Gartner最新报告:奇安信领跑八大赛道

时间:2024-08-14 作者:奇安信集团

分享到:

    “企业正在投资数字创新,如生成式人工智能,然而数字投资带来了新的攻击面,需要一套新的保护。”日前,Gartner发布《Hype Cycle™ for Security in China, 2024》(简称《报告》),“建议企业首席信息官或相应管理者,在安全投资增加和预算限制并存的情况下,采用报告中的安全技术实践。”

    本期报告中,奇安信除再次入围攻击面管理ASM、软件组成分析SCA、安全服务边缘SSE、IoT身份认证、安全接入服务边缘SASE五大领域外,同时入选零信任网络访问ZTNA、数据安全平台DSP、安全信息和事件管理SIEM三大领域代表供应商(Sample Vendors)。

    1  技术萌芽期:数据安全平台正在走向顶峰

    Gartner表示,“DSP显著提高了对数据及其使用情况的可见性和控制力,例如,与数据处理、共享/交换行为相关的内容,而不仅仅是狭义上与隐私相关的合规目标。因此,它使组织能够真正保护其数据,其可见性和控制性的增加使个人、组织和政府之间的数据流更加安全,并促进了国家数字经济和人工智能发展计划的实施。”

    奇安信数据安全管控平台整合奇安信强大的数据识别、威胁检测、风险分析与处置能力,帮助政企客户进行数据资产发现、分类分级、流动监测、安全告警分析与联动响应处置,构建数据安全的全方位态势感知与动态防护,全面满足合规管理要求,有效防护数据安全风险。产品具有四大特点:看清数据全貌,数据分布摸得清;全面监测发现,数据流动看得见;丰富安全策略,数据异常能感知;多种处置手段,风险事件管得住。

    2  期望膨胀期: 引起足够的关注和兴趣

    经过一年的发展,攻击面管理(ASM)、软件组成分析(SCA)已经从萌芽期发展到期望膨胀期。Gartner看到,“中国的数字化格局的迅速扩大导致数字资产的数量和复杂性空前增加……有效的攻击面管理能够通过主动识别和解决攻击者的潜在入口点降低这些风险。”同时,开源组件在中国软件开发中的流行凸显了SCA的重要性。

    攻击面管理领域,奇安信产品主要包括网络资产攻击面管理系统(CAASM)及自动化渗透测试系统(代号“加特林”)。CAASM以多源资产数据融合分析为核心能力,通过对接企业安全系统、网络设备、IT基础设施,对资产、风险、策略、业务、网络、组织、人员等类型数据进行融合和关联,构建时空动态的资产地图。加特林能够模拟攻击者,自动化执行完整的攻击面收集及渗透测试流程——从信息收集、漏洞探测,到权限维持、横向渗透等步骤,帮助客户有效发现外部暴露的攻击面并修复安全漏洞、强化安全防御体系。

    软件组成分析方面,奇安信开源卫士通过智能化数据收集引擎在全球范围内获取开源软件信息及其相关漏洞信息,利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能,帮助用户掌握开源软件资产信息,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,保障企业交付更安全的软件。

    3 泡沫破裂期:不再炒作进入务实阶段

    根据Gartner的最新评估,安全访问服务边缘(SASE)、安全服务边缘(SSE)、IoT身份验证被归于泡沫破裂期。我们认为,这意味这些技术不再是市场上的热门炒作话题,而是进入一个更加务实和实际应用的阶段,正在展现出它们在实际业务环境中的价值和潜力。

    奇安信Q-SASE采用安全能力云服务化架构,基于一体化安全管理运营服务平台,实现互联网访问、内网应用访问、远程办公等多场景下的安全能力全面防护,以及集中的安全管理和统一运营;集合了SD-WAN、云安全资源池(NGFW、IPS、SWG、DLP、WAF、终端安全等)、零信任等多维度能力,形成整体性解决方案,将原有的安全产品建设交付模式转变为安全服务化模式,为众多的企业和政府客户提供了端网云协同的全程安全访问保障,实现了“云、网、安”三方全面融合。

    在Q-SASE架构基础上,奇安信SSE采用安全代理网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)对Web、云服务和应用程序的远程访问实现有效保护。安全代理网关(SWG)提供全面的网站、应用服务流量检查能力及Web安全防护能力,以及敏感数据识别、动态脱敏、网页水印和文档水印等多层级网络安全防护功能,构建Web双向安全保障。

    IoT身份验证方面,奇安信为帮助政企客户营造可信物联网环境,推出了奇安信物联网安全准入系统(IoT-NAC)。系统通过安全合规检查及网络访问授权控制等机制,基于主被动分析技术,对设备状态异常、网络行为异常、存在弱口令等情况,进行安全性合规检查,协助用户对网络内违规设备及时进行响应并快速处置,提升物联网及设备抵抗入侵的能力,提高物联网设备整体的安全合规水平。

    4  稳步上升期:价值被认可开始广泛应用

    Gartner认为,这一阶段,“零信任网络访问(ZTNA)、安全信息和事件管理(SIEM)技术已经成熟,这些创新是由中国越来越多地采用零信任策略、数据安全倡议和安全运营中心(SOCs)推动的。”

    奇安信零信任网络访问系统(ZTNA)以数据资产为中心,遵循奇安信零信任“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力,覆盖身份、设备、网络、应用、数据等维度,通过动态访问控制机制,持续优化访问策略,有效缓解各类访问风险。作为国内零信任安全的首倡者,奇安信牵头制定我国首个零信任国家标准《网络安全技术 零信任参考体系架构》(GB/T 43696-2024),已正式发布。

    安全信息和事件管理方面,奇安信NGSOC以大数据平台为基础,通过收集多元、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,帮助政企客户持续监测网络安全态势,实现从“被动防御”向“积极防御”的进阶,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。奇安信近年来不断通过创新技术,持续构建NGSOC核心竞争力,关键能力已达到国际主流水平,这也是奇安信能够上榜2024年Gartner®安全信息与事件管理魔力象限的原因。

    《报告》中Gartner提到,“国内企业在2024年将面临持续的预算限制,超过一半(55%)的企业IT预算保持不变或有所减少”,“因此,组织需要优化的方法来实施安全性,以平衡新技术的采用和预算限制”。

    Gartner, Hype Cycle for Security in China, 2024, 6 August 2024

    声明

    GARTNER 和HYPE CYCLE是 Gartner,Inc.和/或其附属公司在美国和国际上的注册商标和服务标志,经许可在此使用。保留所有权利。Gartner 不认可其研究出版物中描述的任何供应商、产品或服务,也不建议技术用户仅选择具有最高评级或其他称号的供应商。Gartner 研究出版物包含 Gartner 研究机构的意见,不应被解释为事实陈述。Gartner 不承担与本研究有关的所有明示或暗示的保证,包括对适销性或特定用途适用性的任何保证。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们