如果加星标,可以及时收到推送
本文1694字,阅读时长约4分钟,文章版本V1.0
站在年内最后一天,回望安全行业的2023年,五味杂陈、欲说还休,今天你可以了解以下内容:
【1】可惜我文笔平平,写不尽勒索病毒的恐慌
【2】可惜我文笔平平,写不尽数据安全的炸裂
【3】可惜我文笔平平,写不尽安全厂商的艰辛
【4】可惜我文笔平平,写不尽安全理念的生长
站在年内最后一天,回望安全行业的2023年,五味杂陈、欲说还休。安全是一个始于威胁、立于技术、成于厂商、兴于理念、终于客户的高科技行业。
安全它诞生于信息技术,却形成了自己一套独特的技术逻辑,因此世界上只有10种人,一种是知道自己被黑的人,一种是不知道自己被黑的人。
安全它产生于客户的需求,但是却越来越独立,不光需要客户的反向学习,还需要我们不断地提醒自己要甲方视角与客户思维。
可惜我文笔平平,道不尽安全的风风雨雨,只能写写行业的整体感受与心情。
勒索病毒与DDoS攻击是攻防领域的两大不治之症,堪称威胁界的倚天屠龙。而勒索病毒又以“实施成本低、隐蔽性高,一旦中招,除了交付赎金别无它法”而成为“居家旅行、杀人灭口必备良药”。
工商银行美国子公司遭受Lockbit3.0勒索病毒攻击,堪称今年的安全事件之最。2023年11月9日,ICBC Financial Services遭受了勒索病毒攻击;2023年11月13日,Lockbit告诉路透社ICBC交了赎金,但并未透露赎金金额。
此外,今年还有ESXi勒索软件组织对运行VMware ESXi虚拟机管理程序的客户攻击事件;有勒索软件Clop组织对MOVEit文件传输工具的攻击事件;有麒麟勒索软件组织对延锋汽车的攻击事件;有LockBit勒索软件组织对台积电的攻击事件;有勒索软件组织BlackCat(ALPHV)对台湾中国石化的攻击事件等等。
可惜我文笔平平,道不尽攻击组织的复杂关系,看不透他们数字世界里的隐形。只愿客户的每一次叹息、系统的每一次崩溃,都鞭策着我们更加努力地前行。
【2】
要问今年最火的安全领域是哪一个?一定是数据安全。
已经有安全厂商要把“数据安全”跟“网络安全”并列来看了;已经有安全厂商提出了数据安全的千亿新蓝海构想。
而中共中央、国务院则出台了《关于构建数据基础制度更好发展数据要素的意见》;国家数据局出台了《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,这标志着数据流动开始加速了,因此数据安全也要加速了。
可惜我文笔平平,道不尽这数字经济的人间烟火,看不透国家安全战略的大梦,只愿记下这世间最坚定的情与景,继续驭光前行。
【3】
【4】
世界著名的科技领域咨询公司Gartner,于2022年首次发布《2022年中国安全技术成熟度曲线》报告,点燃了中国的攻击面管理(Attack Surface Management,ASM)市场。
于2023年10月发布《2023年中国安全技术成熟度曲线》报告,把“攻击面管理”升级为了“暴露面管理(Exposure Management)”。
同月发布的《2024年十大战略技术趋势》报告,又升级为“持续威胁暴露管理(Continuous Threat Exposure Management,CTEM)”。至此,从“ASM-EM-CTEM”的攻击者视角大概念完成了。
Gartner在2022年7月发布《中国云安全资源池创新洞察》(Innovation Insight for Cloud Security Resource Pools in China)报告,提出云安全资源池工具包括:防火墙(FW)、Web应用和API保护(WAAP)、漏洞管理(VM)、云工作负载保护平台(CWPP)、云安全态势管理(CSPM),以及容器和Kubernetes安全工具等。Web应用和API保护(WAAP, Cloud Web Application and API Protection)的概念浮出水面。
8月底发布《云Web应用和API保护魔力象限》(Magic Quadrant for Cloud Web Application and API Protection)报告,提到了Web应用和API保护(WAAP)的核心能力包括:Web应用防火墙( Web application firewall(WAF) )、DDoS攻击防护(Distributed denial-of-service (DDoS) protection )、机器人管理( Bot management )、API防护( API protection )。
于是,国内咨询公司“数世咨询”与安全媒体“安全牛”于2023年12月分别发布了《现代WAF市场指南》报告、《新一代WAF技术应用指南》报告,至此,从“WAF-WAAP”的应用层防御大视角概念完成。
可惜我文笔平平,道不尽安全行业的万物生长,看不透行业发展的阴雨与天晴。只愿数字经济是发展的引擎,网络安全是数字世界的首要保证。
2024迎面而来,我们不必彷徨、只管御风前行!
| 恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质!这里是锐安全,今天就到这里,咱们下次再见! |
点击文末【阅读原文】,看到一个完整的安全系统
end
如果你对本文有任何建议,
欢迎联系我改进;
如果本文对你有任何帮助,
欢迎分享、点赞和在看
如果心生欢喜,不如做个长期朋友:)
参考资料:
[1]洞源实验室.工商银行美国子公司勒索病毒事件分析,https://zhuanlan.zhihu.com/p/667394006
[2]ITPUB学院.年终盘点:2023年网络安全大事件.https://zhuanlan.zhihu.com/p/673488995
[3]安全牛.2023年全球10大数据安全和网络攻击事件盘点,2023-12-15.https://www.secrss.com/articles/61797
[4]炼石网络.2023合辑|数据安全2000页幻灯片,300项政策,50篇文章打包带走,2023-12-26.https://mp.weixin.qq.com/s/sIUBI57-SE7kPsD0U9P3KA
[5]新华社.中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见,2022-12-19.https://www.gov.cn/zhengce/2022-12/19/content_5732695.htm?eqid=afd2e15100012e0e000000026476bb2a
[6]国家发改委.“数据要素×”三年行动计划(2024—2026 年)(征求意见稿),2023-12.https://www.ndrc.gov.cn/hdjl/yjzq/202312/P020231215685140119139.pdf
[7]数说安全.2023网安上市公司前三季度营收、毛利、净利润排行,2023-11-02.https://mp.weixin.qq.com/s/jdDaQqip8vMy_kddoSomsQ
[8]科信量子.40亿卖身!网安的尽头是“入编”?,2023-12-04.https://mp.weixin.qq.com/s/R3Y4ZQX2V-_-VeLq1yPRUw
[9]Gartner.中国云安全资源池创新洞察,2022-08-24.https://mp.weixin.qq.com/s/KTDNfvlbfsSi0xTQaFWycA
[10]Gartner.Gartner Magic Quadrant for Cloud Web Application and API Protection,2022-08-30.https://www.gartner.com/en/documents/4018226
[11]Gartner.Gartner发布2022年中国安全技术成熟度曲线,2022-11-28.https://mp.weixin.qq.com/s/7nxdi3UlEcJXMi53gJOzSw
[12]Gartner.Gartner发布2024年十大战略技术趋势,2023-10-17.https://mp.weixin.qq.com/s/aOmVfNoN4nCLbB0ebSRFwA
[13]虎符生态中心.Gartner发布2023年中国安全技术成熟度曲线:20项热门和新兴安全技术的应用和发展状况及趋势,2023-10-23.https://mp.weixin.qq.com/s/7WNEPQGrKepnd4gnjUqshw
[14]数世咨询.数世咨询:《现代WAF市场指南》发布,2023-12-14.https://mp.weixin.qq.com/s/BrKWdU6uSvIqU1GFnWrHUQ
[15]安全牛.《新一代WAF技术应用指南》报告发布, 2023-12-19.https://mp.weixin.qq.com/s/aXrXAwqI5wJl6otrV3Czlw
题图:末日城市
题图创作者:晓兵与AI小助手
算法提供:SDXL
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...