二、 这个时代没有船坚炮利,只有万物生长
时间:2022-04-20 14:27:01 | 来源:行业动态
时间:2022-04-20 14:27:01 来源:行业动态
显然盲目恐慌是不明智的,在惊叹美国威胁情报市场的成熟速度之后,我们应当先来看看这些排头兵们都在哪些更细分的赛道上。
CrowdStrike,Active Defense(主动防御)理念的提出者和践行者,针对APT攻击,CrowdStrike选择基于云和从sensor上采集的企业内部数据,来对攻击者进行追踪溯源,后来又将威胁情报与终端防护相结合,旗下的主要产品平台Falcon已经涵盖了态势感知、安全智能、EDR、安全狩猎、DNS防护等功能。可以看出,CrowdStrike将威胁情报产品化的路径是横向扩展,成长路径也基本是教科书般的逐梦安全圈。
而本文开篇的主角Anomali的路线又略有不同。相较CrowdStrike,Anomali的产品线更加紧凑,围绕威胁情报云衍生出检测平台、管理平台、情报订阅等服务,产出的威胁情报类型也以TAXII和STIX等可机读情报为主,周度的通告类威胁情报报告为辅。
Digital Shadow如其名字,关注阴影中的动向。他们更擅长追踪深网、暗网的威胁情报,以保护公司的业务和声誉。ThreatConnect也以威胁情报本身为出发点,衍生出TIP、TC Manage、开放性社区等产品线路。
同样被Google投资的Recorded Future在2017年10月底完成了E轮融资,主打开源威胁情报;而谷歌早在2012年,还收购了另外一家威胁情报公司Virus Total。
看似威胁情报市场已经被这些公司堵得密不透风了?答案是:NO!
2017年Ponemon Institute公司发布的报告中,有一组十分有意思的数据:
43%的受访者认为其组织对威胁的追踪是有效的,41%的受访者肯定其组织使用威胁情报的能力,但是,认为威胁情报对其组织的安全使命中做出了贡献的受访者达到了86%,认同威胁情报在其组织的安全体系中占到重要地位的受访者也达到了84%。
SANS在2017年发布的《2017年网络威胁情报现状调研报告》中也能够看到同样的趋势:
在情报对于安全方面的提升能力上,19%的受访者认为在阻止和检测方面可以提升50%~75%,在响应方面,18%的受访者认为可以提升11%~25%或者26%~50%。只有0.5%的受访者认为不能提升。
因此,纵观整个威胁情报市场,正好处在一个资本点头、市场打开、产品打磨的蓄水期,目前的市场总容量是几十亿美金,但根据Gartner的《全球威胁情报市场指南》,这个市场的增速一直保持在60%以上,而且到2020年,全球范围内应用了威胁情报的大型公司将从2017年的1%增长到15%。
今年已经是2018年了,童鞋们。
市场增长快的背后是网络环境的严峻。威胁情报的从业者们十分清楚,他们要拳拳到肉搏斗的是团伙作案的攻击者们,而非同行。他们应当庆幸这不是一个拼得你死我活的行业,或者说,很长一段时间内都不会是。眼下的威胁情报市场,将迎来一波前所未有的万物生长。