去年,Gartner发布了《网络检测与响应(NDR)市场指南》,指出NDR技术将机器学习等分析技术应用于网络流量,可以帮助企业检测到其他人无法检测到的东西。安全工具无法检测。安全威胁、手动和自动响应能力是这个进入门槛低的市场的竞争焦点。NDR以前称为网络流量分析,它不仅在帮助网络安全团队识别威胁方面发挥了重要作用,而且在使这些团队能够应对/响应威胁方面发挥了重要作用。名称从“网络流量分析”更改为NDR意味着:网络数据在阻止威胁方面变得越来越重要,同时也是多层安全态势和纵深防御的关键组成部分。对于企业安全团队而言,NDR对2021年剩余时间的网络安全未来意味着什么?网络罪犯的头号目标仍然是人。随着技术的发展,网络安全专业人员开发了更复杂的技术来阻止攻击,但事实仍然存在:人仍然是一个大问题,可以说仍然是最大的问题。根据最近的一份Fortinet报告《FortiGuard实验室全球威胁态势报告》,社会工程和网络钓鱼仍然是主要的攻击手段。大量调查表明,定向即时攻击仍然是一种非常有效的利用“人为漏洞”的方式,网络犯罪分子可以轻松利用人为漏洞,以更低的成本和技术门槛获取更大的利益。在后COVID世界中,随着远程工作人数的增加(并且大部分时间都处于历史最高水平),企业需要随时为远程工作做好IT准备,因此漏洞和攻击面人员和IT系统的数量也在不断扩大。2020年的几项安全调查证实了这一点,网络犯罪和数据泄露事件激增并创下历史新高。自适应安全:来自业务方的主要安全变化NDR网络安全变化的“驱动力”不是安全供应商,而是企业用户。据《福布斯》报道,随着网络流量分析转向NDR(很大程度上归功于机器学习的改进),许多企业开始酝酿和谋划网络安全方面的重大变革。《福布斯》的调查显示,96%的企业高管计划调整网络安全策略,55%的企业高管计划增加网络安全预算。几乎所有企业面临的最大挑战:新的安全策略将越来越依赖“自动化、自适应的网络安全”。根据451Research的企业自适应安全ADE指数,到2022年,在客户体验、自动化、创新生态和数字业务等众多高优先级IT投资中,自适应网络安全将引领并成为企业IT投资权重的重中之重(下图)).NDR是构建自适应安全性的基础:捕获网络流量元数据并使用机器学习和/或人工智能快速识别威胁并自动响应。这是一个好消息,因为困扰网络安全的人员问题不仅存在于检测环节,还存在于响应环节,即网络攻击发生后的响应效率。突破人为瓶颈在给定的网络安全平台中,随着误报数量的增加,查看这些警报的安全运营人员忽略或错过真正威胁的可能性也会增加。这只是一个简单的数学问题,因为人类对数据的摄取不可避免地增加了倦怠的机会,然后噪声接管了,误报和漏报都在上升。为了解决这个问题,网络和安全团队需要一个系统来为他们提供最少的警报并提供上下文以帮助了解威胁的性质和严重性。对于SIEM(SecurityInformationandEventManagement)这样的日志聚合系统尤其如此,因为日志数据提供了真实的信息,但其含义无法被解读。通常,人们需要深入研究其他系统才能找到答案。这加剧了问题,因为IT团队的正常工作时间有限,深入研究多个系统以发现问题可能会使团队不堪重负,同时也会增加盲目性。一种可能的方法或趋势是企业网络和安全团队应该紧密集成,在同一个(NDR)系统中共享有价值的网络数据,这不仅误报更少(大多数NDR供应商会说他们可以做到这一点),以及对攻击的上下文洞察。NDR还支持自动响应,但安全和网络专业人员可能需要一些时间才能让机器学习算法确定何时进行网络更改或隔离网络上的设备。在智能化之前,NDR系统首先会提供一个自动化平台来缓解人类面临的挑战:更快、更准确、更有效地检测和响应网络威胁。2021年将是NDR元年,这意味着人员问题将不再是未来网络安全的瓶颈。【本文为专栏作家“安牛”原创文章,转载请通过安牛(微信公众号id:gooann-sectv)获得授权】点此阅读作者更多好文
