ZD至顶网CIO与应用频道 04月05日 北京消息:2017年,各个企业正在改变其安全支出战略,从仅注重防御转而更加关心探测和响应程度。2017年的全球信息安全支出预计将达到900亿美元,相较2016年增长了7.6%;而到2020年则将跃升至1130亿美元。Gartner预计直到2020年用于增强探测和响应功能的费用将成为安全解决方案购买者的首要开销。
这种更加关注探测和响应程度的趋势将涉及各类人员、流程和技术要素,并将在未来五年内成为推动安全市场发展的主因。虽然这并不意谓着防御已不再重要,也不代表首席信息安全官正打算放弃防范各种安全事故,但这却清楚地表明除非将防御与探测和响应功能联系起来,否则防御会毫无意义。
技能欠缺正导致安全服务开支进一步提高。很多企业机构都未能系统地掌握安全探测和响应战略的相关知识,这是因为数十年来防御性方案一直都是他们最常用的手段。由于缺乏各种必要技能,一些领先的企业机构会向外部安全顾问、托管安全服务提供商和外包服务商寻求帮助。
另外,由于须更好地探测和响应各种安全事故,全新安全产品细分随之应运而生,如:欺诈、端点探测和响应(EDR)、软件定义网络分段、云访问安全代理(CASB)以及用户和实体行为分析(UEBA)。这些新的分类正在产生新的净开支,但同时也在减少现有分类支出,如:数据安全、企业防护平台(EPP)网络安全和安全信息和事件管理(SIEM)。
在服务领域,新兴的专业托管探测和响应(MDR)服务对传统托管安全服务提供商构成了威胁。在安全市场上,用于探测和响应的单点解决方案正在不断增加,这导致首席安全官和安全经理正面临随意扩展和可管理性问题,并进而提高了与相邻市场集成度更高的管理平台和服务所产生的费用。
随着企业转而想在防御与最新检测和响应方案之间寻求平衡,首席安全官正在改变安全战略的成功衡量标准。所有安全投资都会根据其对思维模式转变的贡献程度来进行评估。即使防御性安全控制措施,如:EPP、防火墙、应用程序安全和入侵防护系统(IPS)也在经历调整,以求能为安全运行、分析和报告平台提供更多有用信息。
除了威胁防御和拦截外,首席安全官还希望能着眼于有关快速控制损失的业务价值来探讨安全战略的投资回报率。首席安全官若想实现这一点,关键在于获得覆盖整个安全基础架构的可视性,以便在发生安全事故时做出更加明智的决策。该可视性将有助于首席安全官与各部门总监、首席财务官和首席执行官们针对安全计划的发展方面展开更具战略性和注重风险的谈话。
好文章,需要你的鼓励
法国人工智能公司Mistral AI宣布完成17亿欧元(约20亿美元)C轮融资,由荷兰半导体设备制造商ASML领投。此轮融资使Mistral估值从去年的60亿美元翻倍至137亿美元。英伟达、DST Global等知名投资机构参投。作为欧洲领先的AI开发商,Mistral凭借先进的多语言大模型与OpenAI等美国公司竞争,其聊天机器人Le Chat具备语音模式等功能。
腾讯ARC实验室推出AudioStory系统,首次实现AI根据复杂指令创作完整长篇音频故事。该系统结合大语言模型的叙事推理能力与音频生成技术,通过交错式推理生成、解耦桥接机制和渐进式训练,能够将复杂指令分解为连续音频场景并保持整体连贯性。在AudioStory-10K基准测试中表现优异,为AI音频创作开辟新方向。
VAST Data收购了成立仅数月的初创公司Red Stapler,该公司由NetApp资深团队创立。Red Stapler创始人兼CEO Jonsi Stefansson将担任VAST云解决方案总经理,负责超大规模云战略。Red Stapler拥有6名开发人员,开发了跨SaaS交付、API集成、监控等功能的云控制平面和服务交付平台,将加速VAST AI OS在超大规模和多云环境中的部署,深化与全球领先超大规模云服务商的合作关系。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。