十月网安战略情报扫描(报告和创新公司、安全资讯)
2023-11-13 16:47:13 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

一.  咨询公司典型报告

1. Magic Quadrant for API Management

API为数字化转型、现代化和数字化商业生态系统提供了基础,但它们在管理和治理方面具有挑战性。此魔力象限评估了19API管理解决方案供应商,以帮助软件工程领导者选择最合适的供应商。
发布机构Gartner
关键词API管理,魔力象限
简评 GartnerAPI管理市场定义为支持API生命周期阶段的软件市场,如规划和设计、实现和测试、部署和操作、版本控制和退役。API管理软件使组织能够发现、设计、构建、管理和保护API。报告中上榜的供应商有:Amazon Web ServicesAxwayBoomiBroadcomGoogle CloudGravitee.ioIBMKongMicrosoftPostmanSalesforceSAPSmartBearSoftware AGSolo.ioStoplightTIBCO SoftwareTykWSO2.

2. Top Strategic Technology Trends for 2024

技术中断和社会经济的不确定性要求人们愿意采取大胆行动,从战略上提高临时反应的弹性。IT领导者必须确保计算的风险和可靠的投资,以可持续地实现内部和外部价值创造。

图1. IT行业十大趋势

发布机构Gartner
关键词:技术趋势
简评:报告给出2024IT行业十大趋势,趋势之间是相互关联的,它们的重要性取决于组织的成熟度,建议领导人纳入未来几年的战略规划中,并适当调整原来的商业模式和运营。相比Top Strategic Technology Trends for 2023变化较大,新增六项技术:全民化的生成式AIAI增强开发、智能应用、增强型互联员工队伍、持续威胁暴露面管理、机器客户。四项技术不变:AI信任,风险和管理、可持续技术、平台工程、行业云平台。

3. 中国零信任网络访问市场指南

随着混合办公模式的兴起,中国企业机构越来越多地采用零信任网络访问(ZTNA)技术来确保数字资产访问的安全性。安全和风险管理领导者应阅读这篇市场指南,了解中国ZTNA市场的趋势,根据业务需求选择合适的产品。
发布机构Gartner
关键词:零信任,市场指南
简评ZTNA市场已经从VPN代替市场演变为一个提供标准化架构关键组件的市场,市场持续成熟并迅速增长,与全球市场相比,中国有更多独立的ZTNA提供商。ZTNA的优势可确保服务不在公共互联网上可见,免受外部攻击,此外在用户体验、敏捷性、适应性和策略管理便利性具有显著优势,虽然降低了安全风险,但是在国内存在部署、代理和合规性的风险。代表厂商中,绿盟科技零信任安全平台上榜。

4. Hype Cycle for Security in China, 2023

预算限制、严格的监管和不断增加的数字曝光,使中国企业的安全投资面临挑战。CIO和他们的安全和风险管理领导者应该利用这个成熟度曲线,在这个具有挑战性的环境中优先考虑安全投资。

图2. 安全新兴技术成熟度曲线

发布机构Gartner
关键词安全新兴技术成熟度,中国
简评:与Hype Cycle Security in China2022相比,2023新增4项新兴技术维度:数据安全治理、暴露面管理、中国隐私合规、安全服务边缘(SSE)。另外数据安全是中国运营组织的首要安全任务,暴露面管理也变得越来越重要,零信任网络访问(ZTNA)的采用相较于2022有所增加,法律法规和不断增加的数字曝光率需要更多的安全投资,组织需优先考虑安全投资。
绿盟科技在数据安全平台、入侵和攻击模拟、中国CPS安全、云安全资源池、攻击面管理、安全访问服务边缘(SASE)、安全服务边缘(SSE)、零信任网络访问、数据分类分级、态势感知、CWPP云工作负载保护平台和攻防团队共十二个维度中被列为代表供应商。

5. IAM Leaders’ Guide to IAM Program Management

身份识别和访问管理程序对每个组织都是至关重要的。专注于IAM的安全和风险管理领导者必须实施一个管理良好的IAM项目,这将增强他们组织的网络安全态势,同时实现数字转型和商业价值
发布机构Gartner
关键词身份识别和访问管理
简评IAM是一种安全和业务流程,防止未经授权的访问和欺诈,IAM项目是每个网络安全项目的基本组成部分,Gartner建议使用五部分框架来开发和运行IAM程序:1.定义范围和结构 2.IAM与业务结果保持一致3.实现、集成和增强IAM的能力 4.操作IAM程序 5.管理人员采用持续改进的视角。

6. The Forrester Wave™: Endpoint Security, Q4 2023

在我们对终端安全提供者进行的25个标准的评估中,我们确定了最重要的那些标准,并对它们进行了研究、分析和评分。本报告显示了每个供应商如何衡量并帮助安全和风险(S&R)专业人员选择适合他们需求的一个。
发布机构Forrester
关键词终端安全,供应商评估
简评:终端安全供应商结合了行为分析和预防、漏洞和补丁修复以及数据、身份和网络的高级威胁预防。作为用户应选择:优先预防的并为终端提供更多的安全功能的,能够无缝过渡到EDRXDR的供应商。Forrester将代表供应商分类为领导者:CrowdStrikeTrend MicroBitdefenderMicrosoft;强大的执行者:Palo Alto NetworksSophosESETTrellixBroadcomSentinelOne;竞争者:CiscoVMwareBlackBerry.

7. 如何采用云原生技术加速数字化转型

云原生是中国企业的核心技术基础之一,为其艰难的数字化转型举措注入动力。本报告旨在帮助中国CIO构建云原生基础,助力企业机构成功应对数字化时代变革。
发布机构Gartner
关键词:云原生技术,数字化转型
简评:微服务架构、开放应用编程接口(API)、服务网格和持续集成/持续部署(CI/CD)是云原生应用的关键要素,当CIO决定转向受企业架构和开发团队影响的云原生架构时,必须确定适合于云原生应用架构或微服务架构工作负载,而不是一刀切全部转换,同时需制定人员配置战略,增强云原生人才库。

8. Ways CNAPP Will Improve Your Cloud Security

云原生应用程序保护平台利用了广泛的安全功能来保护日益复杂的云实施方案。安全和风险管理技术专业人员应该使用CNAPPs来降低云风险,并解决云环境中的多种威胁。

图3. 一个架构良好的CNAPP解决方案

发布机构Gartner
关键词:云原生应用保护平台,安全和风险管理。
简评:云原生应用程序保护平台(CNAPP)整合了以前孤立的安全能力,云环境是高度动态复杂的,由多个互联服务、容器和微服务组成,会导致潜在的错误配置和漏洞,需要CNAPP这样的工具,以便对云基础设施和潜在风险的保持准确和最新的了解。此外,报告中具体分析了目前的云安全难题,以及CNAPP的各项功能优势和解决办法

9. Market Guide for Zero Trust Network Access, China

随着混合工作的增加,中国企业越来越多地采用ZTNA技术,以确保其数字资产的使用。安全和风险管理领导者应学习本市场指南,以了解中国ZTNA市场的发展趋势,并根据他们的业务需求选择合适的产品。
发布机构Gartner
关键词:零信任访问,中国市场指南
简评:ZTNA市场已经从一个主要的VPN替代市场发展为一个为追求与应用程序相关的零信任网络的远程和小分支用户提供标准化体系结构的关键组件的市场。Gartner认为采用ZTNA技术是提高零信任计划成熟度的重要一步,与全球供应商相比,中国几乎所有本地ZTNA供应商都提供自托管服务。Gartner指出2021-2022年,大中华区的终端用户ZTNA支出增长86%,预测2022-2023年增长54%,除此之外报告中还具体分析了ZTNA带来的诸多好处和风险,包括了一些零信任代表厂商:阿里巴巴、亚信信磐、竹云、腾讯、天融信、芯盾时代、网宿安达。

10. IDC TechBrief: Client-Side WAF

IDC技术简报概述了与新兴市场的客户端WAF解决方案相关的关键考虑事项。本文档包括与客户端WAF采用相关的趋势、好处、风险、关键指标和关键的成功因素。
发布机构IDC
关键词:客户端WAF
简评:客户端WAF是一种新兴的安全技术,旨在解决在终端用户设备上运行的Web应用程序代码威胁,同时解决了包括WAF在内的当前应用程序安全解决方案的技术限制,提供独特的安全控制,防止Magecart风格的网络窃取攻击,为用户提供强大、安全的数字体验,并实现法规遵从性。

11. 中国车联网安全解决方案市场洞察,2023

IDC研究从中国车联网安全建设所面临的挑战、车联网安全建设现状、市场展望等维度就中国车联网安全解决方案市场提供了市场洞察。车联网(含智能网联车)成为未来经济发展重中之重,车联网市场的发展将获得极大的利好,但同时,我们也看到,国际强制性信息安全法规——UN/WP.29 R155 已经实施,国内车企出海面临合规挑战。同时,包括云、管(车云网络通信及V2X 等)、端三个方面都存在安全风险,这将成为车联网产业快速发展的巨大阻碍。车企在车联网安全建设方面尚不乐观,但在合规与企业刚需的双重推动下,车联网安全市场未来将迎来可期的市场规模。
发布机构IDC
关键词:车联网安全,市场洞察
简评:车云路一体导致网络暴露面扩大,车联网网络安全风险升高,而车联网安全建设面临的挑战目前有技术和合规两个方面,技术主要是解决云端安全、车云通信安全、V2X安全、车端安全、数据安全、供应链和技术人员不足问题;合规方面,国际出台的安全法规以及国内众多安全法规和条例给车联网企业带来了挑战。报告最后介绍了国内车联网安全技术提供商及安全业务,绿盟科技也在内。

12. The Eight Components Of API Security

API为创新和数字转型提供了基础,但组织正在努力确保其API的安全,而且与API相关的漏洞很常见。要充分解决API的安全问题,请注意治理、发现、测试、身份验证和授权、保护、检测、响应以及您对第三方API的使用。本报告为安全领导配备了API安全程序的关键组件。
发布机构Forrester
关键词API安全
简评API安全问题日益严重,安全领导者必须了解API安全的每个组件,才能制定出合适的策略。报告中分析了API安全的8个组件:通过联合和自动化实现有效的API治理;优先考虑API发现,以了解在生产中部署了哪些API;将预发布测试扩展到涵盖特定于API的安全问题;填补认证和授权中的空白;实现API安全策略,主动保护API安全策略;添加攻击检测,成熟API安全策略;明确攻击响应的来源和目标;使用API网关不仅要为自己的API,也要保护第三方API

二.  国内外创新公司扫描

1. 众智维科技

人工智能网络安全领域科技公司众智维科技与1024日完成A2轮融资,融资金额未知,本轮融资由华山资本领投,南京市创新投资集团跟投,航行资本担任独家财务顾问,所募资金将主要用于加速产品矩阵的扩充、市场渠道拓展以及团队建设等。
http://m.ocn.com.cn/touzi/202310/kzopc24222758.shtml
公司信息:成立于2015年,从2021年开始进行首轮战略融资,是一家网络安全运营协同解决方案商,是新一代人工智能+机器学习驱动的网络安全AISecOps解决方案提供商。公司依托人工智能赋能网络安全领域,围绕AISecOps(人工智能安全运营)打造了一系列的新型平台化网络安全产品和解决方案。致力于为需求方提供安全自动化、风险评估、管理运维、流量分析、端点防护、SOARAI/ML等网络安全服务。

2. 金睛云华

网络安全产品及服务提供商北京金睛云华科技有限公司于1016日宣布完成近亿元B轮融资,由奇安投资、永信至诚共同参投。本轮融资资金主要用于打造网络安全行业大模型,扩大研发团队规模以及拓展产品市场等。
https://www.36kr.com/p/2474976020469635
公司信息:成立于2016年,是一家网络安全产品及服务提供商,专注于NDR(流量检测与响应)、EDR(端点检测与响应)、MDR(托管检测与响应)、XDR(可拓展威胁检测与响应)领域,现已形成以AI检测能力为核心的XDR解决方案和以AI分析能力为核心的AISecOps(智能安全运营)两条业务线。

3. HiddenLayer

AI安全公司HiddenLayer1028日宣布完成5000万美元的A轮投资,这是截止目前AI安全领域金额最高的A轮融资,由M12Moore Strategic Ventures联合领投,该轮融资将投资于研发。
http://m.ocn.com.cn/touzi/202310/wjavd28230007.shtml
公司信息:成立于2022年,是一家为机器学习算法和模型提供安全解决方案的公司。该公司提供威胁建模、ML风险评估培训、红队评估服务,以及AIML模型扫描。该公司还提供MLs检测和响应实施服务。

4. Blockaid

Web3安全初创公司Blockaid1023日完成3300万美元的融资,该融资分为两部分:600万美元的种子轮融资和2700万美元的A轮融资,种子轮融资投资者包括红杉资本。
https://new.qq.com/rain/a/20231023A08RRW00
公司信息Blockaid由两名前以色列军事网络情报人员共同创立,成立于2022年,专注于Web3安全,旨在使构建者能够保护用户免受欺诈、网络钓鱼和黑客攻击。

5. Fantix

美国的隐私安全人工智能大模型公司Fantix1012日宣布已完成160万美元B轮融资。本轮融资的投资者包括GaingelsNotion CapitalFounders FactoryFastwebConnect VenturesIAGB Heroes。该公司打算利用这笔资金推进产品开发工作。
https://caifuhao.eastmoney.com/news/20231012142924402026720
公司信息:成立于2022年,是一个无代码企业联盟。Fantix 使用基于数据抽象的协作学习技术,可以在不汇集用户级数据的情况下构建通用、强大的机器学习模型,从而保护消费者隐私和商业机密。

6. HarfangLab

网络安全软件开发商HarfangLab1010日宣布完成2500万欧元种子轮融资,由Credit Mutuel InnovationMassMutual VenturesElaia Partners投资。该公司将自己的平台与第三方网络安全解决方案相结合,以增强系统的可见性。
https://new.qq.com/rain/a/20231010A0619B00
公司信息:成立于2018年,HarfangLab开发了一种狩猎软件,以加强对公司端点的网络攻击的检测和消除。他们将其平台插入第三方网络安全解决方案,以提高系统的可见性。他们的专家为ANSSI(法国国家信息系统安全局)、法国国防部和主要网络安全公司领导了许多防御性和进攻性网络战行动。

7. FairBlock

隐私基础设施提供商Fairblock107日宣布完成250万美元的pre-seed轮融资,Galileo领投。公司旨在使条件解密和预执行隐私成为现实,条件解密是指允许用户设置条件,使协议能够执行交易,而不会在执行前泄露任何链上信息。
http://m.ocn.com.cn/touzi/202310/knhfa07094929.shtml
公司信息:成立于2022年,Fairblock正在构建能够实现执行前隐私和条件解密的基础设施,使用户能够使用一组解密和执行条件无缝加密他们的交易,开发人员可以利用这个框架为他们的协议提供模糊的逻辑来解密和执行交易,而不会在执行之前或执行期间暴露链上数据的内容。Fairblock使用先进的加密方案,例如基于身份的加密、证据加密以及很快的完全同态加密,以去中心化的方式验证条件和解密交易。

8. Rencore

德国慕尼黑的云安全协作软件提供商Rencore102日宣布已完成800万美元融资,轮数未知,本轮融资由UVC Partners领投,该公司打算利用这笔资金进一步投资于其云协作治理产品的增长。
https://caifuhao.eastmoney.com/news/20231002105528124621790
公司信息:成立于2013年,是一家B2BBusiness to Business)软件公司,其开发工具可以简化、自动化和加速客户的日常治理、风险和合规挑战。公司拥有多元化的全球客户群,从中型企业到大型企业都使Rencore工具作为SaaS或自托管,构建其云治理和运营服务。

三.  热点安全资讯

1. ORBCOMM勒索软件攻击导致卡车车队管理中断
卡车运输和车队管理解决方案提供商ORBCOMM证实,勒索软件攻击是最近阻止卡车运输公司管理其车队的服务中断的原因。
http://www.hackdig.com/09/hack-1100370.htm
简评:恶意黑客组织往往会筛选出有钱的客户进行勒索。使用车队进行运输服务的企业,往往有着巨大金额的货物资产,背后的价值也受到了黑客的关注。在所有的车联网平台中,有众多的车队管理系统存在默认口令、无口令的情况,极容易遭受黑客的攻击。

2. 重磅!360安心行全面开源,助力汽车产业数字安全生态发展

今天的汽车大多数都运行基于 Linux 的系统,但这并不意味着它们尊重你的隐私。
http://www.hackdig.com/09/hack-1098138.htm
简评:目前只对客户开放,对车企、一级供应商、监管机构。车端的探针闭源意义不大,还是得专注对汽车的防护效果以及定制的检测机制。

3. 上班了,网信办数据跨境流动新政的重要信号,接收到了吗?

《规定》虽然只是个征求意见稿,情况却有些特殊,因为它的信息量太大了,大到可能会对今后一些涉及数据的工作产生深远影响。特别是,这个文件发布于数据跨境流动安全管理制度实施的关键时刻。时逢政策环境变化迅速,很多问题通过这个文件得到了澄清。
http://www.hackdig.com/10/hack-1118884.htm
简评:自202291日起实施《数据出境安全评估办法》以来,对数据出境有所关注的朋友们一定有了解到,目前数据出境安全管理虽然有了《评估办法》作为抓手,但因为种种原因,目前评估的执行与推广工作不甚理想,不论是主管部门还是需要进行评估的企业,多陷于文山律海之中。时隔一年,本次《规定》的发布确如文章所说,是对既有政策的澄清和完善,在对于“重要数据”定义和识别,出境数据量辨别,负面清单机制上的表态尤为关键。虽然监管力度“进三步退两步”,一些要点上的表态依然模糊不清,但《规定》无疑将目前趋于停滞的数据出境安全业务向着落地推进了一大步。

往期回顾

七月网安创新公司扫描分析

八月网安创新公司扫描分析

九月网安创新公司扫描分析(附Q3综合分析)

内容编辑:创新研究院 张   业
    责任编辑:创新研究院 董炳佑

本公众号原创文章仅代表作者观点,不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权,严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用,转载须注明来自绿盟科技研究通讯并附上本文链接。

关于我们

绿盟科技研究通讯由绿盟科技创新研究院负责运营,绿盟科技创新研究院是绿盟科技的前沿技术研究部门,包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。

绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。

我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。

长按上方二维码,即可关注我


文章来源: https://mp.weixin.qq.com/s?__biz=MzIyODYzNTU2OA==&mid=2247496158&idx=1&sn=f93e40d13b930494ec25483d3d2dee70&chksm=e84c5701df3bde17969ffc84e86630df321a06801ff19402404ad176f012d5bdf17024eab425&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh