由于在端点侧使用了容器、微服务架构、Serverless等APP，过去的端点安全产品无法有效检测到威胁；在通信端，加密通信的数量日益增多，无法有效检测到这些通信；对于无文件攻击、供应链攻击和社工手段攻击，过去采用渗透测试服务以及单点检测方法的防御力大大下降。安全操作低效∶目前事故报警和人工分析效率不高，与上述风险叠加后，威胁发现时间大大延长。

　　重新研究了网站安全检测服务，使其能够在新的场景中实现端点的感知能力，并具有更广泛的场景适应性和更细粒度的检测能力；将多种检测手段结合在一起，并通过关联分析、事件归并、上下文理解等方法，实现对威胁的有效发现；重视威胁情报的作用，借助威胁情报商提供的情报输出，实现威胁预警、威胁发现、反应处置、调查取证；注重权限帐户管理；面对大量的检测告警和不低的误报率，结合SOAR和LR进行自动分析和统一管理，从而达到全局、高效、自动化的发现、响应和处置，是非常有效的解决方案。

　　头部厂商的优势将在国内威胁情报领域进一步扩大，除了继续为公司提供支持外，SOAR、MDR等威胁情报输出IOC、TTP、攻击面识别等也将逐步落地；具备威胁捕捉能力的安全编排自动化和响应（SOAR）将逐步成熟；安全探测响应的托管服务将在国内市场得到初步认可。

　　总体而言，安全运营市场在2021年将出现大量的解决方案，并在一系列新的环境中取得了良好的表现。单点的数据审核、脱敏、加密、访问控制等能力建设，主要是符合法规要求。但是对于真正需要数据安全的行业来说，更倾向于自动检测数据安全事件的能力，而目前这方面的行业能力非常薄弱。人工智能技术，包括关联分析和UEBA技术，在数据安全检测领域得到了广泛应用。考虑到数据安全的基础过于薄弱，2021年仍将主要依靠数据审计、脱敏、加密、访问控制等单点能力建设。优秀的厂商会逐步将人工智能技术应用于数据安全的APP。

上一篇: 你玩的游戏安全吗?AMT Games百万用户敏感信息被泄露

下一篇: Windows 取证之$MFT