数字安全的三个元素分别为,安全能力、数字资产和数字活动。数字资产是安全能力的保护对象,数字活动是安全能力以及数字资产的服务对象,而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。
数字安全能力模型研究的基础,来自于数世咨询2020年首次提出的“网络安全三元论”。三元分别为,网络攻防、信息技术和业务场景。
随着数据成为第五大生产要素为典型标志的数字时代来临,“网络安全三元论”在2022年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三元素,以数据安全为核心目标,即三元一核”的“数字安全三元论”,以适应我国数字中国建设的进程。
数世咨询作为国内独立的第三方调研咨询机构,为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研,细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。在实网攻防演练与常态化安全运营等场景中,侦查与反侦察、渗透与反渗透、溯源与反溯源……攻防双方的博弈过程“道高一尺魔高一丈”。但由于天然的不对称性,防守方总是滞后于攻击方,因此防守方始终在寻找一个更为有利的技术战场。在这样的背景下,“流量不说谎”的特性,使得流量安全成为攻防双方共同关注的焦点领域。
这一焦点领域,随着业务的数字化依赖程度不断提高,不断发展出新的特点。例如,流量安全的对抗区域,从网络边界网关延伸到内网核心交换节点;流量安全的检测技术手段从基于特征的被动检测,发展为结合沙箱样本或威胁情报的主动发现;甚至针对加密流量也有了AI赋能的行为检测能力。由此,流量安全逐渐发展成为威胁检测与响应的核心技术手段。
在2020年数世咨询发布的报告《市场指南-威胁检测与响应TDR》中提到,威胁检测与响应“以全流量检测与分析技术为核心”,配合云主机(HDR)、PC终端(EDR)、应用(ADR)等更多维度的检测与响应能力,组成了以网络攻防对抗为主要场景的一体化解决方案。(详见https://www.dwcon.cn/post/64)
据数世咨询观察,经过近三年的发展,网络流量检测与响应(NDR)已经进一步成为安全运营团队的威胁检测与响应核心能力,因此,数世咨询以第三方中立调研咨询机构的身份,基于田野调查,撰写本报告,希望对NDR的市场份额、能力框架、未来趋势等内容做出客观、专业的阐述。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)