【注:本文是我基于对Gartner2022年安全与风险管理北美峰会材料的感受形成的一篇随笔。最初发表于本人微信号“专注安管平台”,现发布于此,并进行了增补,更加完善。】注意,我在这里谈的不是未来的SIEM形态,譬如Cloud SIEM,而是SIEM的存亡。【补充说明:SIEM的未来在云端,这是Gartner以及很多国外同行的观点。国内则取决于云计算的发展。目前看到的情况是跟国际发展趋势并不
【引言】本文在2021年版本的基础上进行了较大修订,全面更新了爱因斯坦计划的相关数据,反映了2021年以来的最新进展,主要涉及第2、3、4章。本文最初发表于本文微信号,现发布于此。1 项目概述爱因斯坦计划,其正式名称为“国家网络空间安全保护系统”(National Cybersecurity Protection System,简称NCPS
【引言:本文首发于本人微信号,现同步发布于本人博客】2022年5月下旬,SANS发布了2022年度的SOC调查报告。本次报告有效调研样本为519份,其中50%的受访者所在单位员工人数小于1000人。除了面向传统的北美和欧洲地区,这次报告更加注重国际化,还特别推出了西语和葡语版的问卷,大幅增加了对拉美地区的调研,并打算将来推出更多的语种,以更加国际化。有趣的是,尽管样本空间构成比重发生了变化,但总的
【引言:本文最初发表于个人微信号,现发布于此,并进行了勘误】概述2021年10月底,SANS发布了第四次SOC调研的结果,发表了《2021年度SOC调研报告》【笔者注:由于赞助商不够,2020年度做了调研但没有出SANS报告,本报告作者Chris Crowley自己编制并个人发表了2020年度的调查报告】。通过319个受访者(主要来自北美和欧洲)的问卷调查,有以下几个关键发现:1)33%的受访者承
SOAR已经出现了5年以上,目前刚进入Gartner炒作曲线的理性回归阶段。笔者正式从事SOAR领域也有4年。尽管Gartner对SOAR的定义几经变化,但近几年一直比较稳定,将SOAR定义为“安全事件响应平台、安全编排与自动化以及威胁情报的集合,通过安全运行任务中技术性和非技术操作的(部分)自动化,助力提升安全运行人员的工作效率”。Forrester通常喜欢形成自己的一套概念和
【注:本文最初在2021年9月发表于笔者的微信号,现发布于此,并进行了一些修订,红色部分为本次修订的内容】2021年6月29日,Gartner发布了2021年度的SIEM市场魔力象限分析(MQ)报告,对全球2020年的SIEM市场进行了分析和厂商评比。由于2019的报告被推迟到了2020年出版,2020年度的SIEM MQ就被省略了。SIEM市场定义今年,Gartner没有沿用之前对SIEM市场的
一、Gartner对中国态势感知平台的简述终于,在2022年3月,得益于对中国本土市场的重视,Gartner对外发布了一份描述中国态势感知解决方案常见的2个应用场景的快速问答报告。这是Gartner第一份有关中国态势感知市场的报告,尽管比较简要。报告指出,中国的态势感知平台依托集成化的SIEM的部署来获得对当前安全状态的更情境化的视图。报告列举了态势感知解决方案两个典型的应用场景:满足等保2.0的
【前言】在2022年版的美国爱因斯坦计划报告出炉之前,先将2021年版转贴于此。该文2021年6月4日首发于本人微信号:专注安管平台。【引言】本文在2020年版本的基础上进行了较大修订,全面更新了爱因斯坦计划的相关数据,反映了2021年以来的最新进展,并更新了个人体会,涉及第1.4、2、3、4、6、7章。1 项目概述爱因斯坦计划,其正式名称
【前言】本文不是译文,是结合笔者自身体会的解读!不能代表Gartner的本意。如有不同观点,欢迎交流研讨。1 概述受疫情的影响,2020年中例行的Gartner安全与风险管理峰会被迫取消。终于,在2020年9月14~17日,2020年Gartner安全风险与管理峰会以线上会议的形式补上了。会上,正式发布了2020年度的十大安全项目,发布人还是Brian Reed。2020年的十大安全项目分
【引言】本文在2019年版本的基础上进行了较大幅度修订,重点是全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展(包括第2、3、4、6章)。此外,第7章增加了对运营模式的分析。1项目概述爱因斯坦计划,其正式名称为“国家网络空间安全保护系统”(NationalCybersecurityProtectionSystem,简称NCPS),是美国“全面国家网络空间安全行动计划”(Comprehen
1 SOAR的内涵随着网络空间安全对抗的持续升级,当前企业和组织的安全运营工作在人员组织、告警处置、快速响应、知识沉淀、整合协作诸多方面面临的挑战越来越突出。为了应对挑战,顺应安全运营未来发展的新趋势,SOAR(Security Orchestration, Automation and Response,安全编排自动化与响应)应运而生。Gartner最新将SOAR定义为一种从各种来源获
2020年BCS北京网络安全大会已经结束。在8月15日晚间的《嘶吼夜话》栏目中,笔者有幸作为国内独立SOAR初创公司代表参加了当晚的一档直播讨论,题为《SOAR如何改变安全运营现状》。一个小时的时间很快就过去了,笔者也将自家的SOAR发布一年多以来实践的感悟跟大家进行了分享。先将直播时交流的主要议题和我的主要观点摘录如下,以飨读者。1、 SOAR是基于什么需求下产生的,SOAR的发展脉络、市场前景
2020年2月,美国联邦政府发布了2021财年的预算草案。根据预算,2021财年网络空间安全(Cybersecurity)领域的预算有188亿美元(不含涉密预算)。2021财年的网络空间安全预算优先级将继续采用数据驱动的、基于风险的方法来进行评估。通过对威胁环境和当前联邦网络安全态势的评估,识别并划定风险处置优先级,从而确定预算的优先级。2021财年预算的网络空间安全优先事项包括:2018年的国家
【按】本文不是译文,包含了笔者个人体会和解读。本文首发于个人微信公众号——专注安管平台,欢迎订阅。2020年1月份,Ponemon发布了一份题为《SOC的经济学:出效果到底要花多少钱》的调研报告。调查表明:SOC花费不菲,效果一般,但意义重大。通过对637份有效问卷【文中未提及地理区域,笔者估计受访者主要是北美地区。此外受访者所在单位人数最低1000人起】的分析,自建SOC的年均支出在286万美元
探寻网络威胁情报应用的最新发展动向:生产与消费的融合
【作者按】关注安管平台,必须关注SIEM!19年来,笔者关注过Gartner每份SIEM魔力象限报告。从2005年Gartner发布第一份SIEM MQ到2019年有15年了,而在2002年到2005年间这个市场被叫IT安全管理。说到这里,又让我想起了2003年做的安管平台调研报告。注意,本文不是译文,内容也不仅MQ报告本身,还有其它资料来源。本文内容主要是作者自己的理解和感想,如果想要了解MQ报
概述2019年7月,SANS发布了第三次SOC调查报告,题为《SOC的通用和最佳实践》。SANS主要针对欧美国家的大中型SOC客户(含MSSP)进行了调研,结果显示:1)通往卓越SOC之路的最大障碍是专业|人员的缺失(58%)和缺乏有效的编排与自动化(50%)。2)依照NIST CSF框架,最满意的技术是保护阶段的访问控制/虚拟专网(87%),而最不满意的技术是检测阶段的AI/ML(53%);3)
【前言】本文首发于安全牛,现修订后发表于51CTO博客。这里我从我目前创业所在的盛华安公司的视角对SOAR进行了剖析。【摘要】继新型安全检测技术之后,如何借助编排和自动化手段提升安全响应的效能成为焦点,SOAR应运而生。什么是SOAR?什么是编排?具备什么特点?包含哪些功能?本文对SOAR进行技术解析,并通过实例加以说明。SOAR技术解析随着网络安全***对抗的日趋激烈,网络安全单纯指望防范和阻止的
NSA的网络安全威胁运行中心(NSA Cybersecurity Threat Operations Center,简称NCTOC)相当于NSA的一个SOC,在CYBERCOM的配合下,用于对美国DOD的非密信息网络实施安全运营。DOD的这张网络遍布全球,时刻面临着各种威胁,在NSA常年7*24*356的运营之下,总结了不少运营经验。NCTOC团队面向运营人员,总结出了5大SOC运营原则:1)建立
美国爱因斯坦计划花了多少钱?有效果吗?搁置了吗?仅仅是基于特征检测吗?下一步做啥?
在做网络安全市场调研分析报告这块,老外一直比较会玩,尽管国内的咨询机构和媒体也在快速跟上。针对国外的分析报告,就我个人认可的权威性而言,Gartner自然是排在我心目中第一位的,其次是IDC、Forrester。这类报告的水平很大程度上取决于咨询机构的影响力和分析师的水平。而要说到问卷式调研报告,比较著名的SANS,Ponemon,ESG则基本都是这个套路。这类报告的水平关键在于调研的方法论和参与
2019年3月,埃森哲联合Ponemon发布了第九次网络犯罪成本调研报告(NinthAnnualCostofCybercrimeStudy)。这份报告针对来自11个国家(都是发达经济体,不含中国)的16个行业的355家公司的2647名高阶主管进行了调研,结果显示,随着被攻|击目标越来越多、影响越来越大、攻|击手段越来越先进,安全泄露事件持续攀升,尽管组织的安全投入也在不断增长,但其应付网络攻|击犯
2018年10月,安永发布了第21次全球信息安全调查报告(简称GISS),该报告基于安永对1400位来自全球各个行业的受访者调查分析生成。本次报告的标题为《网络安全不止是保护吗?》。跟去年的形式一样,在报告开头引用了几组数据来衬托当前组织面临的严峻网络安全形势。报告从三个方面进行了分析:保护企业——识别关键资产并建立防线;优化网络安全——减少低价值活动、提升安全效能、投资新兴技术;使能增长——把实
2019年3月份,美国联邦政府陆续发布了2020财年的预算申请书,从中,我们可以一窥美国联邦政府在网络安全方面的预算投入情况。本篇文章,我们首先聚焦整体的网络安全预算分析,后续再分别分析国土安全部、国防部的网络安全预算。根据白宫发布的2020财年联邦政府(不含地×××府)网络安全(cybersecurity)预算情况说明,整个2020财年的网络安全预算申请金额为174.35亿美元,其中民事部门78亿
2019年2月11日,Gartner一改过去在年度安全与风险管理峰会上发表10大安全技术/项目的作风,早早发布了2019年的十大安全项目,并表示将在今年的安全与风险管理峰会上具体呈现。因此,这次算是Gartner提前发布预览版吧。2019年的十大安全项目分别是:1)Privileged Access Management,特权账户管理(PAM)2)CARTA-Inspired Vulnerabil
2019年2月,SANS照例发布了全新年度的CTI(网络威胁情报)现状调研报告。今年的报告更换了主笔分析师。但SANS对CTI的广义定义依然没有变。总体上,SANS认为CTI的应用越发成熟,其发挥的价值也越来越大,CTI的应用正逐步深化。1)报告显示,72%的受访组织生产或消费了CTI,比2017年的60%有显著提升。2)更多的组织开始关注情报报告,但认为将那些情报报告中的有用信息转换为机读情报比
一直在写一篇关于人工智能和机器学习在网络安全应用现状的文章,由于时间忙,而且这个领域发展太迅速,迟迟没有成稿。借着年初Gartner的分析师Augusoto Barros发表的一个博文,先谈一个问题:即建立对AI/ML应用网络安全的正确认知,知其所能所不能,先冷静下来,再看看其所能带来的价值。下面是我的翻译,其中【】中的是我的注释和一点理解。在理解供应商如何使用ML进行威胁检测的时候有一个非常重要
最近一年,经常有投资人和投研分析师问我,为什么前几年那么多利好政策加持之下,中国的网络安全(Cybersecurity)市场依然没有看到爆发式的增长?未来的增长潜力到底有多大?我觉得这真是一个好问题。一般我会把这个问题分解为若干个小问题,然后从多个维度进行分析。总之,我没有办法做出一个简单的回复。到后来,有些分析师开始在网络空间安全市场的定义上来做文章,从更加宽泛的视角去观察这个市场,但我觉得有点
2018年12月3日,Gartner正式对外发布了2018年SIEM市场魔力象限分析报告。新的市场竞争格局基本成型,SIEM产品越来越注重威胁检测和响应,尤其是新型的检测方法和响应方式。所谓新型检测方法特指UEBA,及其他高级安全分析方法(如NTA、EDR、欺骗、威胁捕猎等);所谓响应方式特指Gartner提出的SOAR(Security Orchestration, Automation and
最近,在研究安全响应相关领域的内容。刚好在10月底,SANS发布了一份2018年度的事件响应(IR)调查报告,重点针对美国的中大型用户现状进行了一番调研分析。在这份题为《It's Awfully Noisy Out There: Results of the 2018 SANS Incident Response Survey》的报告中,SANS发现IR团队应对严重泄露事件的响应速度比去年
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号