NDR: a simple acronym describing a complex and dynamic area

13.10.2023 20:37

GigaOM

As three-letter acronyms in tech go, network detection and response (NDR) has to be one of the clearest – as the advertisement

The post NDR: a simple acronym describing a complex and dynamic area appeared first on Gigaom.

As three-letter acronyms in tech go, network detection and response (NDR) has to be one of the clearest – as the advertisement goes, “It does what it says on the tin.” While the concept of identifying and responding to cyber threats in the network environment may be clear, the task is not straightforward, not least because it involves piecing together a picture at the network level. Traffic volumes are by their nature vast, and it isn’t simple to understand what we can loosely call “Layer 7 threats” in Layers 1-6 of the network stack.

Nonetheless, and as we cover in our Key Criteria and Radar reports, NDR solutions can help in multiple ways. First, they can identify issues that higher levels might not have been able to spot – it’s the difference between working with raw data and composite data (as a simple analogy, phishing attacks are much easier to spot in text-based rather than HTML email). So, NDR complements and augments other forms of detection and response. In addition, NDR solutions may identify attacks before they arrive at the upper layers, or at least in a more timely fashion. In zero-day situations, time is everything, and NDR can identify previously undetected threats.

NDR solutions combine network traffic analysis, behavioral monitoring, and intelligence about known threats. For enterprises, NDR is necessary for a holistic security response, helping mitigate overall risks to corporate and personal data, processes, and experiences. As such, solutions can be considered based on how well they integrate with other security tools and dashboards, as well as their ability to meet organizations where they are—not blinding network and security engineers with an avalanche of alerts and enabling users to focus on solving the issues rather than diagnosing the problems.

In addition, solutions need to keep up with the changing threat landscape. Cloud-based models and hybrid IT architectures have expanded the attack surface: financially motivated and state-backed threat actors are constantly finding new ways to circumvent perimeter security tools. In today’s distributed environments, we are a long way beyond defense in depth, instead requiring defense in breadth – across all layers of the stack, wherever data may reside or be moving.

By monitoring all network communications, NDR solutions serve as an authoritative source for ensuring security in both cloud and hybrid environments. The overall result is to broaden the pool of engineers able to identify security issues and, therefore, to reduce the time to detect and respond to threats. This also means improved response rates and approaches, lessening the overall potential for damage. Meanwhile, NDR solutions can reduce false positives, meaning less time wasted and more focus on actual issues. They can also help a regulated organization meet its compliance goals through evidence-based inputs to audits.

When choosing an NDR solution, however, it isn’t as simple as just choosing the leading product on the market. This space is constantly evolving, balancing the time taken to process network-level data and the need to dig deep into it to get the best possible insights. Alongside traditional deep-packet inspection (DPI, breaking apart network packets and seeing what’s inside them), we’re seeing increased attention on metadata analysis and machine learning to detect currently unknown threats, which may resemble previous attack fingerprints or have similar payloads.

IT decision-makers can best prepare themselves for evaluating NDR solutions by considering the above factors, based on a keen understanding of the organization’s needs. In doing so, prospective customers must consider the importance of both DPI and metadata analysis. Each method offers unique strengths in the context of network security: for example, DPI can uncover anomalies and threats that hide within network traffic, such as certain types of malware, and can also identify applications being used on a network, even if they are operating on non-standard ports or protocols. However, it can be resource-intensive and potentially raise privacy concerns because it involves examining the full content of network data packets, including decrypting and re-encrypting encrypted network packets.

On the other hand, metadata analysis refers to the process of analyzing the data about the data, including information such as source and destination IP addresses, port numbers, timestamps, and protocol types, but not the actual content of the data packets. This method is typically less resource-intensive (some NDR solutions only evaluate three per cent of the overall data) and can quickly identify potential security threats or anomalies based on patterns in the metadata. It is also less likely to raise privacy issues because it does not involve examining the content of communications. However, it may not be as effective as DPI in uncovering threats.

In choosing an NDR solution, organizations should consider the level of detail they require in their network traffic analysis, how many computational resources they can dedicate to this function, and their obligations and responsibilities regarding user privacy. In addition, they should look at the range of available detection techniques from each supplier, the ability to automate a response, and the integration with other tooling such as security incident and event management (SIEM) or threat intelligence platforms.

An additional challenge comes from the market itself. Not only is it overcrowded, but we’re also seeing smaller players being acquired as larger platform providers and security vendors look to bolster their security offerings. This is even more reason not just to choose a product just because it appears to be a market leader but to keep in mind that acquisitions don’t always benefit existing customers, especially if the goal of the acquisition is to reduce competition in the space.

We’ve written our Key Criteria and Radar reports to guide technology decision-makers as they navigate this superficially simple but, in reality, dynamic and complex area of technology. Whilst NDR plays a pivotal role in an organization’s cybersecurity response, any tool selection needs to start with the organization’s own technical needs, business strategy, privacy stance, and operational approach.

As a final, related point, you shouldn’t just settle for the incumbent vendor’s solution in this rapidly evolving—and crowded—vendor landscape. Instead, start with a clean sheet of paper and document your needs, capabilities, and skill levels. When talking to vendors, ensure that their vision aligns with yours, and their roadmap includes the features and capabilities your business demands.

The post NDR: a simple acronym describing a complex and dynamic area appeared first on Gigaom.

Moscow.media

Частные объявления сегодня

Добавить объявление

Ростов-на-Дону

Услуги экспертизы и составления смет в Ростове-на-Дону

Ростов-на-Дону

Услуги арбитражного юриста в Ростове-на-Дону

Москва

Рулонный газон под ключ в Москве и области, заказать с доставкой

Москва

Ремонт асфальтового покрытия в Москве и области

Rss.plus

Все новости за 24 часа

Ru24.pro

Финалист шоу “Голос” Сергей Арутюнов остался без голоса. Артист находится в больнице, состояние тяжёлое.

РОССИЯ ПРОВЕРИТ ЦРУ И СЕКРЕТНУЮ СЛУЖБУ США?!

Студия звукозаписи в Москве. Студия звукозаписи цена.

Заведующий рефракционным отделением клиники микрохирургии глаза АйМед Кирилл Светлаков: как снизить нагрузку на глаза при работе с гаджетами

Life24.pro

Сеть клиник «Будь Здоров» открывает новое направление лечения — ВМАС-терапию

Итоги конкурса красоты «Miss World Russian Beauty 2024»

Заведующий рефракционным отделением клиники микрохирургии глаза АйМед Кирилл Светлаков: как снизить нагрузку на глаза при работе с гаджетами

Финалист шоу “Голос” Сергей Арутюнов остался без голоса. Артист находится в больнице, состояние тяжёлое.

Today24.pro

Bears Reportedly Played A Big Part In Giants Losing Saquon Barkley

‘He walked just fine’: Pros react to Abdul Razak Alhassan vs. Cody Brundage ending in controversial no-contest

UFC Denver video: Abdul Razak Alhassan vs. Cody Brundage ends in no-contest after illegal blows

See the $10M New Orleans mansion with a grisly past that lured a potential new buyer in less than a day

News24.pro

Маэстро.

Крупный фитнес-центр "Кимберли" закрылся в Москве, кинув клиентов на 180 млн рублей

Независимый ремонт: как «Грузовичкоф» обеспечивает исправное состояние большого автопарка

Студия звукозаписи в Москве. Студия звукозаписи цена.

Game24.pro

How well does XCOM: Enemy Within hold up today?

I didn't expect my favorite cozy MMO to do a crossover with a Finnish children's series

Yesterday I ignored 10 tornado warnings to finish a Destiny 2 raid, didn't get the exotic drop, and disappointed my fiancée. Is there some sort of lesson here?

Двадцать пять человек за одним столом под звуки караоке – это было шедеврально!

Russia24.pro

Агент по организации ПРОДАЖИ КНИГИ в книготорговых организациях.

Судебный процесс над экс-сенатором Сабадашем перенесли из Петербурга в Москву

Филиал № 4 ОСФР по Москве и Московской области информирует: За полгода 14,9 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг

Заводы АО "Желдорреммаш" выбирают лучших в своей профессии

Другие проекты от SMI24.net

News-life

РОССИЯ ПРОВЕРИТ ЦРУ И СЕКРЕТНУЮ СЛУЖБУ США?!

"Матрица" от ShantiOlga активирует изобилие

Источник 360.ru: пожар вспыхнул на Пресненском Валу в Москве

Заведующий рефракционным отделением клиники микрохирургии глаза АйМед Кирилл Светлаков: как снизить нагрузку на глаза при работе с гаджетами

Ru24.net

Фильм «Солдат Иван Бровкин» покажут в музее «Артишок» в Химках

В Москве задержали написавшую "ГУР" на Красной площади пенсионерку

Многодетные мамы, олимпийская чемпионка и мастер кунг-фу: новые герои на «Пути чемпиона»

Сертификаты Wildberries в подписке от Инго Экосистемы

News.tennis

Independent: Кейт Миддлтон посетила финал Уимблдона, несмотря на болезнь

Крейчикова о своем тренере Новотной, которая умерла в 2017-м: «Я даже не мечтала, что однажды выиграю тот же трофей, что и Яна»

Карлос Алькарас за день до финала Уимблдона играл в гольф

Алькарас уверенно переиграл Джоковича и выиграл Уимблдон

29ru.net

Более 380 миллионов рублей выплатили инвалидам Подмосковья с начала года

Всё решится очень скоро: Хазин предрёк неожиданный шаг Путина

Фильм «Солдат Иван Бровкин» покажут в музее «Артишок» в Химках

На фестивале анимационного кино «КАРАКУЗ» покажут мультсериалы «ЯРКО»

Музыкальные новости

Poisk-music.ru

Медведев пригласил бывшего лидера Pink Floyd Уотерса спеть для бойцов СВО

Тариф – Концерт. Провести свой Концерт.

Жена Басты раскрыла секрет похудения. Результаты уже заметны

Розенбаум поблагодарил движение «МотоАнгелыДетям» и вручил им гитару

Ria.city

Заводы АО "Желдорреммаш" выбирают лучших в своей профессии

Рекой подать. Туристы рассказали, куда едут в круизы из Москвы

Общество: Скоростное движение в обход Твери и Тольятти укрепит экономику и логистику России

В Подмосковье подвели промежуточные итоги президентских программ

Rss.plus

Создание Афиши Выступления или Концерта, Мероприятия, События.

Специалисты «Россети Новосибирск» - участники крупных молодёжных форумов

Судебный процесс над экс-сенатором Сабадашем перенесли из Петербурга в Москву

Жителям юга России ограничили электроснаблжение из-за сбоя на Ростовской АЭС

Auto.russia24.pro

В Подмосковье сотрудники Росгвардии задержали нетрезвого водителя

Митрополит Иларион назвал обвинения в домогательствах попыткой состричь деньги

СК РФ: число отравившихся шаурмой на севере Москвы выросло до 17

В Москве нельзя ездить пьяным на электросамокате - заставят бесплатно работать

Putin.russia24.pro

Названа стоимость проезда из Москвы в Петербург по М-11

Путин открыл последний участок трассы из Москвы в Санкт-Петербург

Представители муниципалитетов Псковской области окончили федеральную «Школу мэров»

Путин на Lada Aura дал старт движению по новым трассам в обход Твери и Тольятти

Covid.russia24.pro

Число заболевших коронавирусом в России увеличилась на 3,1 процента

Health.russia24.pro

Больницу в Люберцах проверят после заявлений об отсутствии лекарств

Восстановление запястья после неправильной репозиции костей за 1 прием

Случайно упал, сломал рёбра. Врачи две недели пытались спасти экс-главреда "Ведомостей"

Врач дерматолог-косметолог Мадина Байрамукова: как уберечь себя от укусов комаров и ос

Zelensky.russia24.pro

МИД РФ: Вашингтон дал Киеву карт-бланш на удары по российской территории

Зеленский поставил крест на последней надежде Киева: попытки Рады развернуть соратника Трампа в свою сторону обречены на провал

Сам придумал наступление, сам отразил: пресс-конференция Зеленского превратилась в сеанс одновременного вранья, шантажа и гипноза

Зеленский намерен отобрать государственные награды у Азарова, Табачника, Ефремова. Напуганный Бойко - за

Sport.russia24.pro

Тульские спортсмены завоевали медали Кубка России по плаванию

Трусова и Игнатов сыграют свадьбу 17 августа

Многодетные мамы, олимпийская чемпионка и мастер кунг-фу: новые герои на «Пути чемпиона»

Соревнования по мини-футболу в честь 30-летия Центра подготовки Росгвардии прошли в Москве

Lukashenko.russia24.pro

Будем дипломатичными, пока сапог не ступит на нашу землю — Лукашенко

Минск предлагает урегулировать отношения с Варшавой и Вильнюсом, но не видит ответных шагов

Лукашенко: Минск нацелен решать проблемы с соседями дипломатией, а не войной

Олег Кожемяко и Александр Лукашенко обсудили создание морского порта в Приморье

Person.russian.city

Собянин рассказал о завершающем этапе строительства Южной рокады

Собянин поддержал проведение 37-й Московской международной книжной ярмарки

Сергей Собянин рассказал о развитии производства промоборудования в Москве

Собянин: Коммунарка стала большим и современным районом столицы

Ecology.russia24.pro

На биостанции в «Лосином острове» родился Бэмби

Карта дня: как изменится климат вашего города через 60 лет

В Москве построят еще 200 зарядных станций для электромобилей

Сертификаты Wildberries в подписке от Инго Экосистемы

29ru.net

В Москве задержали написавшую "ГУР" на Красной площади пенсионерку

Более 380 миллионов рублей выплатили инвалидам Подмосковья с начала года

На фестивале анимационного кино «КАРАКУЗ» покажут мультсериалы «ЯРКО»

Через порт Архангельск на внутренний рынок страны поступит еще более 180 тонн рыбы

Severodvinsk.ws

Гребцы Архангельской области выступают на Всероссийских соревнованиях

Дни рождения

Многолетнюю мерзлоту будут изучать в Амурской области

АО «Транснефть - Север» в I полугодии 2024 года выполнило диагностику более 1 тыс. км трубопроводов в 4 регионах

Sevpoisk.ru

В рейтинге городов России по объемам ввода жилья Севастополь на 29 месте, Симферополь — 73

Дорогу, в провале которой в 2014 году погибли 6 человек, снова закрыли

Люди в тюрьмах на жару в Крыму не жалуются

«Падает цена там, где она уже перегрета». В Симферополе цена на квартиры-малютки снизилась, в Севастополе — стабильно высокая

103news.com

В Москве задержали написавшую "ГУР" на Красной площади пенсионерку

Фильм «Солдат Иван Бровкин» покажут в музее «Артишок» в Химках

Всё решится очень скоро: Хазин предрёк неожиданный шаг Путина

Более 380 миллионов рублей выплатили инвалидам Подмосковья с начала года

Агрегатор новостей 24СМИ