隨著數(shù)字經(jīng)濟的快速發(fā)展，云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等技術越來越普遍的出現(xiàn)在企業(yè)的基礎網(wǎng)絡環(huán)境或業(yè)務系統(tǒng)中。這些技術在促進企業(yè)業(yè)務快速發(fā)展的同時，也為企業(yè)的網(wǎng)絡安全、數(shù)據(jù)安全帶來更多新型挑戰(zhàn)。全球范圍層出不窮的網(wǎng)絡攻擊/數(shù)據(jù)泄露事件往往導致企業(yè)管理者在應用這些新興技術時心存顧慮，而安全運營團隊面對復雜多變的威脅告警常常疲于奔命，甚至無從下手。

2023年，IDC基于對云原生安全技術，安全編排、自動化與響應技術，以及攻擊面管理技術各自生態(tài)鏈中各廠商的分析，從公司規(guī)模、產(chǎn)品技術，到行業(yè)和客戶、生態(tài)系統(tǒng)建設以及未來發(fā)展戰(zhàn)略等方面對各自領域的新興公司進行了考察，并最終分別選擇了3-5家廠商成為該領域的創(chuàng)新者

中國云計算市場蓬勃發(fā)展，公有云、私有云、專有云均保持快速增長。云原生技術能夠為企業(yè)開發(fā)提供良好的彈性、韌性、安全性等能力，從而幫助企業(yè)將開發(fā)重心放在核心業(yè)務代碼上，進而大幅提升開發(fā)效率。伴隨著全球網(wǎng)絡攻擊愈發(fā)嚴峻的形勢，云原生安全也成為云原生技術的重要組成。

IDC 將云原生基礎設施平臺定義為以通過DevOps流程（如CI/CD）開發(fā)/管理的分布式技術（如微服務、容器、容器編排框架）相結(jié)合為特征的平臺。這種虛擬化、計算和存儲技術的結(jié)合使得能夠部署容器化的、支持微服務的工作負載，而無需考慮傳統(tǒng)的硬件面臨的問題。云原生安全則指在云原生基礎設施平臺上安全原生化和云安全產(chǎn)品原生化，例如DevSecOps、容器安全、云容災等等。

SOAR 技術正在企業(yè)網(wǎng)絡安全閉環(huán)管理中起到日益重要的作用，企業(yè)期待SOAR 技術能夠幫助安全運營人員自動化地完成日常工作中大量重復、枯燥且耗時的任務，從而顯著提升安全團隊的效率，以便于騰出更多時間專注于更重要和更專業(yè)的工作。

IDC 將SOAR 定義為一種連接安全工具和整合不同安全系統(tǒng)的方法，通過人機結(jié)合的方式幫助安全運營人員實現(xiàn)安全事件的信息收集和分析，并在處置過程中驅(qū)動所需資源的協(xié)同工作，是IDC 安全分析、情報、響應和編排（AIRO）概念中的重要組成部分。

除了在內(nèi)部網(wǎng)絡部署各式各樣的安全防護和監(jiān)測產(chǎn)品，安全負責人越來越多地希望能夠站在攻擊者視角了解企業(yè)面臨的潛在安全風險。ASM技術近兩年已經(jīng)成為全球網(wǎng)絡安全市場關注的熱點，眾多安全廠商或基于漏洞管理領域的長期積累，或基于威脅情報領域的數(shù)據(jù)優(yōu)勢，亦或是基于IT資產(chǎn)安全管理領域的技術創(chuàng)新等能力，推出了ASM平臺或相關解決方案。

IDC認為，傳統(tǒng)漏洞管理技術執(zhí)行的是內(nèi)部掃描，ASM平臺則掃描互聯(lián)網(wǎng)，從企業(yè)外部視角和攻擊者視角發(fā)現(xiàn)可能被網(wǎng)絡攻擊者利用的系統(tǒng)脆弱性。其中，資產(chǎn)發(fā)現(xiàn)是所有ASM解決方案的共同點，以提供對所有面向互聯(lián)網(wǎng)的資產(chǎn)的可見性，包括本地部署的以及云上已知和未知資產(chǎn)。ASM平臺能夠基于風險的評分幫助安全團隊確定行動的優(yōu)先次序，最大程度降低安全風險。