將成為2023年資本市場追逐熱點的創(chuàng)新技術——IDC Innovators安全領域三大報告齊發(fā)

隨著數字經濟的快速發(fā)展，云計算、大數據、人工智能、物聯網、工業(yè)互聯網等技術越來越普遍的出現在企業(yè)的基礎網絡環(huán)境或業(yè)務系統(tǒng)中。這些技術在促進企業(yè)業(yè)務快速發(fā)展的同時，也為企業(yè)的網絡安全、數據安全帶來更多新型挑戰(zhàn)。全球范圍層出不窮的網絡攻擊/數據泄露事件往往導致企業(yè)管理者在應用這些新興技術時心存顧慮，而安全運營團隊面對復雜多變的威脅告警常常疲于奔命，甚至無從下手。

2023年，IDC基于對云原生安全技術，安全編排、自動化與響應技術，以及攻擊面管理技術各自生態(tài)鏈中各廠商的分析，從公司規(guī)模、產品技術，到行業(yè)和客戶、生態(tài)系統(tǒng)建設以及未來發(fā)展戰(zhàn)略等方面對各自領域的新興公司進行了考察，并最終分別選擇了3-5家廠商成為該領域的創(chuàng)新者

中國云計算市場蓬勃發(fā)展，公有云、私有云、專有云均保持快速增長。云原生技術能夠為企業(yè)開發(fā)提供良好的彈性、韌性、安全性等能力，從而幫助企業(yè)將開發(fā)重心放在核心業(yè)務代碼上，進而大幅提升開發(fā)效率。伴隨著全球網絡攻擊愈發(fā)嚴峻的形勢，云原生安全也成為云原生技術的重要組成。

IDC 將云原生基礎設施平臺定義為以通過DevOps流程（如CI/CD）開發(fā)/管理的分布式技術（如微服務、容器、容器編排框架）相結合為特征的平臺。這種虛擬化、計算和存儲技術的結合使得能夠部署容器化的、支持微服務的工作負載，而無需考慮傳統(tǒng)的硬件面臨的問題。云原生安全則指在云原生基礎設施平臺上安全原生化和云安全產品原生化，例如DevSecOps、容器安全、云容災等等。

SOAR 技術正在企業(yè)網絡安全閉環(huán)管理中起到日益重要的作用，企業(yè)期待SOAR 技術能夠幫助安全運營人員自動化地完成日常工作中大量重復、枯燥且耗時的任務，從而顯著提升安全團隊的效率，以便于騰出更多時間專注于更重要和更專業(yè)的工作。

IDC 將SOAR 定義為一種連接安全工具和整合不同安全系統(tǒng)的方法，通過人機結合的方式幫助安全運營人員實現安全事件的信息收集和分析，并在處置過程中驅動所需資源的協同工作，是IDC 安全分析、情報、響應和編排（AIRO）概念中的重要組成部分。

除了在內部網絡部署各式各樣的安全防護和監(jiān)測產品，安全負責人越來越多地希望能夠站在攻擊者視角了解企業(yè)面臨的潛在安全風險。ASM技術近兩年已經成為全球網絡安全市場關注的熱點，眾多安全廠商或基于漏洞管理領域的長期積累，或基于威脅情報領域的數據優(yōu)勢，亦或是基于IT資產安全管理領域的技術創(chuàng)新等能力，推出了ASM平臺或相關解決方案。

IDC認為，傳統(tǒng)漏洞管理技術執(zhí)行的是內部掃描，ASM平臺則掃描互聯網，從企業(yè)外部視角和攻擊者視角發(fā)現可能被網絡攻擊者利用的系統(tǒng)脆弱性。其中，資產發(fā)現是所有ASM解決方案的共同點，以提供對所有面向互聯網的資產的可見性，包括本地部署的以及云上已知和未知資產。ASM平臺能夠基于風險的評分幫助安全團隊確定行動的優(yōu)先次序，最大程度降低安全風險。