ISC系列报告调研企划 | 《ISC 2023安全运营市场洞察》正式发布

阅读量239567

发布时间 : 2023-05-31 16:26:01

纵观安全产业发展历程,其核心始终是实现安全能力的有效交付,在这一核心诉求驱动下,安全防护逐渐从单项产品或服务走向了基于纵深防御体系的一体化安全服务解决方案。在此背景下,闭环化、动态化、指标化、持续化的安全运营,成为安全能力交付的最优选之一。现阶段,随着云计算、大数据、人工智能等新技术的出现,安全运营已然迈入了规模化的发展阶段,不断迭代升级。

为深入理解安全运营技术内核、准确把握行业现状与市场动态,明晰市场需求与落地应用, ISC启动年度创新技术报告安全运营领域调研,历时两个月,编制《ISC 2023安全运营市场洞察》报告,(以下简称《报告》)。

《报告》围绕安全运营顶层设计、技术内核、客户分析、部署指引展开,包含发展驱动力、演变历程、核心能力及重点技术、客户需求分析、建设指南、落地实践等内容。以期为不同体量、不同需求的用户提供行为指引和决策参考。

一、安全运营概述

《报告》指出,安全运营旨在定义安全边界并制定满足公司业务目标的同时保护业务和客户资产的安全策略,一个成熟度高的安全运营体系建设应该是以企业安全能力成熟度为基础,运用适当的安全技术和管理手段整合人、技术、流程和平台,持续降低企业安全风险的综合能力。

 

 

二、安全运营三大发展驱动力

在现有网络安全形势、国家政策标准导向及发展需求之下,安全运营作为网络安全发展新时代下的产物,被认为是解决现有安全挑战的最有利方式。

同时,企业需要的安全已不仅是满足合规要求,而是能不断自我迭代、演进、提供持续性安全能力输出的安全运营保障体系。基于此,安全运营发展的驱动力可以从技术发展、市场需求和政策导向三个维度展开详细分析。

 

三、安全运营发展历程

数字时代推动了新技术的发展和新业务模式的改革,同时也为网络安全带来了全新的挑战,网络攻击者与守护者之间的博弈愈来愈激烈。

随着网络安全威胁环境的不断变化,安全运营也随之不断演变,从最初的静态防护逐步升级到如今主动积极的动态防护,全面提升组织的安全防护能力。总体来说,安全运营的发展历程可以分为四个阶段:碎片化阶段、全局化阶段、可视化阶段、智能化阶段。

 

四、各类客户对于安全运营的需求

中小企业客户

中小企业客户需要对安全运营投入一定的资源和关注,以确保业务的持续稳定和可持续发展,建设安全运营防护体系实现降低安全风险,保护关键资产,并满足监管要求。

关基行业客户

不同关基行业客户对安全运营的需求可能会因所处行业和特定业务需求而有所不同,但其安全运营需求很大程度上都包含:遵守行业法规和标准、保障核心业务连续性、加强内外安全意识培训等方面。

部委客户

政府部门和机构通常面临更高的安全要求,因为他们涉及处理国家安全、公民信息和其他敏感数据。针对这些需求,部委客户需要实施更加严重的安全措施,如加密通信、访问控制、数据分级保护等。此外,政府部门可能还需要与其他政府机构共享数据,因此需要确保数据交换的安全性。

 

五、安全运营的核心能力

安全运营是网络安全策略的一个重要组成部分,通过建设安全运营体系可以帮助组织提升积极的主动防御能力和对高级威胁的洞察力,满足合规性要求并改善整体安全状况,构建稳健的安全态势。总体来说,安全运营包括以下五大核心安全能力:

六、企业安全运营建设思路

由于网络攻击的性质和范围随着时间的推移而不断变化发展,导致组织面临越来越严峻的网络安全形势。为了拥有更强大的安全态势以保障业务的正常运行,组织需要选择更适合自身规模和现状的安全运营解决方案。

因此,组织除了可以选择以公司战略为中心成立安全运营中心(SOC)之外,还可以选择两种最常见的安全运营服务模式,包括托管式安全服务(MSS)和托管式检测与响应服务(MDR)

 

七、企业安全运营落地实践

《报告》收录10份典型案例,覆盖政府、金融、能源、电力等行业,为广大企业用户提供可行的安全防护路径及参考。

天津信创安全产业集群服务项目

360数字安全集团

网络安全能力综合管控平台建设项目

鹏信科技

国网某电力安全运营项目

漠坦尼

某头部金融企业网络安全协同作战平台

众智维科技

某头部证券企业SOAR平台建设项目

长亭科技

江苏省某财政单位一体化安全运营中心建设项目

聚铭网络

XDR助力银行业有效提高告警研判率

未来智安

某县域数字化改革网络安全体系建设项目

浙江远望

某银行自动化安全响应分析平台项目

国舜股份

金融行业背景下的安全运营靶场建设

丈八网安

 

安全运营已成为企业发展的关键支撑环节,在未来的发展过程中,企业需要关注安全运营的最新发展动态和技术趋势,不断提升自身的安全防护能力,以应对日益严峻的网络安全挑战。同时,行业内部也应共同努力,形成更加成熟、完善的安全运营生态,为全社会的数字安全提供有力保障。

此外,ISC软件供应链安全领域报告将于近日发布,敬请期待。攻击面与资产管理领域报告调研正在进行中,欢迎相关厂商报名参与。ISC还将开展威胁检测与响应、工业互联网、端点安全等领域专题调研,欢迎大家持续关注后续征集活动。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/288996

安全客 - 有思想的安全新媒体

分享到:微信
+112赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66