蝉鸣报告(原爱报告知识星球)
北京数字世界咨询有限公司(数世咨询)近日发布了《2025年数字安全需求洞察报告-威胁情报》。这份报告深入分析了威胁情报的最新应用场景、需求变化、情报能力以及发展趋势,强调了威胁情报在数字安全领域中的核心作用,特别是在攻防不对等的情况下,如何将未知威胁转变为已知,以及如何提升响应资源的有效性。报告中提出了“安全需求+安全产品+威胁情报”的三方生态理念,并构建了一个“情报赋能+价值交付+反馈评价”的有机生态模型,为业界提供了宝贵的洞见和指导。报告内容丰富,涵盖了从技术概念到实战应用的多个层面,是数字安全领域专业人士不可或缺的参考资源。
《2025年数字安全需求洞察报告-威胁情报》深入剖析了威胁情报在数字安全领域的重要性和发展趋势。报告指出,威胁情报作为安全行业的重要代表,其价值在于将未知威胁变为已知,使安全从被动转为主动,同时对已知威胁进行真假判断,提高响应资源的有效性。
报告中提到,实网攻防场景已经由“0day漏洞为主的消耗战”转变为“钓鱼社工为主的持久战”,这意味着威胁情报的需求更加常态化。在这样的背景下,失陷验证类情报的价值占比越来越高,情报更新不再需要全量更新,而是应该从攻击面管理角度进行筛选和活跃更新。
管理层和执行层对威胁情报的需求出现了分化。管理层更担心“漏报”,而执行层更担心“误报”。这种分化导致威胁情报的价值难以量化,服务化交付为用户提供了情绪价值。报告提出,应从检出率、准确性、时效性、保密性等四个方面构建不同优先级的情报能力。
数世咨询提出的“安全需求+安全产品+威胁情报”的三方威胁情报生态理念,强调构建“情报赋能+交付价值+反馈评价”的有机生态。这一理念强调了威胁情报在安全产品和用户需求之间的桥梁作用,以及在反馈评价中不断优化的重要性。
报告还探讨了威胁情报的五大应用场景,包括为攻防对抗类安全产品更新赋能、实网攻防演练/重保场景中的溯源分析研判、新漏洞安全事件的应急响应场景、数据泄露实时监测与通报场景以及黑灰产情报应用于业务风控场景。这些场景的共同点在于,威胁情报能够提升安全产品的效率和效果,帮助用户更快地识别和响应安全威胁。
在威胁情报的需求变化方面,报告指出实网攻防常态化对威胁情报提出了新要求,用户对失陷验证类的情报需求更强烈,用户管理层和执行层对威胁情报的需求出现分化,威胁情报需求向“服务化”转变,以及价值难以量化成为威胁情报发展的瓶颈。
针对这些新场景和新需求,报告建议构建场景化情报能力、着重构建漏洞情报能力、构建不同优先级的情报能力,并构建“情报赋能+价值交付+反馈评价”的有机生态。这些建议旨在提高威胁情报的实用性和有效性,同时解决价值量化的难题。
最后,报告对未来发展趋势与展望进行了预测,认为威胁情报将成为所有攻防对抗安全产品的必备能力,与业务场景进一步深度融合,满足更多新的场景化需求。同时,报告也提到了LLM对威胁情报在数据采集、加工筛选、服务化交付等方面提供的赋能,以及威胁情报服务化交付比例有超过产品/数据交付的趋势。
这篇文章的灵感来自于《2025年数字安全需求洞察报告-威胁情报》。除了这份报告,还有一些同类型的报告也非常有价值,推荐阅读,这些报告我们都收录在同名星球,可以自行获取。
以上为节选样张,关注公众号【蝉鸣报告】回复领取PDF完整电子版(无广告)。
【蝉鸣报告】每日更新最新硬核报告,覆盖产业报告、全球化、经济报告、趋势等全领域。
