报告解读:中国新一代终端安全市场洞察,2023

news2024/11/25 20:46:27

图片

报告解读

中国新一代终端安全市场洞察

·2023·

安全防御的“最前线”

01 混沌的企业安全

以下来自CSO们最关注的安全热点问题:

Q1我们如何看待当下泛化的终端安全,混合的IT环境企业面临的安全变化?

IDC:伴随着全球数字化转型的快速发展,企业 IT 系统发生了翻天覆地的变化,特别是在边缘创造和处理的数据量正在呈指数级增长。传统安全边界的消失,我们面对是更为宽泛的网络边界,而企业IT终端将成为这个新边界的最前沿。

据IDC 预测,到 2025 年 IoT 连接的设备数量将达到 519 亿,中国将达到 80 亿。全球 95%的企业同时使用公有云和私有云,88%的企业同时与 2 家以上云服务商合作,而混合 IT 环境面临最大挑战就是安全问题。

Q2终端已成为安全边界最前沿,如何看待各类新型安全威胁,及其发展态势?

IDC:我们看到,当下的企业安全面临了更多新型威胁:网络钓鱼攻击、无文件恶意软件、加密劫持、零日攻击、拒绝服务攻击、勒索软件等层出不穷。但勒索成为企业安全威胁“头号种子”,在调研的过程中我们也发现,终端设备是勒索软件攻击的主要入口点。勒索软件攻击主要利用终端设备的脆 弱点,这些脆弱点主要包括:Web 相关、移动介质、电子邮件附件、软件供应链、URL、内部人员人为等。

在 IDC 的调研样本中,2021 年有 51.7%的企业因遭受勒索软件攻击而支付了赎金,这个数字在 2022 年上升到了 63.7%。2021 年 70%以上的企业因勒索软件攻击导致了 1 天以上的业务中断,这个数字在 2022 年达到了 83%以上。

Q3数智双生时代下,安全与业务深度融合,对我们的安全管理能力提出了哪些新挑战?

IDC:首先,可以看到全球企业级终端安全受到重视程度持续提升。可以看到相同的趋势,即终端安全市场的增速远高于市场平均值。

其次,企业对于终端安全产品的要求仍在持续提高。IDC 调研 显示,企业级客户更改终端端点保护产品主要供应商的主要原因是“更高的安全功效(即自动阻止 更多威胁)”和“更少的误报警报”。

再次,在当前的数字化发展环境下,由于终端设备数量激增,加大了企业管理终端应用系统更新和安全补丁的难度。企业迫切需要对各类终端、操作系统统一管控,降低运维压力。

图片

2021 年整个终端安全市场规模为 6.39 亿美金,较前一年增速达到了 40%。而 IDC 预测到 2026 年,中国 IT 安全市场规模复合增长率为 18.8%。

02 破局之法 中国新一代终端安全

当下,全球的终端安全技术发展已经从 EPP 转向 EDR。但随着客户的需求在持续提升,IDC 看到在全球,特别是中国,终端安全能力大融合的趋势愈发明显。面对终端安全产品种类多、特性各异等现状,带来了定位终端问题难、管理复杂等诸多问题。IDC 结合全球的研究,在中国提出了中国新一代终端安全的理念。

中国新一代终端安全:通过检测和响应(例如阻止、移除或隔离)设备中所存在或正在执行的恶意代码和行为来保护个人计算设备(例如工作站/PC 和笔记本电脑)和移动设备(例如智能手机和平 板电脑)免受网络攻击。

图片

在IDC看来中国新一代终端安全应具备“四新双态”

1 新 —— 能力集成化

中国新一代终端安全产品融合了诸多的终端安全能力:包括但不限于 URL 过滤;设备、操作系统和应用程序控制的强化;终端安全管理;基于主机的防火墙和入侵检测功能的策略配置......同时,终端安全产品需要适配更为复杂的 IT 环境,并增强在多云环境中的统一管理能力。

2 新  ——  终端暴露面统一管控

中国新一代终端安全产品具有统一暴露面管控能力。终端不再是孤立存在,而是成为整 体防御体系中的一环,同时,新一代终端安全需具备关联分析各类检测风险能力,从而显性化并量化风险,让运维人员聚焦高优先级风险,让终端安全运维有序高效。

3 新  ——  检测智能化

中国新一 代终端安全融入 AI 技术,无论是 UEBA 还是警报关联、预测威胁建模,都需要 AI 的加持以提升相应的安全能力。利用 AIGC,加强对自然语言理解。以人机交互的方式,提 升管理员日常工作效率。

4 新  ——  检测响应框架持续优化

中国新一代终端安全产品的检测框架需具备多种关联分析算法;要具备精密编排和自动化响应的能力,终端安全产品更紧密地与 XDR 平台相融合;在一体化、全面化防护的同时,要优化对终端系统资源的影响,从而避免引起终端的卡顿,确保业务连续性。

双态:SaaS 模式+本地部署

03 TrustOne应需而生 颠覆而来

图片

面对不断演进的安全威胁

亚信安全新一代终端安全

TrustOne

创世而生

作为新一代终端安全TrustOne引入了先进的攻击面管理和创新的服务编排自动化能力,持续缩小暴露面,实现7*24 小时不间断监测,具备主动响应机制,大大降低终端风险。

有效识别已知、未知风险

通过威胁情报、攻防对抗、机器学习等方式,从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次,以 AI 智能引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。最后,针对黑客攻击链的每个阶段,不同的攻击手段,TrustOne 融合了各种防护能力,从而及时检测已知和未知威胁,并能实时阻 断,帮助组织有效提升 MTTD&MTTR。

数智双驱时代,风险治理数字化

TrustOne 结合用户资产的重要程度、脆弱性指数和实时攻击指数,采用资产攻击面安全评估模型 “S =(100−Va ∗ Vi ∗ f(n)) ∗ Vf”,以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威 胁情报建议=修复优先级”,可以快速梳理出处置重点和优先级排序,从而让安全人员能够聚焦高危 风险事件,实现运维的全局可视。

一体化融合、自动化响应处置,将安全能力原子化

TrustOne 融合了防病毒、 虚拟补丁、EDR、桌管、SDP、网络准入等多项能力,同时覆盖了信创和非信创系统。TrustOne在减少资源占用的同时,极大提升运维效率。同时搭载精密编排能力、自动化处置策略、XDR联动可以更快速地应对威胁,提高效率,减少运维人员的 工作负担。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1354802.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

竞赛保研 基于机器视觉的手势检测和识别算法

0 前言 🔥 优质竞赛项目系列,今天要分享的是 基于深度学习的手势检测与识别算法 该项目较为新颖,适合作为竞赛课题方向,学长非常推荐! 🧿 更多资料, 项目分享: https://gitee.com/dancheng…

Swift并发的结构化编程

并发(concurrency) 早期的计算机 CPU 都是单核的,操作系统为了达到同时完成多个任务的效果,会将 CPU 的执行时间分片,多个任务在同一个 CPU 核上按时间先后交替执行。由于 CPU 执行速度足够地快,给人的错觉…

TDengine 荣获 2023 Frost Sullivan 客户价值领导力奖

近日,TDengine 被国际知名咨询公司沙利文(Frost & Sullivan)评为全球最佳工业数据管理解决方案,赢得了 2023 年客户价值领导力奖(Frost & Sullivan duoxie),该奖项重点关注引领行业创新…

S32K312软件看门狗之Software Watchdog Timer (SWT)

S32DS的SDK中提供了Wdg,是属于MCAL层的,配置有点复杂,还需要以来Gpt、Mcu和Platform框架里的东西,配置到已经开发好的工程中还容易出现配置问题。本文主要讲解Software Watchdog Timer (SWT)的软件看门狗配置和使用示例&#xff0…

易点易动固定资产管理系统:集成飞书,助力企业全生命周期固定资产管理

易点易动固定资产管理系统:集成飞书,助力企业全生命周期固定资产管理 在现代商业环境中,固定资产管理对企业的运营和发展至关重要。为了提高管理效率和降低成本,我们引入了易点易动固定资产管理系统,该系统集成了飞书&…

技术学习|CDA level I 描述性统计分析(数据的描述性统计分析)

技术学习|CDA level I 描述性统计分析(数据的描述性统计分析) 数据的描述性统计分析常从数据的集中趋势、离散程度和分布形态3个方面进行。 一、集中趋势 集中趋势是指数据向其中心值靠拢的趋势。测量数据的集中趋势,主要是寻找其中心值。…

聚“工匠”建“双城”,《天府工匠》第二季如何为“双城经济圈”助力?

文|新熔财经 作者|和花 被火烧过破损不堪,还受了潮粘连在一起的古籍书页,如何快速被修复?直径只有0.05—0.07毫米的头发丝上,如何清晰不粘连雕刻出“心无旁骛”,还要确保头发丝不断裂&#xf…

Sectigo泛域名https证书有什么用

Sectigo旗下有泛域名https证书实现了同时为多个域名网站提供安全加密服务,虽然将域名网站的类型限制在了域名以及域名旗下的二级子域名中。Sectigo旗下的泛域名https证书分为DV基础型和OV企业型,提高了https证书对各个场景的适配。今天就随SSL盾小编了解…

主流桌面浏览器Chrome,FireFox和Edge等如何禁用弹出式窗口阻止程序,这里有详细步骤

为什么你想知道如何禁用浏览器中的弹出式窗口阻止程序?毕竟,弹出式窗口是网络的祸害:显示烦人的广告、虚假的安全消息和其他刺激,会分散你的浏览注意力,甚至可能包含恶意代码。 所有主要的桌面浏览器现在都默认阻止弹出式窗口,那么你到底为什么要取消阻止这些害虫呢?事…

自制数据库空洞率清理工具-C版-02-EasyClean-V1.1(支持南大通用数据库Gbase8a)

一、环境信息 名称值CPUIntel(R) Core(TM) i5-1035G1 CPU 1.00GHz操作系统CentOS Linux release 7.9.2009 (Core)内存3G逻辑核数2Gbase8a版本8.6.2-R43.34.27468a27EasyClean版本V1.1 二、简述 工作和兴趣相结合的产物,既能更好的完成工作,也能看看自…

springCould中的Hystrix【上】-从小白开始【7】

目录 1.简单介绍❤️❤️❤️ 2.主要功能 ❤️❤️❤️ 3.正确案例❤️❤️❤️ 4.使用jmeter压测 ❤️❤️❤️ 5.建模块 80❤️❤️❤️ 6.如何解决上面问题 ❤️❤️❤️ 7.对8001进行服务降级❤️❤️❤️ 8.对80进行服务降级 ❤️❤️❤️ 9.通用降级方法❤️❤️…

win10提示“KBDSF.DLL文件缺失”,游戏或软件无法启动运行,快速修复方法

很多用户在日常使用电脑的时候,或多或少都遇到过,在启动游戏或软件的时候,Windows桌面会弹出错误提示框“KBDSF.DLL文件缺失,造成软件无法启动或运行,请尝试重新安装解决”。 首先,先来了解DLL文件是什么&a…

【计算机毕业设计】SSM场地预订管理系统

项目介绍 本项目分为前后台,前台为普通用户登录,后台为管理员登录; 用户角色包含以下功能: 按分类查看场地,用户登录,查看网站公告,按分类查看器材,查看商品详情,加入购物车,提交订单,查看订单,修改个人信息等功能。 管理员角…

急急急!直接从压缩包打开文件,保存后再打开却找不到了怎么办???

这是我今天发生的蠢事,好险,改了一个上午的word文档,因为word突然未响应,强制关闭后再打开word文档找不到了才想起来自己没有解压缩就。。。。 !!!!!!&#…

绿色环保之选:探索智慧公厕公司厂家的可持续发展策略

随着城市化的不断推进,如何在城市中创造更为宜居的环境成为了当今社会亟待解决的问题。在这个背景下,智慧公厕公司厂家应运而生,不仅通过引入创新技术提升了公共卫生水平,更以其独特的可持续发展策略成为了绿色环保之选。 符合智慧…

未来十年不变的AI是什么?吴恩达等专家关于2024年AI发展趋势的预测

随着2024年的到来,人工智能领域正迎来前所未有的变革和发展。从深度学习到自然语言处理,AI技术的每一个分支都在经历着快速的进步。在这个关键的时刻,业界专家们提出了对未来趋势的深刻洞察,预测了将形成AI发展主流的关键方向。智…

DolphinScheduler实际应用

前言 最近公司新启动了一个项目,然后领导想用一下新技术,并且为公司提供多个大数据调度解决方案,我呢就根据领导要求调研了下当前的开源调度工具,最终决定采用DolphinScheduler, 因此研究了一下DolphinScheduler &…

JSON网络令牌JWT

1.什么是身份验证 日常生活中的身份验证的场景: 比如进入公司的大楼时,需要携带工牌;打卡上班时,需要指纹识别;打开工作电脑时,需要输入密码。 2. 什么是 JSON 网络令牌? JSON Web Token (JWT) 是一个开…

大数据技术在民生资金专项审计中的应用

一、应用背景 目前,针对审计行业,关于大数据技术的相关研究与应用一般包括大数据智能采集数据技术、大数据智能分析技术、大数据可视化分析技术以及大数据多数据源综合分析技术。其中,大数据智能采集数据技术是通过网络爬虫或者WebService接…

【数据结构和算法】小行星碰撞

其他系列文章导航 Java基础合集数据结构与算法合集 设计模式合集 多线程合集 分布式合集 ES合集 文章目录 其他系列文章导航 文章目录 前言 一、题目描述 二、题解 2.1 什么情况会用到栈 2.2 方法一:模拟 栈 三、代码 3.1 方法一:模拟 栈 四…