CyberEdge发布了《2024年网络威胁防御报告》(Cyberthreat Defense Report,简称CDR)。目前CDR已成为IT安全领导者和从业者的主要参考报告,可帮助我们根据多个国家和行业的同行来衡量组织的内部实践和安全投资。接下来就和博主一起看下国内外的同行们都在关注哪些热门技术吧!
1. 前言
CyberEdge成立于2012年,由50多名经验丰富的顾问组成,他们几乎为所有IT安全行业领域提供服务。CyberEdge是最大、增长最快的营销和研究公司,CyberEdge的年度网络威胁防御报告(CDR)在IT安全行业中发挥着独特的作用。
CyberEdge官网:https://cyberedgegroup.com/
2024年为CDR发布的10周年,报告中调研了来自17个国家覆盖19个行业的1200名受访者,并分析并总结了企业/组织的当前安全态势、对网络威胁和IT安全挑战的看法、当前和未来的安全投资以及IT安全实践和策略。
对报告内容感兴趣的同学,可以下载报告原文(共68页):
- 2024年网络威胁防御报告.pdf (访问密码: 6277)
2. 需求量最大的IT安全技术(按四个细分领域)
基于报告中的数据统计我们可以看出2024年需求量最大的IT安全技术。需求量最大的技术在图表的第二列(计划采购)中均会用『深蓝色』标注。
2.1. 网络安全
Top1:NGFW和欺骗技术是今年需求量最大的网络安全技术。
NGFW不仅包含传统防火墙的全部功能(如包过滤、协议状态检测、NAT、VPN等),还集成了更高级的安全能力,如应用和用户的识别和控制、入侵防御(IPS)、行为管理等。它能够深入洞察网络流量中的用户、应用和内容,借助高性能的单路径异构并行处理引擎,可为用户提供有效的应用层一体化安全防护。
欺骗技术是指通过创建虚假的信息或环境来误导攻击者,使其攻击行为偏离真实目标。这种技术能够消耗攻击者的时间,使攻击者难以判断真实资源的位置,从而保护了真实系统的安全。
注:安全Web网关(SWG)在过去的四年里,从第七位跃升至第五位、第三位,现在又跃升至榜单上的第一位!
2.2. 端点安全
Top1:欺骗技术和数字取证是今年需求量最大的端点安全技术。
数字取证是用于调查和分析数字设备(如计算机、手机、服务器等)上的电子证据,以确定发生了什么事件以及谁可能对此负责的一种技术,广泛应用于法律诉讼、犯罪调查、企业内部调查等多种场景。
2.3. 应用和数据安全
Top1:机器人管理是今年需求量最大的应用和数据安全技术。
机器人管理是一种通过自动化软件过滤对web应用程序访问的战略方法。成功的机器人管理策略可以阻止不需要的或恶意的机器人,例如用于网络攻击的机器人,同时允许使用有用的机器人,如谷歌爬虫。机器人管理策略旨在检测和识别机器人活动的来源,并确定其性质。
注:第三方代码分析、FIM/FAM和应用程序安全测试工具也是需求量相对较大的安全技术。
2.4. 安全管理和安全运营
Top1:高级安全分析(Advanced Security Analytics)是今年需求量最大的安全管理和运营技术。
高级安全分析是一种利用现代技术和方法来检测、预防和响应网络及系统中的威胁的技术。它结合了多种工具和技术,包括机器学习、人工智能、数据分析、行为分析以及实时监控等,旨在提高对复杂安全威胁的识别和应对能力。
注:其次,完整数据包捕获和分析以及TIP是今年需求量相对最大的安全管理和运营技术。
