行業(yè)動態(tài)

Gartner權(quán)威發(fā)布:全球網(wǎng)絡安全產(chǎn)業(yè)規(guī)模發(fā)展情況及趨勢預測

來源:聚銘網(wǎng)絡    發(fā)布時間:2018-04-02    瀏覽次數(shù):
 

信息來源:FreeBuf

全球網(wǎng)絡安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長,2017年達990億美元

1. 在數(shù)字化時代,網(wǎng)絡安全被賦予新的含義

自從信息技術(shù)出現(xiàn)以來,對應的安全問題就受到廣泛關(guān)注,網(wǎng)絡安全產(chǎn)業(yè)的范疇也隨著網(wǎng)絡安全保障需求不斷延伸而擴展。

在數(shù)字化時代,Gartner將網(wǎng)絡安全重新定義為“數(shù)字安全”,是指數(shù)字化轉(zhuǎn)型中的網(wǎng)絡安全。具體包括網(wǎng)絡空間和物理空間的安全,涵蓋網(wǎng)絡系統(tǒng)的運行安全性、網(wǎng)絡信息的內(nèi)容安全性、網(wǎng)絡數(shù)據(jù)的傳輸安全性、網(wǎng)絡主體物理資產(chǎn)的安全性。

微信圖片_20180402101634.jpg
圖1:網(wǎng)絡安全新定義

2. 全球安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長,2017年規(guī)模達990億美元

2017 年全球網(wǎng)絡安全產(chǎn)業(yè)規(guī)模達到 989.86 億美元,較 2016 年增長 7.9%, 2018 年預計增長至 1060 億美元。

從增速看,全球網(wǎng)絡安全產(chǎn)業(yè)增速在 2015年達到歷史高位 17.3%,回落至 7.9%的增長水平。 

微信圖片_20180402101753.jpg
年全球安全產(chǎn)業(yè)增長情況

3. 區(qū)域格局保持穩(wěn)定,北美、西歐、亞太維持三足鼎立態(tài)勢

在區(qū)域分布方面,北美、西歐、亞太維持三足鼎立態(tài)勢,合計市場份額超過 90%。

其中, 美國、加拿大為主的北美地區(qū) 2017年產(chǎn)業(yè)規(guī)模達到 408.76 億美元,較2016 年增長 9.2%,市場規(guī)模全球占比41.29%,牢牢占據(jù)全球最大份額;

英國、德國、芬蘭等 16 個西歐國家 2017 產(chǎn)業(yè)規(guī)模合計 267.29 億美元,同比增長 6.5%全球占比為 27%;

日本、澳大利亞、中國、印度等 10個亞洲國家 2017 年產(chǎn)業(yè)規(guī)模合計 225.08 億美元,同比增長9.5%,全球占比 22.7%。

微信圖片_20180402101907.jpg
圖3:2016-2021全球各區(qū)域安全支出增長情況

4. 2017年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為31.7億美元,增速達15.7%

根據(jù)Gartner數(shù)據(jù),2017年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為31.7億美元,增速略微下降為15.7%。其中,防火墻設備、咨詢、實施和IT外包占據(jù)中國四分之三的市場。

微信圖片_20180402102001.jpg
圖4:2015-2018 中國安全產(chǎn)業(yè)規(guī)模發(fā)展情況

微信圖片_20180402102024.jpg
圖5:2017年中國安全細分市場規(guī)模情況

5.  全球安全服務與安全產(chǎn)品市場保持六四分格局,防火墻、安全檢測引領細分領域增長

細分市場中,防火墻、安全檢測工具、身份識別與訪問控制產(chǎn)品、安全外包服務引領細分產(chǎn)業(yè)增長。

其中,防火墻市場依然保持高位增長,2017年市場增速達到 15.8%,主要是受益于數(shù)據(jù)中心等大規(guī)模網(wǎng)絡的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級需求;

安全檢測工具 13.9%,基于內(nèi)部風險的安全事件頻發(fā),進一步引發(fā)了網(wǎng)絡安全隱患排查的需求,企業(yè)日益重視通過有效工具和手段以識別、評估內(nèi)部風險和脆弱性;

身份識別與訪問控制產(chǎn)品,增速為 13.6%,驅(qū)動因素主要有兩方面: 一是移動化辦公引發(fā)的終端和用戶管理需求,二是云應用的快速增長。

微信圖片_20180402102058.jpg

圖6:2017年全球網(wǎng)絡安全細分市場規(guī)模

微信圖片_20180402102208.jpg
圖7:2017年全球網(wǎng)絡安全細分市場規(guī)模及增長率

6. Gartner預測:2016-2021 全球網(wǎng)絡安全產(chǎn)業(yè)復合增長率 

Gartner預測,2016年-2021年全球信息安全市場預計將以8.1%的復合年增長率增長,到2021年將達到1330.2億美元。

信息安全領域中大多數(shù)細分市場的復合增長率保持在7%-12%之間,其中:

安全檢測工具增長率最高,接近15%;

入侵防御系統(tǒng)設備增長率則為負(-12%);

安全服務方面的支出將繼續(xù)保持強勁,這得益于與歐盟“一般數(shù)據(jù)保護條例”(GDPR)相關(guān)的補救活動和實施服務。

微信圖片_20180402102255.jpg
圖8:2016-2021年全球網(wǎng)絡安全細分市場復合增長率

7.Gartner預測:2020年細分領域發(fā)展情況

(1)身份訪問管理:

交付模式:到2021年,身份和訪問管理即服務( IDaaS )將成為新采購的主要訪問管理交付模式,而現(xiàn)在這一比例還不到20%。

(2)網(wǎng)絡安全設備:

用戶采用和偏好:部署獨立入侵檢測和防御系統(tǒng)( IDPS )解決方案的大中型企業(yè)的數(shù)量預計將從2017年的約30 %降至2020年的不到20 %。

更新周期:到2020年,企業(yè)外圍保護專用防火墻的平均更換周期將保持不變,大約為五年。

(3)基礎設施保護:

技術(shù)路線圖:安全事件管理(SIEM)供應商將把用戶行為分析(UEBA)功能集成到他們的平臺中,到2020年,獨立UEBA供應商的數(shù)量將減少三分之二。

買方感知價值:到2020年,80%的端點保護平臺(EPP)客戶將無法區(qū)分其端點套件中的保護( EPP )和檢測( EDR )功能。所有功能都將完全集成到單一解決方案中,這是EPP客戶所期望的。

用戶采用:到2020年,60%以上的組織將投資于多種數(shù)據(jù)安全工具,如DLP、加密和DCAP工具,而現(xiàn)在這一比例約為35%;到2019年,企業(yè)交互式應用程序安全性測試( last )的采用率將超過30%;但是,運行時應用程序自我保護( RASP )采用率不超過10%。

(4)安全服務:

購買風格:到2020年,40 %的MSS合同將與其他安全服務和更廣泛的IT外包項目捆綁在一起,高于今天的20 %。

商業(yè)模式:到2019年,企業(yè)在安全外包服務上的總支出將占安全軟件和硬件產(chǎn)品支出的75%,高于2016年的63%。

二、法規(guī)條例為網(wǎng)絡安全產(chǎn)業(yè)發(fā)展保駕護航,用戶、威脅參與者、供應商合力驅(qū)動產(chǎn)業(yè)增長

1.法規(guī)條例、買方需求、供應商、攻擊者合力推動網(wǎng)絡安全市場發(fā)展

受法規(guī)條例、買方需求、供應商格局和威脅參與者等方面的影響,全球網(wǎng)絡安全格局不斷發(fā)展。

國家安全推動了政府的安全法規(guī)條例的出臺;

在數(shù)字化業(yè)務轉(zhuǎn)型過程中,企業(yè)更加注重業(yè)務流程自動化所帶的數(shù)字安全和應對一系列安全威脅;

云服務、物聯(lián)網(wǎng)等領域?qū)Π踩男枨蟀l(fā)展,迫使傳統(tǒng)安全供應商通過并購、尋求風險投資等掌握新的安全技能、進入新的安全市場。

微信圖片_20180402102434.jpg
圖9:推動安全市場的高級趨勢

2.法規(guī)條例驅(qū)動:政府監(jiān)管環(huán)境為全球網(wǎng)絡安全市場創(chuàng)造增長機會

(1)“監(jiān)管合規(guī)性”和“數(shù)據(jù)隱私”相關(guān)的法規(guī)條例 是過去三年推動全球企業(yè)安全支出的主要因素。

歐洲的支出受到2016年4月通過的“通用數(shù)據(jù)保護條例”(GDPR)的推動;

澳大利亞2016年隱私修正法案于2017年2月公布。根據(jù)法律,必須向澳大利亞信息專員和受數(shù)據(jù)泄露影響的個人提供可能導致嚴重傷害的通知;

美國紐約金融服務部向2017年3月1日生效的金融機構(gòu)增加了72小時違規(guī)通知;

中國網(wǎng)絡安全法于2017年6月生效,正式確定了執(zhí)行增強型安全措施的必要性,并要求組織保護數(shù)據(jù)。

(2)企業(yè)/組織一直致力于制定數(shù)據(jù)安全策略、計劃以及對數(shù)據(jù)安全產(chǎn)品的投資決策,為滿足法規(guī)對產(chǎn)品可見性和數(shù)據(jù)控制性等方面的要求,企業(yè)在安全方面的支出將繼續(xù)增加。

特別是數(shù)據(jù)丟失防護(DLP)、以數(shù)據(jù)為中心的審計和保護(DCAP)、云訪問安全代理(CASB)、特權(quán)訪問管理(PAM)、安全意識計算機培訓(CBT)和安全信息和事件管理(SIEM)解決方案等支出將增加;

用戶行為分析( UEBA )功能將分布在以上產(chǎn)品線中。

(3)Gartner建議:

識別業(yè)務目標地區(qū)的關(guān)鍵法規(guī)要求,利用由法規(guī)遵從性問題驅(qū)動的數(shù)據(jù)安全產(chǎn)品不斷增長的市場機會,提供的產(chǎn)品和服務。

3.  安全事件驅(qū)動:企業(yè)/組織慎重對待網(wǎng)絡安全威脅

全球95%的CIO預計未來三年網(wǎng)絡安全威脅會增加并影響他們的組織。

許多網(wǎng)絡罪犯以其扭曲的方式成為數(shù)字先驅(qū)。例如,他們在勒索軟件中的攻擊表明,他們已經(jīng)在大規(guī)模運營,并且可以利用高級分析功能來瞄準大量小型受害者。它們不僅以各企業(yè)/組織難以預測的方式運作,而且還展現(xiàn)出合法企業(yè)想要實現(xiàn)的適應性和有效性。

微信圖片_20180402102604.jpg
圖10:2017年全球CIO對待未來三年網(wǎng)絡安全威脅態(tài)度

4.買方需求驅(qū)動:“安全風險”為企業(yè)/組織考慮增加安全支出的主要因素

安全支出受多種因素影響,IT安全風險則是大多數(shù)組織安全支出的主要驅(qū)動因素。

根據(jù)Gartner的2017年最終用戶安全支出行為調(diào)查,51%的企業(yè)表示安全風險是整體安全支出的主要驅(qū)動因素,其次是業(yè)務需求(31%)和行業(yè)變化(17%)。

微信圖片_20180402102636.jpg
圖11:影響全球企業(yè)安全支出的主要驅(qū)動因素

5.買方需求驅(qū)動:安全風險中企業(yè)對“隱私問題”關(guān)注度超過“安全事件”

微信圖片_20180402102642.jpg
圖12:影響全球企業(yè)安全支出因素

6.買方需求驅(qū)動:預計增加“數(shù)據(jù)安全” 和“應用安全” 支出     

Gartner全球風險與安全調(diào)查數(shù)據(jù)顯示,與2016年相比,2017年74%的企業(yè)/組織增加“數(shù)據(jù)安全”支出;65%的增加“應用安全” 支出。

Gartner認為多重因素推動了這類支出增長:

數(shù)據(jù)是多種安全風險(如隱私)的主要焦點,也是涉及企業(yè)/組織業(yè)務的核心問題,如風險管理和合規(guī)性;

監(jiān)管任務,如即將到來的歐盟GDPR,增加了CIO、首席信息安全官(CISO)和數(shù)據(jù)保護官(DPO)必須解決的問題。

應用程序中的漏洞和安全弱點通常被認為是攻擊者非法訪問系統(tǒng)以及數(shù)據(jù)的手段,這導致人們更加關(guān)注應用程序的安全性、安全設計、測試以及保護。

微信圖片_20180402102840.jpg
圖13:2016年與2017年企業(yè)/組織IT支出對比

7.  買方需求驅(qū)動:超過七成的企業(yè)/組織預計2018年安全預算將增加

73 %的企業(yè)/組織預計,與2017年相比,2018年安全預算(包括人員預算)將平均增長21%,而在去年,這個數(shù)字為18%。這些數(shù)據(jù)的準確性需要企業(yè)通過經(jīng)驗來評估。

與Gartner過去的調(diào)查數(shù)據(jù)相比,2016年企業(yè)年度平均安全預算確實從675萬美元增加到720萬美元,增長了6.7 %,遠低于之前研究中預期的18 %的一半。

微信圖片_20180402102912.jpg
圖14:2017年-2018年安全預算的預期變動

8.買方需求驅(qū)動:高等教育行業(yè)預計2018年新增支出的第一技術(shù)領域為“網(wǎng)絡信息安全” 

隨著高等教育機構(gòu)收集、存儲和分析越來越多的私人數(shù)據(jù),高等院校逐漸成為網(wǎng)絡攻擊的主要目標,而安全事件或數(shù)據(jù)泄露對高校造成的財務和聲譽影響可能是災難性的,其面臨的安全和風險問題已經(jīng)高于其他大多數(shù)行業(yè)。

根據(jù)Gartner2017年全球CIO調(diào)查數(shù)據(jù)顯示,在高等教育行業(yè),2018年將獲得最高額度的新增或額外資金的技術(shù)領域中,網(wǎng)絡/信息安全以18%排在支出第一位;而在全行業(yè),該技術(shù)以12%排在第四位。

微信圖片_20180402102946.jpg
圖15:2018年全球高等教育行業(yè)投資技術(shù)領域排名

9.  供應商格局驅(qū)動:安全支出增加吸引云服務商、傳統(tǒng)系統(tǒng)集成商等各類型提供商進入安全市場

(1)企業(yè)用戶安全支出的增加吸引了大量多種類型的供應商進入安全市場,例如:

許多安全產(chǎn)品供應商現(xiàn)在提供托管檢測和響應( MDR )服務;

云提供商也在成為安全供應商,通過在其平臺上為客戶提供更多本機安全功能,并經(jīng)常與以前的合作伙伴競爭;

傳統(tǒng)增值轉(zhuǎn)銷商( VARs )和系統(tǒng)集成商( SIs )也在不斷擴大其安全服務范圍,以保持競爭力。

(2)Gartner建議:

規(guī)劃市場融合,如EPP和EDR,并創(chuàng)建捆綁產(chǎn)品。 不要忘記競爭性銷售的模塊化。

如何體現(xiàn)差異化競爭優(yōu)勢?

安全提供商可以通過專注于客戶成功和解決特定行業(yè)和細分市場的挑戰(zhàn)來實現(xiàn)差異化。例如,midmarket是一個非常獨特的細分市場,需要與企業(yè)空間完全不同的安全策略。此外,專注于正確的企業(yè)個性化配置文件可以幫助安全提供商更加專注并更好地與眾不同。

10.  供應商格局驅(qū)動:通過收購擴大產(chǎn)品線或進入相鄰或全新市場

在過去的兩年中,安全市場出現(xiàn)了重大整合,一些大型IT和安全廠商在安全領域進行了重大收購或風險投資,旨在增強或擴大現(xiàn)有產(chǎn)品范圍,或進入直接相鄰/全新的市場。

供應商案例:

(1)進入全新市場:

Synopsys是電子設計自動化產(chǎn)品的知名供應商。大多數(shù)情況下,公司遠離傳統(tǒng)安全市場。2014年該公司以3.5億美元收購了靜態(tài)分析工具開發(fā)商Coverity,開始將其應用范圍擴展到應用安全領域。自那時以來,Synopsys已宣布至少六次相關(guān)收購,每次收購都在擴大和加強其應用安全組合。僅僅三年后,該公司就位于Gartner2017年應用安全測試魔力象限中的重要競爭對手和領導者。

(2)為現(xiàn)有解決方案中添加新功能:

惠普于2017年2月收購開發(fā)行為分析技術(shù)的Niara,以增強公司Aruba網(wǎng)絡產(chǎn)品;

CA Technologies于2016年11月收購了另一家UEBA供應商Mobile System 7,CA利用該技術(shù)在其特權(quán)訪問管理解決方案中添加了行為分析功能;

Palo Alto Networks于2017年2月收購了LightCyber,以獲得該公司基于機器學習的網(wǎng)絡分析技術(shù)。

(3)從新興的相鄰市場中收購發(fā)展較快的公司:

Blue Coat收購Elastica和Perspecsys,然后Symantec收購了Blue Coat;

Forcepoint收購了Imperva公司剝離的Skyfence產(chǎn)品;

Cisco收購了CloudLock。

供應商通過將類似的解決方案整合到一個品牌下來優(yōu)化利潤,并通過組合開發(fā)、支持、銷售和營銷等核心功能來實現(xiàn)規(guī)模經(jīng)濟。

三、全球網(wǎng)絡安全行業(yè)發(fā)展趨勢及預測

1.全球網(wǎng)絡安全行業(yè)八大發(fā)展趨勢及預測:

(1)認知計算和智能安全分析:到2020年,高級安全分析將嵌入至少75%的安全產(chǎn)品中

(2)數(shù)字化轉(zhuǎn)型帶來的數(shù)字風險:到2020年,60%的數(shù)字化企業(yè)面臨的最大安全風險是數(shù)字風險管理問題

(3)基礎設施改造:云/ SDN /NFV/無服務器計算等技術(shù)的應用使得業(yè)務模型更復雜

(4)集成式安全:到2020年,集成安全模式將因行業(yè)特定需求而得到越來越多的采用

(5)以人為中心的安全和行為:到2020年,以人為中心的安全將在用戶和實體行為分析方面創(chuàng)造市場需求

(6)消費者安全:消費者安全對電信運營商來說是開展安全服務的好機會

(7)安全自動化:從2017年開始,安全自動化成為提升安全效率的重要力量

(8)向響應和檢測轉(zhuǎn)移:企業(yè)安全策略重點由預防轉(zhuǎn)向檢測與響應

微信圖片_20180402103133.jpg
圖16:網(wǎng)絡安全的八大趨勢

2.  趨勢一:認知計算和智能安全分析

到2020年,高級安全分析將被嵌入至少75%的安全產(chǎn)品中。

到2020年,認知計算能力和規(guī)定性安全分析將執(zhí)行人類安全人員當前執(zhí)行的安全響應功能的15%到20%。

(1)趨勢影響:

隨著買家對產(chǎn)品和服務更先進功能的需求上升,未融入先進預測和規(guī)范分析的安全產(chǎn)品將在2019年失去市場領導地位。

低警報和誤報率將是重要的購買標準—客戶期望安全自動化和響應始終有效。

集成高級分析和認知計算的安全產(chǎn)品將提供更準確的威脅檢測和安全防護,更快速地響應安全事件或防止安全事件減少損失。認知計算產(chǎn)品有助于有效解決網(wǎng)絡安全人員嚴重短缺的問題。

(2)Gartner建議:

a.  通過了解潛在用戶的相關(guān)用例來提高需求,并確保產(chǎn)品信息聚焦于傳遞分析和自動化功能如何使最終用戶的系統(tǒng)和流程更加高效。

b.  通過確保推動分析功能的數(shù)據(jù)源和指標的透明度,提高客戶對基于分析的解決方案的接受程度。安全人員應具備對分析和認知計算功能撤銷和定制的能力。

c.  使客戶能夠更快地評估警報的有效性和相關(guān)性,即豐富基于分析的警報的列報方式,并提供有關(guān)警報的理由(例如異常活動)的上下文數(shù)據(jù)和其他系統(tǒng)的相關(guān)數(shù)據(jù)。

3.  趨勢二:數(shù)字業(yè)務轉(zhuǎn)型帶來數(shù)字安全風險

到2020年,60%的數(shù)字企業(yè)將因IT安全團隊無法管理數(shù)字風險而遭受重大服務故障。

(1)趨勢影響:

隨著企業(yè)持續(xù)推進數(shù)字業(yè)務的發(fā)展,CIO和CISO必須開始關(guān)注數(shù)字業(yè)務安全環(huán)境,該組織將從“預防”思維轉(zhuǎn)變?yōu)楦⒅乜焖贆z測和應對能力的思維模式。Gartner的適應性安全體系結(jié)構(gòu)提供了客戶在制定安全策略時應考慮的四個主要領域(預測、預防、檢測和響應),提供商的技術(shù)支持方案應側(cè)重于與此四類能力相關(guān)的廣泛投資組合或伙伴關(guān)系機會。

TSPs應利用與客戶的信任關(guān)系,參與更早期的概念驗證( POCs )以及早期的架構(gòu)設計討論,幫助引導客戶組織進入其他未知或容易被忽略的安全管理模型,強調(diào)將安全性作為架構(gòu)設計的一部分(通過設計實現(xiàn)安全性) 的財務優(yōu)勢,而不是在以后添加安全性。

(2)Gartner建議:

支持參與數(shù)字業(yè)務計劃的客戶:

a.  幫助客戶了解安全威脅和漏洞對業(yè)務風險的影響。在早期討論階段,幫助客戶明確規(guī)劃如何規(guī)避這些風險。

b.  開發(fā)消息傳遞,清楚地傳達數(shù)字、物聯(lián)網(wǎng)( IoT )和雙模式環(huán)境對安全性的影響,以及您的產(chǎn)品如何適應/應對這些情況。

4.  趨勢三:基礎設施改造

云、軟件定義網(wǎng)絡( SDN )、網(wǎng)絡功能虛擬化( NFV )、容器和無服務器計算等技術(shù)將對IT的未來及其功能交付產(chǎn)生重大影響,從而導致2017年及以后的業(yè)務模式更加高效,但也更加復雜。

(1)趨勢影響:

公共云采用率很高,安全市場參與者正在利用云的規(guī)模和敏捷性

SDN向主流采用方向發(fā)展

NFV正在通信服務提供商( CSP )領域興起

無服務器計算可能為安全提供商提供新的計算機會

(2)Gartner建議:

a.  關(guān)注公共云解決方案,公共云部署將沖擊主流采用者,過渡期間的可見性對于成功執(zhí)行至關(guān)重要。大多數(shù)Gartner客戶未將“老牌”供應商視為最終用戶向云和移動轉(zhuǎn)移的戰(zhàn)略選擇。

b.  將SDN功能置于前端和中心位置。SDN的采用量正在達到臨界量,這意味著設備的采用量將在2017年更加迅速的擴大—網(wǎng)絡安全提供商的對外宣傳重點應側(cè)重于SDN和相鄰咨詢或托管服務的安全性上。

5.  趨勢四:集成式安全

到2020年,可信平臺模塊(TPMs)和云訪問安全代理( CASBs )等集成安全模型將因行業(yè)特定的需求而得到越來越多的采用,這些需求源自能夠?qū)崿F(xiàn)更具競爭力的數(shù)字業(yè)務環(huán)境的新計算模型。

(1)趨勢影響:

隨著安全性的增強和對獨立安全控制的依賴降低,半導體、各類型網(wǎng)關(guān)技術(shù)提供商、物聯(lián)網(wǎng)設備廠商等將安全功能集成到他們的硬件中。這對安全廠商來說意義重大,因為他們將不得不考慮將合作伙伴生態(tài)系統(tǒng)擴展到這些設備制造商,并且必須直接與他們競爭。

轉(zhuǎn)向集成安全生態(tài)系統(tǒng)給當前安全廠商帶來很多風險,如在產(chǎn)品上市前,如果不仔細重新評估合作策略,安全提供商可能會錯過半導體和網(wǎng)關(guān)提供商在擴展其產(chǎn)品以集成安全控制時提供的新機會。在技術(shù)方面,供應商需要重新考慮其技術(shù)體系結(jié)構(gòu),以適應正在提供的集成機會。

(2)Gartner建議:

a.  不要過度夸大產(chǎn)品的嵌入式安全功能。銷售具有嵌入式安全功能產(chǎn)品的提供商必須愿意披露該產(chǎn)品提供的范圍之內(nèi)和之外的安全功能。

b.  隨時了解嵌入式系統(tǒng)安全和通信協(xié)議的最新趨勢。

6.  趨勢五:以人為中心的安全和行為

到2020年,以人為中心的安全將在安全意識和培訓計劃中為UEBA創(chuàng)造市場機會,幫助組織實施“信任但驗證”的方法。

(1)趨勢影響:

持續(xù)具有安全意識的經(jīng)過培訓的員工是組織最大的安全資產(chǎn)和防御。

UEBA的風險在于,檢測系統(tǒng)不會發(fā)現(xiàn)已發(fā)生的惡意活動(可能是因為它們在技術(shù)上并不異常),或者因為系統(tǒng)可能遭受太多錯誤警報,從而導致安全人員對潛在威脅免疫。與此同時,本組織過分依賴技術(shù)檢測控制,而太少依賴人工審查和流程。

(2)Gartner建議:

a.  了解您的潛在買家。提供UEBA產(chǎn)品,從員工活動數(shù)據(jù)的基本分析開始,尋找已知的惡意行為模式。為更復雜組織提供增強模塊、更高級的分析,如異常檢測。

b.  提供與UEBA檢測系統(tǒng)關(guān)聯(lián)的基于計算機的安全意識培訓,以便為惡意或無意的安全政策違規(guī)者提供相關(guān)的即時安全培訓。

7.  趨勢六:保護消費者

保護消費者將為電信公司帶來巨大的商機,并將在2017年以后為安全技術(shù)提供商提供擴展合作伙伴關(guān)系的機會。

(1)趨勢影響:

在導致消費者優(yōu)先考慮費用的經(jīng)濟條件和缺乏對潛在威脅的意識之間,市場對黑客來說仍然成熟,這為安全提供商提供了新的關(guān)注機會。隨著物聯(lián)網(wǎng)的發(fā)展,終端也在不斷發(fā)展,不僅限于個人電腦、筆記本電腦和移動設備,而是擴展到汽車、電器、家庭監(jiān)控、兒童玩具等。

通過移動網(wǎng)絡發(fā)送的信息或數(shù)據(jù)必須是安全的。電信公司正在成為消費者安全服務提供商,提供面向消費者數(shù)字生活的服務,包括家庭安全和監(jiān)控。例如,AT&T正在與 Georgia Technical Institute合作開發(fā)創(chuàng)新技術(shù),以支持消費者繼續(xù)采用新技術(shù)。

(2)Gartner建議:

a.  制定上市戰(zhàn)略,確定最相關(guān)的渠道和技術(shù)合作伙伴;在消費者安全市場轉(zhuǎn)向間接模式的情況下,這一點至關(guān)重要。

b.  繼續(xù)關(guān)注傳統(tǒng)的以防病毒為中心的消費者安全產(chǎn)品,盡管這些產(chǎn)品的增長在下降,但仍將是一個關(guān)鍵市場,在未來五年內(nèi)將產(chǎn)生穩(wěn)定的收入。

8.  趨勢七:安全自動化

自動化,尤其是與安全效率和效率相關(guān)的自動化,將在2017年及以后繼續(xù)成為市場的顛覆性力量。

(1)趨勢影響:

安全性永遠不會自動化,但若將自動化添加到某些安全功能則會對安全市場產(chǎn)生顛覆性影響。安全產(chǎn)品策略師不僅需考慮在解決方案中引入自動化的位置,還需考慮如何改變解決方案的價值主張。

Gartner將SIEM、端點檢測和響應( EDR )、UEBA、安全協(xié)調(diào)和數(shù)據(jù)中心安全等市場中的供應商視為安全市場中創(chuàng)新自動化應用程序的領導者。然而,自動化應用決不局限于此。其他安全領域,如身份和訪問管理( IAM )或DLP,也在嘗試引入自動化概念。

(2)Gartner建議:

a.  向主要買家傳達自動化功能的價值,以便他們能夠與其他高級管理人員交流溝通,為什么數(shù)字業(yè)務等概念使安全自動化成為一項“必須做的”計劃。

b.  深入了解終端用戶用于常規(guī)任務、無效工作流和其他效率低下的安全程序。

c.  在營銷信息中構(gòu)建自動化,重點關(guān)注最容易失效的領域的敏捷性和有效性。

d.  圍繞自動化安全調(diào)整您當前和未來的愿景以及路線圖—不僅簡化了管理,而且實現(xiàn)了真正的自動化。

9.  趨勢八:向檢測和響應轉(zhuǎn)移

企業(yè)正在轉(zhuǎn)變其安全支出戰(zhàn)略,更加注重檢測和響應,而不是只采取預防措施。未來五年,大多數(shù)安全市場增長將受到這一趨勢的推動。

(1)趨勢影響:

技能短缺和技術(shù)復雜性繼續(xù)推動安全服務的支出

EDR、軟件定義分割、CASB和UEBA等新的細分市場正在形成,數(shù)據(jù)安全、EPP等現(xiàn)有細分市場正發(fā)生轉(zhuǎn)變

首席信息安全官正在改變他們衡量其安全戰(zhàn)略成功與否的方式

(2)Gartner建議:

a.  將重點合作伙伴從傳統(tǒng)系統(tǒng)集成商/增值轉(zhuǎn)銷商( SIs / VARs )轉(zhuǎn)移到安全顧問和外包商/ MSSPs,使其更容易部署和管理安全技術(shù)平臺。

b.  創(chuàng)建銷售支持工具/框架,通過將安全支出與客戶業(yè)務指標和關(guān)鍵績效指標( KPIs )聯(lián)系起來,使銷售/渠道組織能夠在檢測和響應方面?zhèn)鬟_安全購買的價值。

 
 

上一篇:你已經(jīng)刪了Facebook,但你的個人數(shù)據(jù)去了哪?

下一篇:2018年04月02日 聚銘安全速遞