报告对中国网络安全技术成熟度曲线进行了深入分析,涵盖多个技术领域,包括数据风险评估 (DRA)、数据安全平台 (DSP) 、数据安全治理 (DSG) 、违规和攻击模拟 (BAS) 、机密计算、威胁暴露管理等17个安全技术领域,旨在帮助中国的首席信息官(CIO)和技术领导者识别和评估技术趋势,确保业务成功。
软件成分分析
Software Composition Analysis
腾讯云SCA产品深入分析不同行业及场景的广泛用户需求,与国内领先的合规检测机构建立合作关系。从风险源头进行把控,将供应链上下游进行统一系统安全测试,以函数级别分析能力,主动评估合规风险,确保软件供应链中的每个环节都符合可追溯性和完整性。
安全事件管理
Security Information and Event Management
攻击面管理
Attack Surface Management
零信任网络访问
Zero Trust Network Access
安全服务边缘
Security Service Edge
报告强调了SSE(安全服务边缘)的重要性,指出:“SSE可以提高组织的灵活性,确保网络、云服务以及远程工作的安全性。随着数字化转型和混合工作模式的普及推动了公共云服务的广泛应用,SSE使组织能够在访问Web、云服务和私有网络时采取集中式方法来实施安全策略,从而支持员工随时随地的工作需求。在应用程序层面,SSE减少了管理多个产品的复杂性,并在一个统一的平台上为最终用户的活动提供了更大的可见性。”
SSE的三个主要部分可解决不同的风险:
安全Web网关有助于将员工连接到公共互联网,比如不属于企业官方SaaS软件的云应用程序;
云访问安全代理将员工连接到内部办公SaaS软件;
零信任网络访问将员工连接到在本地数据中心或云端运行的私有企业软件。
以腾讯SaaS堡垒机为例,由于中国的组织安全工具较少,公有云采用率较低,尤其是SaaS,对安全供应商和工具融合的紧迫性较低。通过“SaaS堡垒机”,腾讯数据安全提供IT资产访问代理以及智能操作审计服务,为用户构建一套完善的事前预防、事中监控、事后审计安全管理体系,实现异常行为告警,防止内部数据泄密。SaaS堡垒机(https://cloud.tencent.com/product/bh)免部署、自动同步资产、免VPN且资产对外不可见,更安全更方便。SaaS堡垒机支持MFA双因子认证,一键开启身份认证,彻底解决内网横移问题。
腾讯SaaS堡垒机
机密计算
Confidential Computing
Gartner指出,“机密计算可能会带来潜在的性能影响和额外成本。为了确保现有软件能在机密计算环境中运行,开发者需使用特殊工具、库或API……技术框架的异构性、缺乏训练有素的专业人员以及对最佳实践的不熟悉可能会阻碍机密计算的采用或减弱其效果。”
此外,“机密计算并非简单的即插即用解决方案,而是更适合于高风险场景,如机器学习应用。尽管投入较大,但在安全性方面的提升相对于传统的传输层安全 (TLS)、多因素认证 (MFA) 和客户控制的密钥管理服务等控制措施而言可能是边际性的。”
腾讯安全机密计算平台(CCP),基于TEE技术实现的通用隐私计算平台,完全兼容云原生的容器应用生态,为用户提供免改造的透明机密计算能力。提供双向远程证明、存储加密、一站式运维和云原生管理支持,保护用户数据全生命周期的机密性和完整性,满足用户数据交易与共享过程中的高安全需求。
腾讯云机密计算平台(CCP)
多方安全计算
Secure Multiparty Computation
Gartner认为,“以往的数据保护策略主要集中在静态数据和传输过程中的数据安全。而今,基于安全多方计算(SMPC)的方法通过加密技术保护多方间的数据共享,在数据计算过程中实现了安全防护。这种方法能够在不受信任的计算环境中,以保密方式执行数据分析和商业智能处理。”
基于多方安全计算、联邦学习等技术沉淀,腾讯云打造了数据应用全链路的天御隐私计算平台,不仅保证原始数据不出本地即可快速完成隐私计算任务,同时提供易用、灵活性高、模块化高、扩展性强的产品体验,真正实现“数据可用不可见,数据不动价值动”。天御隐私计算平台可兼容表格、数据库、HDFS等多种类型数据,提供联合查询、集合求交、联合统计、联合计算、联合建模等多种功能。
天御全栈式隐私保护计算能力架构
在AIGC时代背景下,网络安全挑战日益严峻,腾讯安全将依靠持续的技术创新和对市场需求的深入理解,携手生态伙伴共同守护数字世界安全发展。
Gartner, Hype Cycle for Security in China, 2024, 6 August 2024
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。
构建数字安全免疫力,守护企业生命线
推荐阅读
