- 博客(260)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 Gartner发布2025年工作空间安全战略路线图
工作空间安全涵盖保护现代知识型员工的设备、应用程序、数据和身份所需的人员、流程和技术。有效的工作空间安全需要整合各种产品,以适应不断变化的威胁、预算和技术创新,例如生成式人工智能。
2025-04-28 09:34:57
973
原创 Gartner发布2025年全球IT支出最新预测:人工智能持续推动信息安全需求增加
预计2025年,全球IT支出将增长至5.4万亿美元,预计五年固定汇率复合年增长率为8%。尽管商业环境(尤其是欧洲)疲软,且美国政府政策变化带来不确定性,但对人工智能技术的持续需求仍推动着IT支出的增长。
2025-04-22 18:37:20
672
原创 Gartner发布软件供应链安全市场指南:软件供应链安全工具的8个强制功能、9个通用功能及全球29家供应商
我们的调查显示,与强化 DevOps 管道相比,部署 SSCS 的组织更有可能从代码扫描、机密扫描、软件成分分析和 SBOM 管理开始。组织通常使用一组不同的工具和实践来减轻相关风险,例如软件成分分析、应用程序安全测试 (SAST/DAST) 和应用程序安全态势管理。与应用程序安全团队合作,定义组织的 SSCS 策略,并与平台工程团队合作,在内部 DevOps 工具链中创建安全默认值。SSCS 工具通过统一的界面将这些功能整合在一起,该界面与用于软件开发和交付的 DevOps 工具集成。
2025-04-11 19:07:54
966
原创 Gartner发布数据安全平台市场指南:数据安全平台的3项必备功能、5项标准功能和全球19家代表性厂商
数据安全平台(DSP)将数据安全控制与业务逻辑和细粒度授权相结合,显著提高了效率和结构化数据安全性。本市场指南向安全和风险管理领导者介绍了 DSP 市场的定义、原理和动态。
2025-04-08 13:28:09
989
原创 Gartner发布2025年安全和风险管理技术采用路线图:全球企业正在采用的45种安全相关技术
该信息图列出了全球企业正在采用的 45 种安全相关技术,并根据采用阶段、部署风险和企业价值对其进行了映射。安全和风险管理领导者可以使用此信息图将他们的技术投资与同行进行比较。
2025-03-27 15:40:59
752
原创 Gartner发布AI代理安全保护指南:保护 AI 代理的六个关键步骤和举措
随着企业投资自主开发的生成式 AI 应用程序以实现企业自动化,AI 代理正在兴起。网络安全领导者应采用安全开发和运行时安全实践来处理定制 AI 代理带来的新攻击面和风险。
2025-03-25 09:48:53
1058
原创 Gartner预测未来四年全球生成式人工智能IT支出:2025年支出将超过6000亿美元
尽管过去项目失败导致预期下降,但技术和服务提供商必须为 2025 年 生成式人工智能(GenAI)支出的增加做好准备,这得益于更好的基础模型和对 AI 产品不断增长的需求。虽然雄心勃勃的项目会减少,但支出将超过 6000 亿美元。
2025-03-20 14:19:29
836
原创 Gartner发布DeepSeek指南:澄清关于 DeepSeek 的9个最大误解
DeepSeek 的崛起凸显了成本效益、技术创新和地缘政治对人工智能格局的影响,但也引发了一些误解。这项研究为人工智能领导者澄清了一些关于 DeepSeek 模型的常见误解。
2025-03-20 14:16:58
1430
原创 Gartner发布中国CIO和安全团队生成式AI指南:制定人工智能安全治理计划的五个阶段
ChatGPT 和大型语言模型是 GenAI 将如何塑造许多业务流程的早期迹象。中国的首席信息官和安全团队必须确保其组织安全合法地构建和使用 GenAI,并探索其对网络安全的影响(积极和消极)。
2025-03-13 11:13:53
1017
原创 Gartner发布威胁情报产品和服务实施的行业客户经验教训
组织必须采用威胁情报(TI)产品来避免严重的安全漏洞,因为它们提供了对威胁的重要洞察,从而实现了强大的安全措施。本说明指导安全和风险管理领导者从同行在 Gartner Peer Insights 上分享的实施经验中学习。
2025-03-13 11:10:47
507
原创 Gartner发布量子网络安全策略指南:2030年量子计算将能够破坏传统的加密算法
攻击者采用“先收集后解密”策略,为企业带来隐患。加密数据流目前无法读取,但可以保存,直到量子计算能够解密。I&O 领导者可以通过实施后量子密码学策略来降低这种风险。
2025-03-13 11:09:11
881
原创 Gartner发布安全运营工具选择指南
客户经常不知道何时完善其安全运营中心以及如何从众多可用选项中选择新技术解决方案。本研究可帮助安全运营领导者确定其下一次安全运营技术或服务的购买优先级、确定其购买理由并论证其购买理由。
2025-03-04 09:38:25
524
原创 Gartner发布安全运营指标构建指南
安全运营经理需要报告威胁检测、调查和响应计划的有效性,但难以驾驭大量潜在的 SOC 指标。本研究提供了设计针对 SOC 的指标系统的示例和实践。
2025-03-04 09:35:27
1119
原创 Gartner发布安全地响应 DeepSeek指南:DeepSeek相关关键安全挑战及其安全控制措施
本研究探讨了与 DeepSeek 相关的安全风险,为安全和风险管理领导者提供了有针对性的策略来缓解这些威胁。它提供了可行的措施来加强基于现有安全控制的 AI 保护。
2025-02-25 09:34:03
1150
原创 Gartner发布AI安全和风险管理市场指南:AI安全方案四大必备功能、四层技术能力、四大市场趋势和50家代表性厂商
AI 信任、风险和安全管理市场包括四层技术能力,用于执行 AI 治理政策。最上面的两层是 AI 的新内容,正在整合成一个独特的细分市场。AI 领导者应使用本指南来了解 TRiSM 并发现示例供应商。
2025-02-20 14:42:06
1397
原创 Gartner发布CISO安全团队设计指南:如何设计实用的网络安全团队结构
首席信息安全官(CISO)寻求一种放之四海而皆准的安全职能组织模式,但这种模式可能无法反映企业不断变化的安全需求和实践,导致安全职能运行低效。本文可帮助CISO基于企业现实,设计“最合适”的安全团队结构。
2025-02-18 09:42:59
505
原创 Gartner预测2025年网络安全正在进入AI动荡时期:软件供应链和基础设施技术堆栈中毒将占针对企业使用的人工智能恶意攻击的 70% 以上
Gartner 预测,网络安全正在进入 AI 动荡时期。安全和风险管理领导者必须根据早期生成式 AI 部署的失败以及 AI 代理清洗来评估即将到来的 AI 进展。
2025-02-13 09:43:53
1920
3
原创 Gartner发布终端管理工具UEM市场指南
终端管理工具对于配置/准备、管理、保护和启用员工计算终端至关重要。最终用户服务领导者应使用这项研究来指导终端管理工具投资决策。
2025-02-11 11:10:52
748
原创 Gartner发布自主终端管理AEM创新洞察
自主终端管理是一种将智能驱动的自动化融入终端管理工具的下一代方法。终端用户服务领导者可以利用这项研究来大幅加快终端管理、保持合规性并改善数字员工体验。
2025-02-11 11:10:14
547
原创 Gartner发布2025年网络治理、风险与合规战略路线图
新型网络风险和合规义务,日益成为网络治理、风险与合规实践面临的问题。安全和风险管理领导者可以参考本文,实现从被动、专注于合规的方法到主动、进一步自动化方法的转型。不断变化的监管环境和不断扩大的攻击面,使企业机构难以实现网络治理、风险与合规(GRC)与其整体风险管理战略的协调,因此必须推动GRC进行战略性转变。然而,许多安全和风险管理(SRM)领导者难以适应这些变化。重心在满足监管要求的话,通常会导致被动的网络风险管理和评估方式。因此,网络安全团队与业务部门之间的接触和协作通常较低。
2025-01-22 17:30:05
1078
原创 Gartner预测2025年关键基础设施的CPS安全:确保机器人、无人机、自动驾驶汽车、人工智能等前沿技术应用和新场景安全
增强人类能力技术、无人机、自动驾驶汽车、人工智能和量子集成资产等技术创新正在推动网络物理系统在所有行业中进入新领域。本报告可帮助安全和风险管理领导者预测并为 CPS 安全的未来做好准备。
2025-01-16 10:10:28
1371
原创 Gartner发布2025年新兴技术采用雷达:企业如何投资和应用边缘GenAI、虚假信息安全、量子人工智能等30项前沿新兴技术
Gartner新兴技术雷达是一种可视化工具,用于支持企业技术组合并指导 IT 领导者规划 2025 年的颠覆性技术。它分为四个主题:直观优势、生产力助推器、人机关系和基础推动因素。
2025-01-14 09:36:19
1530
原创 Gartner发布全球数据安全平台市场指南及中国数据安全平台市场指南
数据安全平台将数据安全控制与业务逻辑和细粒度授权相结合,可显著提高效率和数据安全性。本市场指南向安全和风险管理领导者介绍了 DSP 市场的定义、原理和动态。
2025-01-10 10:30:08
838
原创 Gartner预测2025年SOC趋势:永远不会有自主自治的SOC,AI和自动化的重点是增强而不是替代人
一些市场解决方案承诺SOC安全运营中心活动永远不会完全自动化。即使自动化程度不断提高,人们仍将始终为 SOC 贡献关键能力。SRM 领导者应将 AI 和自动化的效用重点放在增强而非替代上。
2024-12-24 10:30:27
951
原创 Gartner发布IAM身份和访问管理指南:解决IAM卫生主要问题以增强安全性并降低风险
IAM 领导者可以通过修复流程缺陷并改善 IAM 数据质量和配置管理来降低网络攻击和代价高昂的数据泄露风险。本文档提供了有关解决不良流程、错误配置和数据挑战以降低组织风险的见解。
2024-12-20 17:49:56
1130
原创 Gartner发布2025年网络安全主要趋势:实现转型和嵌入弹性两大主题下的9个趋势
持续不断的技术和业务中断考验着安全计划和团队绩效的极限。安全和风险管理领导者必须实现业务价值,并加倍努力增强组织、个人和团队的韧性,以证明安全计划在 2025 年的有效性。
2024-12-17 10:32:53
2768
原创 Gartner发布网络安全领域应对生成式AI指南:生成式AI将以 4 种方式影响 CISO 及其团队
ChatGPT 和大型语言模型是生成式 AI 将如何塑造许多业务流程的早期迹象。安全和风险管理领导者(特别是 CISO)及其团队需要确保其组织如何构建和使用生成式 AI,并应对其对网络安全的影响。
2024-12-10 10:30:59
1096
原创 Gartner发布NDR平台新兴技术趋势: NDR平台的10大主要趋势
由于攻击面扩大,NDR 产品正在不断发展,但买家很难区分供应商。为了保持竞争力,产品领导者必须使用 AI 技术,将覆盖范围扩大到 OT、IoT 和云环境,并改善与其他安全产品的集成。
2024-11-27 17:18:46
770
原创 Gartner发布生成式人工智能技术创新指南:GenAI 本身并不是一个市场,但它渗透到整个技术栈和大多数垂直领域
生成式人工智能技术正在迅速崛起,并有望带来巨大价值。与更广泛的人工智能一样,GenAI 渗透到整个技术堆栈和大多数垂直行业。技术领导者可以使用此高级指南和随附的新兴市场象限来探索供应商格局。
2024-11-21 15:36:20
924
原创 Gartner发布中国PAM特权访问管理创新洞察:PAM的8个主要目标和国内9个主要提供商
特权账户是攻击者的主要目标,对每个组织来说都是重大的安全风险。安全和风险管理领导者可以利用这项研究来了解技术前景并降低特权访问风险。
2024-11-19 09:40:15
1371
原创 Gartner发布将漏洞管理发展为暴露管理指南:模拟实时攻击场景的对抗性暴露验证将替代传统渗透测试
创建安全漏洞的优先列表不足以涵盖所有风险或找到可行的解决方案。安全运营经理应该超越漏洞管理,建立持续的威胁风险管理计划,以更有效地确定风险范围并进行补救。
2024-11-14 19:11:50
852
原创 Gartner推荐全球4家专注于通过自动化和人工智能支持SOC的优秀供应商
组织努力获得可见性、对风险的认识以及检测和应对威胁的能力。这些优秀的供应商专注于通过使用自动化、人工智能和持续评估来支持 SOC 的创新方法。
2024-11-14 19:08:50
1055
原创 Gartner 2025年顶级战略技术趋势之人工智能治理平台:六大驱动因素和六大主要能力
AI 治理平台通过整合负责任的 AI 实践来监督和管理 AI 系统。它们使 IT 领导者能够实施和监控 AI 的稳健性、透明度、公平性、问责制和风险合规性,确保与组织价值观和社会期望保持一致。
2024-11-14 19:07:41
934
原创 Gartner发布XDR扩展检测和响应市场指南:XDR需要具备的19项功能
XDR 产品为安全团队提供统一的威胁预防、检测和响应功能。这项研究为安全和风险管理领导者提供了战略指导,帮助他们了解和评估扩展检测和响应平台是否适合他们的需求。
2024-11-14 19:06:01
1384
原创 Gartner发布安全平台创新洞察:安全平台需具备的11项常见服务
安全和风险管理领导者的任务是管理多个安全供应商和复杂的基础设施堆栈。本研究提供了有关安全平台优势和风险的见解,并提供了为组织选择合适平台的建议。
2024-11-14 19:03:47
1369
原创 Gartner发布2025 年十大战略技术趋势:虚假信息安全是由生成式AI引发的一场数字军备竞赛,将愈演愈烈
我们确定了未来五年及以后影响最大的十大战略技术趋势,这些趋势涵盖了人工智能的必要性和风险、计算的新前沿和人机协同。跟踪这些趋势将有助于 IT 领导者以负责任的创新塑造未来。
2024-10-29 18:45:40
1466
原创 Gartner推荐全球5家采用创新方式保护人工智能安全的优秀供应商
安全和风险管理领导者面临运营挑战、合规性问题以及针对 AI 系统的攻击。这项 Cool Vendor 研究确定了采用创新方式保护 AI 应用程序、支持 AI 信任、风险和安全管理功能的供应商。
2024-10-29 18:35:33
1155
原创 Gartner发布生成式AI的信任、风险和安全管理创新指南:生成式AI的三类风险—内容异常、数据安全和AI应用安全
生成式人工智能带来了三类新风险:内容异常、数据保护和人工智能应用程序安全。使用或构建 GenAI 应用程序的 IT 领导者可以利用这项研究来了解市场动态,并评估新兴的 GenAI TRiSM 技术和解决新风险的提供商。
2024-10-29 18:34:23
1401
原创 Gartner发布评估网络安全人工智能助手指南:采用结构化的五步框架评估大模型产品和应用
这项研究针对安全运营经理作为安全团队中的关键角色,通过建立人工智能素养、定义可衡量的结果以及使用定性、定量和增强评估来评估网络安全人工智能助手的长期价值。
2024-10-15 10:20:39
1307
原创 Gartner发布未来五年最新全球信息安全市场预测分析:影响全球信息安全支出的五大因素
预计到 2024 年,终端用户在信息安全方面的支出将增长至 1840 亿美元(按当前美元计算),按固定汇率计算增长率为 13.4%。到 2028 年,市场将达到 2940 亿美元(按当前货币计算),2023 年至 2028 年的复合年增长率为 11.7%(按当前美元计算),按当前美元计算增长率为 12.6%。
2024-10-11 11:10:30
1537
Gartner预测2025年关键基础设施的CPS安全:确保机器人、无人机、自动驾驶汽车、人工智能等前沿技术应用和新场景安全
2025-01-16
《数据安全治理实践指南4.0》
2025-01-14
Gartner发布2025年新兴技术采用雷达:企业如何投资和应用边缘GenAI、虚假信息安全、量子人工智能等30项前沿新兴技术
2025-01-14
Gartner发布全球数据安全平台市场指南及中国数据安全平台市场指南Market_Guide_for_Dat_787800_ndx.pdf
2025-01-10
Gartner发布全球数据安全平台市场指南及中国数据安全平台市场指南China_Context_Mark_811475_ndx.pdf
2025-01-10
Gartner发布网络安全领域应对生成式AI指南:生成式AI将以 4 种方式影响 CISO 及其团队.pdf
2024-12-24
Gartner发布生成式人工智能技术创新指南:GenAI 本身并不是一个市场,但它渗透到整个技术栈和大多数垂直领域.pdf
2024-12-24
Gartner发布IAM身份和访问管理指南:解决IAM卫生主要问题以增强安全性并降低风险.pdf
2024-12-24
Gartner预测2025年SOC趋势:永远不会有自主自治的SOC,AI和自动化的重点是增强而不是替代人.pdf
2024-12-24
Gartner发布中国PAM特权访问管理创新洞察:PAM的8个主要目标和国内9个主要提供商.pdf
2024-12-24
Gartner发布生成式人工智能技术创新指南:GenAI 本身并不是一个市场,但它渗透到整个技术栈和大多数垂直领域.xlsx
2024-12-24
Gartner发布将漏洞管理发展为暴露管理指南:模拟实时攻击场景的对抗性暴露验证将替代传统渗透测试.pdf
2024-11-14
Gartner 2025年顶级战略技术趋势之人工智能治理平台:六大驱动因素和六大主要能力.pdf
2024-11-14
Gartner发布未来五年最新全球信息安全市场预测分析:影响全球信息安全支出的五大因素
2024-10-15
【信息安全领域】2025年工作空间安全战略路线图:整合与优化现代工作环境的安全架构设计
2025-04-28
Gartner发布数据安全平台市场指南:数据安全平台的3项必备功能、5项标准功能和全球19家代表性厂商Market_Guide_for_Dat_808066_ndx.pdf
2025-04-22
Gartner发布2025年全球IT支出最新预测:人工智能持续推动信息安全需求增加94b1c46c-c558-4cba-9c82-0b8290152bfc.pdf
2025-04-22
Gartner发布软件供应链安全市场指南:软件供应链安全工具的8个强制功能、9个通用功能及全球29家供应商Market_Guide_for_Sof_759156_ndx.pdf
2025-04-22
Gartner发布2025年安全和风险管理技术采用路线图:全球企业正在采用的45种安全相关技术.pdf
2025-03-27
Gartner发布AI代理安全保护指南:保护 AI 代理的六个关键步骤和举措How_to_Secure_Custom_824390_ndx.pdf
2025-03-27
Gartner发布DeepSeek指南:澄清关于 DeepSeek 的9个最大误解Quick_Answer_What_A_828307_ndx.pdf
2025-03-20
Gartner预测未来四年全球生成式人工智能IT支出:2025年支出将超过6000亿美元Forecast_Alert_GenA_825753_ndx.pdf
2025-03-20
Gartner发布安全运营工具选择指南Choose_the_Right_Too_803168_ndx.pdf
2025-03-04
Gartner发布安全运营指标构建指南How_to_Build_Strong__777787_ndx.pdf
2025-03-04
Gartner发布威胁情报产品和服务实施的行业客户经验教训Peer_Lessons_Learned_806421_ndx.pdf
2025-03-13
Gartner发布量子网络安全策略指南:2030年量子计算将能够破坏传统的加密算法Secure_Your_Network__825373_ndx.pdf
2025-03-13
Gartner发布中国CIO和安全团队生成式AI指南:制定人工智能安全治理计划的五个阶段How_Generative_AI_Im_800787_ndx.pdf
2025-03-13
Gartner发布AI安全和风险管理市场指南:AI安全方案四大必备功能、四层技术能力、四大市场趋势和50家代表性厂商.pdf
2025-02-25
Gartner发布安全地响应 DeepSeek指南:DeepSeek相关关键安全挑战及其安全控制措施.pdf
2025-02-25
CISO安全团队设计指南:如何设计实用的网络安全团队结构
2025-02-18
Gartner预测2025:应对AI驱动的网络安全新挑战与70%恶意攻击来自供应链和技术栈中毒
2025-02-13
Gartner发布2025年网络治理、风险与合规战略路线图
2025-01-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人