Odyssey·中东网安市场潜力》报告15:00：中东出海先锋·安芯网盾经验分享16:00：大咖圆桌讨论17:00：茶歇，自由交流主持人：谭晓生嘉宾：Rohit

探索中东，网安出海中东网络安全市场研究报告正式发布！为了更深入阐述中东地区当前面临的网络安全威胁，市场需求及未来机会，迪拜DWTC联合知名咨询机构Frost

201个赛道，「网安新兴赛道厂商速查指南｜短名单精选」最新版正式发布！此前，斯元商业咨询正式启动「速查指南」2023第3版的免费公开调研，得到网安行业人员的积极参与与支持。结合调研情况及对行业长期研究，斯元商业咨询正式发布最新版「网安新兴赛道厂商速查指南｜短名单精选

为了帮助中国网络安全行业从业者更深入了解中东网安市场情况，迪拜国际展览中心（DWTC）团队于11月1日在云端进行了深入分享，介绍了中东市场各区域当前网络安全发展情况、机遇与挑战等内容。This

在实现阿联酋政府服务、数据管理、网络安全和治理方面的数字化转型目标方面发挥着主导作用，也是打开阿联酋市场非常重要的一个平台。斯元推动中国网安出海获得了国际市场的肯定，成为GISEC

在我写这篇文章时，我已经有17年的经验，以从从业者的角度看待了网络安全领域的方方面面。简而言之，这是一次过山车般的经历。因此，我决定整理出25个深刻的教训，这些教训可能会重新塑造你对待自己的职业和这个领域的方式。1.网络安全预算比任何合规性检查表更好地反映了公司的风险承受度。2.如果你不知道公司如何盈利，你就不知道如何真正保护它。3.大多数公司不是为了安全而支付费用，他们是为了避免罚款。4.在商业舞台中，网络安全只是一个配角，而非主角。5.尽管人们可能对管理、风险和合规性（GRC）职能不满，但它们是网络安全交响乐团的指挥者。6.并没有人才短缺，招聘方缺乏想象力。7.网络安全的10%是技术，90%是外交。8.网络安全容易做不好，也很难做好。参考上面内容。9.你需要一份工作来积累经验，但你需要经验来找到工作。欢迎来到网络安全领域。10.这个行业因零日漏洞而失眠，但它其实应该因忽略补丁和基本的响应流程而寝食难安。11.关键不在于你知道什么，而在于谁知道你以及你能为他们做什么。12.证书可以帮助你通过人力资源部门，而经验可以帮助你度过一生。将两者结合起来，使其成为你的优势。13.网络安全学位并没有消失；它们只是在不断发展，招聘经理也在不断进步。14.没有经验的证书就像一把没有刃口的刀子。15.网络安全领域的精英主义只是一种戴着不同面具的不安全感。16.爬升职业梯子的最快方式是从一家公司跳到另一家公司的不同职位。17.网络安全会议更适合与同事交流和结交新朋友，而不是采购新技术。18.在你的计划中有太多网络安全供应商可能就像吃太多快餐——在短期内方便，但长期缺乏营养价值。19.安全意识培训就像系上安全带一样——它不能防止所有事故，但在事故中显著提高了你的生存机率。20.网络安全领域的工作稳定性与你要应对的威胁一样不稳定。21.作为安全专业人员说“不”很容易；将安全与业务支持对齐很难。22.回声壁是真实存在的；批判性思维是你唯一的防御。23.一个安全产品中的流行词越多，解决你问题的可能性就越小。24.网络安全不是IT问题；它是一个假装是IT问题的业务问题。25.最好的风险评估工具是对话，而不是电子表格。要点总结你的网络安全预算和对业务模型的理解，是真正衡量风险和影响的标志。在网络安全领域的职业发展是一种复杂的舞蹈，涉及到社交网络、真实世界的经验和正式的证书。这个行业的文化、态度和亚文化往往是一把双刃剑，既能促进也能限制。希望这对你在网络安全领域探索的过程中有所帮助。作者简介Mike

2023」报告，分析了这一赛道的最新动态，并对比分析了其中的15个厂商。Forrester副总裁兼首席分析师Andras

如今，许多公司都在使用低代码和无代码工具来创建应用程序和工作流程。这些工具设计之初是为非技术用户使用，但问题是这些人可能不了解有关安全和治理的基本规则。Zenity是一家以色列初创公司，它创建了一个解决方案，来帮助确保这些应用程序的安全。2023年9月12日，Zenity宣布完成A轮投资1650万美元，由Intel

FraudWatch，一家澳大利亚在线品牌保护提供商，将安全分析师纳入该公司高度自动化的网络犯罪打击流程。本次收购距离Netcraft宣布在由Spectrum

月11-12日在新加坡举行。在本次展会中，斯元将搭建中国网络安全行业整体形象的展台，联合信核数据（InfoCore）、齐治（QIZHI）、威胁猎人（Threat

2023年9月13日，旨在防止人工智能生成的身份欺诈的专利技术平台Deduce宣布完成融资900万美元，用于推出其生成式AI身份欺诈解决方案，并帮助其扩大规模，以防止多个行业（包括金融服务业、金融科技和电子商务）的大规模超级合成身份欺诈。Freestyle

2023年9月21日，思科宣布打算以280亿美元现金收购Splunk，这是思科有史以来规模最大的收购，也是今年的第四次收购。从可观测性和安全性两个角度来看，这对思科来说是一项巨大的投资和胜利。思科的全栈可观测性平台可能会在一夜之间与老牌竞争对手一较高下。同样，在安全方面，思科拥有当今市场上领先的安全分析平台以及极其忠诚的客户群。思科还从Splunk收购中获得了额外的好处，Splunk领导团队最近增加了一名新成员，这可能会凸显其在生成式人工智能方面的计划。此次收购带来了人才，包括Splunk首席技术官Min

Networks演示文稿中的一张图形很好地解释了这个概念和机会：扩展广度和深度（“占领和扩展”）是每个网络安全产品公司都希望实现的结果。从销售产品转向合作解决方案是实现这一目标的方法。如果Palo

这篇文章是在此前《应用安全AppSec市场竞争日趋白热化，究竟为何？》文章基础上的延续。如果您还没有阅读过，建议先阅读，以了解上下文。正如我之前所写，过去5年中有4种类型的供应商进入了AppSec市场。这篇文章进一步阐述了这一趋势，特别是“下一代”应用安全初创公司。创新的时机已经成熟许多成熟的AppSec供应商多年来一直在市场上推出现有产品。这些都是安全行业的知名产品，受到大型企业的青睐。坦率地说，其中许多供应商正在陷入困境。这些供应商为前5%的最大客户添加了新产品功能，并过度消耗精力与竞争对手竞争以保持领先地位。结果：供应商精力分散，缺乏对更广泛的开发者生态系统、开源替代方案和现实世界客户需求的市场认知安全产品日益复杂和臃肿，难以安装、配置、支持和使用产品本身的价值逐渐减少，与替代解决方案相比，客户所需的付出逐渐增加产品创新放缓或完全停滞不前供应商在整体市场中失去了增长和市场份额。AppSec创新先行者之一：SnykAppSec供应商Snyk充分意识到了上述情况，并且是AppSec安全测试市场上最早的重要创新者之一。Snyk成立于2015年，获得了小额种子轮融资，最初通过专为开发人员量身定制的更易于使用的软件组合分析(SCA)产品来解决开源安全问题。三年后，即2018年，Snyk获得了700万美元的A轮融资，拉开了过去几年一系列积极融资的序幕。截至2023年8月，他们已经在13轮融资中筹集了惊人的12亿美元，希望上市。Snyk也是连续收购者，将其中的部分资金投入使用。迄今为止，Snyk自2019年以来已收购了8家公司，其中包括2020年9月收购的DeepCode，赋予其静态应用程序安全测试(SAST)能力，以及最近于2023年6月收购的应用程序安全态势管理(ASPM)初创公司Enso

首次提交SAS令牌到GitHub；到期日期设置为2021年10月5日2021年10月6日

本文主要探讨网络安全认证的兴起，以及为何我们应该采用工程方法来进行安全教育。重新审视网络安全领域的专业认证——为何我们需要它们，它们预期的作用是什么，过多认证存在的问题，以及我们未来可以走向何方。网络安全认证的崛起这个行业中，大部分人都对厂商数量过多感到不满，但很少有人质疑安全认证的泛滥问题。令人费解的是，在这个以一个人的能力来确保组织安全、降低事故概率和影响为业绩评价标准的领域中，我们作为一个行业却花费了如此多的时间、金钱和精力来追求470多个专业认证（这个数字甚至不包括特定供应商的认证）。在这篇文章中，我将探讨网络安全领域的专业认证——我们为什么需要它们，它们预期能做什么，过多认证存在的问题，以及我们可以从这里走向何方。谈论专业认证的价值是困难的，原因有很多。首先，并非所有的认证都是相同的：有些要求候选人展示实际操作技能，而其他一些要求候选人拥有数年经验，完成100多道题目的考试，并得到有经验的从业者的认可，还有一些只需要支付费用并通过选择题考试即可。对于涵盖所有这些和其他类型证书的概括性论述具有有限的价值。其次，这个行业的人们往往将自己划分为三类：追求网络安全认证并在LinkedIn个人资料中列出成百上千个认证的人，获得一两个最广为人知的认证的人，以及没有任何认证的人。每个群体的动机也各不相同：许多从业者享受终身学习，寻找方法以跟上不断变化的安全领域。许多人寻找能带来成就感的东西，并发现获得认证能满足这种需求。许多安全专业人员需要通过一个或多个认证来满足公共部门招聘的要求。还有一些人想要为招聘人员和招聘经理提供简历上那几个字母的认证框打勾。有些人认为为证书付费并花时间准备选择题考试没有太大价值。还有一小部分人尝试并未能获得他们想要的认证，对专业认证的价值和必要性感到不满。这个列表并不完全反映个人状况和主观观点的多样性。与其试图弄清不同人对安全认证的看法，不如来看看为什么网络安全认证存在，以及它们所应该解决的问题。本文旨在客观地审视网络安全认证的泛滥现象，而不是宣称证书是“关键的”或“无用的”，也不是说那些获得认证的人在浪费时间。我个人在职业生涯中获得了一系列的认证，包括财产意外保险学位（CPCU）、风险管理副学位（ARM）、风险管理专业人士（PMI-RMP）、认证产品经理（CPM）、认证Scrum产品负责人（CSPO）、Security+等。为了明确起见，我必须补充一点，我让所有这些认证都过期了，我也没有在名字后面添加认证。在我职业生涯最自豪的经历列表中，没有任何位置留给认证，无论为了获得它们需要付出什么。追求网络安全认证的常见动因网络安全认证用于学习和人才发展网络安全面临的最大挑战之一是安全从业人员需要了解的知识体系每天都在演变。此外，一个人对某个安全领域的理解稍有偏差，就会妨碍他们保护受雇保护组织的能力。犯错或不了解某些知识的代价可能非常高昂。当一名软件工程师犯了错误、忽略了关键场景，或者忽视了重要的业务需求时，有一个系统旨在解决这个差距。典型的流程如下：有人会报告问题，质量保证或者产品人员会重现、排查并对其进行优先级排序，然后软件工程师会进行修复。质量保证团队会对修复进行测试，一切准备就绪后，将其发布到生产环境中。比过程更重要的是共同的认识，即错误会发生，但大多数错误可以在相对平静和无痛苦的情况下得到解决。对于安全专业人员来说，他们对于差距和错误的容忍度似乎较低：他们引入的任何“漏洞”或未能捕捉到的任何问题都可能导致公司遭到威胁。在许多组织中，安全人员不允许犯错，这会导致与失败和学习之间的不健康关系。与被鼓励“快速失败、频繁失败”的软件工程师不同，安全团队往往被要求以“永不失败”的心态工作。在科技领域工作的所有人都知道错失恐惧症是真实存在的：总是有新技术、更好的做事方式、新工具、新的市场推广方法等。虽然感受到学习和保持更新的压力是对科技行业现实的健康回应，但对于许多安全从业者来说，这意味着他们不断担心，除非他们获得每个可用的认证、每门课程，否则他们将无法保护、无法检测、无法响应，最终——无法履行责任。大多数网络安全组织都理解持续学习的重要性，并为员工提供预算，许多人用来获得多种安全认证。网络安全的现实情况是，认证并不是跟上瞬息万变的行业发展的唯一途径，最重要的是，它也不是最佳途径。首先，安全是一门技术学科，因此动手实践、在家庭实验室中不断尝试和测试新方法和新技术是与时俱进的最佳途径。其次，通过参与

Alliance和托管安全服务提供商(MSSP)的权威新闻和研究频道MSSP

Future紧随其后。Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失，同样消失的还有Group-IB。Forrester首席分析师Brian

Group也参与了此轮融资，使Grip的总融资额达到6600万美元。自2021年推出以来，Grip

本文分为上下两篇，我将探讨以色列现阶段成功的原因，并展位未来，分析可能导致失败的因素。本篇重点分析取得目前成就过程中发挥关键作用的几个因素。对网络安全市场稍有了解的人都知道，以色列在全球科技生态系统中扮演着关键的角色。首先，以色列是一切的起源：1996年6月，在纳斯达克上市的Check

2023」报告，分析了这一赛道的最新动态，并对比分析了其中的8个厂商，RiskLens在这一报告排名中脱颖而出，夺得了榜首位置。Forrester的高级分析师Cody

供应商正在受到负面影响，他们的增长正在被日益激烈的竞争所吞噬。下一个问题是：为什么？为什么所有这些新厂商都要在本已拥挤不堪的市场上增加

即使是在通常令人欣喜的网络安全领域，有关企业安全预算的讨论也趋于平淡。然而，今天的宏观环境几乎让所有的市场预测都落空了，虽然我们可以肯定，市场下滑已经促使大多数公司采取紧缩政策，但它对网络安全支出的真正影响却一直是个谜--直到今天。YL

年底，现有的机会将开始结束。我们必须抓住当前的机遇。只有在华尔街首次公开募股开始后，卖家才会意识到还有另一种变现方式，届时我们就会看到估值上升。2021

(SIEM)、电信服务提供商、注册商、Web托管服务提供商以及执法机构。CSC通过多种网络协议和应用程序共享Domaincasting数据，其中包括电子邮件、应用程序编程接口

谢朝海博士海云安创始人、董事长国内知名“红客”，国家863项目、242信息安全专项及北京奥运会、十九大等重大活动安保的核心骨干专家，在等级保护、应用安全、数据安全等领域有着极深的造诣，参与制定了国家及行业标准《国家等级保护标准GB/T

在许多领域，对图像进行水印标记以标识自己的所有权，其价值毋庸置疑。但随着技术的演进，如今要比简单地在角落加上标志更加困难。2023年8月1日，数字资产企业安全平台Steg.AI已经获得了500万美元的早期阶段融资，由网络安全和先进技术投资者Paladin

一起出海·新加坡站马上起航，本周截止报名！赶紧抓住最后一波机会，冲啊！第9届亚洲网络安全展览会将于2023

正在解决当今大多数安全团队面临的问题：从我们的研究和研究中都可以清楚地看出根据个人经验，公司仍然需要更好、更集成的工具来检测和响应云威胁，这些工具将为他们的

依靠人工智能构建高度真实、个性化的模拟和教育内容，帮助组织培训员工如何防御此类攻击。通过使用先进的语言处理、自定义语言模型和暗网数据来构建攻击模拟，并提供个性化的反馈和团队范围的指标。Jericho

为了更好向海外市场展示中国网安行业整体实力，让海外用户、合作伙伴更进一步了解做好出海准备的中国网络安全厂商的细分聚焦技术与产品优势，斯元商业咨询将组织中国厂商联合参加海外网安盛会，呈现中国网络安全行业整体形象。出海参展之旅首站我们选择的是第9届亚洲网络安全展览会，将在本次展会搭建中国网络安全行业整体形象的展台，联合多家中国网安厂商共同展示。第9届亚洲网络安全展览会将于2023

如果说，有哪个网安赛道可以称之为风起云涌群雄逐鹿，软件供应链安全SCA绝对是当之无愧。在获得巨额种子轮融资仅仅十个月后，软件供应链安全初创明星Endor

Equity牵头的一轮融资中筹集了1亿美元。这是Netcraft自1995年成立以来的首次融资，将用于扩大公司的服务范围、人才招聘和客户成功工作。Netcraft

月11-12日在新加坡举行。快来，与斯元一起扬帆起航！更多关于“亚洲网络安全展览会”详情，请点击：走，一起出海新加坡！｜亚洲网络安全展览会·10月「China's

点....”。然后提出这些要点。调查委员会成员的背景，尤其是他们所在的其他委员会，以及他们最近发生的事情。多年来，通过这样做，我已经预见到董事会

走起！与斯元商业咨询一起参加亚洲网络安全展览会！亚洲网络安全展览会（CYBER

Partners和TPG合作，我们将拥有资源和灵活性，不仅可以完成这一转型的最后一章，而且还加速我们的战略，为客户提供标准化的数据驱动实践，任何公司都可以从中受益。我为

在风险投资和交易普遍低迷的当下，网络安全仍然是科技领域中最具弹性的赛道之一。2023年7月26日，据媒体报道，CrowdStrike正在计划以2至3亿美元的价格收购硅谷应用安全态势管理ASPM初创厂商Bionic。然而，主要竞争对手微软也在考虑收购Bionic，迄今难言花落谁家。CrowdStrike的发言人告诉ISMG：“作为领先的云安全提供商，我们继续专注于提供全球最佳的云安全平台，但我们不能对谣言或猜测发表评论。”Bionic和微软也未立即回应ISMG

本文共分为上下两篇，对欧洲的网络安全科技生态做了比较深度的探讨。上篇探讨了包括当下的挑战、机遇和未来的可能性，与美国和以色列的关系。本篇重点分析如何寻找欧洲有潜力的网安初创企业。对于中国读者和有计划出海的网络安全厂商而言，正确理解欧洲市场，才能评估欧洲市场是否是出海的理想目标，以及如何做好准备。寻找欧洲有未来潜力的网络安全创业公司尽管听起来似乎一切都是悲观和沮丧的，但我并不这么认为。欧洲在全球网络安全市场中有着巨大的潜力，并具备几个优势：创业者习惯于充分利用有限资源和精益经营（这是当今经济中至关重要的技能）、出色的员工保留率以及一些优秀的人才。尽管如此，欧洲网络安全生态系统的发展之路并不会轻松。从全球化思维开始有志于建立全球网络安全公司的欧洲创业者必须以全球化思维为出发点。倒不是说要“注册为特拉华州的C类公司”，而是要在公司设计中融入全球化的基因，而不是模仿创始人所属或所在国家的文化。我观察到，国家越小，来自该国的创业公司成为全球参与者的可能性就越高。在法国建立公司的创业者知道他们有2-4年的时间可以在自己的国家内发展，无需走出国门就能达到1000-2000万欧元的年营收。另一方面，到了那个阶段，公司的基因已经根深蒂固地融入了法国文化，要在国外扩展往往变得困难，甚至不可能。同样的情况也适用于另一个欧洲主要国家——德国。这就是为什么法国和德国尽管是欧盟最大和最庞大的市场，但在成为全球参与者方面地位堪忧：当他们准备进军美国市场时，他们将面临来自美国和以色列公司的激烈竞争以及与公司基因相关的深刻冲突。另一方面，来自小型欧洲国家的创始人，特别是那些有自己国家语言的国家，对自己的市场规模感到不满意。北欧国家（挪威、瑞典、芬兰等）、爱沙尼亚、立陶宛等国的初创公司知道，在自己的市场上他们能期望的很少，因此，如果创始人有建立一个可观业务的野心，他们必须从一开始就全球化。这就是我们有了

本文共分为上下两篇，对欧洲的网络安全科技生态做了比较深度的探讨，包括当下的挑战、机遇和未来的可能性，与美国和以色列的关系。本篇重点探讨欧洲网安市场当下的机遇与挑战。对于中国读者和有计划出海的网络安全厂商而言，正确理解欧洲市场，才能评估欧洲市场是否是出海的理想目标，以及如何做好准备。欧洲网络安全市场：巨大的潜力保护人民、企业、国家及其数据是一个全球性的问题，因此认为网络安全市场仅限于美国是非常天真的想法。欧洲作为一个有严重数据隐私关注的地区，尚未充分发挥其作为主要市场参与者的潜力，这是一个有趣的案例研究。乍一看，欧洲具备成为网络安全领域重要参与者的关键要素：欧盟作为一个由27个国家组成的单一市场。2021年，欧盟国内生产总值的总价值为14.5万亿欧元，几乎与中国在同一年的国内生产总值相当。欧洲联盟在应对不断增长的威胁和新兴技术方面历来是最快做出反应的，发布了一系列战略和白皮书（典型案例是有关人工智能的欧盟指令）。欧盟雇佣的软件开发人员数量超过美国——这是一个鲜为人知的事实。尽管存在众多因素，但欧洲在成熟网络安全实践采用和网络安全公司的增长方面一直落后。正如Axeleo

欺诈问题在当今世界变得越来越普遍且复杂。数据盗窃和个人身份信息的外泄导致身份盗窃和账户劫持的发生。先进的社交工程策略，例如伪装成相似的钓鱼页面，用于获取身份验证凭据，以克服多因素身份验证（MFA）的防护措施。据《2023年网络威胁防御报告》显示，仅在美国，2022年的欺诈成本估计为88亿美元（同比增长30%）。账户劫持和钓鱼被认为是全球第二和第三大网络安全风险。在亚太地区，每1美元的欺诈交易造成了4美元的费用，涉及调查、商品替换等，而在替代融资解决方案（例如“购买现付，分期付款”和数字银行）方面，防范欺诈的措施仍处于初级阶段，每1美元的欺诈交易可能导致5到6美元的费用。在过去的12个月中，我们花了些时间来更好地了解这个新兴领域。我们与广泛的欺诈防范从业者进行了接触，包括电子商务组织的欺诈防范负责人、CISO以及安全和欺诈防范方案供应商，以更好地了解面临的趋势和挑战。总的来说，这个领域的几乎所有利益相关者都以类似的目标运作，即在维持无摩擦的客户体验的同时平衡欺诈的经济风险和成本。如果高价值交易经常被阻止，客户体验将下降并导致收入损失。相反，如果客户旅程中没有摩擦，企业将面临巨大的欺诈风险。对交易和争议案例进行手动审核是费时费力的，这使得不可能对每笔交易或客户的每次互动进行审查。这产生了一个有趣的悖论，即商家在考虑欺诈防范策略时往往不得不处理竞争性优先事项（通常由不同的职能负责人带领）。事实上，对抗欺诈的解决方案（即专注于了解客户（KYC）、机器人缓解、设备指纹识别、数字风险监控和欺诈防范规则引擎的工具）已经存在了十年甚至更久的时间

Wolf和SSE/SASE独角兽Netskope在去年10月和今年1月采取了不同的方式，通过发行短期债务分别融资超过4亿美元。他们避免了估值变化，因为发行的短期债务将以较高价格转换为Arctic

2023年7月12日，总部位于以色列的Vendict宣布已筹集了950万美元的资金，该投资由NFX、Disruptive

起风了！正是网安企业乘风出海，踏浪而行的好时候！斯元商业咨询正式发布「China's

近日，南京众智维信息科技有限公司（以下简称“众智维科技”）完成近亿元A轮融资，由奇安投资领投，苏州相城金控、海邦投资跟投，由航行资本担任独家财务顾问。本轮融资后，众智维科技将持续进行产品矩阵的研发投入和产品线扩充，同时还将扩大现有技术团队和销售团队，以期将产品进一步推向全国市场。围绕AISecOps构筑产品矩阵护城河众智维科技成立之初确立以AISecOps为核心理念，将机器学习、自然语言处理和深度算法学习等AI技术应用于安全运营。发展至今形成以红鲸RedOps安全协同响应平台为基座，可模块化耦合的智能化企业安全风险管理、安全资产管理、安全日志管理，以及安全自动化响应、自动化编排和自动化安全运营等15款产品的多维立体产品矩阵，以及5款覆盖G端（政务监管端）和B端（商业客户端）的安全运营解决方案，应用更广，覆盖行业更加丰富，为金融、政府监管、军工、运营商等多行业提供更加全面和专业的安全运营解决方案。▲众智维科技智能安全运营产品矩阵众智维科技长期深耕安全运营领域，自主研发了红鲸RedOps安全协同响应平台、蓝鲸AOD安全攻防运营平台、重明MSS网络安全自动化托管平台、虎鲸DKTB智能数据安全审计浏览器等多款网络安全产品，产品累计服务企业用户超过千家，在行业内具有广泛的品牌影响力和市场占有率。其中，作为核心基座的红鲸RedOps内置知识图谱图计算模型，拥有智能化、自动化、场景化三位一体的产品能力，通过安全事件聚合器、智能工作流引擎&安全响应剧本、协同作战室和企业级安全工具超市四大核心功能，打造出网络安全作战“中枢神经自主免疫系统”，覆盖海量安全事件进行自动研判、攻击链标签、挖掘溯源分析、应急防御、威胁狩猎、作战反击等安全运营日常工作。蓝鲸AOD安全攻防运营平台通过沉淀实战化攻防数据，主动检测漏洞，解决可信安全众测运营、安全重保运营服务、自动化运营、安全托管等安全问题，配合各层级网信办推行实战化攻防演练。目前公司已覆盖5个省份的城市级安全对抗运营业务，将近4万家关基企业入驻平台，未来三年内计划覆盖全国15个省份。众智维科技全国安全运营中心依托国家级信息安全课题麒麟安全实验室成立，专注安全对抗前沿技术研究、多次牵头网安相关标准编制，为企业客户提供7x24小时的安全托管和安全运营服务，同时可实现“人+产品”的整体托管解决方案，帮助客户在安全运营方面实现降本增效。目前，众智维科技已建立起以南京为核心的全国城市级安全运营中心，下一步计划在全国范围内，如北京、深圳、成都、贵阳等地，完善不同级别的城市级安全运营中心。以自研能力为基石完善安全运营生态众智维科技目前已与清华大学、南京大学、百度展开合作，在文心一言、ChatGLM等生成式大模型的基础上自研了安全大模型产品“红色卫士RedGuard”，产品应用关键技术AIGC，如对海量的安全事件研判、攻击链标签及图谱挖掘溯源分析等，大多已通过众智维科技自主可控的核心技术实现，而非基于开源软件的二次开发。面对激烈的行业竞争局面，众智维科技意识到完善安全运营生态的重要性，在国内率先建立起AISecOps生态体系，并推出AISecOps生态元素周期表，其中包含安全厂商以及企业两个主体。在安全厂商层面，基于红鲸RedOps，打通不同安全厂商的API，实现安全产品和各单点问题解决方案的互联互通；在企业层面，当企业部署完各自的安全产品，其防御能力和画像就构成了一种生态，借此打造出一个安全运营的企业社区化生态。目前众智维科技已经和国内外500多个安全运营厂商的产品对接了上万个接口，通过先进的服务运营体系，真正意义上实现智能化安全运营的落地。▲AISecOps生态元素周期表切中发展快车道产品将持续布局多领域在创始人&董事长孙捷带领下，众智维科技将聚焦AISecOps行业赛道，持续技术研发和打磨新产品，除了在攻防两端进行技术布局和产品布局外，还将在监管侧配合国家级、城市级的安全运营方面投入研发力量。公司计划在数据安全运营、工业互联网、物联网、车联网等领域上积极布局，尝试新的突破，今年上半年，众智维科技已与南京市大数据集团合资成立了国有平台南京大数据安全技术有限公司，持续聚焦数据安全运营领域的创新探索。融资方面，众智维科技去年已完成Pre-A轮和Pre-A+轮共两轮融资，时隔不到1年又获得近亿元A轮融资，目前正在加速推进A+轮融资。投资人寄语奇安投资表示：“在数字化转型、AI技术赋能各行业的浪潮下，中国网络安全也进入了新的发展时代，用户对于安全能力和运营效率提出更高要求。众智维科技依托自研的红鲸RedOps平台以及构建的托管服务能力，帮助用户实现智能化、自动化安全运营，让用户真正看到前期网络安全建设投入所产生的价值。我们期待众智维科技为网络安全产业创新贡献更多力量。”苏州相城金控表示：“数字化进程的不断推进会带来更多的网络安全挑战，然而，正是由于这种挑战，网络安全行业也将迎来更多的机遇。我们认为网络安全行业前景十分广阔，但也需要持续投入和不断创新，众智维科技作为一家创新型企业正是做到了这点。众智维科技聚焦“攻防”实战，用AISecOps自动化、智能化、场景化解决中国攻防实战对抗领域的新安全运营压力。我们期待众智维未来持续实现业务创新，取得更好的发展。”海邦投资表示：“当下的网安是个‘长坡薄雪’赛道，从安全实战出发，众智维科技以SOAR等自动化、智能化产品切入网络安全运营与服务，并在商业拓展方面走在同行前列，我们期待团队和公司能给AISecOps行业带来一些新模式和新变化。”（文章部分内容来自36氪）关注「安全喵喵站」，后台回复关键词【报告】，即可获取网安行业研究报告精彩内容合集：《网安供应链厂商成分分析及国产化替代指南》，《网安新兴赛道厂商速查指南》，《2023中国威胁情报订阅市场分析报告》，《网安初创天使投资态势报告》，《全球网络安全创业加速器调研报告》，《网安创业生态图》，《網安新興賽道廠商速查指南·港澳版》，《台湾资安市场地图》，《全球网络安全全景图》，《全球独角兽俱乐部行业全景图》，《全球网络安全创业生态图》话题讨论，内容投稿，报告沟通，商务合作等，请联系喵喵

前言数据安全是数字经济发展的重要课题。长期来看，数据安全相关法律法规陆续出台和细化，今年7月6日国家公安部在维护国家网络和数据安全工作的新闻发布会上又提出“强化落实数据安全保护工作，为数字经济发展保驾护航”的要求，可见数据安全治理从监管法规落实到攻防实战是趋势；短期来看，企业一旦发生数据泄露，不仅品牌声誉会受损，还可能面临监管追责、法律处分或巨额罚款。威胁猎人一直致力于业务反欺诈和数据安全的研究，基于多年沉淀的情报能力，持续关注和分析各行各业数据泄露态势、重点案例和攻防技术，并给出防御建议。近期，威胁猎人发布《2023年Q2数据资产泄露分析报告》，数据显示，2023年Q2数据泄露情况不容乐观：1）Q2数据泄露形势相比Q1更为严峻，2018

不！忍！了！云安全独角兽Orca和Wiz之间龃龉已久的竞争矛盾，公开爆发了！Orca提起了一项引人注目的诉讼，声称Wiz侵犯其专利、窃取知识产权，甚至有市场营销抄袭行为！Orca指控云安全竞争对手Wiz侵犯了两项与保护虚拟机以及保护静态虚拟云资产免受网络威胁相关的专利。根据Orca提交的一份诉状称，Wiz实施了Orca的专利技术，即分析虚拟磁盘和虚拟机的快照，以检测受保护的虚拟云资产上的漏洞。Orca在诉状中指控Wiz侵犯了其整个产品线的专利，包括CNAPP、CSPM、CIEM、DSPM、IaC扫描和CDR工具。“Wiz的业务建立在一个简单的商业计划之上：抄袭Orca。”Orca在提交给美国特拉华州地区法院的一份长达142页的文件中写道，“Wiz嵌入了Orca开发并获得专利的多项革命性发明，将这些发明标榜为Wiz的创新成果，然后迫使Orca在市场上与自己的技术竞争。”Wiz发言人称，他们最初是从媒体上得知Orca的“无端指责”。“Orca曾试图在多个方面与Wiz竞争，但都失败了”，该发言人在一封电子邮件声明中写道，“现在他们采用更加不需要创新的方法。”这起诉讼是在Wiz以100亿美元的估值融资3亿美元、成为全球最有价值的风险投资安全公司后的5个月内发生的。2021年10月，在融资3.4亿美元后，Orca获得了18亿美元的估值，并于2023年3月更换了领导者，首席产品官Gil

近日，Honeywell以数千万美元的价格收购了一家由以色列国防军退伍军人成立的OT安全厂商SCADAfence，为寻求企业安全管理和态势感知的现场经理、运营管理人员和首席信息安全官提供端到端的企业工业控制系统（OT）网络安全解决方案。交易预计将于2023年下半年完成，具体交易条款未披露。“SCADAfence是Honeywell的OT网络安全产品组合的理想补充”，Honeywell企业智联总裁兼首席执行官Kevin

Bravo的领导下，Imperva一直在进行收购，于2021年收购API安全厂商CloudVector，于2020年收购数据库安全初创公司JSonar，于2019年收购机器人管理供应商Distil