近日,Gartner 接连发布两份 NDR 新兴技术趋势报告(Emerging Tech: Security——Adoption Growth Insights for Network Detection and Response; Emerging Tech: Top Use Cases for Network Detection and Response,以下简称“报告”),在网安圈掀起一阵激烈讨论。
包括奇安信、360、微步在线、深信服、山石网科等多家厂商入选其中,同时报告对终端用户关注点及 NDR 应用场景做了详尽分析。
这里,我们也为大家梳理了如下最值得关注的几个看点。
看点 1:中国厂商成全球 NDR 市场新势力
此次入选 Gartner NDR 新兴技术趋势报告的代表厂商中,国外企业仍占绝大多数,思科、Darktrace、ExtraHop、Fortinet、Trellix 等知名安全厂商均在其中。
相比之下,国内厂商相对较少,以奇安信、360、微步在线、深信服、山石网科等为代表厂商。
对比往期同类趋势报告,本次入选中国厂商数量有小幅上升,也侧面反映 NDR 市场需求持续增长,国内 NDR 厂商影响力在不断提升。
看点 2:NDR 仍处早期成熟阶段,渗透率有很大提升空间
市场增速上,自 Gartner 2020 年第一次提出该概念,NDR 一直处在较快增长阶段。
根据报告,2020 年和 2021 年 NDR 全球市场收入分别增长 23.7% 和 23.0%。
不过,2022 年 NDR 市场增速有所放缓,2022 年第一季度至第三季度期间,收入同比增长仅为 16.3%。
Gartner 预计,从 2021 年到 2026 年,全球终端企业在 NDR 的支出(以固定货币计算),整体年复合增长率(CAGR)增速为 14.1%,增速相对放慢。
而从 2022 年 Gartner 最新安全运营技术成熟度曲线来看,目前 NDR 仍在早期成熟阶段,属于稳步爬升复苏期,要达到生产成熟期,仍需 2-5 年时间。NDR 市场未来发展规模及渗透率,还有很大提升空间。
Gartner, Inc., [Hype Cycle for Security Operations, 2022], [ Andrew Davies], [ July 5, 2022].
看点 3:金融、政府仍为 NDR 主阵地,能源设施行业 2022 投入大幅增长
报告指出,2022 年政府与金融依旧是对 NDR 最感兴趣的行业。
究其原因,在于 NDR 作为专业型产品,想要充分发挥其价值,需要用户达到一定水平的安全能力与流程成熟度。而金融、政府在网络安全建设、安全人才储备上,相比其他行业均非常靠前。
从 Gartner 观察来看,金融与政府也是 NDR 产品的两大主要消费行业及和早期产品采用领域。它们通常会投资大量安全产品及工具,同时投入资源建设安全团队,从而提升安全产品利用效率。另外,传统对安全投入相对较少的能源及公共设施行业,2022 年在 NDR 的投入有较大增长,主要原因在于大量供应链攻击事件的发生,以及物联网运营技术(OT)系统成为被攻击对象。
看点 4:中型企业 NDR 兴趣提升,更关注自动化水平
根据报告,采用 NDR 产品的组织规模,与产品采用兴趣呈正相关,即组织越大,对 NDR 产品越感兴趣。大型组织的安全流程与能力,也足以满足 NDR 产品对安全成熟度的要求。
另外,2022 年也出现了一些新的变化:中型企业对 NDR 产生更大兴趣。原因在于,中型企业资源少,它们需要更多自动化的能力。
对于厂商而言,如果想要服务好这些用户,NDR 产品需要运用更多人工智能(AI)技术,且不仅仅局限于检测场景,还需将 AI 更多应用在安全运营工作流程中,改进自动化水平及整体易用性,例如告警优先级、安全措施建议、自动取证等用例。
看点 5:NDR核心场景缩减,新增应急响应
报告中,Gartner 将“威胁狩猎”与“取证”合并为“应急响应”(Incident Response,IR),定义为 NDR 新的三大核心场景之一(其余两大核心场景包括检测与响应)。这是一个集分类、额外数据追踪、取证及影响范围和整体风险评估、协调其他团队处理安全事件的过程。之所以这样划分,不仅是因为威胁狩猎与取证两者之间的联系非常紧密,更在于甲方企业也越来越关注该场景的能力。
报告称,如果企业无法通过第三方对检测能力进行准确评估,应急响应能力通常会成为企业选择某个厂商的主要原因。相比其他场景,“应急响应“能更直接体现 NDR 产品的工作流、用户界面操作体验的能力水平。
企业在评价 NDR 产品时,也会重点验证应急响应整体流程,如果与企业自身工作实际流程匹配,多半会选择该产品或加速对该 NDR 产品的采购决策。
看点 6:NDR 响应方式以端点产品或 EDR 居多
NDR 这个名字本身,就决定了它必须包含响应能力,针对发现的威胁或攻击进行处置。不过与传统“防护”类安全设备不一样的是,NDR 的响应能力具备极强的灵活性,能够很好地与其他类型安全产品进行联动,处置威胁,可以降低产品部署在生产网中存在的潜在风险。
另外,在之前对 NDR 产品响应能力的分析中,市场都未曾出现过任何主流的响应对接方式,但 2022 年市场发生了新的变化。
根据报告,在咨询企业终端用户过程中,最常见的响应方式是 NDR 与端点产品或 EDR 产品进行集成响应。
另外,虽然 AI 应用到“响应”场景的投入远低于“检测”与“应急响应”场景,属于 NDR 产品中 AI 投入最少的核心场景,但未来很可能成为 AI 增长率最快的环节。
Gartner, Inc., [Emerging Tech: Top Use Cases for Network
Detection and Response], [Nat Smith, Christian Canales, Jeremy D’Hoinne, Dan Ayoub], [ 1.April 5, 2023].
以上是报告中,最值得关注的所有看点,不知道对你有何启发。随着国内对威胁可视化与实战化需求的迅速增加,NDR 市场的发展依旧值得期待与持续关注。
参考资料:
(1)Emerging Tech: Top Use Cases for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D’Hoinne, Dan Ayoub, April 5, 2023
(2)Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response, Nat Smith, Christian Canales, Jeremy D’Hoinne, April 4, 2023
(3)Hype Cycle for Security Operations, 2022, Andrew Davies, July 5, 2022
更多阅读:
