Waar rook is, is vuur. Je wilt voorkomen dat een gebouw opgaat in vlammen – en bent op zoek naar brandvertragende middelen. Maar eigenlijk heb je nog liever dat de digitale indringer buiten de deur blijft. Of dat – zoals in bovenstaande metafoor wordt omschreven – er niets vlam vat. Op deze pagina vertellen we meer over de voordelen én beperkingen van NDR binnen cybersecurity.
Wat is NDR binnen cybersecurity?
NDR staat voor Network Detection and Response, een belangrijke technologie binnen cybersecurity. Het is ontworpen om netwerken te monitoren, verdachte activiteiten op te sporen en adequaat te reageren op mogelijke bedreigingen. NDR-systemen houden continu het netwerkverkeer in de gaten om afwijkingen en verdachte activiteiten te detecteren. Dit gebeurt vaak door gebruik te maken van machine learning en gedragsanalyse.
NDR detecteert en reageert – maar is niet voldoende om de digitale veiligheid van je bedrijf volledig mee te verzekeren. Alleen NDR inzetten is niet voldoende – en wel om de volgende redenen:
- Geen Endpoint bescherming: NDR richt zich op het beschermen van netwerkverkeer. Het biedt daarentegen geen bescherming of detectie op eindpunten (zoals laptops, desktops en mobiele apparaten). Werkt jouw bedrijf met name in de cloud? Dan is NDR niet voldoende voor jouw organisatie.
- Data en applicaties: Veel cyberbedreigingen richten zich op specifieke applicaties en gegevens. Applicatiebeveiliging en Data Loss Prevention (DLP) zijn noodzakelijk om deze kritieke componenten te beschermen.
- Menselijke interactie: automatisering is belangrijk, maar waar mensen werken, worden fouten gemaakt. Daarom is het juist ook belangrijk om je medewerkers te trainen op verdachte situaties, mails en links. NDR-systemen moeten daarom deel uitmaken van een groter cybersecurity-plan. Het moet niet het uitgangspunt van je cybersecurity strategie zijn.
Cybersecurity is geen one-size-fits-all oplossing: iedere organisatie heeft een cybersecurity-strategie op maat nodig. Met onze Digital Estate Review kom je erachter hoe jouw organisatie scoort op het gebied van cyberveiligheid.
Ontdek hoe jouw organisatie ervoor staat →
“NDR is slechts een onderdeel van je cybersecurity-plan. Je hebt méér nodig om cybercriminelen buiten de deur te houden.”
NDR vs. ITDR binnen cybersecurity
Zoals net beschreven, is NDR slechts een onderdeel van het volledige cybersecurity-plan. Er zijn andere manieren om verdachte activiteiten in je digitale omgeving te detecteren. ITDR is daarvan een voorbeeld: het staat voor Identity Threath Detection & Response. ITDR richt zich specifiek op het beveiligen van identiteiten en het detecteren en reageren op bedreigingen die gerelateerd zijn aan gebruikers- en systeemaccounts. Dit systeem detecteert bijvoorbeeld verdachte inlogpogingen en vertrouwt geen enkele gebruiker of systeem.
Met steeds meer organisaties die in de cloud werken, wordt ITDR belangrijk. Het is vaak zelfs een stuk belangrijker dan NDR. NDR focust op netwerkverkeer en -activiteiten, terwijl ITDR zich richt op gebruikersidentiteiten en toegangsrechten.
NDR, ITDR en XDR
XDR is een verzamelnaam voor meerdere beveiligingstechnologieën zoals NDR en ITDR. XDR is een geavanceerde beveiligingsmethode die meerdere beveiligingstechnologieën en gegevensbronnen integreert om bedreigingen over verschillende lagen van de IT-infrastructuur te detecteren, onderzoeken en erop te reageren. Dit omvat netwerk-, endpoint-, server- en cloudgegevens.
Hoe kun je je organisatie nu optimaal beveiligen?
Veel organisaties gaan pas over op actie op het moment dat de digitale omgeving al vlam heeft gevat. Oftewel: het vuur heeft de mogelijkheid gekregen om je pand te bereiken. Zorg ervoor dat jouw organisatie geen vlam vat en kies voor preventieve cybersecurity. Dat doe je op de volgende manieren:
- Laat een Digital Estate Review maken om erachter te komen hoe je organisatie er op dit moment voor staat.
- Verklein je exposure naar de buitenwereld, zodat risico en mogelijke schade inzichtelijk zijn. Exposure = Risk x Damage.
- Werk met Multi-Factor Authentication (MFA): hierdoor is een gebruiker verplicht om meerdere verificatiemethoden te gebruiken. Dwing dit ook af op plaatsen waar dit niet voor de hand ligt (service accounts, powershell en files).
- Geef medewerkers binnen je organisatie alleen de benodigde toegangsrechten tot systemen. Less is more!
- Zorg dat je voldoet aan de nieuwe NIS2-richtlijn, ook als dit nog niet direct van toepassing is voor jouw organisatie.
Hiermee bescherm je je organisatie, medewerkers, privacygevoelige data, klanten en bedrijfsimago. Benieuwd hoe je dit aanpakt? De specialisten van Route443 zorgen ervoor dat jij nooit meer wakker ligt door potentieel ‘brandgevaar’ of de dreiging van cyberaanvallen.