Ancora una volta Representative Vendor nella Gartner Market Guide for NDR
Siamo lieti di annunciare che Sangfor Technologies (Sangfor) è stata nuovamente riconosciuta come Representative Vendor nella Gartner Market Guide for Network Detection and Response (NDR) con Sangfor Cyber Command. È la seconda volta consecutiva che Sangfor riceve questo riconoscimento dalla prima pubblicazione della Market Guide nel 2020. Il riconoscimento segue la recente inclusione di Sangfor tra i Key Player del Gartner Competitive Landscape: Network Detection and Response. Consideriamo questi riconoscimenti come una testimonianza del continuo impegno di Sangfor nell'innovazione nel settore NDR e nel soddisfare le esigenze di sicurezza in continua evoluzione delle organizzazioni.
Uno sguardo alle soluzioni NDR
L'NDR è in prima linea tra le tecnologie della cybersecurity e offre una soluzione solida per rilevare e rispondere alle minacce avanzate. Secondo Gartner, "i prodotti NDR (Network Detection and Response) rilevano i comportamenti anomali del sistema applicando l'analisi comportamentale ai dati del traffico di rete. Analizzano continuamente i pacchetti di rete grezzi o i metadati del traffico all'interno delle reti interne (est-ovest) e tra le reti interne ed esterne (nord-sud). I prodotti NDR includono risposte automatiche, come il contenimento dell'host (tramite integrazione) o il blocco del traffico, direttamente o tramite integrazione con altri strumenti di cybersecurity. Gli NDR possono essere forniti come una combinazione di dispositivi hardware e software, alcuni con supporto IaaS. Le console di gestione e orchestrazione possono essere software o SaaS".
Riteniamo che l'importanza dell'NDR sia evidente nella raccomandazione di Gartner: "Le aziende dovrebbero prendere in considerazione le soluzioni NDR per integrare gli strumenti di sicurezza di rete basati sulle firme e le sandbox di rete". Molti clienti di Gartner hanno riferito che gli strumenti NDR hanno rilevato traffico di rete sospetto che altri strumenti di sicurezza perimetrale non avevano rilevato".
Esploriamo Sangfor Cyber Command
Sangfor Cyber Command è una piattaforma NDR all'avanguardia progettata per aiutare le organizzazioni a rilevare e rispondere in modo proattivo alle minacce alla sicurezza sofisticate e sconosciute, che si annidano nelle loro reti. Rafforza la sicurezza informatica di un'organizzazione attraverso il monitoraggio vigile di tutto il traffico di rete, l'integrazione e la correlazione di eventi di sicurezza provenienti da varie fonti e l'applicazione dell'analisi del traffico di rete e dell'analisi del comportamento guidata dall'intelligenza artificiale, il tutto coadiuvato dall'intelligence globale sulle minacce. Inoltre, l'integrazione delle funzionalità SOAR nella piattaforma Cyber Command consente agli utenti di rispondere automaticamente alle minacce identificate.
Allineamento con i trend del mercato
La Market Guide offre approfondimenti sulla direzione del mercato NDR, compreso il passaggio a Hybrid Network NDR, a XDR (Extended Detection and Response) e ad Augmented NDR.
Hybrid Network NDR
Cyber Command supporta l'implementazione sia on-premises che IaaS (AWS, Azure, GCP), rispondendo alla crescente tendenza a fare dell'attività di rete nel cloud una fonte significativa di incidenti di sicurezza. Gartner prevede che "entro il 2029, oltre il 50% degli incidenti scoperti dalla tecnologia NDR proverrà da attività di rete nel cloud, rispetto a meno del 10% attuale".
XDR
Cyber Command si integra perfettamente con un'ampia gamma di strumenti di terze parti per la sicurezza degli endpoint e della rete. Questa integrazione è fondamentale per l'aggregazione di diversi dati telemetrici, migliorando la visibilità delle attività di rete. Inoltre, la capacità di Cyber Command di ingerire dati sul traffico del livello di rete amplifica significativamente la visibilità della rete della soluzione XDR, rendendola un'aggiunta preziosa all'infrastruttura di sicurezza esistente senza incorrere in costi e complessità aggiuntivi.
Augmented NDR
Per quanto riguarda l'Augmented NDR, la Market Guide osserva che "Stanno emergendo nuovi overlay analitici che sfruttano l'elaborazione del linguaggio naturale (NLP) e le funzioni di sintesi degli LLMs. Essi raccolgono eventi e avvisi dai controlli di sicurezza esistenti, compresi i prodotti EDR, NDR e SIEM, e talvolta raccolgono anche informazioni sulle minacce da fonti separate, per poi presentare risultati sintetici". Sangfor offre il proprio LLM di sicurezza con il prossimo lancio di Sangfor Security GPT, un assistente AI generativo che promette di rivoluzionare il rilevamento delle minacce e di semplificare le indagini e la risposta agli incidenti. Restate sintonizzati per il rilascio!
Una Call to Action per i leader di security
Gartner raccomanda che "i responsabili della sicurezza e della gestione del rischio incaricati di valutare e confrontare i fornitori di NDR dovrebbero innanzitutto definire metriche razionalizzate (ad esempio, "percentuale di incidenti critici", "percentuale di falsi positivi", "tempo medio di classificazione come falso positivo" o "miglioramento del tempo medio di rilevamento per gli incidenti ransomware"). Queste metriche sono più rilevanti per i sistemi di rilevamento come l'NDR, che dovrebbero attivare un numero inferiore di avvisi".
Sangfor invita le organizzazioni a sperimentare Cyber Command in prima persona attraverso un proof of concept (POC) e a valutarne l'idoneità alle proprie esigenze di cybersecurity. Per saperne di più su Cyber Command e richiedere informazioni commerciali, contattateci qui o scriveteci a marketing@sangfor.com.
Fonti:
1.Gartner Inc., Market Guide for Network Detection and Response, By Jeremy D'Hoinne et al., Published March 29, 2024
2.Gartner Inc., Gartner Competitive Landscape: Network Detection and Response, By Christian Canales and Thomas Lintemuth, Published March 6, 2024
Disclaimer:
GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale ed è usato qui con l'autorizzazione. Tutti i diritti sono riservati. Gartner non approva alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti di tecnologia di scegliere solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner sono costituite dalle opinioni dell'organizzazione di ricerca di Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner non riconosce alcuna garanzia, espressa o implicita, in relazione alla presente ricerca, comprese le garanzie di commerciabilità o di idoneità a uno scopo particolare.