https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

觀點

【專訪】主動防禦!NDR打造企業安全的第二道防線

2024 / 10 / 22
編輯部
【專訪】主動防禦!NDR打造企業安全的第二道防線
在現今網路安全威脅日益增多和演進的時代,企業面臨著越來越複雜的挑戰。隨著數位轉型的加速,企業的網路基礎設施變得更加多樣化和分散,使傳統的防護措施不再能完全應對潛在的風險。這時,AI 驅動的網絡路檢測與回應(Network Detection and Response, NDR)技術成為企業核心防禦工具之一。

Progress 公司技術副總裁 Pavel Minarik 認為,傳統的預防性措施固然重要,但每一種預防策略都有可能失效。因此,NDR 的核心價值在於為企業提供「第二道防線」,它的核心功能是深入分析網路中的南北向流量(進出組織的資料傳輸)和東西向流量(組織內部的資料交換),以便提前偵測可能繞過傳統安全防禦的網路異常和早期威脅跡象,在預防措施失效時即時發現並應對威脅。Minarik 將這種技術比喻為一種「颱風預警系統」,它在威脅真正造成嚴重損害前,及早警告企業做好防範工作,這樣的早期預警能力對於現代企業至關重要。

NDR 的另一個關鍵優勢在於縮短了威脅的發現時間。據統計,企業平均需要 197 天才能發現網路入侵,通常還是由外部通報才得知。這樣的延遲會大幅增加風險,NDR 技術則能透過分析網絡流量的異常,幫助企業在早期就檢測到潛在的攻擊,顯著縮短反應時間。

NDR 需具備機器學習、多層次檢測與可視性才能迅速回應網路攻擊

NDR 能夠有效運作的核心在於多層次的檢測技術。Progress Flowmon 的方案正是基於多種先進技術的集成,包含機器學習、自適應基準、行為分析、威脅情報和簽章檢測等多種演算法。這些技術協同工作,從不同角度分析網路流量,使其能夠更全面、更準確地檢測潛在的威脅。
Pavel Minarik 指出,機器學習技術是其中的核心之一。透過 AI 演算法,Flowmon 能自動學習網路內的正常行為模式,並識別出異常值或異常行為,例如設備與陌生的外部 IP 地址進行可疑通信,這通常是早期網路入侵的跡象。

這些技術也能進行進一步的深度分析,AI 的自動化系統會對檢測到的事件進行再度評估,幫助企業優先處理潛在風險,從而減輕安全團隊的負擔。此外,Progress Flowmon 的NDR系統特別強調「網路可視性」,讓企業能深入了解網路流量和資料行為,可視化功能對於檢測和回應網路攻擊扮演關鍵角色。

企業使用NDR時將面臨資源有限、技術協同的挑戰

儘管 AI NDR 具備強大的檢測與防護能力,但在實際應用中仍然存在一些技術挑戰。首先,相較於傳統的防護措施,NDR 需要更為深度的網路知識和架構了解。企業在部署 NDR 前,需要對網路路環境進行詳盡的評估,包括規劃、設備管理及 IP 配置等細節。

其次,中小型企業在部署 NDR 方案時,可能面臨資源有限的問題。對此,Progress Flowmon 提供了相對簡單且經濟的解決方案,透過單一設備和簡單的管理介面,讓企業能夠快速開始使用 NDR 技術,甚至在30分鐘內就能完成基本部署。

企業也應該意識到,NDR 與其他技術(如 EDR 端點檢測與回應)並非互相排斥,而是互補的關係。EDR 保護端點裝置,但 NDR 則負責監控整體網路流量,兩者結合才能夠提供更完善的防護。企業在部署時,需要考慮這兩者的協同效果,確保能夠達成全面的網路安全架構。

AI 驅動的 Progress Flowmon 提供全面解決方案

數位化和網路威脅的演進,AI 驅動的 NDR 已成為企業必備的安全防護工具。Progress Flowmon 在此領域中脫穎而出,其多層次的檢測方法和高度整合的技術,幫助企業在面對複雜的網絡攻擊時,能夠及時發現威脅並主動應對。

Flowmon 的最大特點在於其簡單的部署過程和高度靈活性,無論是大型企業還是資源有限的中小企業,都能夠輕鬆啟用這套解決方案。同時,Progress Flowmon 提供了深度的網路可視性和智能化的威脅分析,使企業能夠不斷提升其網絡安全管理水平。

隨著資訊技術(IT)和營運技術(OT)的界限日漸模糊,NDR 技術的應用範疇也在擴大。雖然 Progress Flowmon 主要聚焦於 IT 環境,但該系統也能為客戶提供整合的數位環境檢視,有助於防止攻擊擴散至 OT 環境。這一特性對於製造業、能源等行業尤為重要,因為這些行業的 OT 系統一旦遭受攻擊,可能導致嚴重的實體損害。

正如 Pavel Minarik 所強調的,「安全需要分層建立」,企業應該根據自身風險狀況,評估並逐步構建一個全面的安全架構。隨著網絡威脅不斷進化,NDR不僅是當下的核心技術,更是未來網絡安全的關鍵力量,為企業提供了一種強大的工具,幫助它們在複雜的網路環境中保持警惕,及時發現和應對潛在威脅。無論是大型企業還是中小企業,都應該認真考慮將 NDR 納入其整體安全策略,以構建更加堅實的網路防禦體系。