近日,全球權威信息技術研究機構Gartner接連發布兩份NDR新興技術趨勢報告(Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response; Emerging Tech: Top Use Cases for Network Detection and Response,以下簡稱“報告”),在網安圈掀起一陣激烈討論。包括奇安信、360、微步在線、深信服、山石網科等多家廠商入選其中,同時報告對終端用戶關注點及NDR應用場景做了詳盡分析。其中,報告內有以下幾個值得關注的看點。

看點一:中國廠商成為全球NDR市場新勢力

此次入選Gartner NDR新興技術趨勢報告的代表廠商中,國外企業仍占絕大多數,思科、Darktrace、ExtraHop、Fortinet、Trellix等知名安全廠商均在其中。相比之下,國內廠商相對較少,以奇安信、360、微步在線、深信服、山石網科等為代表廠商。但對比往期同類趨勢報告,本次入選的中國廠商數量有小幅上升,也側面反映了NDR市場需求持續增長,國內NDR廠商影響力在不斷提升。


【資料圖】

看點二:NDR仍處于早期成熟階段,滲透率有很大提升空間

市場增速上,自Gartner2020年第一次提出該概念,NDR一直處在較快增長階段。報告顯示,2020年和2021年NDR全球市場收入分別增長23.7%和23.0%。不過,2022年NDR市場增速有所放緩,2022年第一季度至第三季度期間,收入同比增長僅為16.3%。

Gartner預計,從2021年到2026年,全球終端企業在NDR的支出(以固定貨幣計算),整體年復合增長率(CAGR)增速為14.1%,增速相對放慢。而從2022年Gartner最新安全運營技術成熟度曲線來看,目前NDR仍在早期成熟階段,屬于穩步爬升復蘇期,要達到生產成熟期,仍需2-5年時間。NDR市場未來發展規模及滲透率,還有很大提升空間。

圖源:Gartner, Inc., [Hype Cycle for Security Operations, 2022], [ Andrew Davies], [ July 5, 2022].

看點三:金融、政府仍為NDR主陣地,能源設施行業2022投入大幅增長

報告指出,2022年政府與金融依舊是對NDR最感興趣的行業。究其原因,在于NDR作為專業型產品,想要充分發揮其價值,需要用戶達到一定水平的安全能力與流程成熟度。而金融、政府在網絡安全建設、安全人才儲備上,相比其他行業均非常靠前。

從Gartner觀察來看,金融與政府也是NDR產品的兩大主要消費行業及和早期產品采用領域。它們通常會投資大量安全產品及工具,同時投入資源建設安全團隊,從而提升安全產品利用效率。另外,一些傳統對安全投入相對較少的能源及公共設施行業,2022年在NDR方面的投入有較大增長,主要原因在于大量供應鏈攻擊事件的發生,以及物聯網運營技術(OT)系統成為被攻擊對象。

看點四:中型企業NDR興趣提升,更關注自動化水平

根據報告,采用NDR產品的組織規模,與產品采用興趣呈正相關,即組織越大,對NDR產品越感興趣。大型組織的安全流程與能力,也足以滿足NDR產品對安全成熟度的要求。

此外,2022年也出現了一些新的變化:中型企業對NDR產生更大興趣。原因在于,中型企業資源少,其需要更多自動化的能力。對于廠商而言,如果想要服務好這些用戶,NDR產品需要運用更多人工智能(AI)技術,且不僅僅局限于檢測場景,還需將AI更多應用在安全運營工作流程中,改進自動化水平及整體易用性,例如告警優先級、安全措施建議、自動取證等用例。

看點五:NDR核心場景縮減,新增應急響應

報告中,Gartner將“威脅狩獵”與“取證”合并為“應急響應”(Incident Response,IR),定義為NDR新的三大核心場景之一(其余兩大核心場景包括檢測與響應)。這是一個集分類、額外數據追蹤、取證及影響范圍和整體風險評估、協調其他團隊處理安全事件的過程。之所以這樣劃分,不僅是因為威脅狩獵與取證兩者之間的聯系非常緊密,更在于甲方企業也越來越關注該場景的能力。

報告稱,如果企業無法通過第三方對檢測能力進行準確評估,應急響應能力通常會成為企業選擇某個廠商的主要原因。相比其他場景,“應急響應“能更直接體現NDR產品的工作流、用戶界面操作體驗的能力水平。企業在評價NDR產品時,也會重點驗證應急響應整體流程,如果與企業自身工作實際流程匹配,多半會選擇該產品或加速對該NDR產品的采購決策。

看點六:NDR響應方式以端點產品或EDR居多

NDR這個名字本身,就決定了它必須包含響應能力,針對發現的威脅或攻擊進行處置。不過與傳統“防護”類安全設備不一樣的是,NDR的響應能力具備極強的靈活性,能夠很好地與其他類型安全產品進行聯動,處置威脅,并降低產品部署在生產網中存在的潛在風險。

另外,在之前對NDR產品響應能力的分析中,市場上都未曾出現過任何主流的響應對接方式,但2022年市場發生了新的變化。報告顯示,在咨詢企業終端用戶過程中,最常見的響應方式是NDR與端點產品或EDR產品進行集成響應。還有一點需要關注的是,雖然AI應用到“響應”場景的投入遠低于“檢測”與“應急響應”場景,屬于NDR產品中AI投入最少的核心場景,但未來很可能成為AI增長率最快的環節。

圖源:Gartner, Inc., [Emerging Tech: Top Use Cases for Network Detection and Response], [Nat Smith, Christian Canales, Jeremy D"Hoinne, Dan Ayoub], [ 1.April 5, 2023].

以上是報告中一些值得關注的看點,不知道對你有何啟發。未來,隨著國內對威脅可視化與實戰化需求的迅速增加,NDR市場的發展依舊值得期待和持續關注。(雷渺鑫)

標簽: