洛阳证券公司联盟

安全牛发布国内首个云安全服务和市场调研报告

安全牛2020-11-11 11:46:24


云安全现在这么火,您能回答下面这些问题么?


  • 云安全是什么?


  • 云安全的发展前景怎么样?


  • 用户对云安全是什么态度?


  • 云安全服务解决方案的现状是什么样?


有关云计算的调查报告已经有很多,但专注国内云安全现状的调查报告之前并还没有。为了辅助相关行业对国内云安全现状,如人员、技术、资本等资源投入,以及目前的应用效果和未来发展趋势等有一个基本的判断和了解,安全牛特此组织专业技术顾问,通过接触国内绝大部分主流云计算及云安全服务厂商,历经3个月的走访、调查和分析整理,于今日正式发布这份国内首个云安全报告。(注:安全牛今年还将调研和发布互联网金融安全、威胁情报、移动安全、数据安全等领域的专业报告,欢迎相关企业积极参与。)


报告简介:


调研报告所关注的云安全领域


依据所保护对象不同,云安全通常有三种类型:云安全服务、云计算安全以及云安全技术。本报告所调研的主要对象为是保障云计算业务的云安全服务。




云安全服务发展主要趋势



数据源于Gartner的市场调研和预测报告


云安全服务市场增长稳定


  • 最近3年,云计算市场规模增长率年平均为17%左右,云安全服务市场的规模增长率略高,平均约为23%;


  • 云安全服务在云计算服务市场总额占比较低,约1.7%左右。


更多信息关于云安全服务发展趋势信息:


  • 云安全的战略意义定位情况?


  • 云安全服务市场主要参与者?


  • 主要云计算市场参与者对云安全服务的态度?


  • 主要云计算市场参与者的安全投入力度?


用户对云安全服务价值的认知



数据源于安全牛云计算用户调研


云计算用户对云安全服务价值认可集中在数据安全领域:


  • 用户最关心的三个问题分别为数据泄密、窃听以及不同步,均与数据安全相关;


  • 用户对云计算提供方的基础设施日常管理水平及性能问题等其它方面关注度相对较低。


更多信息关于云安全服务发展趋势信息:


  • 用户是否理解云计算面临的主要威胁?


  • 有多少用户愿意投入资金去解决云安全问题?


  • 用户愿意投入多少资金解决云安全问题?


云安全服务解决方案的现状




1.云安全服务解决方案呈现多样化趋势


  • 云安全服务解决方案包括工具产品部署以及即人工检测分析两大类型;


  • 工具产品解决方案多达20余种,并且每家云计算服务商均有不同防护侧重点;


  • 解决方案无明显大量采用新安全技术趋势,目前仍集中在传统的成熟安全防护产品,如WAF、漏洞扫描、防火墙等。


2.目前云安全服务解决方案能满足企业初级的安全需求


本次调研报告中关于企业安全能力的成熟度评价,采用的是安全牛所发布的《网络安全体系设计方法论》进行评价。


企业安全能力包括了:安全防御、安全检测、安全响应、安全恢复五个安全能力维度。


目前的云安全服务解决方案已覆盖五个安全能力维度。产品主要集中在安全防御及安全检测能力维度。风险识别、安全响应和安全恢复三个能力维度的解决方案相对较少。


现有云安全服务解决方案能满足企业初级安全需求,但安全生命周期的“事前”和“事后”未得到充分保障。




安全能力产品类型
风险识别威胁情报、入侵检测
安全防御DDoS防护、CC防护、WAF、防火墙、VPN、业务防护、主机防护、防篡改、堡垒机、DLP、终端管控、防病毒
安全检测漏洞扫描、身份识别、内容识别、入侵检测、流量分析、云监控、日志审计、流量分析
安全响应云监控
安全恢复云备份


云安全服务解决方案详析


1. SaaS模式的安全产品已经出现并得到成功应用


例:SaaS模式的WAF部署示意图




百度云安全:


  • 通过域名指向的方式实现SaaS模式下逻辑串行;


  • 依托已防护的十多万网站构建攻击样本库;


  • 可面向所有云计算用户;


  • 支持面向用户完全托管的SecaaS安全即服务模式。


2. 存在两种主流抗DDOS方案


被动型方案:采集信息进行分析,识别DDOS流量,并进行流量清洗。


阿里云——DDoS高防IP:


  • 分光流量采集,实现近乎实时的数据收集;


  • 阿里云服务器集群化处理,1秒检测;


  • 自动化检测以及策略下发,系统总体响应时间3秒;


  • 支持电信、联通、移动、教育网等8线;


  • 最高10T/天的处理能力。


主动型方案:扫描云计算资源中的肉机控制程序并主动清除。


亚信安全


在数据中心内部的服务器进行肉机控制程序的检测,从而发现清除DDOS的潜在风险。对于用户的直接收益就是可以避免在同一云计算中心内部的DDOS攻击


3. 防火墙在云计算中出现了新的理念


已产品化:


防火墙在云安全中诞生了新的理念,其中以山石网科的格和界的对比最为典型。




未产品化:


云计算环境庞大而复杂,人工分析与运维风险极高;如果引入对策略的智能分析,乃至于基于流量的自动ACL,可以带来更安全和便利的防火墙体验。更可以通过流量分析的结果,检测网络中的威胁,并以ACL形式进行应对。




4. 渗透测试出现了新的评价方式:以“过程”为导向VS以“结果”为导向。


以过程为价值导向——尽职尽责


在传统的安全渗透测试服务中,关注测试行为的执行,对过程严加管控,保证尽职尽责。但不强调一定要发现重大漏洞。


以结果为价值导向——没有高价值的漏洞就是失败


以乌云为代表的新安全渗透测试服务商认为,天下没有攻不破的系统,如果找不出高价值的漏洞,就是失败的渗透测试。


严谨的调研过程,形成整体结论


1. 原始数据收集


  • 通过主流搜索引擎积累了相关信息;


  • 整理IT主流媒体2013年至2015年建所有云安全相关报道;


  • 收集2015年全年云安全相关的商业报告和公开报告;


  • 调研2015年全年IT界安全会议和论坛的相关成果。


2. 定向数据调研


  • 对将近50家行业相关企业通过网络进行信息收集;


  • 对BAT等国内十多家业界知名企业进行访谈和问卷调查;


  • 对TOP15国际IaaS运营商通过网络进行信息收集。


  • 对超过200名用户进行问卷调查。


3. 深入数据挖掘


  • 报告创作团队历时一个月的源数据分类统计和对比研究;


  • 与十多位业界云安全专家进行技术研讨;


  • 组织顾问团队进行报告内容审核;


  • 由安全牛资深主编终审。


报告完整目录:




欲购买完整版报告,请点击左下角“阅读原文”前往相关页面。