安在新榜：2023中国持续安全有效性验证产品企业用户调研报告

中国持续安全有效性验证产品企业用户调研报告状态。未来在安全运营、红蓝对抗、安全决策、安全监管等方面将起到重企业用户对自动化安全验证产品的使用体验普遍地理解测试结果和采取相应的缓解措施。预计到>技术实力和创新能力：一流的自动化安全验证产品供应商通常具备先进的技术实力和创新能力，能够不断提供针对新型攻击和漏洞的测试方法和解决方案。>安全知识和专业团队：厂商的安全知识和专业团队对于产品的质量至关重要。优秀的厂商通常拥有经验丰富的安全专家团队，能够提供专业的安全测试和评估服务。>产品功能和性能：厂商的产品功能和性能对于用户体验和满意度至关重要。优秀的自动化安全验证产品应该具备全面的安全测试功能，并能够在大规模应用程序环境中高效运行。123123持续安全验证产品背景及发展趋势持续安全验证产品背景及发展趋势企业用户认知及部署情况企业用户认知及部署情况计划采购用户需求及趋势计划采购用户需求及趋势•持续安全验证是一种持续监控和评估安全防御体系有效性的方法。它旨在确保安全防御体系在不同时间点和不同情况下都能保持其有效性。安全验证是技术、流程和工具的融合安全验证是技术、流程和工具的融合，用于验证潜在攻击者如何利用已识别的威胁暴露，以及安全防御体系和流程的实际应对情况。蓝队和红队工具正朝着高度定制和灵活入侵的方向融合，以更有效地测试企业的防御能力，包括安全控制手段和监控工具的有效性和配置。由此产生的验证结果能够让跨团队决策更轻松，也帮助组织决策者分配相关资源。安全验证(主控)目标节点安全防护设施安全防护设施企业网络目标节点安全验证(主控)目标节点安全防护设施安全防护设施企业网络目标节点企业网络攻击节点目标节点•安全验证的发展历程可以追溯到早期的渗透测试工具和技术。在上世纪90年代，美国军方与国家安全局渗透测试20世纪90年代，美国军方与国家安全局将军事演习中的攻防体系引入信息安全领域，渗透测试机制就此慢慢发展起来。红蓝对抗2016年我国开始的“HW行动”成为国家应对网络安全问题所做的重要布局之一。也让红蓝对抗成为各机构对待网络安全的保障刚需。入侵和攻击模拟2017年Gartner定义了BAS入侵和攻击模拟这个产品类别。通过不断模拟针对不同资产的攻击，验证安全防护的有效性。安全验证超过40%的组织（包括三分之二的中型企业）将依靠整合平台来运行安全验证评估。”1990s201620172023•渗透测试、红蓝对抗和自动化安全验证是安全验证领域中不同层次和目标的评估方法。它们可以根据组•渗透测试与红蓝对抗服务是当前主要的人工安全验证手段。渗透测试的主要目的是评估系统或应用1单位不允许使用saas产品1单位不允许使用saas产品2担心泄露内部信息3非必须产品4担心自动化安全验证产品不稳定5费用太贵受原因主要包括“单位不允许使用saas产品”、“担心泄露内部信息”、“非必须产品”、“担心自动化安全验证产品不稳定”…漏洞利用模拟黑客工具模拟恶意行为模拟恶意流量模拟…漏洞利用模拟黑客工具模拟恶意行为模拟恶意流量模拟恶意软件模拟APT攻击模拟化化化化化自动化验证中心攻击节点目标节点专家服务•自动化安全验证产品成为安全验证的新趋势，替代了传统渗透测试、红蓝对抗的一部分功能。通过自动御能力进行评估、对重点区域防御水平进行评估、对专项威胁防御评估、也可以对内部的纵深防御体系进行自动深度学习86420中国网络安全市场规模（亿元）0123123持续安全验证产品背景及发展趋势持续安全验证产品背景及发展趋势企业用户认知及部署情况企业用户认知及部署情况计划采购用户需求及趋势计划采购用户需求及趋势•很明显，参加过国家级攻防演练的企业用户更愿不必须,14.07%已部署,20.93%正在考虑,31.94%计划采购,33.06%参加过国家级攻防演练企业的部署情况未参加过国家级攻防演练企业部署情况•调查显示，自动化安全验证产品目前主要在互联网、金融、政府、智能制造、智能网联/车联网造•调查显示，企业用户部署自动化安全验证产品目前主要的作用是开展安全合规评估、攻防演练/SOC演804000人1-3人3-5人5-8人8-10人10-20人20-30人30-50人50-100人100人以上0人1-3人3-5人5-8人8-10人10-20人20-30人30-50人50-100人100人以上计划采购正在考虑不必须序号厂商商标序号厂商商标序号厂商商标1360数字安全墨云科技2AttackIQ宁静之盾3Group-IB塞讯验证4KeySight深信服5RAPID7RAPIDn矢安科技6SafeBreach：safeBreach四维创智7碳泽8斗象科技螣龙安科9华云安悬镜安全灰度安全云弈科技凌云信安长亭科技绿盟知其安模拟攻击场景丰富部署方便易用性强报告完整全面不佳不够全面和准确。30.12%当前自动化安全验证产品的主要问题主要行业自动化安全验证问题差异善务覆盖设备和协议范围有限，导致测试结果不够全面…模拟攻击方式和场景有限，导致测试效果不佳部分功能需要手动操作，自动化能力不足缺乏标准化测试方法验证不一致验证不一致，报告功能不完善定制和集成功能不足产品前置部署复杂，专业性要求高成本较高缺乏实战型专家的指导和服务其他123123持续安全验证产品背景及发展趋势持续安全验证产品背景及发展趋势企业用户认知及部署情况企业用户认知及部署情况计划采购用户需求及趋势计划采购用户需求及趋势计划采购的企业用户行业分布计划采购的企业用户规模分布•比较不同行业计划采购时间的差异，显的是政府、智能网联/车联网、智能制造、互联网、教育等；2年内有望部署的行业主要是政府金融 互联网智能制造智能网联/车联网医疗交通/物流贸易建筑地产教育其他半年内1年内2年内正在考虑的企业用户行业分布计划采购的企业用户规模分布计划采购的企业用户类型分布•而企业用户采购自动化安全验证时，主要的采微信公众号安全行业门户（Freebuf、安在、安全牛等）搜索引擎（百度、谷歌、搜狗、必应等）传统媒体/杂志（中国信息安全、安全与通…今日头条新闻媒体（搜狐号、网易新闻、一点资讯…商业类媒体（虎嗅网、人人都是产品经理）科技类媒体（锌媒体、艾瑞专栏等）问答平台（知乎、悟空问答、百度知道等）视频平台（抖音、快手、视频号、B站等）有声平台（喜马拉雅、荔枝FM等）博客、贴吧等安全牛安在新榜Gartner数世咨询其他39.81%35.46%30.56%30.28%21.85%0.37%•中国持续安全验证产品市场是一个快速发展且具有巨大潜力的市场。随着数字化转型的推进和11持续验证平台持续验证平台攻击库攻击库22通过人工智能或机器学习技术还原成及时可用的自动33可视化/报告可视化/报告55与SIEM、SOAR、DLP、EDR等全场景化：全自动验证要求能覆盖最多的企业内外部盖移动计算、云计算、信创环境、web环境、工控系统44合作咨询安在新榜报告业务针对用户网络安全需求、解决方案、产品部署、使用体验、发展趋势、预算投入等的年度全面调查报告在特定网络安全产品或服务领域开展的外部威胁、用户痛点、解决方案、产品选择、服务体验等的针对报告结合各类调查数据，针对特定网络安全厂商出合作咨询安在新榜报告业务针对用户网络