Wie Sie bei der Intrusion Detection & Prevention vom Gartner Magic Quadrant profitieren können

Autor
Michelle Gehri
Veröffentlicht
15. Februar 2018

Die Welt der Cyber Security wird immer komplexer und verändert sich schneller als je zuvor – und der Markt wächst mit! Unzählige Lösungen versprechen DEN ultimativen Schutz vor Cyberrisiken. Aber wie soll man in dieser Flut herausfinden, welcher Anbieter die (Cyber-)Nase vorn hat? Das US-amerikanische Marktforschungsunternehmen Gartner Inc. veröffentlich bereits seit vielen Jahren Magic Quadrant Reports zu diversen spezifischen Cyber Security-Aspekten, um genau auf diese Frage Antwort geben zu können. Wir erklären Ihnen, wie dieser genau funktioniert und vor allem, wie Sie ihn für sich nutzen können.


So nutzen Sie die Cyber-Magie für sich

Der Magic Quadrant beruht auf einer Forschungsmethode die es erleichtern soll, die Auswahl der möglichen Anbieter einzugrenzen und sich zu orientieren. 

infoguard-gartner-magicquadrant-vectraDabei wird mit einem Visualisierungstool gearbeitet, mit welchem die Position der verschiedenen Anbieter in einem spezifischen Markt ersichtlich wird. In der zweidimensionalen Matrix steht jeder Quadrant für eine Unternehmenskategorie – im Uhrzeigersinn von links unten:

Niche Players sind oftmals relativ neu im Markt. Sie bieten zwar eine spezifische Technologie an, können ihre Stärken jedoch (noch) nicht komplett ausnutzen.

Challengers verfügen über hervorragende Kompetenzen und sind in der Regel schnell wachsende Unternehmen. Genau wie bei den Niche Players ist auch ihre Vision noch ausbaufähig.

Leaders befinden sich im Quadrant oben rechts – die beste Position, wie Sie es wahrscheinlich bereits ahnten. Leaders haben eine führende Marktstellung und eine klare Vision. Mit ihren Lösungskompetenzen haben Sie bedeutenden Einfluss auf die Marktentwicklungen.

Visionaires haben eine vollständige und zielführende Vision, die sie zu den Leaders von Morgen machen.

Gartners Magic Quadrant Report 2018 für IDPS


Das Prinzip ist einfach – und äusserst nützlich! Der Gartner Report ist aber nicht nur für Unternehmen wichtig, sondern auch für die Anbieter selbst. Als unabhängige Quelle gibt der Report Auskunft über die eigenen Stärken und Schwächen, derer der Mitbewerber und auch über das eigene Optimierungspotential – und verstärkt dadurch natürlich auch den Wettbewerb. Als Unternehmen profitieren Sie wiederum von zukünftig noch besseren, innovativeren Lösungen.

3 Gründe, weshalb nur Vectra als Visionär von Gartner ausgezeichnet wurde

Gartner hat unseren Partner Vectra Networks als einzigen «Visionär» für IDP-Systeme (Intrusion Detection & Prevention Systems; kurz IDPS) im neusten Bericht ausgezeichnet. Wieso? IDPS setzen zusätzliche Methoden wie Advanced Analytics ein und decken somit auch Bedrohungen auf, die andere Sicherheitsbarrieren überwinden konnten. Vectras Ansatz ist daher umso innovativer, weil er gezielt auf die heutigen Schlüsselthemen der Security Operations zielt. Weshalb Gartner Vectra konkret als Visionär im Bereich der Intrusion Detection und Prevention sieht?

  1. Die Entwicklung von IDS zur Verwendung fortgeschrittener Analyseverfahren wie Machine Learning ist optimal geeignet für die unterschiedlichen Arten der Telemetrie, welche diese neuartige Technologie erzeugt. Dies ermöglicht neue Methoden zur Erkennung von bösartigem und unerwünschten Verhalten innerhalb der Systeme.

  2. Durch die Nutzung von TAP-Architektur (Virtual Test Access Point) und Integration mit Hypervisoren wie VMware, kann die Lösung von Vectra problemlos in stark virtualisierte Umgebungen wie Public, Private oder Hybrid Cloud integriert werden.

  3. Der Verwaltungsaufwand für dieses Produkt ist im Vergleich zu vielen anderen Produkten minim.

Es ist Zeit, der Angriffserkennung den Vorrang zu geben

Vectras Ansatz unterscheidet sich bereits bei der Entwicklung grundlegend von anderen Herstellern, denn sie haben verstanden, dass für die Detektion von Cyberbedrohungen ein grundlegendes Verständnis für die Vorgehensweise von Angreifern verlangt wird. Und – moderne, ausgefuchste Angreifer nutzen längst nicht mehr nur Malware oder Exploits, um anzugreifen. Sie setzen inzwischen auf dieselben Werkzeuge wie System-Administratoren, was die Detektion natürlich umso schwieriger macht.

Infrastrukturen werden immer komplexer und stellen daher eine immer grösser werdende Angriffsfläche dar. Gerade Systeme zur Angriffserkennung müssen einfacher sein als traditionelle IDS, welche viele Sensoren benötigen sowie laufend gewartet werden müssen. Darüber hinaus sollte die Bedrohungserkennung nicht allein auf den Perimeter gerichtet sein. Um auch kleinste Anzeichen eines Cyberangriffs erkennen zu können, beispielsweise Internal Reconnaissance oder Lateral Movement, muss die erforderliche Technik tief im Netzwerk verankert sein.

Ein Problem stellt das Grundrauschen der gewaltigen Datenmengen dar. Um sicherzustellen, dass Anzeichen einer Attacke dabei nicht untergehen, wird eine Methode zur Filterung und Begrenzung der Informationsflut und zur Priorisierung von Risiken verwendet. Nur so kann sichergestellt werden, dass Security-Analysten unverzüglich auf exakt diejenigen Bedrohungen reagieren können, die das grösste Risiko bergen.

Für Cognito™, Vectras Plattform für automatisierte Bedrohungserkennung und Response, ist die direkte Analyse des Netzwerk-Traffics die Basis dafür, genau jene grundlegenden Vorgehensweisen aufzudecken, die den Kern von Cyberattacken bilden. Durch die Kombination von Data Science, Machine Learning und Verhaltensanalyse findet Cognito heraus, wie ein Angreifer effektiv vorgeht. Ein zentraler Aspekt dabei ist, dass sich das System nicht auf traditionelle Malware-Signaturen oder Reputationslisten verlässt. Cognito macht sich Analytik-Verfahren zunutze, um unerwünschte Anomalien aufzuspüren – unabhängig von Applikationen oder gar Verschlüsselungen. Dadurch können jene Schritte ans Tageslicht geholt werden, die den Schwerpunkt eines Angriffs darstellen – und ohne sie kann der Angreifer sein Ziel nicht erreichen.

Wenn Sie mehr erfahren wollen, dann downloaden Sie jetzt kostenlos den Gartner Magic Quadrant Report 2018 für IDPS!  

Gartners Magic Quadrant Report 2018 für IDPS

 

PS: Wenn Sie mehr über das Thema IDPS, Cyber Defence generell und Cyber Security erfahren wollen, abonnieren Sie am besten gleich unser Blog Update! So verpassen Sie keine News und erhalten profunde Expertise von unseren Cyber Security-Spezialisten.

 

Verpassen Sie keinen Blogpost mehr!

Artikel teilen