近日,Gartner发布《Hype Cycle™ for Security in China, 2023》(简称《报告》),对国内20项热门网络安全技术发展阶段进行了深度分析。其中,奇安信共计在10项细分赛道(去年数量为8),被Gartner认可为代表厂商(Sample Vendors),包括云安全资源池、中国CPS安全、攻击面管理ASM、软件成分分析SCA、IoT身份认证、安全服务边缘SSE、SASE、态势感知、CWPP云工作负载保护平台和攻防团队。
技术萌芽期:多种新兴技术日益发展
在过去的一年里,大量的新兴技术开始崭露头角,受到越来越多的客户关注。在技术萌芽期(Innovation Trigger)这一阶段,Gartner也列入了最多的细分领域,例如中国CPS安全,以及攻击面管理和云安全资源池技术。
在云安全资源池领域,奇安信云安全管理平台能广泛兼容多种云计算环境,为云服务提供商搭建安全服务能力供给平台,实现安全服务的可运营、可持续产出。平台提供的整体安全能力覆盖了云外南北向访问安全、云内主机东西向访问安全、主机安全、漏洞管理、Web应用层面等安全防护和审计手段。同时,云安全管理平台结合了奇安信优势的威胁情报和大数据未知威胁检测能力,能够为各种公有云、行业云、私有云构建一套真正属于云时代的安全防护框架。
在CPS安全领域,当务之急是通过建立系统的安全防护体系来提升CPS的安全性,特别是在智慧城市场景,一旦发生网络安全问题,将直接威胁到城市物理安全。对此,奇安信网神工业互联网安全公共服务平台聚焦工业网络安全数据分析处理,通过运营人员监测、分析和研判准确发现城市内的工业互联网安全事件;及时通报和预警重大工业互联网安全威胁,为中小企业提供集约化的安全监测,包括资产管理、威胁管理、脆弱性分析等,实现对威胁的事前预警、事中发现、事后回溯。
与此同时,奇安信围绕数字城市相关主题,以城市运营中心为主体,以城市发展为目标,从实时洞察、精确感知、主动防御、联防联控、协同指挥、全城防御等方面梳理和设计城市安全运营架构体系,保障城市数字化改革的推进和发展。
在软件成分分析领域,奇安信开源卫士通过智能化数据收集引擎在全球范围内获取开源软件信息及其相关漏洞信息,利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能,帮助用户掌握开源软件资产信息,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,保障企业交付更安全的软件。
在攻击面管理领域,奇安信通过聚合IT资产、配置、漏洞、补丁、漏洞情报等数据,持续监控信息系统的资产状态,进行多维度数据碰撞分析,发现资产安全事项,触发运行工作任务,驱动运营人员输出运营成果。奇安信打通了“资配漏补”安全运行流程与IT服务流程,形成跨团队、跨组织的协同运营机制,将传统事件驱动的、临时抱佛脚资产安全运营模式转变为以数据驱动的常态化运行模式,实现系统资产安全控制措施落地。
期望膨胀期:安全服务边缘一枝独秀
在期望膨胀期(Peak of Inflated Expectations)阶段,Gartner将提供安全边缘服务的SSE和SASE等技术放在了这一阶段。“SASE是数字化业务转型、提高可见性和连续性的关键服务,它应该是一个平台而不是单点产品的组合。”《报告》提到。
在这一领域,奇安信Q-SASE采用安全能力云服务化架构,基于一体化安全管理运营服务平台,实现互联网访问、内网应用访问、远程办公等多场景下的安全能力全面防护,以及集中的安全管理和统一运营;集合了SD-WAN、云安全资源池(NGFW、IPS、SWG、DLP、WAF、终端安全等)、零信任等多维度能力,形成整体性解决方案,将原有的安全产品建设交付模式转变为安全服务化模式,为众多的企业和政府客户提供了端网云协同的全程安全访问保障,实现了“云、网、安”三方全面融合。
在Q-SASE架构基础上,奇安信SSE采用安全代理网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)对Web、云服务和应用程序的远程访问实现有效保护。安全代理网关(SWG)提供全面的网站、应用服务流量检查能力及Web安全防护能力,以及敏感数据识别、动态脱敏、网页水印和文档水印等多层级网络安全防护功能,构建Web双向安全保障。
泡沫破裂期:IoT身份认证逐渐走向落地
相对于上一年报告,Gartner将IoT身份认证由期望膨胀期,转而放到了泡沫破裂期(Trough of Disillusionment),我们认为这也意味着该技术已经走出了炒作巅峰,逐渐走向落地阶段。随着越来越多的智能家居、工业物联网等IoT设备联网,确保这些设备的身份可信会变得更加重要。
在IoT身份认证领域,奇安信为帮助政企客户营造可信物联网环境,推出了奇安信物联网安全准入系统(简称IoT-NAC)。该系统基于业界领先的软硬件架构,结合物联网特性的协议深度检测引擎,基于网络行为学习和评估技术,识别物联网设备的身份特征属性,对入网设备进行身份认证流程和异常处置,对在网设备进行身份鉴别分析和评估,确认设备的身份合法性,确保全网物联网设备的身份安全和有效性。
针对物联网中的各种IoT设备,奇安信IoT-NAC通过安全合规检查及网络访问授权控制等机制,基于主被动分析技术,对设备状态异常、网络行为异常、存在弱口令等情况,进行安全性合规检查,协助用户对网络内违规设备及时进行响应并快速处置,提升物联网及设备抵抗入侵的能力,提高物联网设备整体的安全合规水平。
稳步上升期与成熟期:持续创新释放客户价值
经过数年的发展,态势感知、CWPP等技术已经日渐成熟,成为了政企机构实战攻防的主力。
在态势感知领域,奇安信提供的产品体系能够覆盖网络安全态势感知相关应用领域,全面满足国内态势感知市场的主流需求。其中,奇安信网络空间安全态势感知平台,是平战结合、攻防兼备、智能开放的网络空间安全治理综合业务平台和指挥作战平台;奇安信态势感知与安全运营平台(NGSOC),面向企业安全运营应用领域,是基于大数据架构的新一代安全运营管理系统;奇安信攻防态势感知系统(天眼),以攻防渗透和数据分析为核心竞争力,是一套在监测预警、威胁检测、溯源分析、响应处置上的网络威胁监测与分析平台。
除此之外,奇安信在云计算环境、工控环境、车联网环境、智慧城市等领域率先开展相应布局。针对云计算,推出云安全运营中心(CSC),针对工控环境推出工业安全态势感知与管理平台(IMAS),针对车联网环境推出车联网安全态势感知与安全运营平台(VSOC),针对数据安全领域推出数据安全管理平台,针对智慧城市推出数字城市安全运营中心。
奇安信目前已积累了几千家成功案例,覆盖央企、电子政务、金融、运营商、高校等重点行业,区域覆盖全国各省市级区域,并为一系列国家重大活动提供了重要技术保障。
在CWPP云工作负载保护平台领域,奇安信椒图服务器安全管理系统是领先的云工作负载安全产品,提供有代理、无代理和容器化部署三种部署模式,能覆盖不同形态工作负载的部署要求,并采用监控/防护两种模式,能适应客户多场景的使用需求,通过资产与风险自动化检测、恶意代码检测、微隔离、应用权限管理、应用运行时自我保护(RASP)、系统加固、攻击溯源等多种领先技术,赋予云工作负载在开发、交付部署和运行时的全生命周期保护。
在攻防团队建设领域,奇安信安全服务团队以攻防技术为核心,聚焦威胁检测,立足于重大活动网络安全保障、实战攻防演习、网络安全应急响应、渗透测试、托管安全服务等业务场景,全方位满足客户实战攻防和日常安全运营需求。目前,奇安信已经搭建起覆盖全国各地的安全服务团队,截至2022年底,奇安信已为超过1000家政企客户提供网络安全远程托管服务,并已连续5年7×24小时为全国客户提供应急保障服务超4500次,支撑国家级重大活动保障任务82次。
值得关注的是,奇安信旗下还拥有业界领先的实战攻防团队Z-TEAM,平均全年参与全国范围内100余场实战攻防演习活动。据不完全统计,近年来Z-TEAM取得排名第一的演习场次占全年参与总次数的比例,每年都达到70%以上。与此同时,Z-TEAM还研发出多套实用技战法和配套工具,在Web攻防、社工渗透、内网渗透、模拟APT攻击等方面,技术实力扎实,技战法灵活,实战能力受到业内高度认可。
结束语
Gartner在《Hype Cycle for Security in China, 2023》中提到:“2023年,中国的各大组织面临着巨大的挑战,受经济问题等各个方面影响,预算投入受到了很大程度的制约。但日趋严格的法律法规和不断增长的数据泄露,需要更多的安全投资。组织必须平衡这些挑战,并优先考虑安全投资。”
Gartner, Hype Cycle for Security in China, 2023, 13 October 2023
GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标,并在获得许可的情况下在此使用。保留所有权利。Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
立即拨打
京公网安备11000002002064号