Thought Leadership
ForeNova NovaCommand Network Detection und Response (NDR)
Das unabhängige Testlabor AV-Test aus Magdeburg hat die Software ForeNova NovaCommand Network Detection und Response (NDR) getestet und kam Januar 2023 zu folgendem Ergebnis:
Der Test bestand aus drei Szenarien, die jeweils darauf ausgelegt waren, die Aktionen von Advanced Persistent Threats (APTs) zu prüfen:
Szenario 1: Verletzung des Datenbankservers – Extrahieren von Daten aus einer Datenbank.
Szenario 2: Verschlüsselung vertraulicher Daten, Ransomware – Verschlüsselung von Daten auf dem Zielhost
Szenario 3: Cryptojacking, Crypto-Mining-Malware – Nutzung von Systemressourcen zum Schürfen von Kryptowährung
Während des Tests verfolgte und alarmierte ForeNova NovaCommand effektiv die Aktionen der simulierten Bedrohungsakteure, während sie sich durch das Netzwerk bewegten und weitere böswillige Aktivitäten ausführten.
Diese Ergebnisse zeigen, wie wichtig es ist, über robuste Netzwerkerkennungs- und -Reaktionsfunktionen zu verfügen, um sich vor fortgeschrittenen Bedrohungen zu schützen.
Insgesamt lieferte NovaCommand eine gute Abdeckung des Angreiferverhaltens und hilft dem IT-Personal, fortgeschrittene Angriffe zu erkennen. Die Testergebnisse zeigten, dass NovaCommand die meisten Schritte erkannte.
In Szenario 1 wurden nur die Schritte Command and Control und Exfiltration nicht erkannt. Alle anderen Taktiken und Techniken wurden gut abgedeckt.
In Szenario 2 wurden alle Schritte erkannt.
In Szenario 3 wurden einige Techniken in der Discovery- und Lateral Movement-Phase übersehen, während Techniken in den Initial Access- und Command and Control-Phasen entdeckt wurden.
Diese Ergebnisse zeigen, dass NovaCommand eine Reihe von Taktiken und Techniken, die von Angreifern verwendet werden, effektiv erkennt und darüber berichtet, was IT-Experten dabei helfen kann, potenzielle Bedrohungen zu identifizieren und darauf zu reagieren. Die vollständigen Details des Testaufbaus und der Test-Szenarien finden Sie in diesem Testbericht.
