随着全球数字化转型的加速,云计算、人工智能、大数据、物联网、工业互联网等技术的快速发展,网络资产的增加和暴露面的扩大,全球网络安全威胁形势日益严峻。表现为“零日”漏洞的增加,分布式拒绝服务(DDoS)攻击、钓鱼攻击、高级持续性威胁(APT)攻击事件的频繁发生,以及网络黑灰产活动的专业、智能和自动化水平提高。在此背景下,政府、企业和公众对网络安全重要性的认识不断提高,网络安全产业在攻击事件和需求的推动下不断发展。
近十年来,以APT为代表的下一代威胁不断发展,为了应对这一挑战,全球各国开发了各种安全产品来抵御日益复杂和成熟的网络攻击。网络安全沙箱技术通过在隔离的环境(通常是虚拟化环境)中分析文件,以确定在组织网络中是否存在恶意指令(如已知指令和控制点),能够对不明威胁进行检测分析,进一步提高最终用户对APT等威胁攻击的检测率,帮助最终用户更高效地保护其IT环境的安全。
IDC认为,防火墙、IDP、VPN等传统安全设备保证了网络层的安全,但在OSI七层模型中,随着协议的复杂性和多样性的增加,安全防护难度也在增加。网络层的安全需要多种不同的安全技术能力进行协作防护。随着最终用户对网络层安全防护要求的不断提高,对安全沙箱技术的采购也在增加,该技术已成为最终用户提高其对不明及恶意文档的检测防御能力的关键安全产品。
目前,网络安全沙箱技术经过多年的研发,已经成为一个相对成熟的技术领域。未来,为了更好地服务最终用户,该技术需要进一步提高其技术检测能力和行业定制能力,以满足不同行业客户的需求。IDC计划于2023年发布《IDC创新者:中国网络安全沙箱技术应用市场,2020》报告。
报告将精选三至五家在网络安全沙箱技术应用市场表现卓越的初创公司,对其产品、客户案例和商业模式进行分析,旨在为IT消费者选择合适的IT产品提供帮助,同时为投资者与这些创新者之间搭建桥梁,促进网络安全沙箱技术应用市场的健康发展。
目前,IDC正在积极与网络安全沙箱技术领域的创新者建立联系,力求在报告中呈现出最高质量的安全沙箱技术创新者。同时,IDC也呼吁更多的安全沙箱技术初创企业与其建立联系,欢迎更多该领域的厂商加入其中。