2024年第四季度全球网络安全市场更新报告
AI智能总结
网络安全季度更 第四季度2024年 新 美国网络团队 全球 凯斯斯基比 鲍比沃尔夫 约瑟夫米勒 马克史密斯 马尔特阿布拉姆斯 萨拉纳波利塔诺 总经理 导演 副总裁 导演 总经理 总经理 旧金山 迈阿密 旧金山 英国 法兰克福 巴黎 网络覆盖范围 资本市场 悉尼斯卡登副总裁夏洛特 王帕特里克副职旧金山 亚历克斯马费伊金融分析师旧金山 雷蒙德弗罗伊德总经理斯德哥尔摩 SameerJindal总经理孟买 加布里埃尔沃拉尔副总裁英国 肖恩菲茨杰拉德总经理纽约 克里斯赫布尔总经理洛杉矶 克里斯蒂亚当斯副职巴黎 塞缪尔帕特森英国 网络安全技术专 DavidKelnar总经理英国 GregWerntz导演旧金山 约书亚霍姆斯达拉斯 2 金融分析师 家 高级副总裁 执行摘要 第四季度 持续表现出并购市场改善的迹象 主要由交易量的增加和较大规模交易(小于3亿美元)速度的提高所驱动。 持续的资本投资量增长表明,随着对此处省略的信心逐渐增强 , 投资者胃口增长2025宏观经济展望 我们由驱动 预计2025年活动将持续增长。 一个改善的经济状况、较低的利率以及大量现金储备。 本季度,并且看到了最大的博通WithSecure 股票价格波动,前者飙升384在季度内达到历史最高点而后者下跌262。 2024年第四季度报告主题 机器身份对于保障云原生环境的网络安全至关重要。 人工智能生成的安全代码正引入供应链漏洞。 数据安全平台代表了人工智能与网络安全之间的新前沿。 组织正在采取一种主动的方法来 网络安全,利用威胁情报解决方案来促进决策制定。 勒索软件继续成为普遍的安全威胁担忧,恶意行为者利用AI提高 网络攻击的规模。 组织决心保持敏捷,但渴望 完整的、无障碍的信息安全覆盖。 一个上市公司的强劲季度 豪利汉洛克网络安全指数1 84 150 并购交易量激增,由更多交易凸显。融资量由大额股权投资驱动 2024年第四季度VS第四季度20V23S第四季度222024年第四季度VS第四季度202V3S第四季度22 指数化股票回报 100 体积35亿美元 809443 体积39亿(美元)430201 50 00 50 101101610311115113012151230 数字数量交易 93898476 数字数量交易 1880531 十月十一月十二月825M450M4亿美元950百万美元300M300M 3 来源:SPCapitalIQ,截至2024年12月31日。 1HoulihanLokey网络安全指数包括SCYBRZSCRWDPANWOKTATENBFTNTAVGOMITKRSKDRPDGENCHKPFFIVQLYS4704SWICGNTOSPNTLSFSECURE和WITH。 目录 010203 视角从前沿 资本市场与趋势更新 会议与活动 0405 关于HoulihanLokey附录 来自前线的视角 测跟踪网络研究概述数据泄 露 显著亮点 HoulihanLokey的网络安全团队在全年成功关闭了八项指令,再次确认了团队在行业领域的专业知识和在战略及财务双方之间的联系。 展示HoulihanLokey网络安全团队在北美、欧洲、拉丁美洲以及DACH区域的全球覆盖和存在感,通过跨区域交易实现。 在交易结构和角色方面的经验;HoulihanLokey发现一种方法,在整个业务生命周期中对客户增加价值。 2025年进入之际,强大的势头使网络安全实践为又一个辉煌的一年做好准备。 2024年回顾2025年预 豪利汉洛基2024网络安全交易总结 交易进行中 一家投资组合公司 与建立战略合作伙伴关系由多数投资支持 来自 卖方顾问 一家投资组合公司 已被收购 卖方顾问 市民身份解决方案商业 已被收购 卖方顾问 已整合 买方顾问 一家投资组合公司 已经获得 一家投资组合公司 买方顾问 已获得战略投资来自 卖方顾问 一家投资组合公司 已被收购 一家投资组合公司 6 卖方顾问 与合并 一家投资组合公司 独家安置代理 已整合 买方顾问 6 网络安全预测2025 人工智能专业人才短缺 34的受访安全团队指出缺乏AI技能的网络安全人才,尤其是在处理新的攻击途径和漏洞方面。 全面培训,尤其是在人工智能部署方面,正迅速成为网络安全准备的关键组成部分。 《崛起》 网络犯罪即服务 CaaS(云安全即服务)包括多种网络犯罪,如勒索软件即服务、钓鱼即服务、DDoS即服务以及漏洞利用即服务。这 些服务相对便宜,可以被非技术用户执行,这表明需要彻 服务(云服务即平台,C底a的a监S控)工具,如MDR(安全运营中心)解决方案。 GRC解决方案是企业组织的一项必要需求。 治理、风险和合规(GRC)解决方案将被越来越多地用于加强内部控制、管理业务风险、确保合规和推动战略一致。 在GRC(治理、风险和合规性)领域内部署AIML技术将进一步增强其价值主张,使组织能够主动管理网络安全态势并整合数据来源。 生物数据将成为攻击者的目标 生物识别技术有潜力改变安全协议;然而,其应用开辟了新的攻击途径和系统漏洞。 美国国防部已将生物识别技术识别为“安全盲点”,因为组织没有对此特别敏感的数据应用更高的安全级别。 行为分析是一个日益增长的前沿领域 。 30的受者内部威是他网安全状况的主 要风险因素,这表明需要行为分析来识别异常用户模式并减 意活。控制内部威的85天,每次事件成本 为1538万美元。 ITOTICS融合 信息技术与运营技术以及工业控制系统的融合将优化机器与基础设施资产之间的数据交换。 然而,这种趋同明显增加了漏洞带来的影响程度,因为威胁行为者可以干扰和摧毁关键基础设施。 来源:DarkReading,《云计算和人工智能人才缺口困扰网络安全团队》;Veritas,《网络安全中的GRC及其重要性》;FastCompany,《行为分析如何战胜内部威胁,保护您的网络安全》;FieldEffe 7t,《网络犯罪即服务的兴起》;Huntress,《生物识别技术是网络安全中的无名英雄还是终极反派?》;PaloAltoNetworks,《ITOT融合对ICS安全的影响》。 Venafi:2024年机器身份对云原生安全状态的影响 云原生环境的复杂性促使组织重新评估在这些动态基础设施中的安全实践。 主要发现现代应用使用云原生技术的劣势 云原生安全事件通过影响企业 生产减缓、损害客户体验、中断开发者工作流程以及允许未授权访问敏感数据。 开发和安全团队主要负责机器建立政策、指南和流程 身份标识、服务账户和APIs 团队指出: 过度依赖手工流程和人力 作为机器身份不一致性的贡献因素监督 结果及相应的安全漏洞。 理解身份安全的重要性 经验丰富的漏洞是由配置错误引起的。 无法遵守组织治理和政策 32 遭受了与证书相关的故障。 31 安全审计未通过 25 50 48 45 29 27 27 顶级策略:管理保障云原生机器身份安全 使用自动化工具颁发、管理和监控证书 跨集群依靠他们的CSP来管理服务账户之间的身份。 使用数字签名证书来验证真实性和 软件组件的完整性 37 99 关于团队 依赖服务使用 8983 企业遭遇,安全团队维持认为如果身份级别未被恰当地设置 挑战在管理工作负载的运营中逗号,然后 利用通过服务网格分发的mTLS手动发行和管理机器身份 秘密在云规模上 账户本地环境。 确保了所有其他安全措施 措施已过时。 使用SPIFFE和SPIRE发行和管理安全身份。 工作负载 8 来源:Venafi,《机器身份对云原生安全状态的影响》 注释:本调查小组由800名负责其组织云原生环境的IT安全决策者组成。 RecordedFuture2024威胁情报现状 组织正致力于采取积极主动的方法来应对威胁情报,同时不牺牲敏捷性或给运营带来负担。 关键洞见 1 组织正在采纳主动式威胁情报 安全团队已将关注点转向针对威胁行为者在维持进攻姿态识别潜在漏洞和弱点。 团队根据检测、响应和补救结果来衡量成功。 2威胁情报价值主张由可衡量的成果支持,其中57的受访者提到事件量的减少,66的受访者提到威胁检测率的提升。 前四大组织采用威胁情报服务的原因 3 利用威胁情报以优先考虑漏洞及易出现的弱点针对性。 76 利用威胁情报进行评估风险来自网络、供应链影响,以及物理威胁。 72 始终或频繁地使用威胁 智能 战略规划。 96 相信威胁情报是 对企业合理性论证至关重要投资到领导力。 88 内部研究和威胁情报供应商位居前列 网络安全团队已将内部威胁情报研究的开发和采购优先考虑。 4 支持、效率和可行的见解是顶级供应商的主要特质。 对定制化见解和专业支持的偏好,58的受访者表示,获取定制研究和支持对战略 关键结论 上具有重要意义。组织决策者已将威胁情报视为网络安全态势的核心支柱,并计划扩大投资分配。 组织正倾向于供应商整合,战略性地寻找一个能够以每美元支出获取更多价值和洞察的端到端威胁情报平台 5 威胁情报计划持续成熟。 80的组织拥有专门的威胁情报团队,85的组织认为他们的努力处于中级或高级水平。 6 安全团队在威胁情报方面的战略投入不断增加。 90的受访者透露,他们所在的组织计划在2025年增加威胁情报预算,88的人表示,在同一时期内,他们的组织将整合重复的威胁情报产品。 。 我们必须将整个关注点转向阻止事件发生之前,这是大多数安全团队真正必须经历的转变。 贾森斯泰尔,首席信息安全官,RecordedFuture 9 来源:RecordedFuture,《2024年威胁情报状况报告》。 注意:调查组由554名网络安全从业者、executives和manager组成。 Syk:2024开源安全报告 开源供应链安全目前处于起步阶段,而人工智能生成代码的利用导致安全性问题日益凸显。 主要发现 已观察到有所减少应用安全疲劳 组织在安全实践中投入的参与度和在实现脆弱性管理目标时所遇到的挑战。 从业者已经放置至 对人工智能能力的过度自信 尽管有证据表明存在由人工智能引起的网络安全漏洞,但仍然能够生成安全代码。 特定安全策略的普遍性和漏洞的影响 您使用的安全措施有哪些? 软件成分分析(SoftwareCompositionAnalysis,SCA)静态代码分析静态应用程序安全测试(SAST) 秘密扫描动态应用程序安全工具DASTs 基础设施即代码扫描(IaC) 容器镜像扫描 可重复构建 29 28 34 50 56 62 61 开源安全社区在以下方面取得了实质性进展: 以上皆非1 关于关键漏洞的修复时间取得进展 开源项目在响应时间上持续超越专有软件(根据漏洞数据库数据 )。 过去一年中,您或您的组织受到了开源或供应链安全漏洞的哪些影响? 20232024 将围绕使用AI编码工具的担忧置于背景中 我们不得不修复或替换一个或多个开源库。 易受攻击或恶意 43 46 50 53 35 12 13 1 7857 从业者中有并且相信实践者中开放 56 Ofpractitionersare 我们不得不修补或更换一个或多个构建组件。 易受攻击或恶意 我们实施了新的工具和实践,以更好地处理供应链。 漏洞 1 61 对能A力I安全性的信心受AI编码担忧工的具影将响引入 编码工具将引入安全 代码安全。 技术提高了源代码许可。 版权问题 性 在他们之中漏洞 应用。 我们培训了我们的开发团队,以帮助他们更好地理解供应链。 链式漏洞 我们未受到开源软件供应链的影响。 过去一年的脆弱性 来源:Snyk,“2024开源现状”。注:调查组由来自安全和应用程序开发行业
