1. Top 3 Generative AI Trends Impacting IT Services
Generative AI重组了文本和图形等丰富内容的工作方式,这将导致IT服务被要求做什么以及如何实现这一目标的重大转变。服务提供商必须追求GenAI所能实现的,并尝试定价和运营转变。简评:由于GenAI应用程序和模型的出现,服务提供商正在应对市场的巨大变化,包括与应用程序相关的服务、业务流程外包和关键的咨询服务类别都受到了影响,服务提供商必须开发新产品、重新定价或改变现有功能,抵御新的和现有的竞争对手。报告指出由生成式人工智能发展驱动的IT服务员的三个主要趋势:1.得益于大型语言模型驱动的应用程序,软件的编码正在发生变化;2.GenAI提供了加速任何类型的工作的新方法,实现更高的生产力;3.处理交互所需要的“人员时间”减少,为各种人员提供更自动化的交互或交易新形式。2. Market Guide for Cloud Web Application and API Protection
云Web应用程序和API保护平台提供了对广泛的复杂运行时攻击的保护。安全和风险管理领导者可以使用本市场指南来分析云Web应用程序和API保护(WAAP)市场,并选择满足其组织需求的解决方案。![]()
简评:Gartner将云WAAP定义为一种安全解决方案,旨在保护Web应用程序而不管其部署位置如何。目前传统的WAAP技术已经停滞了三到四年,云WAAP正在进一步的发展和增长,并且这些供应商还提供了更高级的API威胁检测和响应功能。终端用户在选择云WAAP解决方案时应优先寻求的核心功能包括Web应用程序防火墙(WAF)、机器人管理、DDoS缓解和API保护。其中API安全已经成为了用户选择核心功能中优先考虑的关键因素,可以为Web应用程序提供完整性、可用性和机密性。代表供应商中,绿盟云WAAP获得认可。3. Market Guide for Insider Risk Management Solutions
不断增加的知识产权盗窃和员工导致的违规行为使内部风险管理成为组织关注的一个关键问题。安全和风险管理领导通过建立一个包括对技术能力的智能投资的综合项目来识别和管理这些风险。简评:Gartner将内部风险管理定义为一种方法,包括测量、检测和遏制组织中受信任账户不良行为的工具和能力,也包括监控员工、服务合作伙伴和组织内部关键供应商行为的解决方案。内部风险管理不同于传统的攻击检测,因为攻击的初始向量是一个适当授权的用户,许多传统的威胁追捕技术或工具来检测未经授权的访问,都无法看到内部威胁。内部风险管理涉及到的技术较多,Gartner也很难对该领域的长期发展方向做出全面的分析,但是建议领导人围绕“三条规则”来调整策略,即确认威胁类型,威胁活动和缓解目标。目前的供应商越来越倾向于采用人工智能,实现自动化能够更深入更全面地分析潜在的威胁。报告中还分析了目前市场上现有的工具以及供应商。4. 中国数据安全市场发展趋势,2023
本报告针对中国数据安全市场的发展现状进行了调研,明确了终端用户数据安全建设的痛点、难点,阐述了市场中各技术服务提供商的服务方案和优势,并对未来中国数据安全市场发展趋势等内容给出了具体的观点和建议。简评:中国数据安全市场主要以综合型网络安全技术服务提供商和专精型数据安全技术提供商为主,发展前景广阔,但面临着许多挑战。数字化转型的加速将增加企业对数据的需求,同时也将提高数据的安全性和完整性;新兴技术的应用给市场提供了新的解决方案和思路,但也需要应对新兴技术带来新的安全风险;数据泄露和网络攻击等安全事件频繁发生,企业需要更加完善的安全防护措施;随着数据的快速增长,数据安全的管理和监控难度也在增加。因此,企业应加强数据安全的投入和管理,建立完善的安全管理体系,加强与客户的沟通和合作,同时积极采用新兴技术,提高数据安全保障能力,寻找新的市场机遇和发展空间。政府和监管机构应加强数据安全法规和标准的制定和实施,更好的推动市场的规范化发展。报告中还调研分析了国内几大数据安全厂商的产品和服务能力。5. Magic Quadrant for Access Management
员工访问管理(WAM)正在商品化,相比之下客户身份和访问管理(CIAM)的创新速度更快,为企业间(B2B)用例提供了更多的机会。访问管理(AM)仍然是攻击者的一个有吸引力的目标,因此身份威胁的检测和响应(ITDR)的重要性将在2024年增加,同时支持密钥和身份验证。简评:访问管理是一种解决方案或平台,用于建立、管理和执行运行时访问控制,通常由一个身份提供者负责验证用户的身份,并在用户通过身份验证后,根据事先设定的访问策略和规则,对用户进行授权和限制访问资源。它可以帮助组织提高安全性,减少风险,并提供更好的用户体验。在这个魔力象限中的领导者供应商:Okta、Microsoft、Ping
Identity、ForgeRock、IBM;挑战者供应商(较强竞争力和市场份额):CyberArk、Entrust、One
Identity;小众玩家供应商(较小市场份额和影响力):Open Text、Oracle;有远见供应商(具有前瞻性和创新性):Thales.6. Forecast Analysis: Cloud Managed Services, Worldwide
云管理服务市场预计到2027年将达到1304亿美元,以固定美元计算,5年复合年增长率为15.1%。增长将来自组织对日益复杂的数字环境的灵活性和支持。简评:云管理服务市场包括:云原生架构和操作、战略性的数字技术转型、引导式支持和云服务的实现、云中遗留应用程序管理。受支持数字业务计划的服务需求的推动,云原生架构和运营的复合增长率最高,将达到20.9%,组织也越来越转向以应用程序为中心的DevOps模式来提高业务敏捷性。7. Reference Architecture Brief: Cloud-Native Application Architecture
云原生应用程序体系结构可以满足不断发展的需求、技术和用户的期望,以满足不断加速的业务需求。应用技术专业人员必须采用模块化、解耦的设计和基于事件的交互,以创建具有弹性、可扩展性和可靠的解决方案。简评:报告提供了一个构建云原生应用程序的标准化参考架构,用来指导架构师和工程团队确保应用程序在云原生环境的可伸缩性、弹性和效率。其中,标准化参考体系架构由10个核心组件组成:构建和发布自动化、Web威胁保护和访问控制、应用程序服务监控和可观察性、云弹性网络、API网关、服务器状态管理、综合服务、事件代理集群/服务、应用程序服务、应用程序数据服务。8. Market Guide for AI Software, China
自ChatGPT推出以来,对人工智能的投资已成为一项战略举措的优先事项,但中国多样化的人工智能软件市场可能具有挑战性。中国的数据和分析学领导者可以利用这一指南来了解市场,并取得更好的业务成果。![]()
图2. 塑造中国人工智能软件市场未来的三大关键力量
简评:继ChatGPT推出后,Gartner调查中国的59%的人工智能企业供应商计划增加对生成式AI的投资。建议领导者通过建立人工智能工程实践简化数据、模型和实施管道,最大化项目商业价值;了解不同类型的AI软件可以帮助避免信息孤立和重叠,根据自己的需求和目标,选择合适的软件类型进行投资和开发;与业务部门和法律部门密切合作交流,执行相关决策。中国市场影响人工智能市场未来的三大关键点是人工智能法规、软件本地化需求和企业需求的发展,未来将会有更多专业的供应商将进入中国人工智能软件市场。9. Mitigate Enterprise Software Supply Chain Security Risks
软件供应链攻击已经出现了三位数的增长,但很少有组织采取措施来评估这些复杂攻击的风险。本研究提供了安全和风险管理领导者可以使用检测和防止攻击,并保护他们的组织。简评:联合国以及一些国家的当局已经发布或提议了加强软件供应链安全的法规,软件供应链攻击是一个全球性挑战,并继续持续增长,但是主动识别、评估和减轻软件供应链风险的发展却比较缓慢。截止2023年4月,近三分之二的美国企业都受到了软件供应链攻击的影响。全球软件供应链缺乏透明度和信任度成为了一个关键问题,供应商应能够并愿意证明他们遵守NIST提出的安全的软件开发框架,要求商业软件透明,并建议使用软件材料清单(SBOMs)作为主动评估软件产品的基础。10. How Generative AI Impacts China’s CIOs and Security Teams
ChatGPT和大型语言模型是GenAI将如何塑造许多业务流程的早期迹象。中国的首席信息官和安全团队必须确保他们的组织安全、合法地构建和使用GenAI,并探索其对网络安全的影响(积极的和消极的)。简评:大型语言模型是中国蓬勃发展的趋势,随着新技术使用的增长,安全团队需要在早期阶段识别新的攻击面,在GenAI领域,新的攻击面主要有两大类:第一类和企业(组织)自我建立GenAI相关,属于本身拥有的资产,包括大模型生成的信息数据安全问题、训练数据投毒、Prompt注入、LLM和GenAI应用程序中的安全漏洞;第二类是企业(组织)对第三方GenAI的使用,包括与第三方GenAI组件的集成导致供应链安全问题、通过用户输入或API泄露敏感信息、未经授权的内部活动。1. 长扬科技
工业物联网安全供应商长扬科技宣布于11月28日完成新一轮战略融资,融资金额未知,本轮融资由福建大数据私募基金管理有限公司、山东机场资本、北京市四季青农工商总公司和龙鼎投资等联合投资,将用于公司进一步夯实业务和产业基础,加强与各方的合作与交流。
https://www.cy-tech.net/article/491.html
公司信息:成立于2017年,专注于工业互联网安全、工控网络安全和“工业互联网+安全生产”的国家高新技术企业,在业界开创了“智能工业安全大脑”的产品理念,将产品及服务聚焦工业互联网安全及大数据应用领域,并通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力。以信创安全操作系统为安全底座,以工业安全靶场为能力提升手段,自主研发了近百款产品,广泛服务于电力、石油石化、轨道交通、城市市政、智能制造、钢铁冶金、教育等行业。2. 持安科技
零信任安全供应商持安科技近日获得红点中国、斯道资本、方广资本、金沙江创投、IDC资本、完美世界等机构两轮过亿元融资。https://new.qq.com/rain/a/20231110A04XUV00公司信息:成立于2021年4月,专注于零信任安全领域,目前已推出一体化安全办公解决方案、远程办公安全解决方案、数据安全管控解决方案等产品。其中持安科技基于对零信任安全领域的深耕,推出了持安远望办公安全平台,也是Google BeyondCorp在国内的落地实践。3. De.Fi
区块链安全公司De.Fi于11月21日宣布完成500万美元融资,投资方是HOF Capital.https://new.qq.com/rain/a/20231121A09CG700公司信息:成立于2020年,是Crypto(全球领先的加密货币平台)首款杀毒软件和Web3超级应用程序的发明者,截止目前,超级应用程序已覆盖超过300万独立用户。4. Cowbell Cyber
AI网络安全Cowbell Cyber公司于11月3日宣布,已筹集到2500万美元的融资资金,投资方是沙特阿拉伯石油巨头Aramco的子公司。https://new.qq.com/rain/a/20231103A0074H00公司信息:成立于2019年,旨在通过人工智能和机器学习来监测客户的网络安全,降低勒索软件赎金支付的金额。该公司的AI/ML平台能够对可能成为攻击目标的网络系统进行评级,包括网络安全、云安全、端点安全、暗情报、资金转移机制和流程、网络勒索预防和准备、合规性和供应链,从而有效评估组织的网络风险。5. HydroX AI
AI安全公司HydroX AI于11月6日宣布完成完成400万美元的天使轮投资,绿洲资本领投,奇绩创坛,Atom Capital跟投,开源资本担任独家顾问。本轮融资资金主要用于产品研发,市场拓展以及扩大团队规模等。https://www.36kr.com/p/2505328023840642公司信息:成立于2023年7月,位于美国加州,是一家专注于大模型安全和安全人工智能的科技企业,致力于为大模型公司、使用大模型的企业以及其他B2B行业的客户提供全方位、多层次的AI安全解决方案。6. Xage Security
区块链安全公司Xage
Security于11月2日宣布完成2000万美元的 B2 轮融资,Piva Capital、March Capital、SCF Partners、Overture Climate Fund、Valor Equity Partners、Chevron Technology Ventures 和 Science Applications International
Corporation参投。此前报道,Xage与美国太空军签订了1,700万美元的合同,与美国空军签订了743,000美元的合同。https://new.qq.com/rain/a/20231102A08XZR00公司信息:成立于2017年,Xage是第一家也是唯一一家零信任的现实世界安全公司。Xage Fabric加速并简化了企业在OT、IT和云环境中保护、管理和转换数字运营的方式。Xage解决方案包括身份和访问管理(IAM)、远程访问和动态数据安全,所有这些都由Xage结构提供支持。1. 美政府起诉企业首席安全官未尽职,震惊安全高管群体
安全内参11月1日消息,美国证券交易委员会(SEC)周一对太阳风公司(Solarwinds)提起诉讼,起诉理由是该机构认为太阳风的数字安全保障措施不足,且未能及时披露这些问题,导致该公司发生有史以来最严重的入侵事件。
https://buaq.net/go-193865.html
简评:这种因为未尽责而受到起诉的事件会越来越多。以前少发的原因在于:1.责任难以划分,2.没有相关标准。随着安全的重要性越来越成为共识,相关标准规范得以完善,责任能够清晰认定,此类事件就会发生。其实这在生产安全领域,因为事故而入刑的安全员很多的。这也让首席信息安全官有了紧迫感。
2. NASA 向航海家2号推送重要补丁
NASA向航海家2号推送了重要补丁,以帮助它能运行更长时间。
https://www.solidot.org/story?sid=76429
简评:这说明美国卫星(航天器)的在轨维修技术达到了相当的高度。在轨维修可以延长航天器的使用寿命。当然,本次只是软维修,类似于汽车的远程升级OTA。事实上,美国国防部高级研究计划局DARPA 于 2016 年就启动了地球同步轨道卫星机器人服务(RSGS)项目,预计于2025年提供服务,实现在轨卫星的机器人维修能力。
3. 无处遁形?山姆大叔400多颗间谍卫星并没你想象的那么全能!
在当今流行文化驱动的世界中,大多数人倾向于认为美国国防和情报机构拥有大量间谍卫星,默默地监视着地球的每一寸土地,从太空收集数据,以消除对美国主权或利益的威胁。
https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&mid=2247540633&idx=3&sn=c7ed9b077bfe80f8439fb9d9859e0914&chksm=fa93e958cde4604e15df55955d28c5116b4bea5aab44a2079e9f04bbf9478f3d9c9fb4cea733&scene=58&subscene=0#rd
简评:该文由英文翻译而来,原文信息很丰富,包括利用卫星的对地监控、间谍卫星的局限性、地面如何逃避监控(苏联时期)以及对于卫星的攻击与反制(反卫星技术)等。原文主要观点是,间谍卫星并非全能。但是译文给了个画蛇添足的题目“山姆大叔400多颗间谍卫星并没你想象的那么全能!”,会给人一种假象,即美国的间谍卫星没那么厉害,我们不用在意的。这是片面的,具有误导性的。原文是站在监控方的角度或者中立的角度,译文题目站在防御方(被监控者)的角度却直接套用原文显然不合适。我们不能因为敌人发射过来的炮弹命中率只有80而为另外的20欢欣鼓舞,当然也不能因为敌人的监控存在不足而自得其乐。攻击方希望攻击100的成功,防御方则希望攻击方的成功率为0。
本公众号原创文章仅代表作者观点,不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权,严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用,转载须注明来自绿盟科技研究通讯并附上本文链接。
绿盟科技研究通讯由绿盟科技创新研究院负责运营,绿盟科技创新研究院是绿盟科技的前沿技术研究部门,包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。
绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。
长按上方二维码,即可关注我
文章来源: https://mp.weixin.qq.com/s?__biz=MzIyODYzNTU2OA==&mid=2247496318&idx=1&sn=fdcc82d3b7ab1415e20e4d198a3c4c40&chksm=e84c54a1df3bddb76dedd878f959590d90add07a615c4f3df8dbefc55196e993dc7079c3cb20&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
