【專訪】主動防禦！NDR打造企業安全的第二道防線

在現今網路安全威脅日益增多和演進的時代，企業面臨著越來越複雜的挑戰。隨著數位轉型的加速，企業的網路基礎設施變得更加多樣化和分散，使傳統的防護措施不再能完全應對潛在的風險。這時，AI 驅動的網絡路檢測與回應（Network Detection and Response, NDR）技術成為企業核心防禦工具之一。

Progress 公司技術副總裁 Pavel Minarik 認為，傳統的預防性措施固然重要，但每一種預防策略都有可能失效。因此，NDR 的核心價值在於為企業提供「第二道防線」，它的核心功能是深入分析網路中的南北向流量（進出組織的資料傳輸）和東西向流量（組織內部的資料交換），以便提前偵測可能繞過傳統安全防禦的網路異常和早期威脅跡象，在預防措施失效時即時發現並應對威脅。Minarik 將這種技術比喻為一種「颱風預警系統」，它在威脅真正造成嚴重損害前，及早警告企業做好防範工作，這樣的早期預警能力對於現代企業至關重要。

NDR 的另一個關鍵優勢在於縮短了威脅的發現時間。據統計，企業平均需要 197 天才能發現網路入侵，通常還是由外部通報才得知。這樣的延遲會大幅增加風險，NDR 技術則能透過分析網絡流量的異常，幫助企業在早期就檢測到潛在的攻擊，顯著縮短反應時間。

NDR 需具備機器學習、多層次檢測與可視性才能迅速回應網路攻擊

NDR 能夠有效運作的核心在於多層次的檢測技術。Progress Flowmon 的方案正是基於多種先進技術的集成，包含機器學習、自適應基準、行為分析、威脅情報和簽章檢測等多種演算法。這些技術協同工作，從不同角度分析網路流量，使其能夠更全面、更準確地檢測潛在的威脅。
Pavel Minarik 指出，機器學習技術是其中的核心之一。透過 AI 演算法，Flowmon 能自動學習網路內的正常行為模式，並識別出異常值或異常行為，例如設備與陌生的外部 IP 地址進行可疑通信，這通常是早期網路入侵的跡象。

這些技術也能進行進一步的深度分析，AI 的自動化系統會對檢測到的事件進行再度評估，幫助企業優先處理潛在風險，從而減輕安全團隊的負擔。此外，Progress Flowmon 的NDR系統特別強調「網路可視性」，讓企業能深入了解網路流量和資料行為，可視化功能對於檢測和回應網路攻擊扮演關鍵角色。

企業使用NDR時將面臨資源有限、技術協同的挑戰

儘管 AI NDR 具備強大的檢測與防護能力，但在實際應用中仍然存在一些技術挑戰。首先，相較於傳統的防護措施，NDR 需要更為深度的網路知識和架構了解。企業在部署 NDR 前，需要對網路路環境進行詳盡的評估，包括規劃、設備管理及 IP 配置等細節。

其次，中小型企業在部署 NDR 方案時，可能面臨資源有限的問題。對此，Progress Flowmon 提供了相對簡單且經濟的解決方案，透過單一設備和簡單的管理介面，讓企業能夠快速開始使用 NDR 技術，甚至在30分鐘內就能完成基本部署。

企業也應該意識到，NDR 與其他技術（如 EDR 端點檢測與回應）並非互相排斥，而是互補的關係。EDR 保護端點裝置，但 NDR 則負責監控整體網路流量，兩者結合才能夠提供更完善的防護。企業在部署時，需要考慮這兩者的協同效果，確保能夠達成全面的網路安全架構。

AI 驅動的 Progress Flowmon 提供全面解決方案

數位化和網路威脅的演進，AI 驅動的 NDR 已成為企業必備的安全防護工具。Progress Flowmon 在此領域中脫穎而出，其多層次的檢測方法和高度整合的技術，幫助企業在面對複雜的網絡攻擊時，能夠及時發現威脅並主動應對。

Flowmon 的最大特點在於其簡單的部署過程和高度靈活性，無論是大型企業還是資源有限的中小企業，都能夠輕鬆啟用這套解決方案。同時，Progress Flowmon 提供了深度的網路可視性和智能化的威脅分析，使企業能夠不斷提升其網絡安全管理水平。

隨著資訊技術（IT）和營運技術（OT）的界限日漸模糊，NDR 技術的應用範疇也在擴大。雖然 Progress Flowmon 主要聚焦於 IT 環境，但該系統也能為客戶提供整合的數位環境檢視，有助於防止攻擊擴散至 OT 環境。這一特性對於製造業、能源等行業尤為重要，因為這些行業的 OT 系統一旦遭受攻擊，可能導致嚴重的實體損害。

正如 Pavel Minarik 所強調的，「安全需要分層建立」，企業應該根據自身風險狀況，評估並逐步構建一個全面的安全架構。隨著網絡威脅不斷進化，NDR不僅是當下的核心技術，更是未來網絡安全的關鍵力量，為企業提供了一種強大的工具，幫助它們在複雜的網路環境中保持警惕，及時發現和應對潛在威脅。無論是大型企業還是中小企業，都應該認真考慮將 NDR 納入其整體安全策略，以構建更加堅實的網路防禦體系。