《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 網(wǎng)安十大創(chuàng)新方向 XDR、BAS,、ASM,、MSS榜上有名

網(wǎng)安十大創(chuàng)新方向 XDR、BAS,、ASM,、MSS榜上有名

2022-11-06
來(lái)源:安全419
關(guān)鍵詞: XDR BAS ASM MSS

  近日,外部攻擊面管理廠商零零信安在京召開新品發(fā)布會(huì),,正式對(duì)外發(fā)布旗下00SEC-D&D數(shù)據(jù)泄露報(bào)警系統(tǒng),,另外一款名為00SEC-O&S數(shù)據(jù)泄露預(yù)警系統(tǒng)也在活動(dòng)當(dāng)天進(jìn)行預(yù)發(fā)。發(fā)布會(huì)上,,賽博英杰創(chuàng)始人譚曉生發(fā)表了《網(wǎng)絡(luò)安全產(chǎn)業(yè)熱點(diǎn)》主題演講,,全面分析了中國(guó)網(wǎng)絡(luò)安全市場(chǎng)現(xiàn)狀與未來(lái)。

  在談及未來(lái)發(fā)展時(shí),,譚曉生結(jié)合多種因素,,給出了自身觀察的“網(wǎng)絡(luò)安全市場(chǎng)十大創(chuàng)新方向”,分別為:擴(kuò)展檢測(cè)響應(yīng)、入侵與攻擊模擬,、攻擊面管理,、安全運(yùn)營(yíng)服務(wù)、軟件供應(yīng)鏈安全與開發(fā)安全,、數(shù)據(jù)安全平臺(tái),、云原生應(yīng)用保護(hù)平臺(tái)、安全訪問服務(wù)邊緣,、API 安全防護(hù),、欺騙技術(shù)。

  一,、擴(kuò)展檢測(cè)響應(yīng)

 ?。‥xtended Detection and Response)

  XDR平臺(tái)可以跨區(qū)域收集來(lái)自多種安全設(shè)施的檢測(cè)數(shù)據(jù),并對(duì)其進(jìn)行統(tǒng)一的集成,、關(guān)聯(lián)和上下文等事件化分析,,以全局視角進(jìn)行威脅研判,從而獲得更準(zhǔn)確和全面的檢測(cè)結(jié)果,。XDR旨在高效集成產(chǎn)品,,打破信息孤島,降低企業(yè)內(nèi)的無(wú)效告警和安全運(yùn)營(yíng)成本,,未來(lái)將吸引難以從SOC或SIEM解決方案中獲得價(jià)值的安全運(yùn)營(yíng)團(tuán)隊(duì),。

  核心能力:

  1、一體化威脅檢測(cè)能力(云/網(wǎng)/端),;

  2,、AI/ML/UEBA等技術(shù)的利用與效率;

  3,、多源數(shù)據(jù)整合與上下文關(guān)聯(lián)分析能力,;

  4、ATT&CK等攻擊鏈覆蓋與攻擊溯源能力,;

  5,、API集成與自動(dòng)化響應(yīng)能力,。

  關(guān)鍵挑戰(zhàn):

  1,、XDR方案開銷與客戶現(xiàn)有安全投入的平衡,;

  2,、技術(shù)開放性與第三方能力的整合,;

  3,、在云/多云/云地混合環(huán)境下XDR能力構(gòu)建,。

  應(yīng)用場(chǎng)景:

  1,、(大場(chǎng)景)SOC平臺(tái)能力補(bǔ)充,;

  2,、(小場(chǎng)景)網(wǎng)絡(luò)環(huán)境降噪/充當(dāng)SOC,;

  3、(新場(chǎng)景)云地混合場(chǎng)景威脅檢測(cè)響應(yīng),;

  4,、(安服場(chǎng)景)MDR方案的工作平臺(tái)。

  典型廠商:

  奇安信,、深信服科技,、360政企安全、微步在線,、金晴云華,、蘭云科技、亞信安全,、未來(lái)智安,、極盾科技

  二、入侵與攻擊模擬

 ?。˙reach and Attack Simulation)

  傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估技術(shù)側(cè)重于識(shí)別系統(tǒng),、網(wǎng)絡(luò)和應(yīng)用程序漏洞,BAS方案可以更進(jìn)一步,。BAS是指通過(guò)主動(dòng)驗(yàn)證+(半)自動(dòng)化的方式,,利用攻擊者的戰(zhàn)術(shù)、技術(shù)和程序來(lái)模擬殺傷鏈的不同階段,,持續(xù)測(cè)試和驗(yàn)證現(xiàn)有網(wǎng)絡(luò)整體的安全機(jī)制(包括各安全節(jié)點(diǎn)是否正常工作,、安全策略與配置的有效性、檢測(cè)/防護(hù)手段是否按預(yù)期運(yùn)行等),,對(duì)企業(yè)對(duì)抗外部威脅的能力進(jìn)行量化評(píng)估,,同時(shí)提供改進(jìn)建議,推動(dòng)企業(yè)安全體系走向成熟,。

  核心能力:

  1、多維安全有效性驗(yàn)證能力(設(shè)備/策略/脆弱性)

  2,、量化評(píng)估與風(fēng)險(xiǎn)優(yōu)先級(jí)識(shí)別能力,;

  3、模擬入侵能力(入侵方法與數(shù)量/自動(dòng)化能力/攻擊載體類型/ATT&CK框架匹配度等),;

  4,、場(chǎng)景覆蓋度(云/IoT/工控/Mobile等新場(chǎng)景)。

  關(guān)鍵挑戰(zhàn):

  1,、安全驗(yàn)證覆蓋面能力(終端/邊界/應(yīng)用/數(shù)據(jù)等),;

  2、驗(yàn)證結(jié)果的可靠性與全面性,;

  3,、全場(chǎng)景匹配度與自身安全性保障,;

  4、產(chǎn)品部署成本,、自動(dòng)化程度與易用性,。

  應(yīng)用場(chǎng)景:

  1、基于內(nèi)需驅(qū)動(dòng)的高安全性網(wǎng)絡(luò)環(huán)境,;

  2,、企業(yè)安全運(yùn)營(yíng)效率提升與安全防御體系優(yōu)化;

  3,、安全服務(wù)中降低人工成本,,量化服務(wù)價(jià)值。

  典型廠商:

  知其安,、墨云科技,、四維創(chuàng)智、灰度安全,、螣龍安科,、塞訊驗(yàn)證

  三、攻擊面管理

 ?。ˋttack Surface Management)

  攻擊面是指企業(yè)所有可被利用的風(fēng)險(xiǎn)因素的集合,,這些風(fēng)險(xiǎn)因素大多分布在物理面(例如端點(diǎn)、網(wǎng)絡(luò),、服務(wù)器等設(shè)備漏洞)和數(shù)字面(例如企業(yè)數(shù)據(jù)泄漏,、品牌侵權(quán)、個(gè)人隱私信息泄漏,、網(wǎng)絡(luò)釣魚等),。攻擊面管理旨在識(shí)別、分類這些風(fēng)險(xiǎn)因素,,并對(duì)其進(jìn)行優(yōu)先級(jí)排序和持續(xù)監(jiān)控,。攻擊面范圍較為寬泛,按照企業(yè)管理者和外部攻擊者兩個(gè)不同視角,,可分為網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)和外部攻擊面管理(EASM)兩種,。

  核心能力:

  1、資產(chǎn)發(fā)現(xiàn)能力(互聯(lián)網(wǎng)/云資產(chǎn)/影子IT/數(shù)字資產(chǎn)/個(gè)人隱私等未知資產(chǎn)),;

  2,、全局風(fēng)險(xiǎn)優(yōu)先級(jí)評(píng)估能力(自動(dòng)化安全評(píng)估/漏洞優(yōu)先級(jí)VPT等技術(shù)利用);

  3,、多維情報(bào)體系(威脅/漏洞/暗網(wǎng)/深網(wǎng)數(shù)據(jù)情報(bào)等),。

  關(guān)鍵挑戰(zhàn):

  1、海量數(shù)據(jù)采集與關(guān)聯(lián)分析和風(fēng)險(xiǎn)研判能力,;

  2,、支持測(cè)繪的攻擊面類型和數(shù)量,;

  3、云生態(tài)發(fā)展對(duì)云資產(chǎn)可視化與風(fēng)險(xiǎn)評(píng)估的影響,。

  應(yīng)用場(chǎng)景:

  1,、IT資產(chǎn)對(duì)外且分散,亟待縮小互聯(lián)網(wǎng)暴露面的大中型企業(yè),;

  2,、互聯(lián)網(wǎng)/消費(fèi)者企業(yè)數(shù)字資產(chǎn)保護(hù)與安全運(yùn)營(yíng);

  3,、重要/關(guān)鍵業(yè)務(wù)場(chǎng)景主動(dòng)防御能力提升,,實(shí)現(xiàn)高風(fēng)險(xiǎn)判定和攻擊面收斂。

  典型廠商:

  華云安,、華順信安,、知道創(chuàng)宇、盛邦安全,、零零信安,、云科安信

  四、安全運(yùn)營(yíng)服務(wù)

 ?。⊿ecurity Operation Services)

  安全運(yùn)營(yíng)服務(wù)是適用于我國(guó)實(shí)際國(guó)情的新型安全服務(wù)形態(tài),,按照目標(biāo)客群、服務(wù)范圍,、能力邊界不同,,又分為傳統(tǒng)MSS服務(wù)(托管式安全服務(wù))和新型MDR服務(wù)(托管式檢測(cè)與響應(yīng)服務(wù))。MSS服務(wù)側(cè)重于管理和維護(hù)與安全相關(guān)的技術(shù)和產(chǎn)品,,以保障企業(yè)IT基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行為目標(biāo),,MDR服務(wù)則以更高的視角聚焦攻擊與威脅,通過(guò)云網(wǎng)端數(shù)據(jù)共享與分析,,提升企業(yè)在威脅檢測(cè)與響應(yīng)處置方面的能力,。目前MSS與MDR服務(wù)商已呈現(xiàn)融合趨勢(shì),未來(lái)隨著市場(chǎng)服務(wù)型需求持續(xù)釋放,,這種融合趨勢(shì)將進(jìn)一步加深,。

  核心能力:

  1、中高級(jí)安全專家數(shù)量,,并實(shí)現(xiàn)人員高效復(fù)用,;

  2,、利舊或提供安全分析平臺(tái),,實(shí)現(xiàn)自動(dòng)化工作流;

  3,、整合產(chǎn)品/平臺(tái)/人員,,牽引在線服務(wù)模式/能力,;

  4、威脅情報(bào)能力集成,;

  5,、7x24小時(shí)全天候安全監(jiān)控與報(bào)警,有規(guī)范的應(yīng)急響應(yīng)制度,,可輸出準(zhǔn)確全面的安全分析報(bào)告,。

  應(yīng)用場(chǎng)景:

  1、合規(guī)驅(qū)動(dòng)但無(wú)安全基礎(chǔ)的SMB場(chǎng)景,;

  2,、部署多種安全設(shè)備但安全運(yùn)營(yíng)效率低下中大型企事業(yè)單位;

  3,、事件驅(qū)動(dòng)型場(chǎng)景:攻防演練,、重保、風(fēng)險(xiǎn)評(píng)估等,;

  4,、多分支、管理成本較高的分布式網(wǎng)絡(luò),。

  關(guān)鍵挑戰(zhàn):

  1,、服務(wù)SaaS化,提高人效比,;

  2,、安全事件分析的準(zhǔn)確性與響應(yīng)速度;

  3,、對(duì)云/工控/物聯(lián)網(wǎng)等新場(chǎng)景下服務(wù)能力的覆蓋,。

  典型廠商:

  奇安信、啟明星辰,、安恒信息,、綠盟科技、阿里云,、深信服科技

  五,、軟件供應(yīng)鏈安全與開發(fā)安全

  (Software Supply Chain Security & DevSecOps)

  受事件驅(qū)動(dòng)(SolarWinds事件等),、國(guó)際形勢(shì)加?。ㄙQ(mào)易摩擦、技術(shù)封鎖,、網(wǎng)絡(luò)戰(zhàn))等因素疊加影響,,近年來(lái)軟件供應(yīng)鏈安全概念持續(xù)升溫。軟件供應(yīng)鏈的安全風(fēng)險(xiǎn)因素來(lái)自于軟件全生命周期,,除了源頭上軟件開發(fā)環(huán)節(jié),,也包括軟件上線發(fā)布和軟件運(yùn)行使用等環(huán)節(jié),。開發(fā)安全不完全等同于軟件供應(yīng)鏈安全,但開發(fā)安全卻是保障軟件供應(yīng)鏈安全最重要的起點(diǎn),,安全左移大勢(shì)所趨,,DevSecOps未來(lái)或?qū)⒂蓤?chǎng)景型技術(shù)轉(zhuǎn)變?yōu)槠者m性技術(shù),引領(lǐng)新一輪安全技術(shù)的演進(jìn),。

  核心能力:

  1,、代碼級(jí)檢測(cè)分析能力(代碼審計(jì)/SAST);

  2,、開源治理能力(SCA),;

  3、應(yīng)用安全檢測(cè)能力(IAST/DAST/Fuzzing),;

  4,、運(yùn)行時(shí)應(yīng)用程序自保護(hù)能力(RASP);

  5,、開發(fā)安全一體化管理平臺(tái),。

  關(guān)鍵挑戰(zhàn):

  1、產(chǎn)品&技術(shù)與開發(fā)流程無(wú)縫集成的能力,;

  2,、漏洞風(fēng)險(xiǎn)優(yōu)先級(jí)評(píng)估與補(bǔ)救能力;

  3,、產(chǎn)品自動(dòng)化程度與易用性,;

  4、相關(guān)技術(shù)標(biāo)準(zhǔn)與市場(chǎng)驅(qū)動(dòng)力的構(gòu)建,;

  5,、商業(yè)路徑規(guī)劃與目標(biāo)客群觸達(dá)能力。

  應(yīng)用場(chǎng)景:

  1,、軟件開發(fā)生命周期(SDLC)安全賦能,;

  2、軟件供應(yīng)鏈風(fēng)險(xiǎn)評(píng)估(斷供/卡脖子風(fēng)控),;

  3,、云原生應(yīng)用程序安全開發(fā)與運(yùn)營(yíng);

  4,、國(guó)產(chǎn)化場(chǎng)景下SBOM梳理與自主可控評(píng)估,。

  典型廠商:

  懸鏡、默安科技,、中科天齊,、墨云科技、開源網(wǎng)安、CodePecker,、棱鏡七彩、鴻漸科技,、安全玻璃盒(孝道科技)

  六,、數(shù)據(jù)安全平臺(tái)

  (Data Security Platforms)

  數(shù)據(jù)安全平臺(tái)是以數(shù)據(jù)為中心,,面向數(shù)據(jù)全生命周期構(gòu)建的安全管理與防護(hù)體系,,其核心是在數(shù)據(jù)風(fēng)險(xiǎn)防護(hù)與合規(guī)監(jiān)管的推動(dòng)下,根據(jù)具體的業(yè)務(wù)處理場(chǎng)景和生命周期各個(gè)環(huán)節(jié),,以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類分級(jí)為基礎(chǔ),,以數(shù)據(jù)流轉(zhuǎn)監(jiān)控及數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估為目標(biāo),融合了多種數(shù)據(jù)安全技術(shù)來(lái)實(shí)現(xiàn)平臺(tái)化數(shù)據(jù)安全防護(hù),。隨著數(shù)據(jù)安全場(chǎng)景需求和產(chǎn)品技術(shù)的不斷發(fā)展,,數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)、零信任數(shù)據(jù)安全平臺(tái),、數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)等解決方案正逐步成為各安全廠商在數(shù)據(jù)安全領(lǐng)域所聚焦的方向,。

  核心能力:

  1、對(duì)各場(chǎng)景業(yè)務(wù)與數(shù)據(jù)流轉(zhuǎn)的全面梳理能力,;

  2,、對(duì)數(shù)據(jù)全生命周期安全防護(hù)和監(jiān)測(cè)能力;

  3,、數(shù)據(jù)安全平臺(tái)與能力單元智能化聯(lián)動(dòng)能力,;

  4、敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)及大數(shù)據(jù)分析能力,。

  關(guān)鍵挑戰(zhàn):

  1,、業(yè)務(wù)與安全威脅/合規(guī)/風(fēng)險(xiǎn)容忍度的平衡;

  2,、各行業(yè),、地區(qū)重要數(shù)據(jù)的定義和差異;

  3,、業(yè)務(wù)變化后持續(xù)優(yōu)化和保障的能力,;

  4、數(shù)據(jù)識(shí)別技術(shù)的覆蓋率,、效率和準(zhǔn)確率,。

  應(yīng)用場(chǎng)景:

  1、客戶側(cè)全局?jǐn)?shù)據(jù)資產(chǎn)管理與風(fēng)險(xiǎn)監(jiān)測(cè),;

  2,、主管/監(jiān)管側(cè)對(duì)全行業(yè)數(shù)據(jù)安全態(tài)勢(shì)掌控;

  3、數(shù)據(jù)安全行為動(dòng)態(tài)控制,;

  4,、數(shù)據(jù)安全流轉(zhuǎn)可視化監(jiān)測(cè);

  5,、數(shù)據(jù)安全合規(guī)性檢驗(yàn),。

  典型廠商:

  美創(chuàng)、安華金和,、觀安,、數(shù)安行、全知科技,、經(jīng)途科技,、安恒信息、奇安信,、天融信

  七,、云原生應(yīng)用保護(hù)平臺(tái)

  (Cloud-native application protection platforms)

  云原生應(yīng)用保護(hù)平臺(tái)(CNAPP)是一套集成安全性和合規(guī)性功能,,旨在幫助云原生應(yīng)用程序在開發(fā)和生產(chǎn)過(guò)程中進(jìn)行保護(hù),。其整合了多種云原生安全工具和技術(shù),包括:容器掃描,、云安全態(tài)勢(shì)管理(CSPM),、基礎(chǔ)設(shè)施即代碼掃描、云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)和運(yùn)行時(shí)云工作負(fù)載保護(hù)平臺(tái)(CWPP),。它可以保護(hù)從系統(tǒng)代碼到業(yè)務(wù)開展的整個(gè)應(yīng)用程序開發(fā)生命周期安全,,提高對(duì)云工作負(fù)載的可見性,增強(qiáng)對(duì)云環(huán)境中安全性和合規(guī)性風(fēng)險(xiǎn)的控制,。

  核心能力:

  1,、云資產(chǎn)全面風(fēng)險(xiǎn)可視、威脅響應(yīng)及漏洞修復(fù),;

  2,、云原生應(yīng)用程序全生命周期開發(fā)運(yùn)營(yíng)安全;

  3,、CWPP,、CIEM、CSPM等技術(shù)平臺(tái)融合,;

  4,、云原生應(yīng)用及工作負(fù)載運(yùn)行時(shí)保護(hù)。

  關(guān)鍵挑戰(zhàn):

  1,、云原生應(yīng)用和工作負(fù)載可見性全面識(shí)別能力,;

  2,、云原生應(yīng)用和工作負(fù)載從DevOps過(guò)渡到DevSecOps的投入成本及復(fù)雜性;

  3,、與客戶現(xiàn)網(wǎng)中云防護(hù)系統(tǒng)功能重疊情況下的能力評(píng)估及技術(shù)聯(lián)動(dòng),。

  應(yīng)用場(chǎng)景:

  1、云原生工作負(fù)載運(yùn)行時(shí)可疑行為檢測(cè)及保護(hù),;

  2,、云原生基礎(chǔ)設(shè)施合規(guī)性和完整性驗(yàn)證;

  3,、云原生工作負(fù)載及開發(fā)過(guò)程漏洞掃描和管理;

  4,、云原生應(yīng)用(WEB及API)安全防護(hù),。

  典型廠商:

  小佑科技、青藤云安全,、安易科技,、騰訊安全、阿里云,、奇安信,、默安科技、薔薇靈動(dòng),、探真科技

  八,、安全訪問服務(wù)邊緣

  (SASE)

  安全訪問服務(wù)邊緣(Secure Access Service Edge,,簡(jiǎn)稱SASE)是一個(gè)安全框架,,旨在實(shí)現(xiàn)安全和快速的云應(yīng)用,并幫助確保用戶和設(shè)備在任何地點(diǎn),、任何時(shí)間對(duì)應(yīng)用程序,、數(shù)據(jù)和服務(wù)進(jìn)行安全的云訪問。它以支持?jǐn)?shù)字企業(yè)的動(dòng)態(tài),、安全訪問需求為目標(biāo),,融合了全面的廣域網(wǎng)功能和網(wǎng)絡(luò)安全功能。此模型包括全球和云本地服務(wù)中的網(wǎng)絡(luò)安全解決方案,,它可以使用戶以靈活,、經(jīng)濟(jì)高效和可擴(kuò)展的方式輕松連接到企業(yè)網(wǎng)絡(luò)并受到保護(hù)。

  核心能力:

  1,、云原生安全架構(gòu),;

  2、高覆蓋度的邊緣云節(jié)點(diǎn),;

  3,、基于零信任的身份授權(quán)和訪問接入能力;

  4、完整的網(wǎng)絡(luò)即服務(wù)和安全即服務(wù)能力,;

  5,、一體化安全管控及威脅感知能力。

  關(guān)鍵挑戰(zhàn):

  1,、缺少統(tǒng)一的技術(shù)要求及能力評(píng)估標(biāo)準(zhǔn),;

  2、構(gòu)建一套完整的SASE服務(wù)體系所消耗的資源投入及安全運(yùn)營(yíng)難度,;

  3,、企業(yè)數(shù)字化轉(zhuǎn)型和業(yè)務(wù)上云的內(nèi)驅(qū)力、復(fù)雜度及時(shí)間周期,。

  應(yīng)用場(chǎng)景:

  1,、遠(yuǎn)程辦公安全;

  2,、多分支機(jī)構(gòu)安全互聯(lián),;

  3、企業(yè)安全合規(guī)建設(shè),;

  4,、物聯(lián)網(wǎng)安全防護(hù)。

  典型廠商:

  深信服科技,、奇安信,、諦聽云安全、白山云科技,、締盟云,、億格云、阿里云,、騰訊安全,、字節(jié)跳動(dòng)

  九、API安全防護(hù)

 ?。ˋpplication Programming Interface Security)

  隨網(wǎng)絡(luò)應(yīng)用互聯(lián)互通變得越來(lái)越普遍,,API接口逐漸與Web應(yīng)用、移動(dòng)互聯(lián)網(wǎng),、物聯(lián)網(wǎng)以及SaaS服務(wù)融為一體,。特別在幾次重大數(shù)據(jù)泄露事件發(fā)生后,API安全也變得越來(lái)越重要,。API安全是一種構(gòu)建從API的設(shè)計(jì),、開發(fā)、使用和維護(hù)階段全鏈路風(fēng)險(xiǎn)管控,,以防止未經(jīng)授權(quán)的訪問,、篡改和破壞應(yīng)用數(shù)據(jù)的防護(hù)體系,。它關(guān)注于API資產(chǎn)識(shí)別、防護(hù)控制,、威脅分析以及開發(fā)安全,,目的是降低針對(duì)API特有的安全漏洞風(fēng)險(xiǎn)所帶來(lái)的損失。

  核心能力:

  1,、自動(dòng)化,、及時(shí)化的API資產(chǎn)識(shí)別能力;

  2,、零信任安全原則的API授權(quán)控制能力,;

  3、在線/旁路部署下的API威脅檢測(cè)能力,;

  4,、持續(xù)模擬攻擊的API安全測(cè)試能力;

  5,、依托AI與ML技術(shù)的API監(jiān)控分析能力,;

  6,、自動(dòng)化修復(fù)與溯源的API審計(jì)響應(yīng)能力,;

  7、貫穿API安全生命周期的開發(fā)運(yùn)營(yíng)能力,。

  關(guān)鍵挑戰(zhàn):

  1,、應(yīng)用程序開發(fā)過(guò)程中,從需求設(shè)計(jì)到人員意識(shí)都缺少對(duì)API安全能力的構(gòu)建及重視,;

  2,、多應(yīng)用開放互聯(lián)的發(fā)展趨勢(shì)與降低API應(yīng)用暴露面和攻擊面的平衡策略;

  3,、云原生場(chǎng)景帶來(lái)的API所暴露的攻擊面指數(shù)級(jí)加劇,,新引入的東西向流量成為防護(hù)重點(diǎn)。

  應(yīng)用場(chǎng)景:

  1,、大規(guī)模分布式API通信及數(shù)據(jù)交換防護(hù),;

  2、數(shù)據(jù)安全保護(hù)場(chǎng)景中API數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè),;

  3,、Bots自動(dòng)化攻擊防護(hù);

  4,、黑灰產(chǎn)數(shù)據(jù)竊取場(chǎng)景,。

  典型廠商:

  星闌科技、芯盾時(shí)代,、永安在線,、派拉軟件,、全知科技、綠盟科技,、瑞數(shù)信息,、盛邦安全、喜數(shù)信息

  十,、欺騙技術(shù)

 ?。―eception)

  欺騙技術(shù)面向企業(yè)網(wǎng)絡(luò)及橫向移動(dòng)下的威脅檢測(cè)場(chǎng)景,通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu),、操作系統(tǒng),、應(yīng)用系統(tǒng)、文件,、容器,、微服務(wù)甚至是IoT設(shè)備的高度仿真來(lái)增加企業(yè)IT設(shè)施的密度,最大限度增加被攻擊者觸碰的機(jī)會(huì)來(lái)誘導(dǎo)攻擊者主動(dòng)現(xiàn)身并陷入圈套,,是大幅提升企業(yè)安全檢測(cè)能力,、有別于傳統(tǒng)檢測(cè)手段的一種高級(jí)檢測(cè)技術(shù)。企業(yè)管理協(xié)會(huì)(EMA)宣布,,欺騙技術(shù)將企業(yè)網(wǎng)絡(luò)上攻擊者的平均停留時(shí)間從100天減少到僅5.5天,,與未使用欺騙技術(shù)的企業(yè)相比,降低了91%,。

  核心能力:

  1,、針對(duì)客戶不同應(yīng)用場(chǎng)景的適應(yīng)性;

  2,、全方位部署的誘導(dǎo)攻擊能力,;

  3、全面的系統(tǒng),、應(yīng)用及場(chǎng)景偽裝和仿真能力,;

  4、實(shí)時(shí)的威脅分析檢測(cè)及響應(yīng)處置能力,;

  5,、高效的攻擊取證和溯源反制能力。

  關(guān)鍵挑戰(zhàn):

  1,、仿真能力和交互性與安全風(fēng)險(xiǎn)的平衡,;

  2、傳統(tǒng)蜜罐類欺騙防御,,仍屬于反應(yīng)式靜態(tài)技術(shù),,需要構(gòu)建多平臺(tái)融合的動(dòng)態(tài)防御能力;

  3,、針對(duì)與人工模擬,、合法訪問的高級(jí)攻擊行為,,亟需新一代欺騙防御技術(shù)發(fā)展及產(chǎn)品化。

  應(yīng)用場(chǎng)景:

  1,、攻防實(shí)戰(zhàn)演練,;

  2、內(nèi)網(wǎng)安全監(jiān)測(cè),;

  3,、龐大、管理成本較高的分布式網(wǎng)絡(luò),;

  4,、網(wǎng)絡(luò)流量加密、傳統(tǒng)安全檢測(cè)方式失效,;

  5,、海量告警、誤報(bào)率高,,亟須降噪的網(wǎng)絡(luò),。

  典型廠商:

  默安科技、永信至誠(chéng),、元支點(diǎn),、錦行科技、觀安,、長(zhǎng)亭科技,、安恒信息,、知道創(chuàng)宇,、衛(wèi)達(dá)信息



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。