自年《蜜罐诱捕能力指南》发布以来,已经过去了近两年。为了紧跟技术与行业的变化,数世咨询今年更新了蜜罐诱捕点阵图,并基于过去两年的变化,有了新的关键发现。
数世咨询对“蜜罐诱捕”的定义如下:
蜜罐诱捕技术是由传统蜜罐技术演进而来,运用仿真技术形成诱捕环境,并通过一系列引诱和伪装手段,诱使攻击者将攻击目标转移到诱捕环境中;并对其采取拦截阻断、行为分析、追踪溯源等措施,从而实现保护自身真实业务环境的目的。与传统的蜜罐技术相比,最大的区别在于防御过程中化被动为主动的过程。类似的概念包括欺骗防御、威胁诱捕、伪装、新一代蜜罐技术等。
蜜罐诱捕点阵图
点阵图将蜜罐诱捕厂商分为三种类型:融合源:拥有较多不同安全产品能力,并且能通过多种产品产品联动使蜜罐诱捕能力进一步提升的厂商。能力源:在某一技术特点上较为突出,或者从某一独特赛道切入蜜罐诱捕领域的厂商。专注源:以蜜罐诱捕为主要安全能力的厂商。
本次最终参与并进入蜜罐诱捕点阵图的厂商共有22家,分别为:政企安全、安恒信息、安码、安天、长亭科技、斗象科技、非凡安全、观安信息、吉沃科技、锦行网络、经纬信安、绿盟科技、默安科技、乾冠、瑞和云图、腾讯安全、天融信、星阑科技、永信至诚、元支点、知道创宇、智仁智信。
关键发现
近年来,蜜罐诱捕技术发展速度迅猛,有越来越多的厂商开始发力蜜罐诱捕技术。未来蜜罐诱捕市场依然有极大的发展空间。
当前蜜罐诱捕技术的大部分应用场景依然在攻防演练,在日常防御的应用依然较少。除了政企对蜜罐诱捕技术的认知依然不足之外,政企人员缺乏进行蜜罐诱捕产品的日常运维能力同样成为蜜罐诱捕技术发展的桎梏。一旦蜜罐诱捕技术能够成为日常安全能力的一部分,蜜罐诱捕技术市场有望进一步加速扩大。多家厂商已经着手从不同维度,尝试解决蜜罐诱捕在日常使用方面的难题。
公有云供应商也开始注重蜜罐诱捕技术的发展,除了公有云供应商自研提供蜜罐诱捕能力之外,也会通过生态合作的方式将蜜罐诱捕厂商的能力融合到自身环境当中。
信创是国内蜜罐诱捕市场的下一个主要发展领域。但是,需要注意的是,信创对于蜜罐诱捕而言,需要的是能够在信创环境下,提供针对信创的高交互、高甜度的仿真能力,这要求蜜罐诱捕解决方案同时兼具信创的兼容性能力以及对信创的仿真能力。
蜜罐诱捕市场调研
目前蜜罐诱捕在国内市场处于“新兴市场”。在数世咨询年发布的《年度中国数字安全能力图谱》中属于“基础与通用技术维度的“方向“仿真与测试”中的二级分类。
根据本次调研,年蜜罐诱捕市场收入已经达到3.67亿元,年收入达到6.2亿元。预计年可达9.5亿元,年收入有望超过12.5亿元。远远超出数世咨询在年《蜜罐诱捕能力指南》中的预测。原因有两个:其一,我们看到多家之前就已经致力于蜜罐诱捕的厂商在年的收入有了很大的提升;其次,过去两年,有大量的新厂商加入这个领域,并且取得了不错的收入。
(《年蜜罐诱捕能力指南》预测对比)
目前来看,蜜罐诱捕的交付模式以单一标准化产品为主,约占67%;定制化产品与运营交付模式占18%;作为项目中的一个功能交付占14%。对比年调研情况,单一标准化产品交付占比有明显提升,而作为项目中单一功能交付比例下降,蜜罐诱捕逐渐作为单独安全能力存在。
从销售方式来看,蜜罐诱捕能力以直销为主,占比为74%。
蜜罐诱捕最大购买区域为华北,占35%;其次为华东,占27%;华南地区同样占到了18%。
蜜罐诱捕当前最大使用行业为运营商与金融,均约占18%;其他超过10%的领域为电力与互联网。相比年收入情况,金融占比降低较多,电力、互联网、国家部委收入占比均有明显提升,意味着随着演练活动的增加,越来越多的行业开始