ZD至顶网CIO与应用频道 04月05日 北京消息:2017年,各个企业正在改变其安全支出战略,从仅注重防御转而更加关心探测和响应程度。2017年的全球信息安全支出预计将达到900亿美元,相较2016年增长了7.6%;而到2020年则将跃升至1130亿美元。Gartner预计直到2020年用于增强探测和响应功能的费用将成为安全解决方案购买者的首要开销。
这种更加关注探测和响应程度的趋势将涉及各类人员、流程和技术要素,并将在未来五年内成为推动安全市场发展的主因。虽然这并不意谓着防御已不再重要,也不代表首席信息安全官正打算放弃防范各种安全事故,但这却清楚地表明除非将防御与探测和响应功能联系起来,否则防御会毫无意义。
技能欠缺正导致安全服务开支进一步提高。很多企业机构都未能系统地掌握安全探测和响应战略的相关知识,这是因为数十年来防御性方案一直都是他们最常用的手段。由于缺乏各种必要技能,一些领先的企业机构会向外部安全顾问、托管安全服务提供商和外包服务商寻求帮助。
另外,由于须更好地探测和响应各种安全事故,全新安全产品细分随之应运而生,如:欺诈、端点探测和响应(EDR)、软件定义网络分段、云访问安全代理(CASB)以及用户和实体行为分析(UEBA)。这些新的分类正在产生新的净开支,但同时也在减少现有分类支出,如:数据安全、企业防护平台(EPP)网络安全和安全信息和事件管理(SIEM)。
在服务领域,新兴的专业托管探测和响应(MDR)服务对传统托管安全服务提供商构成了威胁。在安全市场上,用于探测和响应的单点解决方案正在不断增加,这导致首席安全官和安全经理正面临随意扩展和可管理性问题,并进而提高了与相邻市场集成度更高的管理平台和服务所产生的费用。
随着企业转而想在防御与最新检测和响应方案之间寻求平衡,首席安全官正在改变安全战略的成功衡量标准。所有安全投资都会根据其对思维模式转变的贡献程度来进行评估。即使防御性安全控制措施,如:EPP、防火墙、应用程序安全和入侵防护系统(IPS)也在经历调整,以求能为安全运行、分析和报告平台提供更多有用信息。
除了威胁防御和拦截外,首席安全官还希望能着眼于有关快速控制损失的业务价值来探讨安全战略的投资回报率。首席安全官若想实现这一点,关键在于获得覆盖整个安全基础架构的可视性,以便在发生安全事故时做出更加明智的决策。该可视性将有助于首席安全官与各部门总监、首席财务官和首席执行官们针对安全计划的发展方面展开更具战略性和注重风险的谈话。
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。