数字经济加速下一代安全市场发展-IDC赵卫京

资源描述

《数字经济加速下一代安全市场发展-IDC赵卫京》由会员分享，可在线阅读，更多相关《数字经济加速下一代安全市场发展-IDC赵卫京（22页珍藏版）》请在金锄头文库上搜索。

1、数字经济加速下一代安全市场发展威胁情报生态大会目录 2 P ARTPART 数字经济使网络安全形势日益严峻下一代安全市场拥抱新技术全球网络安全市场快速发展趋势不变 PART 威胁情报生态大会数字经济使网络安全形势日益严峻 3 威胁情报生态大会投资者将使用平台/生态系统数据价值客户参与作为所有企业的评估因素紧迫性数字化转型将是ICT预算增长的主要驱动力主要挑战世界经济论坛将网络犯罪列为2018年世界面临的三大风险之一。数字化转型驱动了 65%企业新技术项目与举措 IDC预计全球50%的经济是数字化的中国55%的经济是

2、数字经济 2017年 2020年 2021年数字经济进入爆发的临界点 4 威胁情报生态大会网络安全事件在全球范围内泛滥 5 Facebook八千七百多万用户数据泄露，这些数据被“剑桥分析 ”公司非法利用以发送政治广告英特尔处理器曝 “Meltdown”和 “Spectre漏洞” 韩国平昌冬季奥运会遭遇黑客攻击黑客利用网络高危漏洞攻击国内多家机构台积电突遭勒索病毒侵袭预计损失1.7亿美元安德玛运动品牌1.5亿用户数据泄露威胁情报生态大会网络攻击普遍采用隐蔽的自动化手段 6 恶意软件新型下载恶意软件变体上涨92% 挖矿恶意软件检测量上涨 8,500% 拦截的Wann

3、aCry 攻击量 54 亿次新型勒索软件变体上涨 46% IBM 互联网安全威胁报告 23期，2017年垃圾邮件比例 55% 电子邮件攻击量上涨 600% 物联网自动化、分布式攻击是一个全球的问题自动化、分布式攻击是一个生态系统范围的挑战。来源：美国商务部和国土安全部 Enhancing the Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats 2017年所有互联网流量中42.2%不是人为的恶意机器

4、人流量增长了9.5% 正常机器人流量增长了8.8% Distil networks 2018 BAD BOT REPORT 21.80% 20.40% 57.80% Bad Bots Good Bots Humans 采用隐蔽的自动化攻击手段已经成为主流依赖传统防御体系已经很难应对当前各类大量的网络攻击威胁情报生态大会 70%的组织无法快速应对安全事件 7 速度？真的吗？ 17% 4% 37.50% 18.50% 10% 13% 应对危机事件响应所需时间使用人工接近实时处理由于某些阶段需要人工操作，需花费数周时间我们可以依赖我们严格的MSSP SLA 使用自动化工具接近实

5、时处理时长取决于事件本身完全修复可能需要数月，包括调查在内威胁情报生态大会 8 下一代安全市场拥抱新技术威胁情报生态大会 CIO们担心哪些IT安全威胁问题？ 9 零日攻击现有的软件存在零日漏洞，尚未提供修复的补丁。 27% 定向攻击对企业环境进行特定攻击本质上是一种APT，强调了并不是所有企业都明白这一点勒索软件勒索软件排在第一位，因为它是最近许多企业面临的重要威胁，实际的事件已经有新闻报道。 APTs很少被报道，或被认为是恶意软件或漏洞，许多组织对APT及其严重性缺乏认识也就不足为奇。高级持续性威胁（APT） 41%60.5% 37%32% 这是

6、一个令人担忧的焦点，因为这个问题很难解决，而且可能会与其他可以解决和阻止的问题混淆合法软件和固件中安放后门程序来源：An IDC InfoBrief Winning the Cybersecurity Battle: How Ready Are You to Defend Against Advanced Persistent Threats? 定向攻击和零日攻击是APT攻击的组成部分，这意味着，从现实来看， APT攻击是受访组织首要关心的问题。威胁情报生态大会安全市场，路在何方？ 10 与IDC全球安全服务团队合作可行性和理解度简单安全团队和技能集基于用户终端设备

7、基于主机/基于云 FW, IDS, 日志大数据分析，事件响应 AI、感知 SIEM 第1级分析人员第2-3级分析人员保护/ 合规共同管理/ 外包 SIEM；MSSP 多维控制面自动响应、开发安全计划、调查、探索、威胁追捕下一代：分析、自动预测分析 & 防御检测监控& 警报集成无处不在 (动态规则、自动生成脚本、编排) 脚本和IT 标签高级及熟练威胁情报生态大会采用下一代安全技术成为应对之道 11 . 新兴技术新技术创新者们市场格局大数据安全 Anti-DDos service WAF as a service 车联网区块链行业安全 . 网络保险视频安全工

8、控安全态势感知反欺诈创新者计划 IDC MarketScape 威胁情报生态大会 12 全球网络安全市场快速发展趋势不变威胁情报生态大会全球IT安全市场保持快速增长趋势不变 13 92 101 111 122 134 39 42 46 49 52 6 7 9 11 14 0 20 40 60 80 100 120 140 160 20182019202020212022 US$ B Worldwide IT Security by Product Category, Forecast 全球美国中国 2022年全球IT安全市场规模预期 140亿美元(CAG

9、R 26.6%) 521亿美元(CAGR 7.6%) 1340亿美元（CAGR 9.9%）中国美国全球威胁情报生态大会中国应加大IT安全的总体投入 14 美国IT安全占IT市场的比例全球IT安全占IT市场的比例中国IT安全占IT市场的比例 4.78%1.84%3.74% 威胁情报生态大会中国的产业结构亟待优化 15 2017年全球IT安全投资分布 19.1% 43.1% 37.8% 硬件服务软件 2017年中国 IT安全投资分布 62.6% 20.5% 16.9% 4.5 US$B 2017年美国 IT安全投资分布17.5% 36.3% 46.2% 83.5 US$B 3

10、6.1 US$B 威胁情报生态大会 IDC网络安全十大预测之预测2：自动响应 16 到2021年，50的合理安全警报将进行自动响应，不受人类分析师的影响到2022年，50的合理安全警报将进行自动响应，不受人类分析师的影响 IT 影响公有云和私有云、移动和承包商访问、以及物联网中大量机器到机器（M2M）的连接，导致企业边界的概念正在消失。生成的警报数量更多、内容更加丰富，不仅要包含受影响设备数量，还必须显示访问媒介的类型（VPN、移动、公有云/私有云、相关的数字身份等）等信息自动事件响应不是灵丹妙药，它需要成为网络安全生命周期的一部分。通过与安全配置、根本原因回溯分析、主动的威胁

11、狩猎以及持续监控网络性能和安全等一系列措施的整体配合，实现网络安全生命周期服务。在前端加载自动化工具的指令集，以便实现自动化操作根据风险或严重程度制定初始响应机制即：如果资产不重要，则启动平台自动响应，实现自动处理打补丁或将攻击者引入蜜罐网络等策略为其安全态势建立真正的投资回报（ROI）模型，这项工作比表面上看起来更有难度。该指标需要改进MTTD和MTTR，因为这牵扯到SOC中有效监控和保护网络的工时计算技术买家指导威胁情报生态大会 IDC网络安全十大预测之预测3：威胁生命周期管理 17 到2024年，90的托管安全服务客户将采用威胁生命周期服务，与2019年的50%相比有

12、所增加到2024年, 70%的托管安全服务客户将采用威胁生命周期服务，与2019年的20%相比明显增加从传统的以解决方案为中心、合规驱动的托管安全服务转变为以威胁为中心、智能驱动的生命周期安全服务威胁生命周期服务, 20% 威胁生命周期服务, 70% 0%10%20%30%40%50%60%70%80%90% 2019 2024 其他安全服务威胁生命周期服务威胁情报生态大会 18 给CIO的建议威胁情报生态大会与时俱进才能有效抵御安全攻击 19 台湾积体电路制造股份有限公司某医院医院的安全策略早已将病毒传播的 443端口封堵，且内网补丁服务器已经在事发前2个月就把对应的

13、补丁推送到服务器上了预计损失17.4亿不仅是技术问题更是意识问题, 两者必须同时重视威胁情报生态大会面对网络安全威胁： CIO们需要知道的八件事 20 最大的威胁可能来自内部2 勒索软件对可用性构成严重风险 3 当心社会工程 4 拒绝服务攻击在全球范围内持续发生8 规模大小都可能成为攻击对象 7 我们检测和响应威胁的速度较慢 6 新闻头条中没有报道最大的威胁5 未来12个月推荐行动进行威胁评估练习，以评估组织特定环境中的威胁形势。主动识别增强组织对暴露于传统的、不断发展的网络安全威胁之下可能性的控制能力。恶意软件仍然构成重大威胁1 威胁情报生态大会构建主动防御体系有助于提升企业整体安全防护水平 21 企业资产网络安全风险态势可视化展现智能IT安全运维安全生态威胁情报标准等信息采集流量信息日志信息业务运营漏洞合规信息等大数据/分析基于机器学习、用户行为分析等技术 21 谢谢观赏！

展开阅读全文