🔥 热搜 🔥
1123456法明传[2024]173号中共中央写小说中美友好合作故事赵紫阳九边帝国政界往事南京李志
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
1123456法明传[2024]173号中共中央写小说中美友好合作故事赵紫阳九边帝国政界往事南京李志
分类
社会娱乐国际人权科技经济其它
查看原文
其他

沙利文联合头豹发布《2020年中国云主机安全市场报告》

特大牛 2022-07-03
基于对2020年中国云主机安全市场的调研与分析,Frost & Sullivan(以下简称“沙利文”) 联合头豹发布了最新的《2020年中国云主机安全市场报告》

云主机安全是云安全系统核心构成,也是网络安全领域第二道防火墙。云主机安全服务主要从资产清点、风险识别、入侵检测、基线合规四个功能模块入手,助力下游政企用户防范云端主机面临的各类攻击。

随中小企业大量业务上云,IT架构发生质变,云主机面临的风险面不断扩大。当前云主机安全基础防护功能仍以监测、检测、告警为主要目的,云主机安全功能颗粒度和稳健性决定用户粘性。



1
云主机安全从基础形态逐渐向应用型、检测型、防御型等形态发展,基础能力持续得到强化

// 基于“四合一”主流形态,推动功能演进
当前,主流云主机安全品牌采取“四合一”的产品形态,并逐步于资产清点、风险分析、入侵检测、合规基线四项模块基础上,结合开源引擎、自研引擎、第三方引擎等,横向拓展病毒查杀能力。

在纵向层面,厂商可通过细化资产清点细粒度,提高信息关联度的途经构建安全运营能力。此外,合规基线模块升级配备一键部署能力和基线自定义能力是下游用户潜在需求所在。

// 资产清点、入侵检测构成核心模块
资产清点是云主机安全的核心功能模块,不同品牌资产清点的内核能力呈现较大差异,主要在细粒度、准确度、速度三个维度拉开差距。

以青藤云安全为例,其资产清点功能具备出众的向下钻取能力和数据点关联能力,受到下游用户依赖,并推动安全工具向安全管理工具进阶。

入侵检测功能对应黑客攻击行为的颗粒度(检测锚点分类设置)决定检出能力高低。成功的黑客入侵行为平均需要5至8个步骤完成,入侵检测模块对攻击流程设定的检测维度、检测指标颗粒度越细,越能够帮助用户在恶意入侵事件早期实现检出,采取阻断措施。

2
随IT产业和云服务市场快速升级扩容,云端主机、设备端主机面临的攻击面扩大,AI算法的应用显著提高安全产品风险对抗能力,但变种攻击和未知威胁的预测仍为难点

//  多云、跨云(公有云、私有云、混合云)网络环境日趋复杂,云主机攻击面持续扩大

多云环境下,云主机系统遭受恶意攻击的频率上升,云主机被成功入侵平均时长缩短至约20小时。带有开放端口和漏洞的云端主机成为黑客攻击的首要对象。云主机面临的安全漏洞包括资源管理问题、代码失误、配置错误、代码注入等,补丁修复缺失的资产漏洞成为入侵突破口。

云主机端存在大量易受攻击的资产端口(包括远程连接服务端口、远程桌面服务端口、数据库端口、邮件服务端口等),亦面临较高的勒索病毒及病毒变种攻击风险。此外,云主机软件弱密码、高危账号(开放Root权限)、补丁修复不及时等问题使得恶意网络攻击行为潜在控制面持续扩大。


3
云主机安全功能演进呈现出以安全管控、稳健部署、用户灵活自定义为导向的特点

// 追查攻击外联路径的溯源能力

超过80%的勒索行为利用弱密码、系统漏洞等完成入侵,勒索行为恶意脚本在云主机中隐藏并横向扩散,云主机安全基于ATT&CK检测模型形成勒索追踪能力,溯源链路延伸至勒索行为外联路径。

// 防容器逃逸检测能力
容器部署环境下,攻击行为从容器逃逸到底层承载节点、宿主机或逃逸到其他容器和节点的行为更为常见,部分高级攻击行为甚至能够穿破多租户,影响所有虚拟机用户。

容器逃逸防范工具依赖规模化检测能力和底层I/O数据检测能力。对非云原生安全厂商而言,容器逃逸防范能力实现难度更高。

// 自定义基线检查能力
当前,各大厂商云主机安全基线检查功能基本满足用户遵循等保2.0、CIS等安全规范的需求。对于单一的、带有行业属性的自定义基线需求,厂商可根据用户所属行业政策规定,提供定制化服务。

未来,更强的差异化基线检查能力或体现在云主机内置安全规则与安全等级规范匹配的细化程度,高颗粒度的规则自定义部署或耗费安全团队大量时间成本和人力成本。

// 基于安全防护的安全管理能力

安全运营管理能力是安全防护能力的升级与集成,云主机安全的资产清点功能天然具备管理属性,高级形态的资产清点将帮助用户更加明确网络安全产品与资产的对应关系,提高安全运维性价比。

4
数字化转型背景下,中国市场将出现更多高安全属性、高产品性能需求的政企用户

// 云主机安全用户共性及特性
下游用户基于行业安全规范、业务安全需求部署云主机安全产品。鉴于主机、云主机承载大量核心业务资产,用户普遍对产品安全性能要求较高。

大型企业用户业务场景复杂且实力雄厚,偏好轻量级Agent模式的云主机安全形态,用以应对中上层复杂攻击问题。

对中小型企业而言,云厂商提供的云主机自带基础安全功能已基本满足日常业务需求,故而更偏好安全配置管理加固服务。

此外,部分行业数字化转型需求更高,对安全属性要求高,是云主机安全服务天然适合铺排的领域。

// 中国云安全用户应用场景复杂度居全球高位
当前,低成本的恶意攻击行为已形成黑色产业链,并随应用场景持续衍生变种。中国政企机构在遭受各类恶意网络行为攻击后,愈发意识到网络安全范畴的重要性。

从安全4层墙至7层墙,后起的中国用户对安全工具的应用复杂度远高于境外市场。同类型交易平台、社交平台面临的安全挑战在中国市场和海外市场不可同日而语。

基于应用场景差异,以色列网络安全厂商Checkpoint将中国网络安全市场定义为高增长性、高复杂度市场。基于应用层纷繁复杂的安全需求,厂商需更加注重在研发阶段考虑云主机安全解决方案的适配性,融入DevSecOps的理念。


云主机安全构成云安全市场的核心。2019年起,更多厂商加入云主机安全赛道,推动该细分市场快速扩容,云主机安全将成为网络安全领域第二道防火墙。

沙利文数据显示,2020年上半年,云主机安全市场规模在云安全市场整体规模中的占比达到40%以上。未来5年,预计该细分市场将实现约30%的年复合增长率。

此外,基于沙利文联合头豹对中国主流云主机安全厂商的分析评价,腾讯云主机安全在基础指数、成长指数、服务能力以及市场影响力四个维度均表现突出。







Check Point 发布《2020 年云安全报告》

《2020年中国网络安全产业统计报告》

155页PPT,《中国“新基建”发展研究报告》

重磅!12个部门联合发布《网络安全审查办法》

一图读懂《2019中国主机安全服务报告》



欢迎新闻投稿特大牛平台入驻企业优先发布email:tdm@itxxxl.com


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存