产品市场月报(10月刊)
一、重点关注
安全牛《2023年欺骗式防御技术应用指南》发布,长亭科技入选十大代表性厂商 详情
安全牛发布《2023年欺骗防御技术应用指南》,综合调研了27家国内提供欺骗防御技术产品和服务的供应商,覆盖蜜罐/蜜网、移动目标防御(MTD)、拟态防御等典型欺骗式防御技术领域,并从市场影响、产品化、行业应用、服务保障和创新能力5大维度。
1)长亭科技在欺骗防御技术领域国产化产品研发和应用推广中表现突出,入选2023年度该领域十大代表性厂商,并收录于《2023年欺骗式防御技术应用指南》
2)欺骗防御技术市场发展预测 & 行业分布
2022年我国欺骗防御技术的市场规模约为10.6亿元人民币,同比增长28.7%。其中,蜜罐/蜜网类技术(产品)的市场规模约为7.5亿人民币,同比增长21.9%,MTD技术的市场规模约为2.6亿人民币,同比增长29.7%。
党政、金融、运营商、能源、军工行业等行业的企业组织对欺骗防御技术的应用需求正在呈现快速增长态势,占整个欺骗防御市场份额的68%。
二、市场与政策动态
1. 国家网信办 《规范和促进数据跨境流动规定(征求意见稿)》详情
国家网信办发布《规范和促进数据跨境流动规定(征求意见稿)》,涉及数据出境的多个场景可豁免前置程序,即不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。其还明确,《数据出境安全评估办法》《个人信息出境标准合同办法》等相关规定与本规定不一致的,按照本规定执行。
2. 2023年第一批27项网络安全国家标准项目立项启动 详情
按照《全国信息安全标准化技术委员会标准制修订工作程序》的有关规定,委员会2023年第一批网络安全国家标准的立项工作已经完成。
3. 2023年国家网络安全宣传周活动落幕 详情
2023年9月11日至17日,以“网络安全为人民,网络安全靠人民”为主题的第十届2023年国家网络安全宣传周在全国范围内统一开展。其中,开幕式等重要活动在福建省福州市举行。
本届网络安全宣传周具有以下特点:一是突出人民性,营造网络安全为人民、网络安全靠人民的浓厚氛围。二是突出创新性,坚持促进发展和依法管理相统一。三是突出融合性,推进网络安全“政产融学研用”融合发展。
4. 北京中关村实验室关于征集《信息安全技术 生成式人工智能预训练和优化训练数据安全规范》标准参编单位的通知 详情
为切实做好网络安全国家标准编制工作,鼓励更多单位切实参加到标准编制过程中,提高标准编制工作的开放性公正性、透明性,提升标准的实用性和质量,按照《全国信息安全标准化技术委员会标准参与单位管理办法(暂行)》要求,公开征集《信息安全技术生成式人工智能预训练和优化训练数据安全规范》标准参编单位。
5. 数说安全:网络安全度量的便捷工具——腾讯数字安全免疫力水平评估工具试用点评 详情
主要评价:所试用的腾讯数字安全免疫力水平评估工具共有115个问题,数量上比等保2.0三级等保测评项还多一个,测评的问题设计覆盖度较高,能涵盖政府与企业安全工作的主要方面,问题设计的水平较高,具有非常强的指导意义,给出的评测打分、专家建议也比较容易理解,有指导意义。
6. Team8 发布《2023年全球CISO调查报告》详情
IAM(身份和访问管理)和云安全是2023年网络安全市场的两大增长引擎,而第三方风险管理、人工智能安全、内部威胁则是CISO面临的三大挑战和长期增长热点。
7. 《云上WAAP发展洞察报告(2023)》视频解读
瑞数信息发布《云上WAAP发展洞察报告(2023)》视频解读,涵盖:
1) WAAP的发展背景 详情
2) WAAP是什么 详情
3)WAAP的核心能力要求 详情
4)WAAP安全防护体系如何建设 详情
8. 网络安全知识分享社区eSecurity Planet更新发布2023年《云安全能力建设最佳实践》详情
云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈,越来越受到企业组织的青睐,并得以快速普及。随着越来越多的敏感信息在线存储于云上,企业对业务和数据安全性的担忧也进一步加大。
然而在云时代,企业可以采取诸多措施和云安全最佳实践来保护自己。eSecurity Planet给出13条加强云安全能力建设的建议:1)建立安全责任共担模式;2)选择信誉良好的云服务商;3)部署身份和访问管理解决方案;4)加强员工安全意识培训;5)建立统一的云安全策略;6)加强端点侧安全防护;7)全面的数据加密;8)使用入侵检测等基础防御技术;9)严格遵守合规要求;10)考虑CASB解决方案;11)进行安全性审计和渗透测试;12)监控所有的安全日志;13)减少云上的错误配置
9. Censys 关于网络攻击面,企业应该仔细思考的10个问题 详情
根据Censys公司最新发布的《2023年企业安全领导力状况调查报告》数据显示:几乎所有(93%)的受访CISO都表示遭受过一次以上的网络攻击,而了解和管理组织的攻击面将是他们未来12个月中的首要任务。
持续而准确地理解攻击面绝非易事,企业在正式开展攻击面管理工作之前,应该仔细思考以下10个问题:1)组织有哪些面向互联网的资产? 2)在组织的攻击面上有哪些未知的资产?3)组织攻击面视图的更新频率是多少? 4)企业安全团队应该优先处理哪些风险? 5)企业是否有云上所有资产的完整视图? 6)攻击面上是否存在安全合规性风险? 7)企业攻击面上的资产是如何相互连接的? 8)企业的网络攻击面是如何变化的? 9)企业的网络攻击面上是否存在人为的错误配置? 10)企业分支机构的资产状况如何?是否会对组织构成风险?
10. SANS 关于企业资产可见性和攻击面防御态势洞察与建议 详情
SANS发布《2023可见性与攻击面》报告,调查企业在可见性和攻击面方面的防御态势并提出相关建议,为企业提供指导。此次调查是为了更好地了解组织防御立场相对可见性和攻击面,并得到来自攻击和防御双方的450多名受访者的回应。
报告显示,所有受访组织在用户、基础设施连接以及与第三方/合作伙伴交换信息方面都有大量的外部连接,是必须防御的攻击面。
11. Tenable通过收购CNAPP领先厂商Ermetic,加强云安全能力 详情
Tenable Holdings, Inc.(纳斯达克股票代码:TENB)于9月7日宣布已签署最终协议,将以2.4亿美元的现金和2,500万美元的限制性股票和非限制性股票收购Ermetic Ltd. 这是一家完全集成云原生应用保护平台(CNAPP)的公司,也是云基础设施授权管理(CIEM)的领先提供商。
未来Tenable将这些功能集成到Tenable One风险暴露管理平台中,以提供市场领先的跨基础设施和身份的环境风险可见性、优先级和修复,包括私有网络和云端部署。
12. 思科宣布收购网络安全软件公司Splunk 详情
科拟以每股157美元的现金收购Splunk,股权价值约为280亿美元。 预计交易完成后的第一个财年将实现正现金流和毛利率增长,第二年将实现非美国通用会计准则下的每股收益增加。
收购完成后,Splunk总裁兼首席执行官Gary Steele将加入思科执行领导团队,向思科董事会主席兼首席执行官罗卓克汇报工作。此次收购以Splunk帮助企业提高数字韧性为基础,加速思科“安全连接万物,创造无限可能”的战略。
13. Cato Networks完成2.38亿美元融资 详情
Cato Networks宣布完成2.38亿美元融资,投资方为LightSpeed Venture Partners领投,Adams Street Partners、Softbank Vision Fund 2、Sixty Degree Capital和Singtel Innov8跟投。Cato Networks是全球领先的SASE平台厂商,主要提供集成的网络和安全平台,平台内可安全连接所有企业位置、人员及数据,并实现随时随地安全访问。
