Om het daadwerkelijke verkeer binnen je netwerk te monitoren en verdachte activiteiten te detecteren, bestaat de Network Security (NDR)-oplossing. Deze wordt gevoed door de daadwerkelijke, toegestane verkeersflows, oftewel het ongefilterde netwerkverkeer, via tap-/span-poorten. Iedere verandering in gedrag van dit verkeer zal door een NDR gedetecteerd worden. Specifieke eigenschappen van een NDR zijn onder andere:
- Het netwerkverkeer wordt in eerste instantie gebruikt om een baseline van normaal gedrag te verkrijgen. Als de NDR-oplossing vervolgens afwijkende of verdachte patronen detecteert volgt er een alert. Voor deze detectie wordt gebruik gemaakt van Machine Learning (ML) en Artificial Intelligence (AI).
- NDR houdt niet alleen het ‘Noord-Zuid’ verkeer in de gaten, zoals verkeer van en naar het publieke internet, maar ook de ‘Oost-West’ stromen binnen het interne netwerk via ‘taps’. De beruchte ‘lateral movement’ van aanvallers binnen het netwerk kan hiermee sneller worden gezien.
- NDR krijgt een volledige ‘afslag’ van al het verkeer van OSI laag 2 (Data Link Layer) tot en met laag 7 (Application Layer) binnen het netwerk.
- Indien de encryptiesleutel bekend is, kan versleuteld verkeer geïnspecteerd worden. Encryptie is vanuit security tegelijk een zegen en een uitdaging. De beveiliging wordt met encryptie versterkt, maar maakt het voor aanvallers ook mogelijk om malafide acties te verbergen.
- Bij een alert kan de NDR-tool vervolgacties aangeven of in gang zetten, soms volautomatisch. Denk hierbij bijvoorbeeld aan het sturen van commando’s naar een firewall om verdacht verkeer te blokkeren.
De voordelen van NDR bij Axians
- Beschik altijd over gedetailleerde data over je netwerk voor analyse en onderzoek. Volg ongebruikelijk gedrag en vind kwaadaardige laterale beweging.
- Identificeer legacy/ongeautoriseerde services en de systemen waarop ze worden uitgevoerd.
- Detecteer nieuwe, frauduleuze of onbeheerde apparaten op het netwerk automatisch en houd toegang tot kritieke systemen, workloads en gegevens bij.
- Identificeer post-compromis verkenning.
- Valideer detecties (True Positive).
- Verbeter de cyberhygiëne, ontdek operationele risico’s en visualiseer aanvalseffecten.
Aan de slag met network security?
Schade bij een cyberaanval zo klein mogelijk houden of zelfs voorkomen? We bouwen graag samen aan een sterke security-architectuur. Vul onderstaand formulier in en wij bekijken vrijblijvend samen met jou de mogelijkheden van NDR voor je organisatie.