盐源苹果,欢迎助农支农,收获阳光自然果的您!

巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 89|回复: 0
 长滩河 发表于: 2023-4-24 15:31:52|显示全部楼层|阅读模式

[2023年] Gartner:2022年NDR 新兴技术趋势

 [复制链接]
源自:199IT
d2c2-c2c8847c5cdd4922dc93ff4e5350b176.png
  Gartner,Inc.,[Hype Cycle for Security Operations,2022],[ Andrew Davies],[ July 5,2022]。
  看点 3:金融、政府仍为 NDR 主阵地,能源设施行业 2022 投入大幅增长
  报告指出,2022年政府与金融依旧是对 NDR 最感兴趣的行业。
  究其原因,在于 NDR 作为专业型产品,想要充分发挥其价值,需要用户达到一定水平的安全能力与流程成熟度。而金融、政府在网络安全建设、安全人才储备上,相比其他行业均非常靠前。
  从 Gartner 观察来看,金融与政府也是 NDR 产品的两大主要消费行业及和早期产品采用领域。它们通常会投资大量安全产品及工具,同时投入资源建设安全团队,从而提升安全产品利用效率。另外,传统对安全投入相对较少的能源及公共设施行业,2022年在 NDR 的投入有较大增长,主要原因在于大量供应链攻击事件的发生,以及物联网运营技术(OT)系统成为被攻击对象。
  看点 4:中型企业 NDR 兴趣提升,更关注自动化水平
  根据报告,采用 NDR 产品的组织规模,与产品采用兴趣呈正相关,即组织越大,对 NDR 产品越感兴趣。大型组织的安全流程与能力,也足以满足 NDR 产品对安全成熟度的要求。
  另外,2022年也出现了一些新的变化:中型企业对 NDR 产生更大兴趣。原因在于,中型企业资源少,它们需要更多自动化的能力。
  对于厂商而言,如果想要服务好这些用户,NDR 产品需要运用更多人工智能(AI)技术,且不仅仅局限于检测场景,还需将 AI 更多应用在安全运营工作流程中,改进自动化水平及整体易用性,例如告警优先级、安全措施建议、自动取证等用例。
  看点 5:NDR核心场景缩减,新增应急响应
  报告中,Gartner 将“威胁狩猎”与“取证”合并为“应急响应”(Incident Response,IR),定义为 NDR 新的三大核心场景之一(其余两大核心场景包括检测与响应)。这是一个集分类、额外数据追踪、取证及影响范围和整体风险评估、协调其他团队处理安全事件的过程。之所以这样划分,不仅是因为威胁狩猎与取证两者之间的联系非常紧密,更在于甲方企业也越来越关注该场景的能力。
  报告称,如果企业无法通过第三方对检测能力进行准确评估,应急响应能力通常会成为企业选择某个厂商的主要原因。相比其他场景,“应急响应“能更直接体现 NDR 产品的工作流、用户界面操作体验的能力水平。
  企业在评价 NDR 产品时,也会重点验证应急响应整体流程,如果与企业自身工作实际流程匹配,多半会选择该产品或加速对该 NDR 产品的采购决策。
  看点 6:NDR 响应方式以端点产品或 EDR 居多
  NDR 这个名字本身,就决定了它必须包含响应能力,针对发现的威胁或攻击进行处置。不过与传统“防护”类安全设备不一样的是,NDR 的响应能力具备极强的灵活性,能够很好地与其他类型安全产品进行联动,处置威胁,可以降低产品部署在生产网中存在的潜在风险。
  另外,在之前对 NDR 产品响应能力的分析中,市场都未曾出现过任何主流的响应对接方式,但 2022年市场发生了新的变化。
  根据报告,在咨询企业终端用户过程中,最常见的响应方式是 NDR 与端点产品或 EDR 产品进行集成响应。
  另外,虽然 AI 应用到“响应”场景的投入远低于“检测”与“应急响应”场景,属于 NDR 产品中 AI 投入最少的核心场景,但未来很可能成为 AI 增长率最快的环节。
dce9-dc02d8c3e209a389d438832ee45d0b71.png
Gartner,Inc.,[Emerging Tech:Top Use Cases for Network</p>  Detection and Response],[Nat Smith,Christian Canales,Jeremy D’Hoinne,Dan Ayoub],[ 1.April 5,2023]。
  以上是报告中,最值得关注的所有看点,不知道对你有何启发。随着国内对威胁可视化与实战化需求的迅速增加,NDR 市场的发展依旧值得期待与持续关注。

§ 参考文献
  (1)Emerging Tech:Top Use Cases for Network Detection and Response,Nat Smith,Christian Canales,Jeremy D’Hoinne,Dan Ayoub,April 5,2023
  (2)Emerging Tech:Security— Adoption Growth Insights for Network Detection and Response,Nat Smith,Christian Canales,Jeremy D’Hoinne,April 4,2023
  (3)Hype Cycle for Security Operations,2022,Andrew Davies,July 5,2022
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 长滩河 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 长滩河 的书面同意;
  4. 本帖子由 长滩河 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,长滩河 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 长滩河 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 长滩河 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2002-2023, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2023-9-30 14:22, Processed in 0.140400 second(s), 9 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表