Press FAQ

Publication date: 17 Jun 2024

IDC全球分析师观点:RSAC 2024盛会引领的新趋势

Contact

For more information, contact:

北京,2024年6月18日——以“The Art of Possible”为主题的2024年RSAC再一次将全球网络安全人员的目光聚焦在旧金山,而人工智能(AI)无疑成为本次RASC当之无愧话题之王,似乎在这一世界舞台上,不具备AI“大脑”的技术提供商会羞于向大众展现自己的“肌肉”。来自IDC全球网络安全研究团队的多位分析师全面参与了本次盛会,并就全球网络安全厂商在本次大会上所展现的技术创新和战略布局进行了全面的洞察和评价。

IDC负责安全与信任研究的集团副总裁Frank Dickson认为,2024年RSAC大会提供了利用人工智能的真正解决方案,切实改善了安全专业人员的工作方式。各类型行业客户也感受到 GenAI 潜在的数据安全与合规的风险,客户需要解决方案。”

本文IDC分析师观点来自Frank Dickson、Michelle Abraham、Christopher Rodriguez、

Pete Finalle、Jay Bretzmann等。

IDC的市场洞察报告RSA 2024: AI Lives; Hail to the Platform ( Doc# US52188624 , May 2024 ) 中提到:

一、GenAI安全成果展示:

• 利用GenAI提高安全分析师的工作效率和效果。GenAI在SOC运营中展现了大量真实用例,包括引导调查的能力、自动创建文档、根据历史记录自动选择合适的安全分析师处理安全事件等。

• 嵌入人工智能提升安全效率以及平台中各类工具间的编排。厂商使用GenAI辅助策略创建以及上下文关联,更好的发现和可视化相关安全风险。

• 保护企业及员工免受GenAI应用潜在风险的侵害。目前,敏感数据丢失是企业使用GenAI过程中关注的首要问题,因此,阻止敏感数据流入第三方 LLM以及防止不需要的或不适当的GenAI生成内容进入企业至关重要。

• 通过提高可视性来保护企业的数据。注重数据的协作性和可用性是数字化转型的基石,提升了数据治理和安全的重要性,同时也增加了安全管控的复杂性。许多数据安全供应商宣布或展示了围绕数据可见性和映射的功能,旨在降低数据安全治理和决策的复杂性。

• 在新的 GenAI 应用中建立信任。安全厂商利用传统的供应链管理技术来确保 GenAI 和人工智能应用程序的可信度,包括依赖跟踪以及对模型或应用程序本身的防篡改保护。

• 考虑人工智能恶意行为的新形式。会议还揭示了 GenAI 更阴暗面,尤其是对深度伪造的日益关注。像 Reality Defender 这样专门从事深度伪造检测的公司的出现,表明市场对这些挑战的反应越来越强烈。安全厂商们表示,深度伪造检测的硬件和软件解决方案都取得了进展。

二、今年的RSAC中还有以下话题值得技术提供商持续关注:

• 身份管理并不算是“热门话题”,但主要安全厂商都在开展大量工作,以改进身份安全态势管理(ISPM)。IDC认为,AI的加入将帮助身份管理产品在速度、规模、范围和复杂性上实现显著提升或优化。未来,市场将看到更多关于身份安全态势管理的信息。

• 安全平台已经 “从PPT走向产品”。市场对平台解决方案的需求是真实存在的,而不仅仅是过去安全厂商的市场话术。例如某种程度上的产品整合允许SSE/SASE平台以更统一的方式运行,安全人员需要重新考虑策略设置,并在AI助手的帮助下更有效地编写安全策略,最大限度地降低安全人员从部署到管理这些大型单体产品的复杂性。

• 平台提供商主要根据其平台产品推出管理或咨询服务,但同时也面临着诸多挑战,例如安全厂商同样面临人才短缺的问题,多数MSSP或安全服务集成商的利润率要低于安全产品厂商等。

• 会议强调了网络安全合理化、集成化和自动化的重要性。安全运营的整合与合理化概念引起了强烈反响,凸显了业界在工具泛滥和人才短缺的情况下为精简和优化安全堆栈所做的努力。

• 会议强调了网络靶场在网络安全培训和产品评估中作用的不断演变。随着网络威胁的日益复杂和人工智能的集成,网络靶场对于在现实环境中开发技能和测试安全解决方案变得至关重要。

GenAI对全球网络安全行业的影响:

GenAI将驱动网络安全市场新一轮规模化发展。网络攻击者在GenAI的帮助下将发动更为频繁和隐蔽的网络攻击,企业级客户需要重新评估原有安全防护体系是否足以应对新形势下的安全挑战。关键信息基础设施等重要行业将通过新一轮的安全投资,构建融入GenAI能力的新一代安全防护体系。

GenAI将拉动网络安全技术能力的全面革新。全面拥抱AI成为大势所趋,GenAI将催生一些列网络安全新技术、新产品,从而帮助企业防护GenAI应用过程中潜在的敏感数据泄露、深度伪造、数据滥用、数据合规等问题。

GenAI将助力企业大幅提升安全运营效率。GenAI已经在SOC运营中展现了大量真实用例,通过强大的数据分析和自然语言处理能力对海量告警进行有效降噪、关联分析、自动编排、可视化展现,并利用AI助手显著降低安全运营人员的准入门槛,提升安全运营效率。

GenAI将倒逼法律法规快速完善。GenAI在全球范围爆发式应用的同时,国家和企业需要把控新兴技术对数字主权发起的挑战,因此各国相关法律制定部门也在加快制定应对GenAI带来新问题的法律法规,并对GenAI使用中触及的道德和社会责任进行监管。

为了更全面和深入的展现中国网络安全市场最新发展动态,评估网络安全技术提供商如何利用人工智能,特别是安全大模型提升或重塑网络安全产品和服务能力,以及如何帮助企业保障大模型应用过程中的潜在威胁和挑战,IDC将在2024年陆续发布以下系列研究:

• IDC Perspective:基于大模型的安全能力品牌推荐与洞察——下一代AI防火墙,2024

• IDC Perspective:基于大模型的安全能力品牌推荐与洞察——安全运营,2024

• IDC Perspective:基于大模型的安全能力品牌推荐与洞察——网络威胁检测与响应,2024

• IDC Perspective:大模型安全防护技术品牌推荐与洞察,2024

欢迎广大技术提供商和技术买家关注IDC的多项市场调研,如需进一步沟通交流,请与IDC中国网络安全市场高级研究经理赵卫京(邮箱a zhao@idc.com )联系。

-全文完-

欲了解IDC报告的更多信息,请访问www.idc.com.cn。欲购买报告,请致电+86-10-5889 1666与IDC中国销售部联系,或发 email 至 frankwang@idc.com

关于 IDC

国际数据公司(IDC )是全球著名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。IDC在全球拥有超过 1300名分析师,为110多个国家的技术和行业发展机遇提供全球化、区域化和本地化的专业视角及服务。IDC的分析和洞察助力IT专业人士、业务主管和投资机构制定基于事实的技术决策,以实现关键业务目标。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球领先的媒体出版、研究咨询、及会展服务公司。欲了解更多信息,请登录www.idc.com.cn



- # # # -



相关咨询,请联系:

王勇,IDC中国 副总裁

电话:(+86-10) 5603 4087

电邮:frankwang@idc.com



谢静,IDC中国 市场部

电话:(+86-10) 6422 9568

邮箱: mxie@idc.com



扫描微信二维码,关注IDC 研究成果,掌握ICT市场脉搏



Coverage