美国咨询机构Forrester发布《规划指南2023:安全与风险》报告(以下简称“报告”)。2022年8月23日,Forrester发布报告为组织提供了2023年安全与风险方面的投资规划建议。建议在以下8个技术领域加强投资: API安全、机器人管理、工业控制系统(ICS)/操作技术(OT)威胁情报、云工作负载安全(CWS)、容器安全和无服务器安全、多因素身份验证(MFA)、零信任网络访问(ZTNA)和安全分析平台。报告还指出,随着业务系统和安全架构向云端迁移,企业应减少对独立和传统的本地部署的安全控制工具的投资。

(来源:Forrester venturebeat csoonline

【天枢点评】:面对全球宏观经济整体呈现下行的大环境,组织不得不面对“少花钱,多办事”的挑战。该报告建议组织应加强创新型技术的投资,放弃或减少传统安全工具的预算。从需求侧来看,应增加API安全、XDR、安全分析等方面的投入,其实主要是要解决快速“看见”不断上升的数字安全风险,构建以能力为导向的安全弹性防御体系。对供给侧而言,安全行业进入涅槃期,传统安全将加速被淘汰,数字安全成为新的分水岭。

我国开源向量数据库(Vector Database)公司Zilliz获得6000万美元融资。2022年8月24日,著名开源社区Milvus的开发者Zilliz公司宣布,已在其最初的4300万美元B轮融资基础上追加了6000万美元的融资。该公司的总融资额将达到1.13亿美元。本轮融资将用于支持其云向量数据库(Vector Database)的工程设计和全球化工作,包括在美国硅谷设立总部。

(来源: techrepublic techtarget zilliz milvus

【天枢点评】:今天,数据正在以前所未有的速度产生,如何快速理解数据(尤其是非结构化数据)变得越来越重要。在网络安全领域,如快速识别欺诈、病毒检测等应用场景,均需要用到先进的向量数据库技术来大幅提升威胁检测效率。Zilliz是LF AI&Data基金会(Linux基金会旗下的顶级基金会)的顶级项目。其开发的云原生的开源向量数据库Milvus宣称能够在几毫秒内处理数十亿规模的向量数据。Zilliz始于开源,再商业化,并开启全球化的商业模式,说明中国软件工程师对全球开源社区的影响力正在逐渐显现出来,相信未来会有更多中国公司的身影活跃在全球开源生态领域。

美国Insight Partners发布《2028 年以数据为中心的安全市场规模和趋势报告》(以下简称“报告”)。2022年8月25日,美通社消息,Insight Partners发布报告预测以数据为中心的安全市场(Data-Centric Security,DCS)规模预计将从2022年的45.1亿美元到2028年达到165.1亿美元;在预测期内,年复合增长率将达到24.2%。

(来源:insightpartners prnewswire

【天枢点评】:“以数据为中心的安全市场“开始飞速发展,正在成为全球热点。关于“以数据为中心的安全”的理解目前还没有定论。从其发展历史看,IBM专家Aaron Woody早在2007年就在他的“企业安全:以数据为中心的企业安全方法”一文中提出了“以数据为中心的安全模型(DCSM)”[1]。该模型的核心是对数据基于价值进行分类,在分类的基础上针对不同类型的数据进行治理。Gartner首席研究分析师Brian Lowans在“2014年Gartner安全与风险管理峰会”上提出首席安全官要采用“以数据为中心的安全”方法来跨数据孤岛并整合数据安全,而不应孤立的对待大数据安全[2],不过当时并没有引起太多的关注。从国内看,我国网络安全专家杜跃进博士2015年首次从技术、机制和制度三个层面系统地阐述了数据安全治理的三个原则,即以数据为中心,以能力成熟度为抓手和以组织为单位。该原则强调了数据安全治理中与技术元素同等重要的管理和组织的价值,并在2020年成功推动发布我国首部数据安全领域的国家标准(数据安全能力成熟度模型(DSMM))。DCS已成为重要的安全思想,可以预期,随着数据安全和治理的深入发展,DCS市场机会巨大。

[1] https://perimetrix.com/ru/products/data-centric-security-model/

文章原文链接:https://www.anquanke.com/post/id/279748