近年來,企業的數位轉型速度遠超過許多人的預期。隨著網路威脅日益複雜,傳統的安全解決方案,例如防火牆、防毒程式和入侵偵測系統 (IDS),已經難以全面因應今日高度隱匿、橫向移動快速且具 AI 輔助能力的攻擊模式。許多攻擊者不再選擇正面突破,而是利用合法帳號、加密流量或供應鏈弱點,在企業內部長時間潛伏,並能長時間不被發現。因此,企業需要能夠提供持續監控、偵測異常並即時回應網路威脅的高階解決方案。
PwC 在自家的《2025 全球數位信任洞察報告》中指出,全球平均外洩成本已超過 330 萬美元,雖然略有下檔,但區域與產業差異仍持續擴大,高風險產業與成熟市場的資安成本仍顯著偏高。約 17% 的全球企業表示,過去三年內最嚴重的外洩事件成本介於 100 萬至 990 萬美元之間。報告中也指出,41%的企業領導者將縮短事件回應時間列為來年的首要任務。這也凸顯了企業採用強大網路安全解決方案的迫切性,以及檢測和回應週期顯著增加資料外洩整體成本的憂慮。
根據多項國際研究顯示,資料外洩的平均偵測時間約落在 150–200 天區間,完整事件從發現到控制通常需超過 200 天,這代表許多組織在遭受入侵後,駭客可能早已在內部完成資料竊取、權限提升甚至橫向擴散。這也是為什麼NDR網路檢測與回應在此刻特別重要。NDR 的價值,正是在於透過 AI、機器學習與行為分析技術,持續監控網路流量與通訊模式,建立正常行為基準,並快速辨識偏離常態的異常活動。這讓企業能從「事件發生後才應變」,進一步轉向「攻擊早期即發現並處理」。
對現代 SOC(Security Operations Center)而言,NDR 已不只是補充工具,而是提升可視性與威脅偵測能力的重要核心。
為什麼主動式網路安全,才能真正做到完整防護?
過去企業資安策略多偏向「被動式防禦」,也就是先建立防線,再等待攻擊發生後處理。但現在的攻擊型態已經證明,企業不能只依賴邊界防護。真正成熟的資安策略,必須具備「持續觀察、主動偵測、快速回應」三個能力。這也是 NDR 在現代資安架構中的核心定位。透過 AI 與行為分析,NDR優勢包括:
- 發現未知威脅與零時差攻擊
- 偵測內部異常與橫向移動
- 分析加密流量中的可疑行為
- 協助 SOC 更快速進行事件調查
- 自動化執行隔離與阻擋措施
- 與 SIEM、SOAR、EDR 等平台整合,形成聯防架構
Progress 對於NDR部署的建議
面對新的威脅環境,我認為企業在規劃下一階段安全策略時,可以優先思考以下幾個方向:
從小處著手:
首先著手偵測異常行為,並為入侵後的調查活動提供功能。這種初期重點有助於避免安全團隊不堪重負,並允許NDR的功能逐步擴展到各段的網路。
評估基於行為的檢測:
確定基於行為的檢測如何增強安全營運中心 (SOC) 更快、更準確地回應事件的能力。這一點尤其重要,因為NDR平台越來越依賴機器學習和行為分析來偵測威脅。
使用合理指標比較NDR供應商:
基於合理指標,例如偵測準確率、誤報率和事件回應時間等評估解決方案。評估每個平台將如何積極影響您的威脅偵測和回應效率。
採取循序漸進的 NDR 導入策略:
我們通常建議企業先從高風險區域開始,例如核心資料中心、重要伺服器區或混合雲環境,再逐步擴展至全網路。同時透過 PoV(Proof of Value)驗證實際成效,確認是否能有效降低誤報並提升 SOC 效率。
NDR 不只是工具,而是企業安全韌性的基礎。在 AI、混合雲與高度分散化的時代,企業需要的不只是更多告警,而是更完整的網路洞察能力。這也是 Progress 持續投入 NDR 與智慧化網路安全的原因。我們相信,未來真正具備競爭力的企業,不只是數位化程度高的企業,而是能夠在變動威脅中持續維持韌性的企業。
▲本文為投稿文章,不代表社方立場。原稿作者:Progress Software 副總裁 John Yang