Gartner：2022年NDR 新兴技术趋势

源自：199IT

---

　　Gartner，Inc.，[Hype Cycle for Security Operations，2022]，[ Andrew Davies]，[ July 5，2022]。
　　看点 3：金融、政府仍为 NDR 主阵地，能源设施行业 2022 投入大幅增长
　　报告指出，2022年政府与金融依旧是对 NDR 最感兴趣的行业。
　　究其原因，在于 NDR 作为专业型产品，想要充分发挥其价值，需要用户达到一定水平的安全能力与流程成熟度。而金融、政府在网络安全建设、安全人才储备上，相比其他行业均非常靠前。
　　从 Gartner 观察来看，金融与政府也是 NDR 产品的两大主要消费行业及和早期产品采用领域。它们通常会投资大量安全产品及工具，同时投入资源建设安全团队，从而提升安全产品利用效率。另外，传统对安全投入相对较少的能源及公共设施行业，2022年在 NDR 的投入有较大增长，主要原因在于大量供应链攻击事件的发生，以及物联网运营技术（OT）系统成为被攻击对象。
　　看点 4：中型企业 NDR 兴趣提升，更关注自动化水平
　　根据报告，采用 NDR 产品的组织规模，与产品采用兴趣呈正相关，即组织越大，对 NDR 产品越感兴趣。大型组织的安全流程与能力，也足以满足 NDR 产品对安全成熟度的要求。
　　另外，2022年也出现了一些新的变化：中型企业对 NDR 产生更大兴趣。原因在于，中型企业资源少，它们需要更多自动化的能力。
　　对于厂商而言，如果想要服务好这些用户，NDR 产品需要运用更多人工智能（AI）技术，且不仅仅局限于检测场景，还需将 AI 更多应用在安全运营工作流程中，改进自动化水平及整体易用性，例如告警优先级、安全措施建议、自动取证等用例。
　　看点 5：NDR核心场景缩减，新增应急响应
　　报告中，Gartner 将“威胁狩猎”与“取证”合并为“应急响应”（Incident Response，IR），定义为 NDR 新的三大核心场景之一（其余两大核心场景包括检测与响应）。这是一个集分类、额外数据追踪、取证及影响范围和整体风险评估、协调其他团队处理安全事件的过程。之所以这样划分，不仅是因为威胁狩猎与取证两者之间的联系非常紧密，更在于甲方企业也越来越关注该场景的能力。
　　报告称，如果企业无法通过第三方对检测能力进行准确评估，应急响应能力通常会成为企业选择某个厂商的主要原因。相比其他场景，“应急响应“能更直接体现 NDR 产品的工作流、用户界面操作体验的能力水平。
　　企业在评价 NDR 产品时，也会重点验证应急响应整体流程，如果与企业自身工作实际流程匹配，多半会选择该产品或加速对该 NDR 产品的采购决策。
　　看点 6：NDR 响应方式以端点产品或 EDR 居多
　　NDR 这个名字本身，就决定了它必须包含响应能力，针对发现的威胁或攻击进行处置。不过与传统“防护”类安全设备不一样的是，NDR 的响应能力具备极强的灵活性，能够很好地与其他类型安全产品进行联动，处置威胁，可以降低产品部署在生产网中存在的潜在风险。
　　另外，在之前对 NDR 产品响应能力的分析中，市场都未曾出现过任何主流的响应对接方式，但 2022年市场发生了新的变化。
　　根据报告，在咨询企业终端用户过程中，最常见的响应方式是 NDR 与端点产品或 EDR 产品进行集成响应。
　　另外，虽然 AI 应用到“响应”场景的投入远低于“检测”与“应急响应”场景，属于 NDR 产品中 AI 投入最少的核心场景，但未来很可能成为 AI 增长率最快的环节。

Gartner，Inc.，[Emerging Tech：Top Use Cases for Network</p>　　Detection and Response]，[Nat Smith，Christian Canales，Jeremy D’Hoinne，Dan Ayoub]，[ 1.April 5，2023]。
　　以上是报告中，最值得关注的所有看点，不知道对你有何启发。随着国内对威胁可视化与实战化需求的迅速增加，NDR 市场的发展依旧值得期待与持续关注。

§　参考文献
　　（1）Emerging Tech：Top Use Cases for Network Detection and Response，Nat Smith，Christian Canales，Jeremy D’Hoinne，Dan Ayoub，April 5，2023
　　（2）Emerging Tech：Security— Adoption Growth Insights for Network Detection and Response，Nat Smith，Christian Canales，Jeremy D’Hoinne，April 4，2023
　　（3）Hype Cycle for Security Operations，2022，Andrew Davies，July 5，2022