Il rapporto Gartner 2022 Market Guide for Network Detection and Response, pubblicato a dicembre, mostra che i responsabili della sicurezza e della gestione del rischio dovrebbero dare priorità alla Network Detection and Response (NDR) come strumento complementare ad altri strumenti di rilevamento, in quanto si concentra sul mantenimento di bassi tassi di falsi allarmi e sul rilevamento di anomalie non coperte da altre soluzioni. Una menzione d’onore in quest’area è andata a Vectra AI, la cui piattaforma fornisce alle organizzazioni visibilità per aiutare a rilevare e rispondere agli attacchi informatici.
Secondo il rapporto, “le organizzazioni si affidano all’NDR per rilevare e bloccare le attività dopo un attacco riuscito, come ransomware, minacce dall’interno della rete o traffico di rete laterale. L’NDR si affianca a tecnologie che attivano avvisi basati principalmente su regole e firme, costruendo modelli euristici del normale comportamento della rete e individuando le anomalie”. Il rapporto afferma, inoltre, che “i responsabili della sicurezza e della gestione del rischio dovrebbero dare priorità all’NDR come strumento complementare ad altri strumenti di rilevamento, concentrandosi su bassi tassi di falsi allarmi e sul rilevamento di anomalie non coperte da altri controlli”.
“Crediamo che il riconoscimento di Vectra AI nella Gartner Market Guide confermi la nostra posizione di partner affidabile che offre soluzioni comprovate per la Network Detection and Response”, afferma Massimiliano Galvagna, Country manager per l’Italia di Vectra AI, premiata nella categoria “Representative Vendors in Network Detection and Response”. “Per arginare il numero crescente delle minacce, i team di sicurezza hanno bisogno di una visibilità completa dei propri ambienti, in modo da poter rilevare i segni di un attacco prima che diventi una violazione. Con la giusta configurazione, l’NDR può fornire una protezione efficace contro il ransomware”.
La piattaforma di rilevamento e risposta alle minacce di Vectra analizza i pacchetti di rete utilizzando sensori di dispositivi hardware e sensori software virtuali. Funziona anche direttamente con alcune API SaaS e con i log dei servizi di directory IaaS basati su cloud per fornire rilevamento delle minacce e risposta a questi casi d’uso. Vectra NDR si basa su diversi motori di rilevamento, con una forte attenzione ai metodi di Machine learning e di Deep learning per il rilevamento basato sull’analisi comportamentale. La piattaforma utilizza le proprie fonti di threat intelligence durante l’analisi e i clienti possono importarne anche le proprie.
I principali risultati del rapporto
- Secondo le ultime previsioni di Gartner sulla sicurezza, il mercato della Network Detection and Response (NDR) sta registrando una crescita costante e stabile del 22,5%, nonostante l’aumento della concorrenza da parte di altre piattaforme.
- Le aziende che hanno implementato per prime l’NDR sono in procinto di rinnovare i servizi, quindi i workflow di risposta e orchestrazione degli incidenti stanno acquisendo maggior peso nella valutazione dei contratti.
- Alcuni fornitori di NDR stanno attirando la maggior parte dell’attenzione del mercato. Le organizzazioni con esigenze di rilevamento specializzate trarrebbero vantaggio da un mix di fornitori affermati e operatori locali emergenti.
Raccomandazioni
Per sviluppare le proprie capacità di rilevamento e risposta alla rete, i responsabili della sicurezza e della gestione del rischio dovrebbero:
- Integrare le soluzioni di rilevamento esistenti implementando strumenti NDR per rilevare comportamenti anomali e indagare sulle attività dopo una violazione della sicurezza riuscita.
- Identificare le lacune nei processi in atto, per determinare se le anomalie che l’NDR è in grado di rilevare corrispondono alle lacune di rilevamento più urgenti.
- Confrontare le offerte dei vendor di NDR preparando metriche ragionevoli e valutando l’impatto positivo degli strumenti NDR sul rilevamento delle minacce, sulla produttività dei Security Operation Center (SOC) e sulla risposta automatica.
Previsioni di pianificazione strategica
- Entro il 2026, la percentuale di aziende che valutano le funzionalità NDR solo all’interno di prodotti stand alone scenderà al 70% (attualmente è del 90%).
- Entro il 2027, più della metà dei rilevamenti NDR proverrà da ambienti cloud (attualmente è meno del 10%).
- Entro il 2027, la risposta automatizzata alle anomalie di rete rilevate non supererà il 40% di tutte le anomalie rilevate.
Per il rapporto completo Gartner Market Guide for Network Detection and Response 2022, clicca who.