Lückenloser Schutz für Unternehmen

„Die leistungsstarke Taschenlampe im Netzwerk“

von - 27.06.2022
com! professional spricht mit Ronnen Brunner, VP EMEA ExtraHop, darüber, wie er die weitere Entwicklung der NDR-Technologie und des NDR-Marktes sieht.
com! professional: Herr Brunner, worin liegt die Bedeutung von NDR derzeit und welche Entwicklung erwarten Sie in diesem Bereich?
Ronnen Brunner
VP EMEA ExtraHop
(Quelle: ExtraHop )
Ronnen Brunner:
NDR hat im Jahr 2021 mit dem zunehmenden Fokus auf Cybersicherheit weltweit stark an Dynamik gewonnen. Die derzeitige Zunahme von Angriffen und die erhöhte Sensibilität für das Thema Sicherheit unterstreichen die Bedeutung einer starken, proaktiven Strategie zum Schutz der Unternehmens vor Cyber­bedrohungen. Wir sind sehr optimistisch für das Jahr 2022 und planen, unsere Aktivitäten im deutschsprachigen Raum deutlich zu steigern.
com! professional: Traditionelle Hersteller und einige Experten sehen NDR als unnötiges Add-on an, das bereits in EPP und EDR enthalten ist. Stimmt das denn?
Brunner: Nein, keineswegs. Unsere Lösung bietet einen doppelten Schutz: Sie prüft den gesamten Ost-West-Verkehr (den internen Traffic) und ermöglicht eine Echtzeitüberwachung aller Bereiche eines Netzwerks. Ich verwende gerne das folgende Bild: Wir sind die leistungsstarke Taschenlampe im Netzwerk, mit uns gibt es keine dunklen Flecken mehr.
com! professional: Auch EDR begann einst als Einzellösung und ist heute ein integraler Bestandteil fast jeder Unternehmenslösung. Wird das auch mit NDR geschehen?
Brunner: Wir sehen eine Zukunft, in der EDR, NDR und SIEM als Gesamtpaket letztendlich die Lösung der Wahl sein werden.
com! professional: Was sollten Unternehmen für ihre Sicherheit einsetzen? Endpoint Protection Platform – plus, plus, plus …?
Brunner: Das kommt darauf an. Die Sicherheitsverantwortlichen in den Unternehmen müssen sich immer wieder neu mit den relevanten Parametern auseinandersetzen: Welche Endgeräte haben Zugriff auf mein Netzwerk, von wo und über welche Schnittstellen? Wie hoch ist der rein interne Anteil des Verkehrs am gesamten Datenverkehr? Wie stelle ich sicher, dass ich auch gegen zukünftige, neuartige Angriffe so geschützt bin, dass ich sie schnellstmöglich erkennen und abwehren kann? Dies und mehr sind die Faktoren, die bei einer solchen Entscheidung berücksichtigt werden sollten.
Verwandte Themen