自2014年Gartner首次提出“自适应安全”概念以来,这家全球最早也最权威的信息化咨询研究机构已经是第四年在发布的报告中强调以预测、防护、检测、响应四个阶段组成的自适应安全体系。而在第四年,Gartner终于首次发布了《威胁情报市场指南》,全球近50家公司榜上有名。
对于IT信息化较为成熟的领域,Gartner会发布魔力象限报告,而对于尚处蓝海、潜力较大、产品和市场都处于快速发展中的细分领域,Gartner则会发布相应的市场指南报告。此次威胁情报市场指南发布,或许意味着威胁情报这个听上去陌生又新奇的名词,即将展现出看得见摸得着的商业和应用价值。在这份报告中,Gartner首次公开了对于威胁情报市场的预测:
By 2020, 15% of large enterprises will use commercial threat intelligence (TI) services to inform their security strategies, which is an increase from today's less than 1%.
近1/5的应用率意味着有足够多的供应商、从业者成长为市场中的中坚力量。
这个巨大的机会已经至少吸引了来自三方的竞争者。一些互联网行业的顶级公司开始注意这个安全方面的细分领域,或成立实验室,或收购子公司,力图在威胁情报中保有自己的一席之地;老牌IT服务商和安全厂商们开辟威胁情报的业务线,努力在自适应安全时代继续保持自己的竞争领先地位;此外,新兴的创业公司开始大量兴起,有多家威胁情报创业公司走过了初创期,完成了B轮、C轮融资,进入到了快速成长期,并开始在全球性的安全事件中展现自己在快速响应、深入分析等方面不输于大公司的技术能力。
而Gartner在《威胁情报市场指南》中提出的代表供应商名单,正是这种竞争态势的最佳表现:
Acid Technologies, Azimuth Security, BAE Systems Applied Intelligence, BitSight (AnubisNetworks), Blueliv, Booz Allen Hamilton, BrandProtect, CrowdStrike, CyberInt, CSIS, Sixgill, Dell SecureWorks, Digital Shadows, Exploit Database, Exodus Intelligence, Facebook Threat Exchange, Farsight Security, FireEye (iSIGHT/Mandiant), Flashpoint, Fox-IT, Group-IB, IBM X-Force Exchange, Infoblox (IID), IntSights, Intel 471, Kaspersky Lab, Lexsi, LookingGlass (Cyveilance), OWL Cybersecurity, OWL Cyber, Proofpoint (Emerging Threats), PhishLabs, RiskIQ, Recorded Future, ReversingLabs, SafeWatch Security Group, SecureWorks, SenseCy, Symantec, Team Cymru, ThreatBook, Verisign, Accenture (iDefense), Verizon, Google (VirusTotal), Webroot, ZeroFOX, Team Cymru, Terbium Labs
可以看到,Gartner提供的这份名单中,既有Facebook、Google的名字出现,又不乏IBM、卡巴斯基、FireEye等传统IT服务商和安全厂商们,中国则有一家公司ThreatBook(微步在线)上榜。
Gartner本次的评选较为关注供应商情报的可应用程度,从数据角度来看,数据的深度、广度和时效性是Gartner关注的重点,同时Gartner也十分看重团队中“人”的作用,分析师是否专业、能否提供可用性强的情报信息,也是Gartner考量的范畴。Gartner的标准,某种程度上和国内用户所关心的维度是重合的,我们在实践中同样发现,国内用户最为关注威胁情报的覆盖度、准确度、执行力、可扩展性和专业度。此外,Gartner还表示,威胁情报平台(Threat Intelligence Platform)的应用将成为未来市场和从业者共同专注的方向,威胁情报的使用者所关注的将不仅仅是“挑选”,还有“聚合”。
本文作者:晓忆
来源:51CTO
