《报告》发布的背景和目的
随着《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》、《数据安全法》、《网络安全产业高质量发展三年行动计划》、《关键基础设施保护条例》等政策文件相继颁布,将进一步推动我国网络安全产业规模高速增长。
网络安全不仅关乎国家安全、社会安全、城市安全、基础设施安全,也和每个人的生活密切相关。随着信息技术的快速发展,大数据、云计算、人工智能等技术广泛应用,网络安全进入了一个新的时代,在迎来巨大发展机遇的同时,也面临着严峻的考验。
正是在这样的背景下,安在媒体通过对网络安全行业供需方进行深度调研,反馈各方对中国网络安全创新的看法和企业实践现状所形成了《2021 中国网络安全创新实践调查报告》,为行业从业人员提供参考,为中国网络安全产业发展助力。
《报告》透露了哪些重要信息?
信息一:网络安全将成为国民经济和社会发展的重要风向标,意味着未来若干年,需要依托网络安全领域的不断创新来促进网络安全市场的持续发展和增长
信息二:随着信息化进入了新阶段,大量的企业和组织正跑步进入以数据为中心的新业务形态,使保障数据安全成为最迫切的需要
信息三:按订阅模式为安全服务付费的理念逐渐被企业所接受,安全服务未来将得到快速发展
信息四:据调查显示,有 57.16% 的被调查企业用户都已开始开展部分自主安全研发工作,在所有已开展自主安全研发的企业中,与厂商合作开发占比最高
信息五:据调查显示,企业用户对新技术方向最有兴趣的是自动化编排和零信任架构应用
信息六:在创新领域按成熟度区分,安全流程自动化 SOAR;蜜罐蜜网的部署;XDR、SIEM 等扩展检测和响应;攻防演习平台等技术的成熟度最高
信息七:人工智能网络安全工具;安全流程自动化 SOAR;XDR、SIEM 等扩展检测和响应等十大领域最为关注,这十个方面是未来一段时间内最热门的网络安全趋势方向,将对整个行业带来广泛影响和巨大变革
十大创新趋势典型之安全流程自动化 SOAR
典型厂商:上海雾帜智能科技有限公司
产品:HoneyGuide 智能风险决策系统
安全流程自动化 SOAR
安全流程自动化 SOAR 是指运用技术,在减少人工辅助的情况下执行各项任务,以集成安全流程、应用和基础架构。通过 SOAR 来应对网络安全事件的应急和响应,可以将原来需要人工的操作,交由自动化来实行,提升响应和处理效率。这一技术已获得众多国内大中型企业的认可。
主要特点
安全过程自动化是一个安全运营过程中的各个环节逐步自动化的过程。一般安全流程自动化体现在以下几个方面:
自动化告警分诊:系统能够基于一些列预定义的预处理策略、关联分析策略和合并策略自动化对告警严重性和处置优先级进行划分;
自动化安全响应:针对需要进行调查/响应的告警信息,系统能够基于预定义的响应策略自动化地执行匹配的剧本和应用动作;
自动化剧本执行:系统所有的剧本都通过编排器进行加载,并在工作流引擎的驱动下自动化的执行;
自动化应用执行:剧本在工作流引擎里执行过程中如果某个活动需要调用集成化的安全能力,系统会自动激活应用执行引擎,并通过应用集成框架对相关能力进行接口调用,并将返回结果送回工作流引擎;
自动化案件处置:将告警或者相关痕迹物证信息加入案件中后,系统会根据预定义的处置策略自动化地执行匹配的剧本和应用动作;
自动化服务调用:系统对外提供 API 调用接口,供外部第三方应用系统调用,为它们提供编排、自动化与响应服务。
借助安全过程自动化,可以提升了安全运营人员的协同工作效率,缓解了重复性劳动的压力,降低了人为错误的概率,减少了安全事件的平均响应时间。
用 SOAR,加速安全事件的响应
随着现在网络安全攻防对抗的日趋激烈,企业威胁检测日趋成熟,响应却仍旧落后,仅依靠人工无法从根本上胜任网络防御任务,必须更加注重检测与响应。那么,未来政企用户如何加速安全事件的响应?
而这,安全流程自动化 SOAR 即可实现这一任务。SOAR 通过融合安全编排与自动化 (SOA)、安全事件响应平台 (SIRP) 和威胁情报平台 (TIP) 三种技术,覆盖安全防御的识别、防护、检测、响应、恢复等各个环节,可以有效地提高整个安全防护体系对威胁的响应速度,即发现可疑行为,便可快速将防护和响应策略分发到相应 的防护设备,并能够协助进行事后攻击溯源。