报告解读:中国新一代终端安全市场洞察,2023

图片

报告解读

中国新一代终端安全市场洞察

·2023·

安全防御的“最前线”

01 混沌的企业安全

以下来自CSO们最关注的安全热点问题:

Q1我们如何看待当下泛化的终端安全,混合的IT环境企业面临的安全变化?

IDC:伴随着全球数字化转型的快速发展,企业 IT 系统发生了翻天覆地的变化,特别是在边缘创造和处理的数据量正在呈指数级增长。传统安全边界的消失,我们面对是更为宽泛的网络边界,而企业IT终端将成为这个新边界的最前沿。

据IDC 预测,到 2025 年 IoT 连接的设备数量将达到 519 亿,中国将达到 80 亿。全球 95%的企业同时使用公有云和私有云,88%的企业同时与 2 家以上云服务商合作,而混合 IT 环境面临最大挑战就是安全问题。

Q2终端已成为安全边界最前沿,如何看待各类新型安全威胁,及其发展态势?

IDC:我们看到,当下的企业安全面临了更多新型威胁:网络钓鱼攻击、无文件恶意软件、加密劫持、零日攻击、拒绝服务攻击、勒索软件等层出不穷。但勒索成为企业安全威胁“头号种子”,在调研的过程中我们也发现,终端设备是勒索软件攻击的主要入口点。勒索软件攻击主要利用终端设备的脆 弱点,这些脆弱点主要包括:Web 相关、移动介质、电子邮件附件、软件供应链、URL、内部人员人为等。

在 IDC 的调研样本中,2021 年有 51.7%的企业因遭受勒索软件攻击而支付了赎金,这个数字在 2022 年上升到了 63.7%。2021 年 70%以上的企业因勒索软件攻击导致了 1 天以上的业务中断,这个数字在 2022 年达到了 83%以上。

Q3数智双生时代下,安全与业务深度融合,对我们的安全管理能力提出了哪些新挑战?

IDC:首先,可以看到全球企业级终端安全受到重视程度持续提升。可以看到相同的趋势,即终端安全市场的增速远高于市场平均值。

其次,企业对于终端安全产品的要求仍在持续提高。IDC 调研 显示,企业级客户更改终端端点保护产品主要供应商的主要原因是“更高的安全功效(即自动阻止 更多威胁)”和“更少的误报警报”。

再次,在当前的数字化发展环境下,由于终端设备数量激增,加大了企业管理终端应用系统更新和安全补丁的难度。企业迫切需要对各类终端、操作系统统一管控,降低运维压力。

图片

2021 年整个终端安全市场规模为 6.39 亿美金,较前一年增速达到了 40%。而 IDC 预测到 2026 年,中国 IT 安全市场规模复合增长率为 18.8%。

02 破局之法 中国新一代终端安全

当下,全球的终端安全技术发展已经从 EPP 转向 EDR。但随着客户的需求在持续提升,IDC 看到在全球,特别是中国,终端安全能力大融合的趋势愈发明显。面对终端安全产品种类多、特性各异等现状,带来了定位终端问题难、管理复杂等诸多问题。IDC 结合全球的研究,在中国提出了中国新一代终端安全的理念。

中国新一代终端安全:通过检测和响应(例如阻止、移除或隔离)设备中所存在或正在执行的恶意代码和行为来保护个人计算设备(例如工作站/PC 和笔记本电脑)和移动设备(例如智能手机和平 板电脑)免受网络攻击。

图片

在IDC看来中国新一代终端安全应具备“四新双态”

1 新 —— 能力集成化

中国新一代终端安全产品融合了诸多的终端安全能力:包括但不限于 URL 过滤;设备、操作系统和应用程序控制的强化;终端安全管理;基于主机的防火墙和入侵检测功能的策略配置......同时,终端安全产品需要适配更为复杂的 IT 环境,并增强在多云环境中的统一管理能力。

2 新  ——  终端暴露面统一管控

中国新一代终端安全产品具有统一暴露面管控能力。终端不再是孤立存在,而是成为整 体防御体系中的一环,同时,新一代终端安全需具备关联分析各类检测风险能力,从而显性化并量化风险,让运维人员聚焦高优先级风险,让终端安全运维有序高效。

3 新  ——  检测智能化

中国新一 代终端安全融入 AI 技术,无论是 UEBA 还是警报关联、预测威胁建模,都需要 AI 的加持以提升相应的安全能力。利用 AIGC,加强对自然语言理解。以人机交互的方式,提 升管理员日常工作效率。

4 新  ——  检测响应框架持续优化

中国新一代终端安全产品的检测框架需具备多种关联分析算法;要具备精密编排和自动化响应的能力,终端安全产品更紧密地与 XDR 平台相融合;在一体化、全面化防护的同时,要优化对终端系统资源的影响,从而避免引起终端的卡顿,确保业务连续性。

双态:SaaS 模式+本地部署

03 TrustOne应需而生 颠覆而来

图片

面对不断演进的安全威胁

亚信安全新一代终端安全

TrustOne

创世而生

作为新一代终端安全TrustOne引入了先进的攻击面管理和创新的服务编排自动化能力,持续缩小暴露面,实现7*24 小时不间断监测,具备主动响应机制,大大降低终端风险。

有效识别已知、未知风险

通过威胁情报、攻防对抗、机器学习等方式,从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次,以 AI 智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne 融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻 断,帮助组织有效提升 MTTD&MTTR。

数智双驱时代,风险治理数字化

TrustOne 结合用户资产的重要程度、脆弱性指数和实时攻击指数,采用资产攻击面安全评估模型 “S =(100−Va ∗ Vi ∗ f(n)) ∗ Vf”,以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威 胁情报建议=修复优先级”,可以快速梳理出处置重点和优先级排序,从而让安全人员能够聚焦高危 风险事件,实现运维的全局可视。

一体化融合、自动化响应处置,将安全能力原子化

TrustOne 融合了防病毒、 虚拟补丁、EDR、桌管、SDP、网络准入等多项能力,同时覆盖了信创和非信创系统。TrustOne在减少资源占用的同时,极大提升运维效率。同时搭载精密编排能力、自动化处置策略、XDR联动可以更快速地应对威胁,提高效率,减少运维人员的 工作负担。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/316996.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

win11操作系统下eNSP 安装及使用

eNSP是华为出品的一款网络设备模拟软件,非常的好用。在这款软件面世之前,博主也曾经使用过思科或其他厂家的模拟软件,要么界面不友好,要么操作很繁琐,并且大部分软件的运行环境配置很复杂,费九牛二虎之力都…

【C语言】作用域 和 生命周期

🚩 WRITE IN FRONT 🚩 🔎 介绍:"謓泽"正在路上朝着"攻城狮"方向"前进四" 🔎🏅 荣誉:2021|2022年度博客之星物联网与嵌入式开发TOP5|TOP4、2021|2222年获评…

分布式系统架构设计之分布式数据存储的备份恢复和监控故障排查

七、数据备份和恢复 在分布式数据存储中,数据备份和恢复是保障数据存储系统可靠性和容灾性的重要组成部分。这里会给大家介绍关于数据备份和恢复的关键考虑: 数据备份策略 定期备份:设定定期的数据备份计划,根据业务需求选择合…

深入数组扩展应用

一、字符串反转 例如:‘123abc’----->‘cba321’ 字符串方法实现: var str 123abcvar reversFn function(str) {var newStr for (var i str.length - 1; i > 0; i--) {newStr str[i]}return newStr }console.log(reversFn(str));数组方法实现&#xf…

【通关喜报】腾讯云TDSQL TCP/TCE、云运维tcp 12月认证考试,全员过关,年终冲刺!

2023年12月23日云贝教育有6位学员参加了腾讯云TDSQL-TCP以及TCE认证考试。都取得非常好的成绩~下面我们来看一下各位同学的理论考试和上机考试成绩吧~

我用 Python 自动生成图文并茂的数据分析报告

reportlab是Python的一个标准库,可以画图、画表格、编辑文字,最后可以输出PDF格式。它的逻辑和编辑一个word文档或者PPT很像。有两种方法: 1)建立一个空白文档,然后在上面写文字、画图等; 2)建…

【银行测试】超细支付功能测试+测试点总结分析(详全)

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 1、支付功能怎么测…

新能源汽车@2023/24:卷价格、拼智能与生态战

【潮汐商业评论/原创】 2023年末尾,受到大众广泛热议的小米汽车发布会“姗姗来迟”,也为“乱战”中的2023新能源汽车市场画上了一个句号。 然而,在雷军整整三个小时看似平和的演讲与技术讲解中,实则在电机、智驾、智舱等核心技术…

vue3按钮点击频率控制

现有一个按钮&#xff0c;如下图 点击时 再次点击 刷新窗口再次点击 刷新窗口依然可以实现点击频率控制。 代码实现&#xff1a; <template><!--<el-config-provider :locale"locale"><router-view/></el-config-provider>--><el…

BERT(从理论到实践): Bidirectional Encoder Representations from Transformers【1】

预训练模型:A pre-trained model is a saved network that was previously trained on a large dataset, typically on a large-scale image-classification task. You either use the pretrained model as is or use transfer learning to customize this model to a given t…

深度生成模型之图像翻译GAN ->(个人学习记录笔记)

文章目录 深度生成模型之图像翻译GAN图像翻译的应用1. 风格迁移2. 数据增强3. 经典图像任务4. 内容创作5. 人脸图像编辑6. 人体图像编辑 图像翻译模型1. 有监督图像翻译模型2. 无监督图像翻译模型3. 多域图像翻译模型 深度生成模型之图像翻译GAN 图像翻译的应用 1. 风格迁移 …

基于PCA-WA(Principal Component Analysis-weight average)的图像融合方法 Matlab代码及示例

摘要&#xff1a; 高效地将多通道的图像数据压缩&#xff08;如高光谱、多光谱成像数据&#xff09;至较低的通道数&#xff0c;对提高深度学习&#xff08;DL&#xff09;模型的训练速度和预测至关重要。本文主要展示利用PCA降维结合weight-average的图像融合方法。文章主要参…