《2020網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)用指南》發(fā)布2021年,企業(yè)和政府面對的網(wǎng)絡(luò)安全威脅將更加難以防御,網(wǎng)絡(luò)安全呈現(xiàn)如下五大趨勢:
1、Cybersecurity Ventures預(yù)計,到2021年,企業(yè)將每11秒遭受一次勒索軟件攻擊;
2、網(wǎng)絡(luò)犯罪造成的損失預(yù)計每年將達(dá)到6萬億美元;
3、APT和國家黑客攻擊范圍和影響力持續(xù)擴大,供應(yīng)鏈安全威脅等級上升;
4、網(wǎng)絡(luò)安全市場規(guī)模將超過1萬億美元;
5、70%的加密貨幣將用于網(wǎng)絡(luò)犯罪。
無論是網(wǎng)絡(luò)犯罪(勒索軟件)的組織化、規(guī)?;?/span>APT攻擊的復(fù)雜化和商業(yè)化,還是不斷累積的供應(yīng)鏈安全風(fēng)險,都是傳統(tǒng)網(wǎng)絡(luò)安全防御失效的必然癥狀,同時也意味著越來越多的企業(yè)開始重視網(wǎng)絡(luò)安全態(tài)勢感知能力的建設(shè),以應(yīng)對復(fù)雜化、規(guī)模化和定制化的網(wǎng)絡(luò)攻擊趨勢。
在態(tài)勢感知系統(tǒng)的實際應(yīng)用中,受限于對態(tài)勢感知理解、數(shù)據(jù)采集融合能力、服務(wù)保障人員等因素影響,很多企業(yè)在巨大投入之后發(fā)現(xiàn),態(tài)勢感知僅僅成為展示匯報的工具,缺乏有效運營,應(yīng)用效果與期望有很大的差距,沒有真正解決安全問題。
用戶認(rèn)為:數(shù)據(jù)采集、分析、檢測、追溯、響應(yīng)能力、日志統(tǒng)一收集、算法模型代替人員排查日志、展示呈現(xiàn)量化安全效果的能力是態(tài)勢感知在部署應(yīng)用后最有價值的功能點。