2021年度,我们曾对所有已接触的安全企业进行过相关盘点,推出过《2021年度优秀安全厂商》系列以飨读者。2022年度我们希望将内容继续下沉,从用户实际需求层面出发,挖掘各品牌旗下真正具备硬实力的产品及解决方案,以包括专题、联合发布等多种形式展现给广大读者,希望对用户有所帮助。
当然,我们的编辑目光所及之处并不完整,我们也殷切地希望所有安全企业都能够参与进来,协助我们完成更加全面、优质的内容。因为工作量的关系,我们计划每一个细分选题调研厂商数量控制在10家,届时将会有指定编辑对选题相关的产品及解决方案等进行深入的企业调研和交流,并以系列文章的形式输出。相关调研内容也将会作为《安全419 编辑推荐 | 2022年度优秀安全厂商》的重要依据。
我们的调研周期从即日起到2022年10月,欢迎所有对该选题计划感兴趣的安全企业与我们取得联系并加入到该计划中来!我们的联系方式是:
联系人:陈雪
联系电话:13811119141
联系邮箱:chenx@anquan419.com
以下为安全419《2022年度安全419选题调研计划》的详细清单:
《勒索攻击解决方案》
针对勒索攻击愈演愈烈,国内众多网络安全企业已根据自身不同能力,推出了不少有针对性的解决方案,本选题将挖掘最具价值的勒索攻击防护解决方案,为用户在针对抵御勒索软件攻击的安全建设中提供有力参考。
《App隐私合规解决方案》
当前App违规收集、使用个人信等问题较为普遍,随着国家治理工作的深化,大多数被点名的企业并非“知法犯法”,而是面对强监管无从下手,不知如何开展自查自纠、整改不彻底等。本选题着眼用户痛点,挖掘能够解决用户真实合规需求的解决方案。
《数据分类分级解决方案》
实行数据分类分级是数据全流程动态保护的基本前提,也是当前数据安全建设的痛点和难点,更是法规监管中要求必须开展的基础性工作。本选题聚焦企业落地中的难点,挖掘面对不同行业属性、合规要求、数据特征、业务发展诉求等差异化需求下的解决方案。
《远程办公解决方案》
——远程办公在国内究竟有没有未来?
疫情的反复让企业开启居家上班,而随着多分支机构的普遍,BYOD模式的流行,供应链协作的成熟,远程办公正从选配变成标配。本选题立足国内远程办公模式的现状和痛点,帮助更多企业找到适合自身行业、规模和管理发展诉求的方式方法。
《在线业务抗D指南》
——如何用正确的方式去应对DDoS攻击
DDoS 攻击长期对企业在线业务造成致命威胁,近年来呈现出愈演愈烈之势。本选题将持续观察2022年全年 DDoS 攻击形势,并结合优秀厂商解决方案为企业提供基于趋势变化的安全建设参考。
《网络安全靶场解决方案》
——仿真技术给企业安全建设带来怎样的价值?
网络安全靶场通过仿真技术快速低成本构建仿真网络环境,支撑用户开展网络攻防演练、应急演练、培训教育,测试和评估网络设施的薄弱环节,预防未知威胁,提升防护能力。本选题邀请安全厂商分享不同行业、不同业务类型的典型场景,进一步挖掘对用户有价值的解决方案。
——如何拔出网络生态的“杂草”?
网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等行为每天污染着网络生态,随着国家大力推动治理网络环境,一大批网络平台面临处罚甚至被关停业务。本选题将与业界专家们共同探讨网络内容安全治理的困境,帮助平台运营者寻找高效便捷的治理出路。
《众测解决方案》
——寻找更可靠更有价值的众测平台
漏洞已上升为国家、企业的战略资源,决定着网络安全的底线。白帽社区、众测服务意在帮助企业提前发现漏洞,消风险。本选题聚焦众测平台方如何全面管理白帽行为,如何搭建起供需双方的信任桥梁等现实问题,帮助企业发现更具价值的众测解决方案。
《商密价值观察》
——优秀商密技术与应用巡礼
近年来,商业密码应用以安全可控作为核心优势促使其进入发展快车道,本选题将展示优秀商密技术与应用在大安全生态下的作用与贡献,近一步拉近商密厂商与产业、用户之间的距离。
——安全建设中的攻击者视角
网络安全的本质是攻防对抗,“以攻促防”是应对当下日趋复杂多变的网络攻击的有益手段,如何更好的去发现威胁并及时将风险阻断是一个极为重要的话题,本选题将邀请业内专家分享以“攻击者视角”帮助用户提升安全建设水平的成功经验,以供广大企业参考如何通过“主动”方式做好安全建设。
《业务安全解决方案》
——探寻匹配适合自身业务的安全建设
随着企业业务的不断壮大,业务安全风控能力建设已成为不可或缺的一环,本选题将通过和安全厂商以及用户端的沟通交流,为企业在应对当前复杂多变的业务安全场景时,能够找到更适合自己的产品、解决方案。
——掌握关键信息基础设施的安全命门
各国关键信息基础设施屡屡成为网络攻击、数据泄露等重大安全事故的主角,严重影响社会稳定和经济命脉。本选题旨在梳理纷繁复杂的关基设施面临的安全威胁及刚性合规要求,分享不同解决方案的差异和优势,为运营者提升自身安全保障提供借鉴。
《数据安全治理解决方案》
——企业如何实现满足内生需求的数据安全治理
数据已成为生产要素,做好数据安全意味着要建设一整套围绕数据全生命周期的安全保障体系,企业如何从零开始或是在当前的安全能力基础之上,进一步实现数据安全治理呢?本选题通过与相关安全厂商深入沟通和交流,分享展示其中优秀的解决方案为企业提供助力。
《安全运营解决方案》
——解决安全的“最后一公里”
企业安全建设伴随其信息化发展愈加臃肿扎堆,误报率奇高、响应效率低下、安全团队不堪重负的当下,安管平台、SIEM、SOC、SOAR等工具热度斐然。本选题通过分析人、数据、工具、流程、应用场景等安全运营中的基本元素,帮助企业顺畅开展常态化的安全运营工作。
《软件开发安全解决方案》
——用“安全左移”应对软件开发过程中的风险与挑战
DevSecOps应该从哪一步开始建设?IAST/SAST/DAST等复杂工具应用效果如何?在用户侧是否能够跑得起来?预算有限该如何选择合适的产品?不同规模的企业在DevSecOps建设上该如何侧重?本选题将针对上述问题,邀请优秀厂商分享自身观点和解决方案,助力企业更好应对软件开发过程中面临的风险与挑战。
——红线当头 如何优雅地拥抱数据合规要求
企业开展数据活动通常会面临《数安法》《个保法》等上位法的约束,同时各地区均出台数据管理条例,行业层面亦有监管政策,出海企业还将面临数据跨境审查。本选题旨在汲取业内厂商的实践经验,帮助企业正确理解诸多政策的实际要求,制定健全的数据管理制度和流程,选择适合的方案满足合规同时促进数据利用。
《API安全解决方案》
——数字经济时代下的API安全如何守护
API承担着连接服务和传输数据的重任,其广泛应用同步带来了新的安全问题。本选题通过与API安全厂商、专家深入交流,帮助企业全面了解API安全相关的方方面面,以及在面对不同的威胁场景下应采取何种堪称最佳的应对之道。
《物联网安全解决方案》
——从技术到落地 物联网安全大家谈
我们生活在一个高度互联的世界,更大的连通性为技术创新者释放巨大潜力,但也带来更多网络安全威胁。本选题将挖掘出优秀的、针对不同领域的物联网安全建设解决方案,在了解我国物联网安全领域发展现状的同时,供不同的垂直领域用户在进行安全建设时能够有的放矢。