一家上榜《財(cái)富》世界500強(qiáng)的公司的入侵檢測(cè)團(tuán)隊(duì)常常需要疲于奔命地應(yīng)對(duì)日益增加的網(wǎng)絡(luò)威脅。而各季度的攻擊似乎變得越來(lái)越快。在試圖更快速響應(yīng)的過(guò)程中,該團(tuán)隊(duì)經(jīng)常要奮起直追,導(dǎo)致出現(xiàn)更多錯(cuò)誤。這樣的情況并非偶然:人手短缺、過(guò)度勞累以及易于出錯(cuò)的安全團(tuán)隊(duì)讓許多IT與安全領(lǐng)導(dǎo)者更加青睞自動(dòng)化安全措施。
安全市場(chǎng)與威脅動(dòng)態(tài)方面的根本改變正在推動(dòng)解決方案提供商發(fā)生顯著變化,并對(duì)其提供的產(chǎn)品類(lèi)型、功能以及這些產(chǎn)品的面市方式帶來(lái)深遠(yuǎn)影響。
“到2021年,對(duì)于提高威脅響應(yīng)效率的迫切需求將促使20%的買(mǎi)方在制定購(gòu)買(mǎi)標(biāo)準(zhǔn)時(shí)高度看重自動(dòng)化。”
Gartner首席研究分析師Deborah Kish表示:“技術(shù)業(yè)務(wù)部門(mén)的管理者必須快速擁抱主要的市場(chǎng)趨勢(shì)與變化,以保持其相關(guān)性與競(jìng)爭(zhēng)力。”
基于“2018年Gartner安全解決方案預(yù)測(cè)”(2018 Gartner Predicts for Security Solutions)的研究結(jié)果,三大主要安全市場(chǎng)趨勢(shì)將決定2018年及以后的行業(yè)狀態(tài)。
自動(dòng)化將至關(guān)重要
在多個(gè)安全細(xì)分市場(chǎng)內(nèi),Gartner發(fā)現(xiàn)對(duì)于任務(wù)自動(dòng)化的需求日益增長(zhǎng),而在此前這些工作主要由員工手動(dòng)完成。這種自動(dòng)化將通過(guò)更加先進(jìn)的預(yù)測(cè)性與指導(dǎo)性分析實(shí)現(xiàn)。
安全產(chǎn)品的買(mǎi)方將對(duì)更多先進(jìn)的自動(dòng)化功能趨之若鶩。據(jù)Gartner預(yù)測(cè),到2021年,對(duì)于提高威脅響應(yīng)效率的迫切需求將促使20%的買(mǎi)方在制定購(gòu)買(mǎi)標(biāo)準(zhǔn)時(shí)高度看重自動(dòng)化。更快速響應(yīng)威脅的需求,以及客戶所采用的以連續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估為重心的安全計(jì)劃推動(dòng)了上述轉(zhuǎn)變。
技術(shù)服務(wù)提供商的對(duì)策:投入大量的時(shí)間創(chuàng)建自動(dòng)化指標(biāo),以便增強(qiáng)相關(guān)特性。
充分利用并購(gòu)機(jī)會(huì)的優(yōu)勢(shì)
鑒于廠商數(shù)量眾多,各公司將繼續(xù)尋求并購(gòu),以便將現(xiàn)有產(chǎn)品與服務(wù)組合拓展至鄰近的細(xì)分市場(chǎng)并提高競(jìng)爭(zhēng)力,同時(shí)拓展其他市場(chǎng)。例如,盡管在目前的標(biāo)準(zhǔn)測(cè)試中,移動(dòng)惡意軟件僅占總惡意軟件的7.5%左右,但Gartner預(yù)測(cè),到2019年,移動(dòng)惡意軟件將快速增至總惡意軟件的三分之一。諸如賽門(mén)鐵克(Symantec)等端點(diǎn)防護(hù)平臺(tái)(EPP)廠商已經(jīng)通過(guò)并購(gòu)進(jìn)一步拓展其移動(dòng)端點(diǎn)安全產(chǎn)品與服務(wù)。例如,賽門(mén)鐵克于2017年收購(gòu)了Skycure。Gartner預(yù)測(cè),到2020年,至少三分之一的領(lǐng)先EPP廠商將收購(gòu)移動(dòng)威脅檢測(cè)公司,以完善其端點(diǎn)防護(hù)套件。
技術(shù)服務(wù)提供商的對(duì)策:指派專(zhuān)人確定并審查各種機(jī)會(huì),執(zhí)行交易及支持跨整個(gè)企業(yè)的整合。
繼續(xù)整合監(jiān)管與合規(guī)需求
各種監(jiān)管措施往往引起買(mǎi)方的擔(dān)憂,進(jìn)而再次催生了數(shù)據(jù)保護(hù)需求,以廣泛支持合規(guī)要求和歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)。為了遵守各種監(jiān)管指令,如GDPR、支付卡行業(yè)(PCI)數(shù)據(jù)安全標(biāo)準(zhǔn)、健康保險(xiǎn)可攜帶和責(zé)任法案(Health Insurance Portability and Accountability Act,HIPAA)等,數(shù)據(jù)安全領(lǐng)域內(nèi)的各提供商將進(jìn)一步推進(jìn)合作與并購(gòu)。為了大大提升成功機(jī)會(huì),各提供商還應(yīng)調(diào)整各產(chǎn)品的功能、傳播合規(guī)和風(fēng)險(xiǎn)的影響因素,同時(shí)應(yīng)確保解決方案能夠滿足持續(xù)的安全戰(zhàn)略的要求,例如滿足持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估(CARTA)的要求。
技術(shù)服務(wù)提供商的對(duì)策:塑造產(chǎn)品功能時(shí),時(shí)刻牢記持續(xù)的自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估,幫助客戶采用基于風(fēng)險(xiǎn)與信任的數(shù)據(jù)評(píng)估方法。
