近日,Gartner 接連發布兩份 NDR 新興技術趨勢報告(Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response; Emerging Tech: Top Use Cases for Network Detection and Response,以下簡稱“報告”),在網安圈掀起一陣激烈討論。

包括奇安信、360、微步線上、深信服、山石網科等多家廠商入選其中,同時報告對終端使用者關注點及 NDR 應用場景做了詳盡分析。

這裡,我們也為大家梳理瞭如下最值得關注的幾個看點。

看點 1:中國廠商成全球 NDR 市場新勢力

此次入選 Gartner NDR 新興技術趨勢報告的代表廠商中,國外企業仍佔絕大多數,思科、Darktrace、ExtraHop、Fortinet、Trellix 等知名安全廠商均在其中。

相比之下,國內廠商相對較少,以奇安信、360、微步線上、深信服、山石網科等為代表廠商。

對比往期同類趨勢報告,本次入選中國廠商數量有小幅上升,也側面反映 NDR 市場需求持續增長,國內 NDR 廠商影響力在不斷提升。

看點 2:NDR 仍處早期成熟階段,滲透率有很大提升空間

市場增速上,自 Gartner 2020 年第一次提出該概念,NDR 一直處在較快增長階段。

根據報告,2020 年和 2021 年 NDR 全球市場收入分別增長 23.7% 和 23.0%。

不過,2022 年 NDR 市場增速有所放緩,2022 年第一季度至第三季度期間,收入同比增長僅為 16.3%。

Gartner 預計,從 2021 年到 2026 年,全球終端企業在 NDR 的支出(以固定貨幣計算),整體年複合增長率(CAGR)增速為 14.1%,增速相對放慢。

而從 2022 年 Gartner 最新安全運營技術成熟度曲線來看,目前 NDR 仍在早期成熟階段,屬於穩步爬升復甦期,要達到生產成熟期,仍需 2-5 年時間。NDR 市場未來發展規模及滲透率,還有很大提升空間。

Gartner, Inc., [Hype Cycle for Security Operations, 2022], [ Andrew Davies], [ July 5, 2022].

看點 3:金融、政府仍為 NDR 主陣地,能源設施行業 2022 投入大幅增長

報告指出,2022 年政府與金融依舊是對 NDR 最感興趣的行業。

究其原因,在於 NDR 作為專業型產品,想要充分發揮其價值,需要使用者達到一定水平的安全能力與流程成熟度。而金融、政府在網路安全建設、安全人才儲備上,相比其他行業均非常靠前。

從 Gartner 觀察來看,金融與政府也是 NDR 產品的兩大主要消費行業及和早期產品採用領域。它們通常會投資大量安全產品及工具,同時投入資源建設安全團隊,從而提升安全產品利用效率。另外,傳統對安全投入相對較少的能源及公共設施行業,2022 年在 NDR 的投入有較大增長,主要原因在於大量供應鏈攻擊事件的發生,以及物聯網運營技術(OT)系統成為被攻擊物件。

看點 4:中型企業 NDR 興趣提升,更關注自動化水平

根據報告,採用 NDR 產品的組織規模,與產品採用興趣呈正相關,即組織越大,對 NDR 產品越感興趣。大型組織的安全流程與能力,也足以滿足 NDR 產品對安全成熟度的要求。

另外,2022 年也出現了一些新的變化:中型企業對 NDR 產生更大興趣。原因在於,中型企業資源少,它們需要更多自動化的能力。

對於廠商而言,如果想要服務好這些使用者,NDR 產品需要運用更多人工智慧(AI)技術,且不僅僅侷限於檢測場景,還需將 AI 更多應用在安全運營工作流程中,改進自動化水平及整體易用性,例如告警優先順序、安全措施建議、自動取證等用例。

看點 5:NDR核心場景縮減,新增應急響應

報告中,Gartner 將“威脅狩獵”與“取證”合併為“應急響應”(Incident Response,IR),定義為 NDR 新的三大核心場景之一(其餘兩大核心場景包括檢測與響應)。這是一個集分類、額外資料追蹤、取證及影響範圍和整體風險評估、協調其他團隊處理安全事件的過程。之所以這樣劃分,不僅是因為威脅狩獵與取證兩者之間的聯絡非常緊密,更在於甲方企業也越來越關注該場景的能力。

報告稱,如果企業無法透過第三方對檢測能力進行準確評估,應急響應能力通常會成為企業選擇某個廠商的主要原因。相比其他場景,“應急響應“能更直接體現 NDR 產品的工作流、使用者介面操作體驗的能力水平。

企業在評價 NDR 產品時,也會重點驗證應急響應整體流程,如果與企業自身工作實際流程匹配,多半會選擇該產品或加速對該 NDR 產品的採購決策。

看點 6:NDR 響應方式以端點產品或 EDR 居多

NDR 這個名字本身,就決定了它必須包含響應能力,針對發現的威脅或攻擊進行處置。不過與傳統“防護”類安全裝置不一樣的是,NDR 的響應能力具備極強的靈活性,能夠很好地與其他型別安全產品進行聯動,處置威脅,可以降低產品部署在生產網中存在的潛在風險。

另外,在之前對 NDR 產品響應能力的分析中,市場都未曾出現過任何主流的響應對接方式,但 2022 年市場發生了新的變化。

根據報告,在諮詢企業終端使用者過程中,最常見的響應方式是 NDR 與端點產品或 EDR 產品進行整合響應。

另外,雖然 AI 應用到“響應”場景的投入遠低於“檢測”與“應急響應”場景,屬於 NDR 產品中 AI 投入最少的核心場景,但未來很可能成為 AI 增長率最快的環節。

Gartner, Inc., [Emerging Tech: Top Use Cases for Network

Detection and Response], [Nat Smith, Christian Canales, Jeremy D’Hoinne, Dan Ayoub], [ 1.April 5, 2023].

以上是報告中,最值得關注的所有看點,不知道對你有何啟發。隨著國內對威脅視覺化與實戰化需求的迅速增加,NDR 市場的發展依舊值得期待與持續關注。

參考資料:

(1)Emerging Tech: Top Use Cases for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D’Hoinne, Dan Ayoub, April 5, 2023

(2)Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D’Hoinne, April 4, 2023

(3)Hype Cycle for Security Operations, 2022, Andrew Davies, July 5, 2022