intelligenz (KI) und Machine Learning (ML) Informationen des Angriffsverhaltens zu wiedererkennbaren Mustern.

Weitere wichtige Funktionen von NovaGuard

  • Verbessertes Risikomanagement am Endpunkt durch Hot Patching und Festsetzen von Sicherheitsregeln: Gefundene Schwachstellen – etwa Zero-Day-Lücken – schließt NovaGuard in der Laufzeitumgebung bei laufendem Betrieb – unabhängig von und zusätzlich zu den Patch-Management-Zyklen einer Applikation oder eines Systems. Ein Neustart entfällt, die Rechenleistung ist kaum beeinträchtigt. Einfache Sicherheitsoperationen sind durch schnelle Policy-Konfigurationen für einzelne Endpunkte oder große Gruppen möglich.
  • Mikro-Segmentierung: Um Malware von einem Endpunkt aus am schnellen Ausbreiten zu verhindern, können IT-Administratoren Gruppen von Endpunkten in ihrer IT in einzelne Bereiche, etwa Abteilungen, unterteilen. In diesen Abschnitten führen IT-Administratoren, Partner oder Sicherheitsexperten eine gezielte Abwehr durch. Für ein Remote Desktop Protocol (RDP) richten sie einen zusätzlichen Passwortschutz ein. Brute Force-Angriffe blockt NovaGuard dank KI automatisiert oder je nach Konfiguration ab einer definierten Frequenz.
  • Honeypot-Lockvögel: Ransomware-Angriffe bleiben oft lange unbemerkt, weil die Betreiber komplexer Ransomeware-as-a-Service (RaaS)-Attacken zunächst nur nach wertvollen Informationen suchen, ehe sie sichtbar agieren. Strategisch platzierte Honeypot-Files entweder in systemkritischen Verzeichnissen, welche Angreifer höchstwahrscheinlich durchsuchen werden, oder in zufällig ausgewählten Verzeichnissen, können Angreifer dazu veranlassen, eine Verschlüsselungsattacke zu starten und sich dadurch zu verraten. Daraufhin kann der Endpunktschutz das Verschlüsseln von Daten stoppen. NovaGuard identifiziert und entfernt die dahinterstehende Malware.
  • Unterstützung unterschiedlicher Endpunktbetriebssysteme: Der NovaGuard-Agent lässt sich auf jedem Endpunkt mit den folgenden Betriebssystemen installieren: Windows, MacOS, sowie die Linux-Umgebungen CentOS, Debian, Oracle, RedHat, SUSE und Ubuntu. Damit schützt NovaGuard Endpunkte auf Servern, in der privaten Cloud und in virtuellen Maschinen. Ältere Unternehmensnetze sind durch die Kompatibilität mit Windows XP und Windows Server 2008 geschützt.
  • Integration in andere IT-Sicherheitsinfrastrukturen: ForeNova NovaGuard interagiert mit ForeNova NovaCommand und den von ForeNova angebotenen MDR-Diensten. Darüber hinaus arbeitet ForeNova NovaGuard auch mit Security Information and Event Management (SIEM)-Angeboten wie von Radar, ArcSight oder Splunk sowie mit Firewalls von Palo Alto, Sophos, Fortinet, Checkpoint und Cisco. Unterstützte Endpunktlösungen sind Bitdefender, McAfee, F-Secure, Sophos, Symantec, Trend Micro und Windows Defender ATP. VMware oder die Network-Access-Control-Lösung Macmon werden ebenfalls unterstützt.

„Gerade die komplexen Advanced Persistent Threats (APTs) der Gegenwart und der Zukunft erfordern das Zusammenspiel zwischen dem Beobachten auffälliger Strukturen im Datenverkehr durch eine NDR und dem unmittelbaren Blocken startender Attacken auf dem Endpunkt.” so Thomas Krause, Regional Director DACH bei ForeNova.

Mehr bei ForeNova.com

 


Über ForeNova

ForeNova ist ein US-amerikanischer Cybersicherheitsspezialist, der mittelständischen Unternehmen preiswerte und umfassende Network Detection and Response (NDR) anbietet, um Schäden durch Cyberbedrohungen effizient zu mindern und Geschäftsrisiken zu minimieren. ForeNova betreibt das Rechenzentrum für europäische Kunden in Frankfurt a. M. und konzipiert alle Lösungen DSGVO-konform. Die europäische Zentrale befindet sich in Amsterdam.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen

Hacken lernen, um Angriffe zu verhindern

"Ethische Hacker" hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das ➡ Weiterlesen