ZD至顶网安全频道 03月16日 综合消息:根据Gartner称,2017年企业将改变他们的安全支出战略,从仅采取预防措施而转向更侧重于检测和响应。预计2017年全球信息安全的支出将达到900亿美元,相比2016年增加7.6%,到2020年将突破1130亿美元。到2020年,用于增强检测和响应能力的支出预计将成为安全采购者的关键优先事项。
Gartner首席研究分析师Sid Deshpande表示:“向检测以及响应方法的转变,覆盖人、流程和技术等因素,将在未来五年成为安全市场增长的主要推动力。不过这并不意味着预防就不重要了,或者首席信息安全官(CISO)将放弃预防安全事件,这一个明确的信息,除非预防是与检测和响应能力捆绑起来,否则就是徒劳的。”
Denshpande表示,技能的短缺进一步推动在安全服务方面的支出。很多企业机构缺乏在检测和响应战略方面已形成的知识体系,因为几十年来预防方法一直是最常见的策略。技能组合是稀缺的,因此引导企业机构从安全顾问、管理安全服务提供商(MSSP)以及外包商那里寻求帮助仍然是有市场的。
对于更好的检测和对安全事件响应的需求,也催生了新的安全产品细分领域,例如欺骗、端点检测和响应(EDR)、软件定义细分、云方案安全代理(CASB)、用户和实体行为分析(UEBA)。这些新的细分领域引来了新的开支,但也在消耗现有的细分领域例如数据安全、企业保护平台(EPP)网络安全、安全信息和事件管理(SIEM)。
在服务方面,专有管理检测和响应(MDR)服务的出现是对传统MSSP的一个威胁。安全市场中越来越多解决检测和响应的单点解决方案,正在给CISO和安全经理们制造蔓延和可管理性的问题,推动着在能够更好地与相邻市场相集成的管理平台和服务的支出增长。
随着企业转向平衡于芳与更新的检测和响应方法,CISO也改变了衡量安全战略是否成功的标准。所有安全投资都是根据这些投资对改变观点所带来的影响进行评估的。甚至预防性安全控制——例如EPP、防火墙、应用安全和防入侵系统(IPS)——都被用于向安全操作、分析和报告平台中注入更多智能。
Gartner研究总监Lawrence Pingree表示:“除了威胁预防和阻止之外,CISO还在积极沟通与快速损害限制相关业务价值的安全战略的投资回报。对于CISO来说,这其中关键推动力是对安全基础设施的可见性,可以在发生安全事件的时候更好地做出决策。这种可见性让他们能够更有战略性,与董事会成员、CFO、CEO围绕安全计划方向更好地沟通风险问题。”
好文章,需要你的鼓励
中国生数科技旗下AI产品Vidu发布新版本更新,推出"参考图像生成"功能,用户可上传最多7张参考图片,通过AI模型的语义理解技术将多张图像合成为高度一致的新图像。该功能支持快速编辑照片、替换物体、调整光照等操作,为摄影师、营销人员提供便捷的AI图像编辑工具,在保持视觉一致性方面与谷歌等竞品形成竞争。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
芯片初创公司SiFive推出四款专为运行人工智能模型优化的CPU核心。这些基于开源RISC-V架构的新核心增加了矢量扩展功能,能够更高效地并行处理多个数据点,显著加速AI模型运算。其中X160和X180是主打产品,具备加速卷积运算的矢量处理功能,可用于工业设备、消费电子和数据中心。公司预计客户将于2026年第二季度开始基于新核心设计生产芯片。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。