變局下的國(guó)際網(wǎng)絡(luò)安全產(chǎn)業(yè)-2023年一季度國(guó)際網(wǎng)絡(luò)安全熱點(diǎn)方向與趨勢(shì)分析

發(fā)布時(shí)間:2023-03-31 19:43:46  |  來(lái)源:奇安信產(chǎn)業(yè)發(fā)展研究中心  

(CWW)2023年伊始,國(guó)際形勢(shì)的不穩(wěn)定和新技術(shù)應(yīng)用傳導(dǎo)到網(wǎng)絡(luò)安全行業(yè),推動(dòng)行業(yè)變局。國(guó)際安全大廠紛紛加大投入,加強(qiáng)企業(yè)間合作,試圖構(gòu)建更具韌性的產(chǎn)業(yè)新生態(tài);網(wǎng)絡(luò)安全創(chuàng)業(yè)方向更為多樣化,傳統(tǒng)熱點(diǎn)賽道熱度持續(xù)的同時(shí),AI應(yīng)用、安全自動(dòng)化等新賽道異軍突起,產(chǎn)業(yè)創(chuàng)新更加活躍。本文分析了今年一季度國(guó)際網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展現(xiàn)狀與趨勢(shì),為我國(guó)網(wǎng)絡(luò)安全從業(yè)人員提供參考。


(資料圖片)

安全大廠-加大投入、緊密合作,構(gòu)建產(chǎn)業(yè)新生態(tài)

2023年國(guó)際數(shù)字化和網(wǎng)絡(luò)安全大廠紛紛加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的投入,投資并購(gòu)更加活躍,企業(yè)間和合作和聯(lián)合更為頻繁和緊密,構(gòu)建新的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。大廠在網(wǎng)絡(luò)安全新技術(shù)新應(yīng)用方面的布局也在加強(qiáng)。

(1)加大投入:大廠加大網(wǎng)絡(luò)安全投入,大規(guī)模投資并購(gòu)更加頻繁

微軟2022年網(wǎng)絡(luò)安全業(yè)務(wù)研發(fā)投入40億美元。甚至超過(guò)了專業(yè)網(wǎng)絡(luò)安全公司。在到2026年的五年時(shí)間里,微軟將承諾在其網(wǎng)絡(luò)安全業(yè)務(wù)上投入40億美元,到2026年總投資將達(dá)到200億美元。

惠普收購(gòu)Axis Security以提供統(tǒng)一的SASE產(chǎn)品,將Axis安全服務(wù)邊緣(SSE)平臺(tái)整合到惠普的邊緣到云網(wǎng)絡(luò)安全功能中,以提供集成網(wǎng)絡(luò)和安全解決方案即服務(wù)。

思科收購(gòu)云原生安全初創(chuàng)公司Valtix,作為增強(qiáng)其安全云產(chǎn)品組合的一部分。

卡巴斯基收購(gòu)容器安全公司Ximi Pro 49%的股份,以開(kāi)發(fā)一種在云工作負(fù)載保護(hù)概念中提供全面保護(hù)的產(chǎn)品。

趨勢(shì)科技收購(gòu)SOC專業(yè)廠商Anlyz,將擴(kuò)展趨勢(shì)科技的編排、自動(dòng)化和集成能力,并使MSSP能夠提高運(yùn)營(yíng)效率、盈利能力和安全成果。

Akamai推出新的威脅狩獵工具Akamai Hunt,使用微隔離平臺(tái)Guardicore(2022年以6億美元收購(gòu))的基礎(chǔ)架構(gòu)的可見(jiàn)性工具,允許客戶識(shí)別和修復(fù)其云環(huán)境中的威脅和風(fēng)險(xiǎn)。

云安全公司W(wǎng)iz完成3億美元D輪融資,估值約為100億美元。

Rapid7以380萬(wàn)美元收購(gòu)勒索軟件預(yù)防公司Minerva Labs,加強(qiáng)其托管檢測(cè)和響應(yīng)能力,能夠跨云資源、傳統(tǒng)基礎(chǔ)設(shè)施和現(xiàn)有端點(diǎn)保護(hù)基礎(chǔ)設(shè)施提供高級(jí)勒索軟件預(yù)防。

(2)合作與聯(lián)合:IT大廠與網(wǎng)絡(luò)安全專業(yè)廠商合作更為密切

谷歌和SANS聯(lián)合推出云多樣化學(xué)院,開(kāi)展云安全職業(yè)所需的培訓(xùn),從而減少網(wǎng)絡(luò)安全技術(shù)人才的嚴(yán)重短缺。

IBM和Cohesity合作推出數(shù)據(jù)存儲(chǔ)安全防護(hù)方案,結(jié)合兩家公司的數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)彈性和數(shù)據(jù)管理功能,滿足組織在混合云環(huán)境中提高數(shù)據(jù)安全性和彈性的關(guān)鍵需求。

SentinelOne宣布與Code42 Software和Wiz建立合作伙伴關(guān)系,共同幫助全球組織識(shí)別、預(yù)防和調(diào)查網(wǎng)絡(luò)威脅。

Mandiant與Nozomi合作OT事件響應(yīng),以幫助工業(yè)和企業(yè)客戶在其關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)中預(yù)測(cè)、診斷和應(yīng)對(duì)IT和OT網(wǎng)絡(luò)威脅。

CrowdStrike和Dell宣布建立新的戰(zhàn)略聯(lián)盟,以幫助組織預(yù)防、檢測(cè)和響應(yīng)網(wǎng)絡(luò)威脅。使企業(yè)能夠管理網(wǎng)絡(luò)威脅并保護(hù)其端點(diǎn)、云工作負(fù)載、身份和數(shù)據(jù)。

Cloudflare與Microsoft等進(jìn)行零信任集成,企業(yè)將能夠在微軟產(chǎn)品中使用來(lái)自Cloudflare One SASE平臺(tái)的安全能力,通過(guò)敏感標(biāo)簽集成來(lái)保護(hù)分類和標(biāo)記數(shù)據(jù),并通過(guò)Cloud SIEM加速威脅檢測(cè)和調(diào)查。

(3)創(chuàng)新應(yīng)用:大廠重視AI的應(yīng)用、OT安全和SASE

在AI應(yīng)用火爆的形勢(shì)下,大廠非常重視AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。微軟和Mitre聯(lián)合發(fā)布了Arsenal插件,模擬對(duì)機(jī)器學(xué)習(xí)系統(tǒng)的攻擊。該工具是MitreATLAS(人工智能系統(tǒng)的對(duì)抗性威脅景觀)框架的插件,是對(duì)抗性戰(zhàn)術(shù)、技術(shù)和案例研究的知識(shí)庫(kù)。Palo Alto推出新的身份威脅檢測(cè)與響應(yīng)模塊,使客戶能夠獲取用戶身份和行為數(shù)據(jù),并部署最先進(jìn)的AI技術(shù),以在幾秒鐘內(nèi)檢測(cè)到身份驅(qū)動(dòng)的攻擊。

俄烏戰(zhàn)爭(zhēng)的影響下,國(guó)家級(jí)黑客越來(lái)越多地瞄準(zhǔn)OT系統(tǒng),對(duì)OT系統(tǒng)的防護(hù)比以往更為重要。Fortinet推出新的OT網(wǎng)絡(luò)安全產(chǎn)品,強(qiáng)調(diào)融合網(wǎng)絡(luò)和安全功能,用于安全遠(yuǎn)程訪問(wèn)的新FortiPAM特權(quán)訪問(wèn)管理啟用了企業(yè)級(jí)特權(quán)訪問(wèn)管理,添加了基于Purdue模型的新IT/OT儀表板,以及改進(jìn)的OT威脅情報(bào)集成。Palo Alto發(fā)布零信任OT安全解決方案,為OT資產(chǎn)和網(wǎng)絡(luò)、5G聯(lián)網(wǎng)資產(chǎn)和遠(yuǎn)程運(yùn)營(yíng)提供全面可視性和安全性。該方案提供基于機(jī)器學(xué)習(xí)的全面可視性、安全策略建議、行業(yè)最佳的威脅防護(hù)。Waterfall推出面向OT/ICS網(wǎng)絡(luò)的單向安全網(wǎng)關(guān),防止遠(yuǎn)程攻擊、惡意軟件、DOS攻擊、勒索軟件和人為錯(cuò)誤破壞受保護(hù)的網(wǎng)絡(luò)。

SASE是今年云安全的一個(gè)重要方向,大廠紛紛布局。Palo Alto將AIOps融入SASE和SD-WAN,進(jìn)一步鞏固了其以人工智能為中心的SASE戰(zhàn)略,借助AIOps,ADEM可以主動(dòng)修復(fù)問(wèn)題并從單個(gè)儀表板快速識(shí)別網(wǎng)絡(luò)異常。Zscaler為數(shù)字基礎(chǔ)設(shè)施公司Colt推出零信任交換云原生安全平臺(tái),遵循最低權(quán)限訪問(wèn)原則,通過(guò)用戶身份和上下文(包括位置、設(shè)備、應(yīng)用程序和內(nèi)容)建立信任,然后基于策略實(shí)施創(chuàng)建安全、直接的連接。Splunk升級(jí)其安全可見(jiàn)性和事件響應(yīng)工具,以幫助客戶更靈活地應(yīng)對(duì)其應(yīng)用程序和計(jì)算基礎(chǔ)架構(gòu)的攻擊和問(wèn)題,為更安全、更具彈性的應(yīng)用程序構(gòu)建一個(gè)統(tǒng)一的解決方案。

(4)經(jīng)營(yíng)情況:營(yíng)收增速加快,部分企業(yè)裁員

近期國(guó)際網(wǎng)絡(luò)安全企業(yè)普遍營(yíng)收增速加快。Zscaler公布了截至2023年1月31日的2023財(cái)年第二季度的財(cái)務(wù)業(yè)績(jī),收入同比增長(zhǎng)52%至3.876億美元。Okta發(fā)布了其第四季度和全年(截止到2023年1月31日)財(cái)報(bào),全年收入同比增長(zhǎng)43%至18.6億美元,其中訂閱收入為17.9億美元,同比增長(zhǎng)44%。

受宏觀形勢(shì)影響,部分網(wǎng)絡(luò)安全企業(yè)出現(xiàn)裁員。2月份,Palantir證實(shí)將裁員約2%。Palantir表示公司正處于一個(gè)拐點(diǎn),但為了繼續(xù)發(fā)展做出艱難的選擇,此次裁員將影響大約75人,目前該公司共有3,838名。3月份,Zscaler透露已通過(guò)一項(xiàng)重組計(jì)劃,采取“有針對(duì)性的優(yōu)化計(jì)劃,以解決某些工作職能和項(xiàng)目中的低效率問(wèn)題”,其中將裁員3%,即約177名員工。過(guò)去18個(gè)月,Zscaler快速擴(kuò)張,團(tuán)隊(duì)規(guī)模翻了一番,達(dá)到約5900名員工。

創(chuàng)新企業(yè)-傳統(tǒng)熱點(diǎn)賽道熱度持續(xù),新賽道異軍突起

RSAC2023發(fā)布創(chuàng)新沙盒10強(qiáng)。今年十強(qiáng)企業(yè)所處的賽道與往年相比有較大的變化。以往5屆的創(chuàng)新沙盒十強(qiáng)企業(yè)中,云安全、數(shù)據(jù)安全、軟件供應(yīng)鏈安全和身份安全是絕對(duì)的熱門(mén)賽道。50家企業(yè)中有32家企業(yè)的主營(yíng)業(yè)務(wù)屬于這4條賽道,占比高達(dá)64%。今年這些賽道的熱度仍在持續(xù),但是AI的應(yīng)用和安全自動(dòng)化異軍突起,成為新的熱點(diǎn)。

(1)AI技術(shù)在網(wǎng)絡(luò)安全應(yīng)用更為廣泛和深入

AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用成為今年的熱點(diǎn)是意料之中的,今年爆火的ChatGPT及后續(xù)版本在多個(gè)行業(yè)應(yīng)用,也包括網(wǎng)絡(luò)安全。利用AI的偽造能力攻擊者可以更加快速和批量的制造攻擊工具,如釣魚(yú)郵件、木馬和詐騙信息;而防御者可以通過(guò)智能學(xué)習(xí)更快速、更準(zhǔn)確的識(shí)別新型攻擊手段。在RSAC2023創(chuàng)新沙盒10強(qiáng)企業(yè)中,有3家企業(yè)通過(guò)引入AI加強(qiáng)網(wǎng)絡(luò)安全能力:

AnChain.AI將AI技術(shù)應(yīng)用于網(wǎng)絡(luò)安全運(yùn)營(yíng),開(kāi)發(fā)了Web3SOC產(chǎn)品,即安全運(yùn)營(yíng)中心,以保護(hù)Web3數(shù)字資產(chǎn)。通過(guò)引入AI技術(shù)進(jìn)行攻擊面威脅建??焖偬岣甙踩墒於?,顯著提高所有Web3數(shù)字資產(chǎn)業(yè)務(wù)的MTTD(即平均事件響應(yīng)時(shí)間,表示網(wǎng)絡(luò)安全事故從被首次發(fā)現(xiàn)到最終被安全運(yùn)營(yíng)人員解決之間的時(shí)間跨度)、MTTR(平均故障檢測(cè)時(shí)間,表示攻擊者使用戰(zhàn)術(shù)和技術(shù)在目標(biāo)網(wǎng)絡(luò)上首次獲得立足到最終被網(wǎng)絡(luò)或終端安全設(shè)備檢測(cè)出來(lái)所持續(xù)的時(shí)間)關(guān)鍵指標(biāo)。

HiddenLayer將AI技術(shù)應(yīng)用于機(jī)器學(xué)習(xí)領(lǐng)域的攻防對(duì)抗,可以監(jiān)控機(jī)器學(xué)習(xí)算法的輸入和輸出,發(fā)現(xiàn)數(shù)據(jù)投毒、模型注入等對(duì)抗性機(jī)器學(xué)習(xí)攻擊的異常行為。HiddenLayer開(kāi)發(fā)了機(jī)器學(xué)習(xí)檢測(cè)與響應(yīng)平臺(tái),能夠檢測(cè)并響應(yīng)對(duì)抗性機(jī)器學(xué)習(xí)攻擊,實(shí)現(xiàn)實(shí)時(shí)防御和靈活相應(yīng),包括警報(bào)、隔離、分析和誘捕;掃描并保證模型的完整性,識(shí)別漏洞、確保模型未被破壞、檢測(cè)惡意代碼注入;驗(yàn)證企業(yè)機(jī)器學(xué)習(xí)模型安全性,實(shí)時(shí)展示機(jī)器學(xué)習(xí)資產(chǎn)安全狀況綜合視圖。

Relyance.AI將AI技術(shù)應(yīng)用于數(shù)據(jù)治理與隱私安全,實(shí)現(xiàn)平臺(tái)化的隱私管理、數(shù)據(jù)治理和合規(guī)運(yùn)營(yíng)。在數(shù)據(jù)保護(hù)方面可實(shí)現(xiàn)代碼級(jí)隱私安全。Relyance的平臺(tái)能夠自動(dòng)映射并維護(hù)對(duì)通過(guò)API、內(nèi)部系統(tǒng)、機(jī)器學(xué)習(xí)管道和第三方API的所有數(shù)據(jù)流,從而讓用戶看到代碼和API如何實(shí)時(shí)處理個(gè)人數(shù)據(jù);對(duì)實(shí)時(shí)數(shù)據(jù)流持續(xù)進(jìn)行合規(guī)監(jiān)控、管理和評(píng)估,將用戶要求與實(shí)際處理數(shù)據(jù)的方式進(jìn)行比較。一旦數(shù)據(jù)處理活動(dòng)不同步即迅速采取行動(dòng)保護(hù)用戶數(shù)據(jù);對(duì)用戶數(shù)據(jù)應(yīng)用全流程的合規(guī)性進(jìn)行可視化展示,通過(guò)全方位數(shù)據(jù)保護(hù)防止用戶聲譽(yù)損害和承擔(dān)法律后果。

(2)安全自動(dòng)化隨著攻防節(jié)奏加快和云安全發(fā)展興起

安全自動(dòng)化隨著網(wǎng)絡(luò)安全攻防節(jié)奏的逐步加快以及云計(jì)算的廣泛應(yīng)用逐漸興起,在國(guó)外其熱度一度被云原生安全、數(shù)據(jù)安全等更熱門(mén)的賽道所覆蓋,在國(guó)內(nèi)幾年來(lái)隨著攻防實(shí)戰(zhàn)而越來(lái)越受重視。在RSAC2023創(chuàng)新沙盒10強(qiáng)企業(yè)中,有2家企業(yè)專注于安全自動(dòng)化方向:

Dazz認(rèn)為傳統(tǒng)安全技術(shù)已經(jīng)不能解決云時(shí)代的問(wèn)題,只有通過(guò)自動(dòng)化技術(shù)將代碼、工件、部署和云環(huán)境與安全工具連接起來(lái),實(shí)現(xiàn)自動(dòng)化的事件分析和快速響應(yīng)。Dazz能夠發(fā)現(xiàn)警報(bào)的關(guān)鍵原因,準(zhǔn)確識(shí)別代碼所有者,并確定風(fēng)險(xiǎn)的優(yōu)先級(jí),從而減少漏報(bào)誤報(bào);并能夠在源代碼處自動(dòng)生成基于代碼的修復(fù)程序,簡(jiǎn)化開(kāi)發(fā)人員工作流程中的修復(fù)。

Valence Security通過(guò)自動(dòng)化技術(shù)實(shí)現(xiàn)與用戶企業(yè)業(yè)務(wù)互動(dòng)的工作流程,為用戶提供SSPM解決方案,糾正用戶關(guān)鍵SaaS應(yīng)用程序中的第三方集成、身份、錯(cuò)誤配置和數(shù)據(jù)共享風(fēng)險(xiǎn)。Valence Security能夠提供統(tǒng)一的跨SaaS數(shù)據(jù)和權(quán)限模型,在多個(gè)SaaS應(yīng)用程序中實(shí)施一致的安全防護(hù);通過(guò)自動(dòng)化SSPM解決方案和SaaS安全補(bǔ)救工作流程,減少補(bǔ)救與第三方集成、身份、錯(cuò)誤配置和數(shù)據(jù)共享相關(guān)的SaaS安全風(fēng)險(xiǎn)所需的工作量。

(3)傳統(tǒng)熱門(mén)賽道熱度仍在持續(xù)

除了上述兩個(gè)新熱門(mén)賽道以外,傳統(tǒng)熱門(mén)賽道的熱度仍在持續(xù)。Astrix主要開(kāi)展云身份安全,保護(hù)IaaS、PaaS和SaaS中的設(shè)備與應(yīng)用身份,進(jìn)行特權(quán)檢測(cè)避免供應(yīng)鏈攻擊、數(shù)據(jù)泄露和合規(guī)風(fēng)險(xiǎn)。Endor Labs致力于軟件供應(yīng)鏈安全管理,提供軟件生命周期管理平臺(tái),解決企業(yè)中OSS的無(wú)管理式蔓延,通過(guò)安全代碼重用加速開(kāi)發(fā)流程。Pangea提供云安全平臺(tái)即服務(wù),通過(guò)安全功能框架將分散的安全組件整合到一組API中,供開(kāi)發(fā)人員直接嵌入到應(yīng)用程序。SafeBase提供可信通信平臺(tái),使安全和銷(xiāo)售團(tuán)隊(duì)能夠主動(dòng)共享和自動(dòng)訪問(wèn)安全、合規(guī)和隱私信息。Zama提供密碼應(yīng)用與隱私安全,為機(jī)密智能合約、加密機(jī)器學(xué)習(xí)和隱私保護(hù)云應(yīng)用程序提供開(kāi)源同態(tài)加密工具。

總結(jié)

在近期全球政治經(jīng)濟(jì)形勢(shì)不穩(wěn)定的情況下,國(guó)際網(wǎng)絡(luò)安全產(chǎn)業(yè)總體保持了較為平穩(wěn)的發(fā)展,大部分網(wǎng)絡(luò)安全企業(yè)營(yíng)收有較快的增長(zhǎng),技術(shù)和產(chǎn)業(yè)創(chuàng)新活躍,裁員現(xiàn)象較互聯(lián)網(wǎng)和IT企業(yè)少很多。網(wǎng)絡(luò)安全是一個(gè)風(fēng)險(xiǎn)對(duì)沖的行業(yè),不穩(wěn)定性對(duì)產(chǎn)業(yè)發(fā)展造成負(fù)面影響的同時(shí)也在為產(chǎn)業(yè)發(fā)展注入新的動(dòng)力,使產(chǎn)業(yè)總體平穩(wěn)發(fā)展的同時(shí),創(chuàng)新技術(shù)不斷迭代、產(chǎn)業(yè)生態(tài)逐步完善,對(duì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和技術(shù)創(chuàng)新具有較高的借鑒意義。


本研究報(bào)告作者:奇安信產(chǎn)業(yè)發(fā)展研究中心

陳華平:奇安信集團(tuán)副總裁,產(chǎn)業(yè)發(fā)展研究中心負(fù)責(zé)人。

喬思遠(yuǎn):產(chǎn)業(yè)發(fā)展研究中心研究員,主要負(fù)責(zé)宏觀分析和產(chǎn)品技術(shù)研究。


關(guān)鍵詞:

 

網(wǎng)站介紹  |  版權(quán)說(shuō)明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營(yíng)業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com