近年来,随着物联网(IoT)、SDN和云计算等技术的兴起,企业数字资产的价值不断提升,全球企业所面临的网络安全挑战变得越发严峻。威胁情报及相关安全服务渐渐成为全球企业的刚需。国际数据公司IDC近日发布的报告显示,国内威胁情报安全服务提供商在2018年威胁情报直接收入相较于2017年普遍呈现高速增长态势。
数据显示,2016 年,全球威胁情报服务市场规模已达11.8亿美元,2021年将达到20亿美元,复合增长率为11.2%,全球的威胁情报服务市场保持健康稳定的增长态势。随着企业市场对威胁情报认知度的提升和提供商相关技术和产品的不断成熟,威胁情报领域将大有可为。
这份报告认为,威胁情报安全服务需要从海量数据中为企业创造价值。威胁情报价值体现所面临的挑战之一是真正了解威胁情报是什么以及如何利用威胁情报。威胁情报数据的重要性不仅在于可以收集基本的文件指标,还在于这些有效信息可以帮助企业领导者对安全局势做出前瞻性判断和决策。
提升威胁情报丰富性和准确性是每个提供商的努力方向。为了提升情报的丰富性和准确性,威胁情报提供商除了部署自有数据采集源,普遍会寻求与其他数据源的协作。如何进行数据排重、数据整合并对冲突数据进行研判是所有提供商需要解决的问题。企业必须使用先进的大数据分析、知识图谱、机器学习、人工智能及其他创新技术完成对海量数据的快速准确的分析。
威胁情报需要与全网安全系统联动,提升企业整体安全解决方案防护效果。为了提升威胁情报的应用价值,技术买家往往希望实现威胁情报与不同厂商的软硬件系统协调联动。而就目前国内外威胁情报安全服务的发展现状来看,提供商已基本实现了情报数据与自有安全产品的联动配合,但与其他友商产品的协同能力还有待进一步改善。
选择威胁情报安全服务需要结合企业自身业务场景。技术买家在选择威胁情报安全服务提供商时应充分考虑自身业务场景,验证厂商服务能力并制定完备的企业测试验证流程。
该机构中国研究经理赵卫京认为:“中国威胁情报安全服务市场仍处于快速发展的初期阶段,重点行业市场用户对威胁情报的认知度不断提升,市场需求持续增加。传统大型安全厂商与互联网公司利用自身技术及资源优势纷纷布局威胁情报领域。同时,威胁情报市场也涌现出一些新兴初创企业,凭借自身技术特点和产品能力,正在成为威胁情报领域生态链条中的重要参与者。随着威胁情报市场的逐渐成熟和服务提供商技术能力和服务水平的不断提升,威胁情报安全服务在企业打造威胁生命周期服务体系过程中必将起到越来越关键的作用。”