將成為2023年資本市場(chǎng)追逐熱點(diǎn)的創(chuàng)新技術(shù)——IDC Innovators安全領(lǐng)域三大報(bào)告齊發(fā)

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等技術(shù)越來(lái)越普遍的出現(xiàn)在企業(yè)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境或業(yè)務(wù)系統(tǒng)中。這些技術(shù)在促進(jìn)企業(yè)業(yè)務(wù)快速發(fā)展的同時(shí)，也為企業(yè)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全帶來(lái)更多新型挑戰(zhàn)。全球范圍層出不窮的網(wǎng)絡(luò)攻擊/數(shù)據(jù)泄露事件往往導(dǎo)致企業(yè)管理者在應(yīng)用這些新興技術(shù)時(shí)心存顧慮，而安全運(yùn)營(yíng)團(tuán)隊(duì)面對(duì)復(fù)雜多變的威脅告警常常疲于奔命，甚至無(wú)從下手。

2023年，IDC基于對(duì)云原生安全技術(shù)，安全編排、自動(dòng)化與響應(yīng)技術(shù)，以及攻擊面管理技術(shù)各自生態(tài)鏈中各廠商的分析，從公司規(guī)模、產(chǎn)品技術(shù)，到行業(yè)和客戶、生態(tài)系統(tǒng)建設(shè)以及未來(lái)發(fā)展戰(zhàn)略等方面對(duì)各自領(lǐng)域的新興公司進(jìn)行了考察，并最終分別選擇了3-5家廠商成為該領(lǐng)域的創(chuàng)新者

中國(guó)云計(jì)算市場(chǎng)蓬勃發(fā)展，公有云、私有云、專有云均保持快速增長(zhǎng)。云原生技術(shù)能夠?yàn)槠髽I(yè)開(kāi)發(fā)提供良好的彈性、韌性、安全性等能力，從而幫助企業(yè)將開(kāi)發(fā)重心放在核心業(yè)務(wù)代碼上，進(jìn)而大幅提升開(kāi)發(fā)效率。伴隨著全球網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)峻的形勢(shì)，云原生安全也成為云原生技術(shù)的重要組成。

IDC 將云原生基礎(chǔ)設(shè)施平臺(tái)定義為以通過(guò)DevOps流程（如CI/CD）開(kāi)發(fā)/管理的分布式技術(shù)（如微服務(wù)、容器、容器編排框架）相結(jié)合為特征的平臺(tái)。這種虛擬化、計(jì)算和存儲(chǔ)技術(shù)的結(jié)合使得能夠部署容器化的、支持微服務(wù)的工作負(fù)載，而無(wú)需考慮傳統(tǒng)的硬件面臨的問(wèn)題。云原生安全則指在云原生基礎(chǔ)設(shè)施平臺(tái)上安全原生化和云安全產(chǎn)品原生化，例如DevSecOps、容器安全、云容災(zāi)等等。

SOAR 技術(shù)正在企業(yè)網(wǎng)絡(luò)安全閉環(huán)管理中起到日益重要的作用，企業(yè)期待SOAR 技術(shù)能夠幫助安全運(yùn)營(yíng)人員自動(dòng)化地完成日常工作中大量重復(fù)、枯燥且耗時(shí)的任務(wù)，從而顯著提升安全團(tuán)隊(duì)的效率，以便于騰出更多時(shí)間專注于更重要和更專業(yè)的工作。

IDC 將SOAR 定義為一種連接安全工具和整合不同安全系統(tǒng)的方法，通過(guò)人機(jī)結(jié)合的方式幫助安全運(yùn)營(yíng)人員實(shí)現(xiàn)安全事件的信息收集和分析，并在處置過(guò)程中驅(qū)動(dòng)所需資源的協(xié)同工作，是IDC 安全分析、情報(bào)、響應(yīng)和編排（AIRO）概念中的重要組成部分。

除了在內(nèi)部網(wǎng)絡(luò)部署各式各樣的安全防護(hù)和監(jiān)測(cè)產(chǎn)品，安全負(fù)責(zé)人越來(lái)越多地希望能夠站在攻擊者視角了解企業(yè)面臨的潛在安全風(fēng)險(xiǎn)。ASM技術(shù)近兩年已經(jīng)成為全球網(wǎng)絡(luò)安全市場(chǎng)關(guān)注的熱點(diǎn)，眾多安全廠商或基于漏洞管理領(lǐng)域的長(zhǎng)期積累，或基于威脅情報(bào)領(lǐng)域的數(shù)據(jù)優(yōu)勢(shì)，亦或是基于IT資產(chǎn)安全管理領(lǐng)域的技術(shù)創(chuàng)新等能力，推出了ASM平臺(tái)或相關(guān)解決方案。

IDC認(rèn)為，傳統(tǒng)漏洞管理技術(shù)執(zhí)行的是內(nèi)部掃描，ASM平臺(tái)則掃描互聯(lián)網(wǎng)，從企業(yè)外部視角和攻擊者視角發(fā)現(xiàn)可能被網(wǎng)絡(luò)攻擊者利用的系統(tǒng)脆弱性。其中，資產(chǎn)發(fā)現(xiàn)是所有ASM解決方案的共同點(diǎn)，以提供對(duì)所有面向互聯(lián)網(wǎng)的資產(chǎn)的可見(jiàn)性，包括本地部署的以及云上已知和未知資產(chǎn)。ASM平臺(tái)能夠基于風(fēng)險(xiǎn)的評(píng)分幫助安全團(tuán)隊(duì)確定行動(dòng)的優(yōu)先次序，最大程度降低安全風(fēng)險(xiǎn)。