随着数字经济的快速发展,云计算、大数据、人工智能、物联网、工业互联网等技术越来越普遍的出现在企业的基础网络环境或业务系统中。这些技术在促进企业业务快速发展的同时,也为企业的网络安全、数据安全带来更多新型挑战。全球范围层出不穷的网络攻击/数据泄露事件往往导致企业管理者在应用这些新兴技术时心存顾虑,而安全运营团队面对复杂多变的威胁告警常常疲于奔命,甚至无从下手。
本文引用地址:2023年,IDC基于对,安全编排、自动化与响应技术,以及攻击面管理技术各自生态链中各厂商的分析,从公司规模、产品技术,到行业和客户、生态系统建设以及未来发展战略等方面对各自领域的新兴公司进行了考察,并最终分别选择了3-5家厂商成为该领域的创新者
:
中国,2023
中国云计算市场蓬勃发展,公有云、私有云、专有云均保持快速增长。云原生技术能够为企业开发提供良好的弹性、韧性、安全性等能力,从而帮助企业将开发重心放在核心业务代码上,进而大幅提升开发效率。伴随着全球网络攻击愈发严峻的形势,云原生安全也成为云原生技术的重要组成。
IDC 将云原生基础设施平台定义为以通过DevOps流程(如CI/CD)开发/管理的分布式技术(如微服务、容器、容器编排框架)相结合为特征的平台。这种虚拟化、计算和存储技术的结合使得能够部署容器化的、支持微服务的工作负载,而无需考虑传统的硬件面临的问题。云原生安全则指在云原生基础设施平台上安全原生化和云安全产品原生化,例如DevSecOps、容器安全、云容灾等等。
最终入选2023 :中国的厂商为(排名不分先后):
● 北京小佑科技有限公司、
● 北京边界无限科技有限公司、
● 昀至信息科技(上海)有限公司。
:
中国安全编排、自动化与响应技术(SOAR),2023
SOAR 技术正在企业网络安全闭环管理中起到日益重要的作用,企业期待SOAR 技术能够帮助安全运营人员自动化地完成日常工作中大量重复、枯燥且耗时的任务,从而显著提升安全团队的效率,以便于腾出更多时间专注于更重要和更专业的工作。
IDC 将SOAR 定义为一种连接安全工具和整合不同安全系统的方法,通过人机结合的方式帮助安全运营人员实现安全事件的信息收集和分析,并在处置过程中驱动所需资源的协同工作,是IDC 安全分析、情报、响应和编排(AIRO)概念中的重要组成部分。
最终入选2023 IDC Innovators:中国SOAR的厂商为(排名不分先后):
● 上海碳泽信息科技有限公司、
● 上海雾帜智能科技有限公司、
● 南京众智维信息科技有限公司、
● 北京优特捷信息技术有限公司。
IDC Innovators:
中国攻击面管理(ASM)技术,2023
除了在内部网络部署各式各样的安全防护和监测产品,安全负责人越来越多地希望能够站在攻击者视角了解企业面临的潜在安全风险。ASM技术近两年已经成为全球网络安全市场关注的热点,众多安全厂商或基于漏洞管理领域的长期积累,或基于威胁情报领域的数据优势,亦或是基于IT资产安全管理领域的技术创新等能力,推出了ASM平台或相关解决方案。
IDC认为,传统漏洞管理技术执行的是内部扫描,ASM平台则扫描互联网,从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性。其中,资产发现是所有ASM解决方案的共同点,以提供对所有面向互联网的资产的可见性,包括本地部署的以及云上已知和未知资产。ASM平台能够基于风险的评分帮助安全团队确定行动的优先次序,最大程度降低安全风险。
最终入选2023 IDC Innovators:中国ASM的厂商为(排名不分先后):
● 北京华云安信息技术有限公司、
● 深圳市魔方安全科技有限公司、
● 广州天懋信息系统股份有限公司、
● 上海斗象信息科技有限公司、
● 北京零零信安科技有限公司。