態(tài)勢(shì)感知平臺(tái)的建設(shè)對(duì)于企業(yè)網(wǎng)絡(luò)安全防御體系的重要程度越來(lái)越高�,已經(jīng)成為構(gòu)建網(wǎng)絡(luò)安全體系的核心,多年來(lái)持續(xù)受到客戶的青睞����。IDC預(yù)測(cè),到2026年��,40%的擁有大量分支機(jī)構(gòu)的大型企業(yè)組織將遷移到自動(dòng)化安全運(yùn)營(yíng)中心(SOC)上�����,以加快其事件的修復(fù)�、事件管理和響應(yīng)速度。
為什么態(tài)勢(shì)感知平臺(tái)會(huì)持續(xù)的獲得市場(chǎng)的關(guān)注���?從IDC對(duì)最終客戶調(diào)研結(jié)果看�,通常態(tài)勢(shì)感知平臺(tái)可以幫助他們解決如下關(guān)鍵痛點(diǎn):
IT環(huán)境中的數(shù)字化資產(chǎn)繁多�,難以識(shí)別和管理;
面對(duì)海量日志���,難以挖掘關(guān)鍵的攻擊事件���;
面對(duì)網(wǎng)絡(luò)攻擊��,無(wú)法實(shí)戰(zhàn)化的快速應(yīng)對(duì)��;
行業(yè)監(jiān)管部門無(wú)法了解下轄機(jī)構(gòu)的IT安全狀況;
分支機(jī)構(gòu)眾多���,IT安全管理混亂�����;
缺乏易于展示全局IT安全狀況的安全監(jiān)控能力等���。
經(jīng)過(guò)多年的發(fā)展,態(tài)勢(shì)感知平臺(tái)技術(shù)持續(xù)演進(jìn)�����。國(guó)內(nèi)主流態(tài)勢(shì)感知平臺(tái)提供商在技術(shù)上較兩年前也發(fā)生了很大的提升���,不再是過(guò)去比拼大屏展示效果的時(shí)代����,而更趨向于實(shí)用化、實(shí)戰(zhàn)化�����,有效的幫助客戶應(yīng)對(duì)網(wǎng)絡(luò)攻擊����,平臺(tái)的綜合能力日趨成熟。
從IDC調(diào)研來(lái)看�,與過(guò)去兩年相比,當(dāng)前態(tài)勢(shì)感知平臺(tái)的核心能力提升包括但不限于:
態(tài)勢(shì)感知平臺(tái)整體能力更趨向于實(shí)用化�、實(shí)戰(zhàn)化
資產(chǎn)發(fā)現(xiàn)更精準(zhǔn)
威脅檢測(cè)與響應(yīng)效率更高效
底層存儲(chǔ)架構(gòu)革新
數(shù)據(jù)采集支持的探針接入種類豐富
易用性持續(xù)提升
公有云部署環(huán)境下態(tài)勢(shì)感知平臺(tái)云原生安全能力在持續(xù)加強(qiáng)
另外,態(tài)勢(shì)感知平臺(tái)的應(yīng)用正在向行業(yè)化����、場(chǎng)景化發(fā)展。例如:工控安全態(tài)勢(shì)感知���、車聯(lián)網(wǎng)安全態(tài)勢(shì)感知����、數(shù)據(jù)安全態(tài)勢(shì)感知��;同時(shí)面向不同的行業(yè),也會(huì)基于行業(yè)特殊要求提供定制化的行業(yè)態(tài)勢(shì)感知平臺(tái)版本���。
通過(guò)調(diào)研�,在2023年《IDC MarketScape: 中國(guó)態(tài)勢(shì)感知解決方案市場(chǎng)研究�,2023》調(diào)研中,IDC有如下建議供技術(shù)買家參考:
做好運(yùn)營(yíng)�����、度量安全
當(dāng)態(tài)勢(shì)感知平臺(tái)建設(shè)完成后����,如何體現(xiàn)其價(jià)值是非常重要的�。不僅要發(fā)現(xiàn)問(wèn)題,更要展現(xiàn)出來(lái)��,讓安全的價(jià)值呈現(xiàn)出來(lái)����。這就需要與技術(shù)提供商做好充分的配合,并通過(guò)持續(xù)的運(yùn)營(yíng)呈現(xiàn)企業(yè)網(wǎng)絡(luò)安全的狀況與發(fā)展趨勢(shì)��,成為獲得企業(yè)高管安全投資的重要依據(jù)����。
關(guān)注事件分析而非日志分析
日志分析所呈現(xiàn)的只是攻擊環(huán)節(jié)的一個(gè)或多個(gè)片段�,而事件分析則可以基于攻擊鏈呈現(xiàn)出完整的攻擊過(guò)程及所帶來(lái)的危害�����。當(dāng)前的態(tài)勢(shì)感知平臺(tái)的遙測(cè)數(shù)據(jù)源很廣泛��,這便于其對(duì)網(wǎng)絡(luò)攻擊事件做出更精準(zhǔn)的判斷�����。同時(shí)�����,基于ATT&CK框架可以更好的了解攻擊者的技戰(zhàn)術(shù)����,幫助客戶有效的了解并處置安全事件。日志分析側(cè)重過(guò)程�,而事件分析關(guān)注結(jié)果。
SOAR助推自動(dòng)化能力提升
SOAR能力已經(jīng)成為態(tài)勢(shì)感知平臺(tái)的標(biāo)配����,進(jìn)一步提升的對(duì)安全事件閉環(huán)處置的效率。當(dāng)然,使用者需要了解其原理�����、結(jié)合自身業(yè)務(wù)特點(diǎn)定制符合自身的劇本是非常必要的�����。
低代碼使得快速定制成為可能
平臺(tái)類產(chǎn)品的定制開發(fā)需求不可避免��。過(guò)去���,對(duì)于技術(shù)提供商而言平臺(tái)類產(chǎn)品�����,提供定制開發(fā)周期是比較長(zhǎng)的,但是隨著低代碼技術(shù)的普遍應(yīng)用���,定制開發(fā)的效率在快速提升�,這不僅有利于技術(shù)提供商�����,也可以將整個(gè)項(xiàng)目的交付周期縮短,讓平臺(tái)快速上線��。
做好生態(tài)融合管理
大型客戶環(huán)境中通常包括大量的不同品牌的安全產(chǎn)品�,通過(guò)態(tài)勢(shì)感知平臺(tái)的納管是從技術(shù)層面完成的,但客戶要把不同的技術(shù)提供商作為保障自身安全防御能力的生態(tài)來(lái)管理�����,這樣有助于提升綜合安全效能���,從容面對(duì)網(wǎng)絡(luò)攻擊���。
積極嘗試新技術(shù)、關(guān)注新能力
部分態(tài)勢(shì)感知技術(shù)提供商開始嘗試增加BAS�����、合規(guī)性管理等能力�����,最終客戶可以從自身視角驗(yàn)證其價(jià)值����,更多的嘗試新技術(shù)��、新功能��,不僅有助于提升自身網(wǎng)絡(luò)安全體系的檢測(cè)有效性��,更能促進(jìn)技術(shù)提供者相關(guān)技術(shù)的成熟度�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
