Dans son étude Competitive Landscape for NDR, Gartner® affirme que pour être efficaces, “XDR products must offer a minimum of two native security sensors and other/s can be NDR, firewalls, identity email security, mobile threat detection and cloud workload protection.”.
L’un d’entre eux doit être un capteur endpoint et l’autre peut être un NDR.
En détectant les anomalies basées sur le réseau, la NDR (Network Detection and Response) peut contribuer à la XDR (Extended Detection and Response) en fournissant une visibilité complète du réseau.

Tendances favorisant l’adoption de la NDR

Selon Gartner, l’intérêt pour les services de MDR (Managed Detection and Response) est particulièrement marqué dans les secteurs de l’administration, de la finance et de la santé, qui sont également des secteurs clés pour la NDR.
Les organisations dotées de processus de sécurité matures reconnaissent la nécessité d’une visibilité robuste du réseau et d’une analyse comportementale pour détecter les menaces et y répondre.
Quatre tendances clés où les entreprises s’efforcent d’améliorer leur couverture NDR :

1. Intégrations XDR :
   les fournisseurs de NDR excellent dans l’intégration avec les systèmes Endpoint Detection and Response (EDR), améliorant la sécurité globale en regroupant plusieurs sources de télémétrie. Selon Gartner, « en ingérant nativement les signaux de plusieurs fournisseurs EDR dans NDR, XDR peut offrir des flux de travail améliorés de détection, de visibilité et de Réponse aux Incidents (IR) pour les endpoints et les composants réseau. XDR n’offre pas une visibilité complète du réseau comme le fait NDR, et les fournisseurs XDR ne semblent pas intéressés par le développement de capacités NDR natives. Gartner constate plutôt que les fournisseurs XDR s’associent à des fournisseurs NDR.
2. NDR pour IaaS et PaaS :
   La popularité du cloud public favorise les déploiements NDR pour une sécurité avancée dans les environnements d'”Infrastructure as a Service” (IaaS), même si la majorité des investissements NDR restent destinés à la protection des réseaux d’entreprise. NDR ajoute une couche de sécurité aux pare-feu IaaS pour la protection du cloud. Les pare-feu IaaS natifs du cloud peuvent avoir des limites dans leur capacité à effectuer le déchiffrement, et l’inspection de la charge utile peut constituer une lacune en termes de visibilité. Gartner prévoit que d’ici 2029, plus de 50 % des incidents découverts par la technologie NDR proviendront de l’activité du réseau cloud (contre environ 10 % découverts aujourd’hui).
3. Convergence IT/OT : La convergence des réseaux IT et OT (Operational Technology) représente un défi et une opportunité uniques pour les fournisseurs de NDR. Les organisations recherchent désormais des solutions intégrées capables de surveiller à la fois les environnements informatiques traditionnels et les réseaux OT/IoT complexes, offrant ainsi une vue unifiée de leur posture de sécurité.
4. NDR pour les services MDR : Gartner prévoit que d’ici 2025, 60 % des organisations utiliseront activement les capacités de perturbation et de confinement des menaces à distance fournies directement par les fournisseurs MDR, contre 30 % aujourd’hui. Les recherches de Gartner révèlent qu’en plus de promouvoir un package plus large et une différenciation des fonctionnalités, une proposition de valeur clé pour les fournisseurs MDR exploitant NDR est la surveillance/recherche des menaces 24h/24 et 7j/7 et l’analyse par des experts.

Corelight Open NDR

Corelight Open NDR supports:

• Intégrations XDR : l’intégration de Corelight avec les leaders XDR et SIEM améliore la visibilité, permet une enquête plus rapide et une chasse aux menaces pour les SOC modernes.
• NDR pour le Cloud : Corelight fournit des fonctionnalités NDR robustes et indépendantes du cloud , offrant une visibilité approfondie et une protection avancée contre les menaces sur toutes les principales plates-formes cloud, garantissant une sécurité complète pour les environnements hybrides et multi-cloud.
• Sécurité OT/IoT : Corelight fournit des solutions de surveillance unifiées qui intègrent de manière transparente les réseaux informatiques et OT/IoT sans impact sur les performances ni risque de disponibilité, offrant aux organisations des informations complètes sur la sécurité de l’ensemble de leur paysage numérique.
• Intégrations MDR : Corelight Open NDR permet la surveillance, les détections rationalisées et la recherche de menaces pour plusieurs fournisseurs MDR, dont Google Mandiant Managed Defense.

Recommandations pour une stratégie NDR solide

Pour maximiser les avantages d’une solution NDR, Corelight a retenu les principaux points du rapport Gartner que les organisations devraient prendre en compte :

Pensez à adopter une approche indépendante du cloud . S’assurer que votre solution NDR est compatible avec plusieurs fournisseurs de cloud peut améliorer considérablement votre sécurité.
Cette flexibilité est cruciale car de nombreuses entreprises utilisent souvent une stratégie hybride et multi-cloud.

Adoptez l’IA . Gartner prédit que la mise en œuvre de réponses automatisées à la détection des anomalies du réseau restera inférieure à 40 % des anomalies détectées.

Les organisations devraient rechercher activement cette technologie dans le cadre des solutions NDR.

Appuyez-vous sur des intégrations tierces . L’intégration de NDR avec les systèmes Endpoint Detection and Response (EDR) et des systèmes Extended Detection and Response (XDR), peut offrir une télémétrie plus étendue et des flux de travail de réponse aux incidents améliorés.
Cette intégration exploite les points forts de la sécurité du réseau et des endpoints, offrant un mécanisme de défense complet.

Améliorer l’efficacité des services MDR . Gartner prévoit que d’ici 2025, 60 % des organisations utiliseront activement les capacités de perturbation et de confinement des menaces à distance fournies directement par les fournisseurs MDR, contre 30 % aujourd’hui.
En plus de promouvoir un package plus large et une différenciation des fonctionnalités, une proposition de valeur clé des fournisseurs MDR est la surveillance/recherche des menaces 24h/24 et 7j/7 et l’analyse experte (en substance les avantages de l’externalisation).

Conclusion:

Les solutions de détection et de réponse réseau sont des composants essentiels pour les organisations qui souhaitent garder une longueur d’avance sur les menaces avancées.
Le marché de la détection et de la réponse réseau a connu une croissance soutenue et connaît une évolution dynamique vers des mesures de sécurité plus sophistiquées, motivées par le besoin d’une visibilité accrue sur le réseau et d’une détection proactive des menaces.
Pour les organisations qui cherchent à renforcer leurs stratégies de cybersécurité, Corelight estime que les recommandations de Gartner fournissent une feuille de route claire.

Téléchargez le rapport pour découvrir quelles stratégies votre organisation devrait envisager.

^*Gartner, Competitive Landscape: Network Detection and Response, Christian Canales, Thomas Lintemuth,6 March 2024

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved. Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Source : CoreLight

Pour plus d’informations concernant les solutions