扩展检测响应(eXtended Detection and Response)

XDR平台可以跨区域收集来自多种安全设施的检测数据，并对其进行统一的集成、关联和上下文等事件化分析，以全局视角进行威胁研判，从而获得更准 确和全面的检测结果。XDR旨在高效集成产品，打破信息孤岛，降低企业内的无效告警和安全运营成本，未来将吸引难以从SOC或SIEM解决方案中获得 价值的安全运营团队。

入侵与攻击模拟(Breach and Attack Simulation)

传统的风险评估技术侧重于识别系统、网络和应用程序漏洞，BAS方案可以更进一步。BAS是指通过主动验证+(半)自动化的方式，利用攻击者的战术、 技术和程序来模拟杀伤链的不同阶段，持续测试和验证现有网络整体的安全机制(包括各安全节点是否正常工作、安全策略与配置的有效性、检测/防护 手段是否按预期运行等)，对企业对抗外部威胁的能力进行量化评估，同时提供改进建议，推动企业安全体系走向成熟。

攻击面管理(Attack Surface Management)

攻击面是指企业所有可被利用的风险因素的集合，这些风险因素大多分布在物理面(例如端点、网络、服务器等设备漏洞)和数字面(例如企业数据泄 漏、品牌侵权、个人隐私信息泄漏、网络钓鱼等)。攻击面管理旨在识别、分类这些风险因素，并对其进行优先级排序和持续监控。攻击面范围较为宽 泛，按照企业管理者和外部攻击者两个不同视角，可分为网络资产攻击面管理(CAASM)和外部攻击面管理(EASM)两种。

安全运营服务(Security Operation Services)

安全运营服务是适用于我国实际国情的新型安全服务形态，按照目标客群、服务范围、能力边界不同，又分为传统MSS服务(托管式安全服务)和新型 MDR服务(托管式检测与响应服务)。MSS服务侧重于管理和维护与安全相关的技术和产品，以保障企业IT基础设施稳定运行为目标，MDR服务则以更 高的视角聚焦攻击与威胁，通过云网端数据共享与分析，提升企业在威胁检测与响应处置方面的能力。目前MSS与MDR服务商已呈现融合趋势，未来随 着市场服务型需求持续释放，这种融合趋势将进一步加深。

软件供应链安全与开发安全(Software Supply Chain Security & DevSecOps)

受事件驱动(SolarWinds事件等)、国际关系变化(贸易摩擦、技术封锁、网络战)等因素叠加影响，近年来软件供应链安全概念持续升温。软件供应 链的安全风险因素来自于软件全生命周期，除了源头上软件开发环节，也包括软件上线发布和软件运行使用等环节。开发安全不完全等同于软件供应链 安全，但开发安全却是保障软件供应链安全最重要的起点，安全左移大势所趋，DevSecOps未来或将由场景型技术转变为普适性技术，引领新一轮安全 技术的演进。

数据安全平台(Data Security Platforms)

数据安全平台是以数据为中心，面向数据全生命周期构建的安全管理与防护体系，其核心是在数据风险防护与合规监管的推动下，根据具体的业务处理 场景和生命周期各个环节，以数据发现和数据分类分级为基础，以数据流转监控及数据风险评估为目标，融合了多种数据安全技术来实现平台化数据安 全防护。随着数据安全场景需求和产品技术的不断发展，数据安全运营平台、零信任数据安全平台、数据安全监测平台等解决方案正逐步成为各安全厂 商在数据安全领域所聚焦的方向。

云原生应用保护平台(Cloud-native application protection platforms)

云原生应用保护平台(CNAPP)是一套集成安全性和合规性功能，旨在帮助云原生应用程序在开发和生产过程中进行保护。其整合了多种云原生安全工 具和技术，包括：容器扫描、云安全态势管理(CSPM)、基础设施即代码扫描、云基础设施授权管理(CIEM)和运行时云工作负载保护平台 (CWPP)。它可以保护从系统代码到业务开展的整个应用程序开发生命周期安全，提高对云工作负载的可见性，增强对云环境中安全性和合规性风险 的控制。

安全访问服务边缘(SASE)

安全访问服务边缘(Secure Access Service Edge，简称SASE)是一个安全框架，旨在实现安全和快速的云应用，并帮助确保用户和设备在任何地点、 任何时间对应用程序、数据和服务进行安全的云访问。它以支持数字企业的动态、安全访问需求为目标，融合了全面的广域网功能和网络安全功能。此 模型包括全球和云本地服务中的网络安全解决方案，它可以使用户以灵活、经济高效和可扩展的方式轻松连接到企业网络并受到保护。

API安全防护(Application Programming Interface Security)

随网络应用互联互通变得越来越普遍，API接口逐渐与Web应用、移动互联网、物联网以及SaaS服务融为一体。特别在几次重大数据泄露事件发生后， API安全也变得越来越重要。API安全是一种构建从API的设计、开发、使用和维护阶段全链路风险管控，以防止未经授权的访问、篡改和破坏应用数据的 防护体系。它关注于API资产识别、防护控制、威胁分析以及开发安全，目的是降低针对API特有的安全漏洞风险所带来的损失。

欺骗技术(Deception)

欺骗技术面向企业网络及横向移动下的威胁检测场景，通过对企业网络结构、操作系统、应用系统、文件、容器、微服务、甚至是IoT设备的高度仿真来 增加企业IT设施的密度，最大限度增加被攻击者触碰的机会来诱导攻击者主动现身并陷入圈套，是大幅提升企业安全检测能力、有别于传统检测手段的一 种高级检测技术。企业管理协会(EMA)宣布，欺骗技术将企业网络上攻击者的平均停留时间从100天减少到仅5.5天，与未使用欺骗技术的企业相比， 降低了91%。

来源：数说安全