2021年,我國相繼發(fā)布并實(shí)施包括《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》在內(nèi)的多部網(wǎng)絡(luò)安全��、數(shù)據(jù)安全相關(guān)法律條例��,進(jìn)一步彰顯了我國對于網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全的重視��,強(qiáng)化了對相關(guān)領(lǐng)域的監(jiān)管�。同時(shí)�,業(yè)務(wù)上云、遠(yuǎn)程辦公��、高彈性IT架構(gòu)等業(yè)務(wù)需求成為疫情防控新常態(tài)下企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的重要組成部分��。在此場景下,企業(yè)需要部署越來越多的安全產(chǎn)品和工具����,以應(yīng)對網(wǎng)絡(luò)邊界泛化、惡意威脅激增��、法律合規(guī)監(jiān)管等棘手問題�����。但由于企業(yè)缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員�����,面對每天海量的網(wǎng)絡(luò)威脅告警信息以及亟待處置的安全事件���,安全負(fù)責(zé)人往往分身乏術(shù)�,無的放矢���。
因此,以“網(wǎng)絡(luò)安全分析���、情報(bào)�、響應(yīng)和編排(AIRO)”為核心構(gòu)建的態(tài)勢感知解決方案,成為眾多企業(yè)���,尤其是中大型企業(yè)的首要選擇�����。態(tài)勢感知作為主動安全防御體系的“智慧大腦”�,在企業(yè)整體網(wǎng)絡(luò)安全中正在起到越來越關(guān)鍵的作用��。
市場現(xiàn)狀點(diǎn)評:
經(jīng)過近兩年的技術(shù)積淀和市場打磨����,目前國內(nèi)市場對于態(tài)勢感知的核心作用以及應(yīng)該具備的主要功能已經(jīng)有了比較清晰的認(rèn)識,主要的態(tài)勢感知解決方案提供商也已經(jīng)基本解決了功能有無的問題���,但技術(shù)先進(jìn)性和成熟度仍然存在差異�����。
l 安全信息全面�、實(shí)時(shí)的獲取和分析是實(shí)現(xiàn)態(tài)勢感知的關(guān)鍵
安全廠商正在力爭通過更自動化的手段實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備����、安全設(shè)備���、終端以及網(wǎng)絡(luò)流量分析中安全信息的獲取,并結(jié)合威脅情報(bào)進(jìn)行安全事件的關(guān)聯(lián)分析和溯源�����。
l 自動化編排與響應(yīng)能力成為態(tài)勢感知解決方案提供商能力差距的重要體現(xiàn)
態(tài)勢感知的編排與響應(yīng)能力不再僅僅局限于設(shè)備一鍵阻斷���、添加黑白名單等簡單操作�����,而是更多的與企業(yè)真實(shí)業(yè)務(wù)結(jié)合���,制定規(guī)范化、流程化��、協(xié)作化的高價(jià)值編排與響應(yīng)能力���。
l 態(tài)勢感知平臺與其他安全產(chǎn)品的對接仍然缺乏統(tǒng)一接口
部分安全廠商正在通過“能力中臺化”��、開放式API等方式提升態(tài)勢感知與第三方產(chǎn)品對接的標(biāo)準(zhǔn)化水平��,但短期內(nèi)廠商的產(chǎn)品和平臺缺乏相對統(tǒng)一接口的問題仍將普遍存在�,尤其是中大型態(tài)勢感知項(xiàng)目的定制開發(fā)需求很難避免�����。
l 安全運(yùn)營服務(wù)成為發(fā)展方向
安全廠商越來越重視產(chǎn)品在企業(yè)的實(shí)際應(yīng)用情況���,力爭幫助企業(yè)實(shí)現(xiàn)實(shí)戰(zhàn)化安全運(yùn)營����,同時(shí)提升客戶粘性����。雖然目前的安全運(yùn)營服務(wù)仍然以本地托管方式為主,但SaaS化和遠(yuǎn)程托管的態(tài)勢感知運(yùn)營中心已經(jīng)成為廠商重要產(chǎn)品規(guī)劃����。
l “網(wǎng)絡(luò)安全分析、情報(bào)��、響應(yīng)�、編排”能力仍將是態(tài)勢感知的發(fā)展核心。
安全廠商不斷加大在先進(jìn)技術(shù)領(lǐng)域的資源投入�,大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等技術(shù)已經(jīng)廣泛應(yīng)用到態(tài)勢感知的眾多功能組件中����,顯著提升了態(tài)勢感知平臺安全防護(hù)的主動性�、準(zhǔn)確性�、及時(shí)性。
IDC中國網(wǎng)絡(luò)安全市場研究經(jīng)理趙衛(wèi)京認(rèn)為:“近幾年���,態(tài)勢感知解決方案受到中國網(wǎng)絡(luò)安全市場的持續(xù)關(guān)注����,并成為驅(qū)動中國IT安全市場快速增長的重要因素之一�����。經(jīng)過大量項(xiàng)目的不斷打磨��,無論是企業(yè)級客戶還是技術(shù)提供商都對態(tài)勢感知的核心能力和應(yīng)有價(jià)值有了更清晰和理性的認(rèn)識�����,基于安全分析�����、情報(bào)、響應(yīng)和編排能力構(gòu)建的態(tài)勢感知解決方案正在成為眾多企業(yè)主動安全防御體系的“智慧大腦”�����。同時(shí)���,安全運(yùn)營服務(wù)在態(tài)勢感知整體方案中起到重要作用,尤其是對于缺少自有網(wǎng)絡(luò)安全運(yùn)營團(tuán)隊(duì)的企業(yè)來說����,根據(jù)自身網(wǎng)絡(luò)和業(yè)務(wù)屬性選擇適合的安全服務(wù)模式進(jìn)行態(tài)勢感知平臺的托管運(yùn)營是一個(gè)明智的選擇,專業(yè)的安全服務(wù)人員能夠更準(zhǔn)確分析和更快速處置安全事件�����,充分發(fā)揮平臺能力��?!?/p>
