国内威胁情报市场现状
时间:2022-04-12 16:15:02 | 来源:行业动态
时间:2022-04-12 16:15:02 来源:行业动态
从国内安全市场来看,专门从事威胁情报的企业和机构其实并不多,目前在Gartner发布的《2017全球威胁情报市场指南》中只有微步在线一家中国企业入选。对此,微步在线CEO薛锋十分感慨的说,三年前,我们在做威胁情报考时虑更多的还是战略层面上的重要性、产业价值、市场需求等宏观问题。但短短三年过去,现在已经到了落地和实战的阶段,最初的时候很多具体场景、产品形态(SaaS还是API)并没有过多的考虑,但通过和用户不断的接触,从最早期提供外部搜索界面到提供API,再到今天提供软件和硬件产品,这其实是一个不断摸索的过程。未来可能还会有其他产品形态,但这都要基于和客户的不断交流与摸索中去总结经验。
微步在线CEO薛锋
薛锋还指出,以前大家不是靠情报去对抗,而主要靠防火墙,这种方式比较被动。后来有了大数据,整体上安全开始向主动防御的方向发展,包括监控、探针和数据等手段能够把攻击者的行为记录下来并做关联分析,这才是最核心的技术。现在看很多传统公司也在做威胁情报,这是一件好事,我们看美国大的IT公司当中没有哪个公司不做威胁情报,比如FireEye、CrowdStrike都不是传统的情报公司,但他们都被权威机构评选为最佳的情报公司,他们都在用情报作为一种驱动力改变现有的产品,这是一个大趋势,也是推动产业及不同公司之间结合的一个支撑点,能够把大家串联起来一起来做威胁情报这项事业。
因此,微步在线连续两年主办网络安全分析与情报大会,秉承着中立、客观、开放的原则,邀请来自政府机关、金融、互联网、安全等各个领域的一线安全专家,分享企业信息安全和威胁分析研究成果和落地实战案例,畅谈企业信息安全建设与威胁分析的发展趋势,对网络防护与威胁情报驱动的新一代网络安全技术进行多点发散的深度剖析。
在近期举报的2018网络安全分析与情报大会上,多位专家分享了现阶段网络安全防护的重点和威胁情报的需求与应用图景。在当今网络环境下,要如何建立信息安全体系?来自中国人民银行的吕毅认为,应当多方考虑、评估信息安全的价值,从而进行价值的落地和体系的建设,重要的是要让风险被充分认识,并凭借对风险的处置能力和业务的保障力取得更多信任。来自中国农业银行的李强则提出,企业信息安全的建设要与业务相配套,确立安全目标和安全总体模式,建立流程标准、定期运行检查。信息安全管理的对象应当分为四大类:业务、应用的建设和运行、IT基础设施、实体安全。
而在威胁情报的应用上,多名专家不约而同地表示,威胁情报能够增加信息覆盖的维度,让平面的信息变得立体可见,应用威胁情报就是知己知彼的过程。而威胁情报可以帮助企业加速对行业中新型威胁的布防速度和能力,因此威胁情报应当体现出高效、准确、具有可执行性等特性,此外,有了威胁情报后,还应当以强力的运营团队与之配合。
在薛锋看来,虽然国内信息安全产业发展比美国要滞后一些,但从整体增速来看却很快,当大数据、人工智能和云计算等新技术在网络安全中充分发挥作用后,未来国内肯定会出现几家千亿级别的安全情报企业。