319
技術社區[雲棲]
淺讀Gartner威脅情報市場指南:誰在同台競技?
自2014年Gartner首次提出“自適應安全”概念以來,這家全球最早也最權威的信息化谘詢研究機構已經是第四年在發布的報告中強調以預測、防護、檢測、響應四個階段組成的自適應安全體係。而在第四年,Gartner終於首次發布了《威脅情報市場指南》,全球近50家公司榜上有名。
對於IT信息化較為成熟的領域,Gartner會發布魔力象限報告,而對於尚處藍海、潛力較大、產品和市場都處於快速發展中的細分領域,Gartner則會發布相應的市場指南報告。此次威脅情報市場指南發布,或許意味著威脅情報這個聽上去陌生又新奇的名詞,即將展現出看得見摸得著的商業和應用價值。在這份報告中,Gartner首次公開了對於威脅情報市場的預測:
By 2020, 15% of large enterprises will use commercial threat intelligence (TI) services to inform their security strategies, which is an increase from today's less than 1%.
近1/5的應用率意味著有足夠多的供應商、從業者成長為市場中的中堅力量。
這個巨大的機會已經至少吸引了來自三方的競爭者。一些互聯網行業的頂級公司開始注意這個安全方麵的細分領域,或成立實驗室,或收購子公司,力圖在威脅情報中保有自己的一席之地;老牌IT服務商和安全廠商們開辟威脅情報的業務線,努力在自適應安全時代繼續保持自己的競爭領先地位;此外,新興的創業公司開始大量興起,有多家威脅情報創業公司走過了初創期,完成了B輪、C輪融資,進入到了快速成長期,並開始在全球性的安全事件中展現自己在快速響應、深入分析等方麵不輸於大公司的技術能力。
而Gartner在《威脅情報市場指南》中提出的代表供應商名單,正是這種競爭態勢的最佳表現:
Acid Technologies, Azimuth Security, BAE Systems Applied Intelligence, BitSight (AnubisNetworks), Blueliv, Booz Allen Hamilton, BrandProtect, CrowdStrike, CyberInt, CSIS, Sixgill, Dell SecureWorks, Digital Shadows, Exploit Database, Exodus Intelligence, Facebook Threat Exchange, Farsight Security, FireEye (iSIGHT/Mandiant), Flashpoint, Fox-IT, Group-IB, IBM X-Force Exchange, Infoblox (IID), IntSights, Intel 471, Kaspersky Lab, Lexsi, LookingGlass (Cyveilance), OWL Cybersecurity, OWL Cyber, Proofpoint (Emerging Threats), PhishLabs, RiskIQ, Recorded Future, ReversingLabs, SafeWatch Security Group, SecureWorks, SenseCy, Symantec, Team Cymru, ThreatBook, Verisign, Accenture (iDefense), Verizon, Google (VirusTotal), Webroot, ZeroFOX, Team Cymru, Terbium Labs
可以看到,Gartner提供的這份名單中,既有Facebook、Google的名字出現,又不乏IBM、卡巴斯基、FireEye等傳統IT服務商和安全廠商們,中國則有一家公司ThreatBook(微步在線)上榜。
Gartner本次的評選較為關注供應商情報的可應用程度,從數據角度來看,數據的深度、廣度和時效性是Gartner關注的重點,同時Gartner也十分看重團隊中“人”的作用,分析師是否專業、能否提供可用性強的情報信息,也是Gartner考量的範疇。Gartner的標準,某種程度上和國內用戶所關心的維度是重合的,我們在實踐中同樣發現,國內用戶最為關注威脅情報的覆蓋度、準確度、執行力、可擴展性和專業度。此外,Gartner還表示,威脅情報平台(Threat Intelligence Platform)的應用將成為未來市場和從業者共同專注的方向,威脅情報的使用者所關注的將不僅僅是“挑選”,還有“聚合”。
本文作者:曉憶
來源:51CTO
最後更新:2017-11-03 16:04:36