擴(kuò)展檢測(cè)響應(yīng)(eXtended Detection and Response)

XDR平臺(tái)可以跨區(qū)域收集來(lái)自多種安全設(shè)施的檢測(cè)數(shù)據(jù)，并對(duì)其進(jìn)行統(tǒng)一的集成、關(guān)聯(lián)和上下文等事件化分析，以全局視角進(jìn)行威脅研判，從而獲得更準(zhǔn) 確和全面的檢測(cè)結(jié)果。XDR旨在高效集成產(chǎn)品，打破信息孤島，降低企業(yè)內(nèi)的無(wú)效告警和安全運(yùn)營(yíng)成本，未來(lái)將吸引難以從SOC或SIEM解決方案中獲得 價(jià)值的安全運(yùn)營(yíng)團(tuán)隊(duì)。

入侵與攻擊模擬(Breach and Attack Simulation)

傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估技術(shù)側(cè)重于識(shí)別系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序漏洞，BAS方案可以更進(jìn)一步。BAS是指通過(guò)主動(dòng)驗(yàn)證+(半)自動(dòng)化的方式，利用攻擊者的戰(zhàn)術(shù)、 技術(shù)和程序來(lái)模擬殺傷鏈的不同階段，持續(xù)測(cè)試和驗(yàn)證現(xiàn)有網(wǎng)絡(luò)整體的安全機(jī)制(包括各安全節(jié)點(diǎn)是否正常工作、安全策略與配置的有效性、檢測(cè)/防護(hù) 手段是否按預(yù)期運(yùn)行等)，對(duì)企業(yè)對(duì)抗外部威脅的能力進(jìn)行量化評(píng)估，同時(shí)提供改進(jìn)建議，推動(dòng)企業(yè)安全體系走向成熟。

攻擊面管理(Attack Surface Management)

攻擊面是指企業(yè)所有可被利用的風(fēng)險(xiǎn)因素的集合，這些風(fēng)險(xiǎn)因素大多分布在物理面(例如端點(diǎn)、網(wǎng)絡(luò)、服務(wù)器等設(shè)備漏洞)和數(shù)字面(例如企業(yè)數(shù)據(jù)泄 漏、品牌侵權(quán)、個(gè)人隱私信息泄漏、網(wǎng)絡(luò)釣魚(yú)等)。攻擊面管理旨在識(shí)別、分類(lèi)這些風(fēng)險(xiǎn)因素，并對(duì)其進(jìn)行優(yōu)先級(jí)排序和持續(xù)監(jiān)控。攻擊面范圍較為寬 泛，按照企業(yè)管理者和外部攻擊者兩個(gè)不同視角，可分為網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)和外部攻擊面管理(EASM)兩種。

安全運(yùn)營(yíng)服務(wù)(Security Operation Services)

安全運(yùn)營(yíng)服務(wù)是適用于我國(guó)實(shí)際國(guó)情的新型安全服務(wù)形態(tài)，按照目標(biāo)客群、服務(wù)范圍、能力邊界不同，又分為傳統(tǒng)MSS服務(wù)(托管式安全服務(wù))和新型 MDR服務(wù)(托管式檢測(cè)與響應(yīng)服務(wù))。MSS服務(wù)側(cè)重于管理和維護(hù)與安全相關(guān)的技術(shù)和產(chǎn)品，以保障企業(yè)IT基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行為目標(biāo)，MDR服務(wù)則以更 高的視角聚焦攻擊與威脅，通過(guò)云網(wǎng)端數(shù)據(jù)共享與分析，提升企業(yè)在威脅檢測(cè)與響應(yīng)處置方面的能力。目前MSS與MDR服務(wù)商已呈現(xiàn)融合趨勢(shì)，未來(lái)隨 著市場(chǎng)服務(wù)型需求持續(xù)釋放，這種融合趨勢(shì)將進(jìn)一步加深。

軟件供應(yīng)鏈安全與開(kāi)發(fā)安全(Software Supply Chain Security & DevSecOps)

受事件驅(qū)動(dòng)(SolarWinds事件等)、國(guó)際關(guān)系變化(貿(mào)易摩擦、技術(shù)封鎖、網(wǎng)絡(luò)戰(zhàn))等因素疊加影響，近年來(lái)軟件供應(yīng)鏈安全概念持續(xù)升溫。軟件供應(yīng) 鏈的安全風(fēng)險(xiǎn)因素來(lái)自于軟件全生命周期，除了源頭上軟件開(kāi)發(fā)環(huán)節(jié)，也包括軟件上線發(fā)布和軟件運(yùn)行使用等環(huán)節(jié)。開(kāi)發(fā)安全不完全等同于軟件供應(yīng)鏈 安全，但開(kāi)發(fā)安全卻是保障軟件供應(yīng)鏈安全最重要的起點(diǎn)，安全左移大勢(shì)所趨，DevSecOps未來(lái)或?qū)⒂蓤?chǎng)景型技術(shù)轉(zhuǎn)變?yōu)槠者m性技術(shù)，引領(lǐng)新一輪安全 技術(shù)的演進(jìn)。

數(shù)據(jù)安全平臺(tái)(Data Security Platforms)

數(shù)據(jù)安全平臺(tái)是以數(shù)據(jù)為中心，面向數(shù)據(jù)全生命周期構(gòu)建的安全管理與防護(hù)體系，其核心是在數(shù)據(jù)風(fēng)險(xiǎn)防護(hù)與合規(guī)監(jiān)管的推動(dòng)下，根據(jù)具體的業(yè)務(wù)處理 場(chǎng)景和生命周期各個(gè)環(huán)節(jié)，以數(shù)據(jù)發(fā)現(xiàn)和數(shù)據(jù)分類(lèi)分級(jí)為基礎(chǔ)，以數(shù)據(jù)流轉(zhuǎn)監(jiān)控及數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估為目標(biāo)，融合了多種數(shù)據(jù)安全技術(shù)來(lái)實(shí)現(xiàn)平臺(tái)化數(shù)據(jù)安 全防護(hù)。隨著數(shù)據(jù)安全場(chǎng)景需求和產(chǎn)品技術(shù)的不斷發(fā)展，數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)、零信任數(shù)據(jù)安全平臺(tái)、數(shù)據(jù)安全監(jiān)測(cè)平臺(tái)等解決方案正逐步成為各安全廠 商在數(shù)據(jù)安全領(lǐng)域所聚焦的方向。

云原生應(yīng)用保護(hù)平臺(tái)(Cloud-native application protection platforms)

云原生應(yīng)用保護(hù)平臺(tái)(CNAPP)是一套集成安全性和合規(guī)性功能，旨在幫助云原生應(yīng)用程序在開(kāi)發(fā)和生產(chǎn)過(guò)程中進(jìn)行保護(hù)。其整合了多種云原生安全工 具和技術(shù)，包括：容器掃描、云安全態(tài)勢(shì)管理(CSPM)、基礎(chǔ)設(shè)施即代碼掃描、云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)和運(yùn)行時(shí)云工作負(fù)載保護(hù)平臺(tái) (CWPP)。它可以保護(hù)從系統(tǒng)代碼到業(yè)務(wù)開(kāi)展的整個(gè)應(yīng)用程序開(kāi)發(fā)生命周期安全，提高對(duì)云工作負(fù)載的可見(jiàn)性，增強(qiáng)對(duì)云環(huán)境中安全性和合規(guī)性風(fēng)險(xiǎn) 的控制。

安全訪問(wèn)服務(wù)邊緣(SASE)

安全訪問(wèn)服務(wù)邊緣(Secure Access Service Edge，簡(jiǎn)稱(chēng)SASE)是一個(gè)安全框架，旨在實(shí)現(xiàn)安全和快速的云應(yīng)用，并幫助確保用戶(hù)和設(shè)備在任何地點(diǎn)、 任何時(shí)間對(duì)應(yīng)用程序、數(shù)據(jù)和服務(wù)進(jìn)行安全的云訪問(wèn)。它以支持?jǐn)?shù)字企業(yè)的動(dòng)態(tài)、安全訪問(wèn)需求為目標(biāo)，融合了全面的廣域網(wǎng)功能和網(wǎng)絡(luò)安全功能。此 模型包括全球和云本地服務(wù)中的網(wǎng)絡(luò)安全解決方案，它可以使用戶(hù)以靈活、經(jīng)濟(jì)高效和可擴(kuò)展的方式輕松連接到企業(yè)網(wǎng)絡(luò)并受到保護(hù)。

API安全防護(hù)(Application Programming Interface Security)

隨網(wǎng)絡(luò)應(yīng)用互聯(lián)互通變得越來(lái)越普遍，API接口逐漸與Web應(yīng)用、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及SaaS服務(wù)融為一體。特別在幾次重大數(shù)據(jù)泄露事件發(fā)生后， API安全也變得越來(lái)越重要。API安全是一種構(gòu)建從API的設(shè)計(jì)、開(kāi)發(fā)、使用和維護(hù)階段全鏈路風(fēng)險(xiǎn)管控，以防止未經(jīng)授權(quán)的訪問(wèn)、篡改和破壞應(yīng)用數(shù)據(jù)的 防護(hù)體系。它關(guān)注于API資產(chǎn)識(shí)別、防護(hù)控制、威脅分析以及開(kāi)發(fā)安全，目的是降低針對(duì)API特有的安全漏洞風(fēng)險(xiǎn)所帶來(lái)的損失。

欺騙技術(shù)(Deception)

欺騙技術(shù)面向企業(yè)網(wǎng)絡(luò)及橫向移動(dòng)下的威脅檢測(cè)場(chǎng)景，通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、應(yīng)用系統(tǒng)、文件、容器、微服務(wù)、甚至是IoT設(shè)備的高度仿真來(lái) 增加企業(yè)IT設(shè)施的密度，最大限度增加被攻擊者觸碰的機(jī)會(huì)來(lái)誘導(dǎo)攻擊者主動(dòng)現(xiàn)身并陷入圈套，是大幅提升企業(yè)安全檢測(cè)能力、有別于傳統(tǒng)檢測(cè)手段的一 種高級(jí)檢測(cè)技術(shù)。企業(yè)管理協(xié)會(huì)(EMA)宣布，欺騙技術(shù)將企業(yè)網(wǎng)絡(luò)上攻擊者的平均停留時(shí)間從100天減少到僅5.5天，與未使用欺騙技術(shù)的企業(yè)相比， 降低了91%。

來(lái)源：數(shù)說(shuō)安全