关键词:
美国时间2017年3月14日,Gartner发表了一篇题为《Gartner Says Detection and Response is Top Security Priority for Organizations in 2017》的新闻稿。文章摘录了《Market Insight: Security Market Transformation Disrupted by the Emergence of Smart, Pervasive and Efficient Security市场洞察:安全市场转型正被新兴的智能化、普适化和高效化安全所颠覆》报告中的观点,表示,2017年企业将改变他们的安全支出战略,从仅采取阻止(prevent)措施而转向更侧重于检测和响应。预计2017年全球信息安全的支出将达到900亿美元,相比2016年增加7.6%,到2020年将突破1130亿美元。到2020年,用于增强检测和响应能力的支出预计将成为安全采购者的关键优先事项。
这个报告的研究结论与2013年5月份Gartner发表的题为《Gartner Prevention Is Futile in 2020_ Protect Information Via Pervasive Monitoring and Collective Intelligence》报告主旨思想一致,也与2014年2月份发表的题为《Designing an Adaptive Security Architecture for Protection From Advanced Attacks》的报告中的核心内容一脉相承。Gartner将阻止、检测、响应、预测四个阶段合在一起称之为“自适应安全架构”。
ZDNet有这篇文章的翻译稿。我根据自己的认识修订了其中的一些翻译用词,修订后的内容如下:
Gartner首席研究分析师Sid Deshpande表示:“向检测以及响应方法的转变,覆盖人、流程和技术等因素,将在未来五年成为安全市场增长的主要推动力。不过这并不意味着阻止就不重要了,或者首席信息安全官(CISO)将放弃阻止安全事件,而是发出了一个明确的信息,单纯阻止是徒劳的,除非将其与检测和响应能力捆绑起来。”
Denshpande表示,技能的短缺进一步推动了安全服务方面的支出。由于近几十年来阻止性方法一直是最常用的战术,很多企业机构在检测和响应战略方面缺乏成型的知识体系。技能组合是稀缺的,因此引导企业机构从安全顾问、可管理安全服务提供商(MSSP)以及外包商那里寻求帮助是很有市场的。
试图更好地检测和响应安全事件的需求也催生了新的安全产品细分市场,例如欺骗、端点检测和响应(EDR)、软件定义隔离(SDS)、云访问安全代理(CASB)、用户和实体行为分析(UEBA)。这些新的细分市场创造了新的支出,同时也在抢占现有的细分市场(诸如数据安全、企业保护平台(EPP)网络安全、安全信息和事件管理(SIEM))的支出。
在服务方面,专有的可管理检测和响应(MDR)服务的出现是对传统MSSP的一个威胁。安全市场中越来越多解决检测和响应的单点解决方案,正在给CISO和安全经理们带来混乱和如何管理的问题,推动着在能够更好地与相邻市场相集成的管理平台和服务的支出增长。
随着企业转向将阻止与新兴的检测和响应平衡考虑的方法,CISO也改变了衡量安全战略是否成功的标准。所有安全投资都是基于其对改变现有观念的贡献大小来度量的。即便那些阻断性安全控制机制——例如EPP、防火墙、应用安全和防入侵系统(IPS)——都被加以改造,以便向安全运营、分析和报告平台(SOAR)注入更多智能。
Gartner研究总监Lawrence Pingree表示:“除了威胁阻止和阻断,CISO们还在从快速控制损失能换来多少业务价值的视角积极商讨安全战略投资回报(ROI)问题。对于CISO来说,这其中关键推动力是对安全基础设施的可见性,以便在发生安全事件的时候更好地做出决策。这种可见性让他们在与董事会、CFO、CEO讨论安全计划的方向时更有战略性、更加风险导向。”
【参考】
认识xdr-扩展威胁检测与响应平台
...18年由PaloAlto首席技术官NirZuk提出,2020-2021年连续入选Gartner端点安全、安全运营技术成熟度曲线,目前处于创新启动期。XDR全名是ExtendedDetectionandResponse(扩展检测和响应),因为缩写与EDR重名了,所以就取... 查看详情
gartner:2017年11大信息安全技术(解读版)
在2017年6月份举办的第23届Gartner安全与风险管理峰会上,Gartner的Fellow——NeilMcDonald发布了2017年度的11个最新最酷的信息安全技术,比往年的10大技术多了一项。以往都是通过互联网了解Gartner的各种信息和报告。这次,本人有幸亲... 查看详情
gartner发布2022-2023年八大网络安全趋势预测,零信任是起点,法规覆盖更广
Gartner近日公布的网络安全重要趋势预测显示:高管绩效评估将越来越多地与网络风险管理能力挂钩;未来三年内,全球近三分之一的国家将通过立法对勒索软件应对措施进行规范;安全平台整合将保障企业机构即... 查看详情
manageengine(log360)连续三年获gartner认可
...8日-实时IT管理公司ManageEngine今天宣布,它已获得认可于Gartner2018安全信息和事件管理魔力象限(SIEM)。这是ManageEngine的SIEM解决方案Log360连续三年在本报告中被提名。有关完整报告的免费副本,请访问www.manageengine.com/log-management/g... 查看详情
响应网络安全事件的三个必备工具
从Gartner披露的信息来看,2021年发生的安全事件平均违规成本达到了17年以来的峰值。值得注意的是,安全事件中10%是由勒索软件引起,预计这一占比将在2022年继续增加。为了更好应对网络安全威胁,安全与风险... 查看详情
入侵和攻击模拟(bas)实践
一、前言 在2017年Gartner定义了BAS入侵和攻击模拟这个类别。在Gartner的定义中,BAS(BreachandAttackSimulation)是通过不断模拟针对不同资产的攻击,验证安全防护的有效性。目前,经过几年的发展,国外BAS... 查看详情
普华永道:2017年全球信息安全状况调查分析
...工智能和机器学习的意愿;2)2016年中国内地及香港企业检测到的信息安全事件平均数量高达2,577,较2014年攀升969%,是2015年的两倍。3)49%的中国内地及香港受访者认为,网络钓鱼欺诈是信息安全问题的主要手段,商 查看详情
gartner2023年顶级战略技术趋势
2023十大战略技术趋势Gartner对外发布了企业机构在2023年需要探索的十大战略技术趋势。根据Gartner的调研,全球绝大部分的CEO都认为2023年全球经济可能会出现衰退。因此,整份报告以“如何应对未来的不确定性”为主题,从业务... 查看详情
全球代表供应商!腾讯安全ndr再获gartner认可
近日,国际研究机构Gartner®发布了2022年《MarketGuideforNetworkDetectionandResponse》(《网络检测和响应(NDR)市场指南》)(以下简称《报告》),腾讯安全被Gartner列为全球NDR市场代表供应商。腾讯安全N... 查看详情
阿里云安全中心:自动化安全闭环实现全方位默认安全防护
...费大量精力进行告警分析、威胁检测、病毒查杀等工作。Gartner曾指出,随着安全警报的复杂性与频率不断增加,安全投资需要对安全运营中心(SOC)进行投资,到2022年,50%的安全运营中心将转变为具备综合事件响应、威胁情报... 查看详情
[转帖]gartner预测2019年全球it支出将达到3.8万亿美元(代码片段)
Gartner预测2019年全球IT支出将达到3.8万亿美元http://server.zhiding.cn/server/2019/0130/3115439.shtml全球领先的信息技术研究和顾问公司Gartner表示,2019年全球IT支出将达到3.76万亿美元,较2018年增长3.2%。Gartner研究副总裁John-DavidLovelock表示:... 查看详情
2017年,企业移动化的需求变化与创新解决方案
企业移动化说了很多年,是一个经久不衰的话题。随着时间推移,时代变迁,企业在移动化方面的需求也在不断更新。智能终端设备的普及,推动互联网真正走进万物互联的时代。相比PC时代,移动互联网时代更加碎片化、场景... 查看详情
gartner:网络信息安全投入依然不在中国政企客户优先投入之列
2017年2月,Gartner发布的《2017年CIO议程》调查报告显示,中国政企客户对安全的投入优先级低于国际平均水平,不在其优先投入之列。这份报告访谈了全球93个国家2598名CIO,其中75人来自中国。3月22日,Gartner发布新闻称“中国CIO... 查看详情
gartner:用自适应安全架构来应对高级定向攻击
发表于2015-06-24 摘要:当前的防护功能难以应对高级的定向攻击,由于企业系统所受到的是持续攻击,并持续缺乏防御力,面向“应急响应”的特别方式已不再是正确的思维模式,Garnter提出了用自适应安全架构来应... 查看详情
gartner2017年bi研究计划曝光,来看看他研究的都是啥?
...据应用研究院》——数据干货&资讯集中地 近日,Gartner发布了《AnalyticsandBusinessIntelligenceModernizationPrimerfor2017》报告,详细阐释了Gartner2017年BI和数据分析领域的研究方向。为实现快速和可靠的业务决策,企业需要有效的分... 查看详情
gartner2017年bi研究计划曝光,来看看他研究的都是啥?
...据应用研究院》——数据干货&资讯集中地 近日,Gartner发布了《AnalyticsandBusinessIntelligenceModernizationPrimerfor2017》报告,详细阐释了Gartner2017年BI和数据分析领域的研究方向。为实现快速和可靠的业务决策,企业需要有效的分... 查看详情
2023年gartner预测的十大战略技术趋势
前言Gartner对未来三年关键战略技术趋势作出了预测,这些预测对于需要节省成本、提高利润或者进行在投资的企业提供了借鉴作用,另外商业领袖和技术专家也可以通过这些分析来评估这些技术趋势对企业特定战略的潜在... 查看详情
瑞数信息再次入选gartner《2022年中国ict技术成熟度曲线报告》云安全示例厂商
2022年7月,全球权威IT研究与顾问咨询公司Gartner发布《2022年中国ICT技术成熟度曲线报告》(HypeCycleforICTinChina,2022》,瑞数信息凭借近年来在云安全方向的突出表现,被列为云安全领域示例厂商(SampleVendor)... 查看详情