Gartner： 2022年NDR 新興技術趨勢

近日，Gartner 接連發布兩份 NDR 新興技術趨勢報告（Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response; Emerging Tech: Top Use Cases for Network Detection and Response，以下簡稱“報告”），在網安圈掀起一陣激烈討論。

包括奇安信、360、微步線上、深信服、山石網科等多家廠商入選其中，同時報告對終端使用者關注點及 NDR 應用場景做了詳盡分析。

這裡，我們也為大家梳理瞭如下最值得關注的幾個看點。

看點 1：中國廠商成全球 NDR 市場新勢力

此次入選 Gartner NDR 新興技術趨勢報告的代表廠商中，國外企業仍佔絕大多數，思科、Darktrace、ExtraHop、Fortinet、Trellix 等知名安全廠商均在其中。

相比之下，國內廠商相對較少，以奇安信、360、微步線上、深信服、山石網科等為代表廠商。

對比往期同類趨勢報告，本次入選中國廠商數量有小幅上升，也側面反映 NDR 市場需求持續增長，國內 NDR 廠商影響力在不斷提升。

看點 2：NDR 仍處早期成熟階段，滲透率有很大提升空間

市場增速上，自 Gartner 2020 年第一次提出該概念，NDR 一直處在較快增長階段。

根據報告，2020 年和 2021 年 NDR 全球市場收入分別增長 23.7% 和 23.0%。

不過，2022 年 NDR 市場增速有所放緩，2022 年第一季度至第三季度期間，收入同比增長僅為 16.3%。

Gartner 預計，從 2021 年到 2026 年，全球終端企業在 NDR 的支出（以固定貨幣計算），整體年複合增長率（CAGR）增速為 14.1%，增速相對放慢。

而從 2022 年 Gartner 最新安全運營技術成熟度曲線來看，目前 NDR 仍在早期成熟階段，屬於穩步爬升復甦期，要達到生產成熟期，仍需 2-5 年時間。NDR 市場未來發展規模及滲透率，還有很大提升空間。

Gartner, Inc., [Hype Cycle for Security Operations, 2022], [ Andrew Davies], [ July 5, 2022].

看點 3：金融、政府仍為 NDR 主陣地，能源設施行業 2022 投入大幅增長

報告指出，2022 年政府與金融依舊是對 NDR 最感興趣的行業。

究其原因，在於 NDR 作為專業型產品，想要充分發揮其價值，需要使用者達到一定水平的安全能力與流程成熟度。而金融、政府在網路安全建設、安全人才儲備上，相比其他行業均非常靠前。

從 Gartner 觀察來看，金融與政府也是 NDR 產品的兩大主要消費行業及和早期產品採用領域。它們通常會投資大量安全產品及工具，同時投入資源建設安全團隊，從而提升安全產品利用效率。另外，傳統對安全投入相對較少的能源及公共設施行業，2022 年在 NDR 的投入有較大增長，主要原因在於大量供應鏈攻擊事件的發生，以及物聯網運營技術（OT）系統成為被攻擊物件。

看點 4：中型企業 NDR 興趣提升，更關注自動化水平

根據報告，採用 NDR 產品的組織規模，與產品採用興趣呈正相關，即組織越大，對 NDR 產品越感興趣。大型組織的安全流程與能力，也足以滿足 NDR 產品對安全成熟度的要求。

另外，2022 年也出現了一些新的變化：中型企業對 NDR 產生更大興趣。原因在於，中型企業資源少，它們需要更多自動化的能力。

對於廠商而言，如果想要服務好這些使用者，NDR 產品需要運用更多人工智慧（AI）技術，且不僅僅侷限於檢測場景，還需將 AI 更多應用在安全運營工作流程中，改進自動化水平及整體易用性，例如告警優先順序、安全措施建議、自動取證等用例。

看點 5：NDR核心場景縮減，新增應急響應

報告中，Gartner 將“威脅狩獵”與“取證”合併為“應急響應”（Incident Response，IR），定義為 NDR 新的三大核心場景之一（其餘兩大核心場景包括檢測與響應）。這是一個集分類、額外資料追蹤、取證及影響範圍和整體風險評估、協調其他團隊處理安全事件的過程。之所以這樣劃分，不僅是因為威脅狩獵與取證兩者之間的聯絡非常緊密，更在於甲方企業也越來越關注該場景的能力。

報告稱，如果企業無法透過第三方對檢測能力進行準確評估，應急響應能力通常會成為企業選擇某個廠商的主要原因。相比其他場景，“應急響應“能更直接體現 NDR 產品的工作流、使用者介面操作體驗的能力水平。

企業在評價 NDR 產品時，也會重點驗證應急響應整體流程，如果與企業自身工作實際流程匹配，多半會選擇該產品或加速對該 NDR 產品的採購決策。

看點 6：NDR 響應方式以端點產品或 EDR 居多

NDR 這個名字本身，就決定了它必須包含響應能力，針對發現的威脅或攻擊進行處置。不過與傳統“防護”類安全裝置不一樣的是，NDR 的響應能力具備極強的靈活性，能夠很好地與其他型別安全產品進行聯動，處置威脅，可以降低產品部署在生產網中存在的潛在風險。

另外，在之前對 NDR 產品響應能力的分析中，市場都未曾出現過任何主流的響應對接方式，但 2022 年市場發生了新的變化。

根據報告，在諮詢企業終端使用者過程中，最常見的響應方式是 NDR 與端點產品或 EDR 產品進行整合響應。

另外，雖然 AI 應用到“響應”場景的投入遠低於“檢測”與“應急響應”場景，屬於 NDR 產品中 AI 投入最少的核心場景，但未來很可能成為 AI 增長率最快的環節。

Gartner, Inc., [Emerging Tech: Top Use Cases for Network

Detection and Response], [Nat Smith, Christian Canales, Jeremy D’Hoinne, Dan Ayoub], [ 1.April 5, 2023].

以上是報告中，最值得關注的所有看點，不知道對你有何啟發。隨著國內對威脅視覺化與實戰化需求的迅速增加，NDR 市場的發展依舊值得期待與持續關注。

參考資料：

（1）Emerging Tech: Top Use Cases for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D’Hoinne, Dan Ayoub, April 5, 2023

（2）Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D’Hoinne, April 4, 2023

（3）Hype Cycle for Security Operations, 2022, Andrew Davies, July 5, 2022