【IT168 资讯】IDC预测,到2022年,各类新开发的应用的数量将达到5亿款,相当于过去40年的总和。这意味着IT系统将会变得越来越复杂,导致IT系统的暴露面急剧增加,因此,企业应对网络攻击的难度越来越大,面向全新的IT技术,传统安全防御体系逐渐失效。IDC发现,态势感知解决方案正在成为新一代防御体系的核心,因此,IDC特别针对中国地区发布了《IDC MarketScape: 中国态势感知解决方案市场2019年厂商评估》报告,供业界人士在选择中国态势感知解决方案提供商时参考。
本次报告受到众多安全厂商和终端用户的广泛关注和积极配合,IDC对具有代表性的13家态势感知解决方案提供商进行了深度研究,其中厂商类型涵盖国内综合型安全厂商、云服务提供商及新兴态势感知解决方案提供商等,他们分别是(排名不分先后)兰云科技、绿盟科技、盛华安、安恒信息、华为、奇安信、启明星辰、深信服、天融信、腾讯云、新华三、盛邦安全、亚信安全。厂商评估结果基于IDC MarketScape模型以图像的形式呈现。
基于本次研究,IDC认为:
企业需要有效提升主动防御体系的安全能力:传统的被动防御难以应对全球数字化转型趋势下的网络安全保障需求,主动安全防御体系建设理念在全球正在成为主流。IDC所定义的AIRO是构建主动安全防御体系的重要核心理念,是主动安全防御体系的“智慧大脑”,而且已经在众多重要的行业客户中发挥重要的作用。
情报及分析能力已经成为态势感知平台的核心能力:如果缺乏威胁情报的输入和大数据分析能力,态势感知平台就无法有效比对和检测攻击信息,因此难以发挥作用。
态势感知平台在自动化编排能力上尚未成熟,仍然需要进一步提升。
探针部署极为重要:有效的边缘威胁分析、终端威胁分析与态势感知平台融合,将能够快速发现网络攻击,阻断攻击链,减少攻击面,因此部署网络层探针和终端设备探针将成为有效进行网络攻击防御的重中之重。
MSS变得更为重要:部署态势感知平台后,托管安全服务(MSS)变得极为重要,因为客户虽然可以借助态势感知平台快速发现异常,但普遍缺乏足够的人力和相应的技术来应对网络攻击。
平台本身缺乏与安全产品对接的统一接口:态势感知平台将与种类繁多的安全产品进行对接,目前缺乏统一的安全接口,因此,定制化开发难以避免。
针对应用场景的定制化开发普遍存在:在大型客户环境中,除了IDC所定义的态势感知平台基本功能外,针对不同的应用场景,客户有很多功能定制化的需求,此类定制化开发服务普遍存在。针对应用场景定制化开发将使得态势感知平台发挥更大的作用。
AI技术的融入将有效提高态势感知平台的综合安全检测能力:虽然目前尚处于AI技术融入网络安全行业的初级阶段,但随着AI技术成熟度不断提升,态势感知平台的智能水平也必将快速提高。
IDC中国网络安全市场助理研究总监王军民认为:“全球数字化转型进程已经进入到倍增创新阶段,网络威胁对业务发展的挑战越来越大,企业必须将网络安全战略与企业业务发展战略充分融合,积极采用科学的方法构筑一套贴合自身需求的主动安全防御体系,才能够有效将网络威胁降至最低水平。而态势感知解决方案/平台是构建主动网络安全防御体系的重要组成部分,基于情报、分析、响应和编排构建的态势感知解决方案/平台将真正的成为主动安全防御体系的‘智慧大脑’。对于企事业单位和关键信息基础设施相关的行业而言,态势感知解决方案/平台已经成为必须建设的内容,该市场已经进入一个高速上升的通道。”