信息來源:FreeBuf
全球網(wǎng)絡安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長,2017年達990億美元
1. 在數(shù)字化時代,網(wǎng)絡安全被賦予新的含義
自從信息技術(shù)出現(xiàn)以來,對應的安全問題就受到廣泛關(guān)注,網(wǎng)絡安全產(chǎn)業(yè)的范疇也隨著網(wǎng)絡安全保障需求不斷延伸而擴展。
在數(shù)字化時代,Gartner將網(wǎng)絡安全重新定義為“數(shù)字安全”,是指數(shù)字化轉(zhuǎn)型中的網(wǎng)絡安全。具體包括網(wǎng)絡空間和物理空間的安全,涵蓋網(wǎng)絡系統(tǒng)的運行安全性、網(wǎng)絡信息的內(nèi)容安全性、網(wǎng)絡數(shù)據(jù)的傳輸安全性、網(wǎng)絡主體物理資產(chǎn)的安全性。
圖1:網(wǎng)絡安全新定義
2. 全球安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長,2017年規(guī)模達990億美元
2017 年全球網(wǎng)絡安全產(chǎn)業(yè)規(guī)模達到 989.86 億美元,較 2016 年增長 7.9%, 2018 年預計增長至 1060 億美元。
從增速看,全球網(wǎng)絡安全產(chǎn)業(yè)增速在 2015年達到歷史高位 17.3%,回落至 7.9%的增長水平。
年全球安全產(chǎn)業(yè)增長情況
3. 區(qū)域格局保持穩(wěn)定,北美、西歐、亞太維持三足鼎立態(tài)勢
在區(qū)域分布方面,北美、西歐、亞太維持三足鼎立態(tài)勢,合計市場份額超過 90%。
其中, 美國、加拿大為主的北美地區(qū) 2017年產(chǎn)業(yè)規(guī)模達到 408.76 億美元,較2016 年增長 9.2%,市場規(guī)模全球占比41.29%,牢牢占據(jù)全球最大份額;
英國、德國、芬蘭等 16 個西歐國家 2017 產(chǎn)業(yè)規(guī)模合計 267.29 億美元,同比增長 6.5%全球占比為 27%;
日本、澳大利亞、中國、印度等 10個亞洲國家 2017 年產(chǎn)業(yè)規(guī)模合計 225.08 億美元,同比增長9.5%,全球占比 22.7%。
圖3:2016-2021全球各區(qū)域安全支出增長情況
4. 2017年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為31.7億美元,增速達15.7%
根據(jù)Gartner數(shù)據(jù),2017年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為31.7億美元,增速略微下降為15.7%。其中,防火墻設備、咨詢、實施和IT外包占據(jù)中國四分之三的市場。
圖4:2015-2018 中國安全產(chǎn)業(yè)規(guī)模發(fā)展情況
圖5:2017年中國安全細分市場規(guī)模情況
5. 全球安全服務與安全產(chǎn)品市場保持六四分格局,防火墻、安全檢測引領細分領域增長
細分市場中,防火墻、安全檢測工具、身份識別與訪問控制產(chǎn)品、安全外包服務引領細分產(chǎn)業(yè)增長。
其中,防火墻市場依然保持高位增長,2017年市場增速達到 15.8%,主要是受益于數(shù)據(jù)中心等大規(guī)模網(wǎng)絡的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級需求;
安全檢測工具 13.9%,基于內(nèi)部風險的安全事件頻發(fā),進一步引發(fā)了網(wǎng)絡安全隱患排查的需求,企業(yè)日益重視通過有效工具和手段以識別、評估內(nèi)部風險和脆弱性;
身份識別與訪問控制產(chǎn)品,增速為 13.6%,驅(qū)動因素主要有兩方面: 一是移動化辦公引發(fā)的終端和用戶管理需求,二是云應用的快速增長。
圖6:2017年全球網(wǎng)絡安全細分市場規(guī)模
圖7:2017年全球網(wǎng)絡安全細分市場規(guī)模及增長率
6. Gartner預測:2016-2021 全球網(wǎng)絡安全產(chǎn)業(yè)復合增長率
Gartner預測,2016年-2021年全球信息安全市場預計將以8.1%的復合年增長率增長,到2021年將達到1330.2億美元。
信息安全領域中大多數(shù)細分市場的復合增長率保持在7%-12%之間,其中:
安全檢測工具增長率最高,接近15%;
入侵防御系統(tǒng)設備增長率則為負(-12%);
安全服務方面的支出將繼續(xù)保持強勁,這得益于與歐盟“一般數(shù)據(jù)保護條例”(GDPR)相關(guān)的補救活動和實施服務。
圖8:2016-2021年全球網(wǎng)絡安全細分市場復合增長率
7.Gartner預測:2020年細分領域發(fā)展情況
(1)身份訪問管理:
交付模式:到2021年,身份和訪問管理即服務( IDaaS )將成為新采購的主要訪問管理交付模式,而現(xiàn)在這一比例還不到20%。
(2)網(wǎng)絡安全設備:
用戶采用和偏好:部署獨立入侵檢測和防御系統(tǒng)( IDPS )解決方案的大中型企業(yè)的數(shù)量預計將從2017年的約30 %降至2020年的不到20 %。
更新周期:到2020年,企業(yè)外圍保護專用防火墻的平均更換周期將保持不變,大約為五年。
(3)基礎設施保護:
技術(shù)路線圖:安全事件管理(SIEM)供應商將把用戶行為分析(UEBA)功能集成到他們的平臺中,到2020年,獨立UEBA供應商的數(shù)量將減少三分之二。
買方感知價值:到2020年,80%的端點保護平臺(EPP)客戶將無法區(qū)分其端點套件中的保護( EPP )和檢測( EDR )功能。所有功能都將完全集成到單一解決方案中,這是EPP客戶所期望的。
用戶采用:到2020年,60%以上的組織將投資于多種數(shù)據(jù)安全工具,如DLP、加密和DCAP工具,而現(xiàn)在這一比例約為35%;到2019年,企業(yè)交互式應用程序安全性測試( last )的采用率將超過30%;但是,運行時應用程序自我保護( RASP )采用率不超過10%。
(4)安全服務:
購買風格:到2020年,40 %的MSS合同將與其他安全服務和更廣泛的IT外包項目捆綁在一起,高于今天的20 %。
商業(yè)模式:到2019年,企業(yè)在安全外包服務上的總支出將占安全軟件和硬件產(chǎn)品支出的75%,高于2016年的63%。
二、法規(guī)條例為網(wǎng)絡安全產(chǎn)業(yè)發(fā)展保駕護航,用戶、威脅參與者、供應商合力驅(qū)動產(chǎn)業(yè)增長
1.法規(guī)條例、買方需求、供應商、攻擊者合力推動網(wǎng)絡安全市場發(fā)展
受法規(guī)條例、買方需求、供應商格局和威脅參與者等方面的影響,全球網(wǎng)絡安全格局不斷發(fā)展。
國家安全推動了政府的安全法規(guī)條例的出臺;
在數(shù)字化業(yè)務轉(zhuǎn)型過程中,企業(yè)更加注重業(yè)務流程自動化所帶的數(shù)字安全和應對一系列安全威脅;
云服務、物聯(lián)網(wǎng)等領域?qū)Π踩男枨蟀l(fā)展,迫使傳統(tǒng)安全供應商通過并購、尋求風險投資等掌握新的安全技能、進入新的安全市場。
圖9:推動安全市場的高級趨勢
2.法規(guī)條例驅(qū)動:政府監(jiān)管環(huán)境為全球網(wǎng)絡安全市場創(chuàng)造增長機會
(1)“監(jiān)管合規(guī)性”和“數(shù)據(jù)隱私”相關(guān)的法規(guī)條例 是過去三年推動全球企業(yè)安全支出的主要因素。
歐洲的支出受到2016年4月通過的“通用數(shù)據(jù)保護條例”(GDPR)的推動;
澳大利亞2016年隱私修正法案于2017年2月公布。根據(jù)法律,必須向澳大利亞信息專員和受數(shù)據(jù)泄露影響的個人提供可能導致嚴重傷害的通知;
美國紐約金融服務部向2017年3月1日生效的金融機構(gòu)增加了72小時違規(guī)通知;
中國網(wǎng)絡安全法于2017年6月生效,正式確定了執(zhí)行增強型安全措施的必要性,并要求組織保護數(shù)據(jù)。
(2)企業(yè)/組織一直致力于制定數(shù)據(jù)安全策略、計劃以及對數(shù)據(jù)安全產(chǎn)品的投資決策,為滿足法規(guī)對產(chǎn)品可見性和數(shù)據(jù)控制性等方面的要求,企業(yè)在安全方面的支出將繼續(xù)增加。
特別是數(shù)據(jù)丟失防護(DLP)、以數(shù)據(jù)為中心的審計和保護(DCAP)、云訪問安全代理(CASB)、特權(quán)訪問管理(PAM)、安全意識計算機培訓(CBT)和安全信息和事件管理(SIEM)解決方案等支出將增加;
用戶行為分析( UEBA )功能將分布在以上產(chǎn)品線中。
(3)Gartner建議:
識別業(yè)務目標地區(qū)的關(guān)鍵法規(guī)要求,利用由法規(guī)遵從性問題驅(qū)動的數(shù)據(jù)安全產(chǎn)品不斷增長的市場機會,提供的產(chǎn)品和服務。
3. 安全事件驅(qū)動:企業(yè)/組織慎重對待網(wǎng)絡安全威脅
全球95%的CIO預計未來三年網(wǎng)絡安全威脅會增加并影響他們的組織。
許多網(wǎng)絡罪犯以其扭曲的方式成為數(shù)字先驅(qū)。例如,他們在勒索軟件中的攻擊表明,他們已經(jīng)在大規(guī)模運營,并且可以利用高級分析功能來瞄準大量小型受害者。它們不僅以各企業(yè)/組織難以預測的方式運作,而且還展現(xiàn)出合法企業(yè)想要實現(xiàn)的適應性和有效性。
圖10:2017年全球CIO對待未來三年網(wǎng)絡安全威脅態(tài)度
4.買方需求驅(qū)動:“安全風險”為企業(yè)/組織考慮增加安全支出的主要因素
安全支出受多種因素影響,IT安全風險則是大多數(shù)組織安全支出的主要驅(qū)動因素。
根據(jù)Gartner的2017年最終用戶安全支出行為調(diào)查,51%的企業(yè)表示安全風險是整體安全支出的主要驅(qū)動因素,其次是業(yè)務需求(31%)和行業(yè)變化(17%)。
圖11:影響全球企業(yè)安全支出的主要驅(qū)動因素
5.買方需求驅(qū)動:安全風險中企業(yè)對“隱私問題”關(guān)注度超過“安全事件”
圖12:影響全球企業(yè)安全支出因素
6.買方需求驅(qū)動:預計增加“數(shù)據(jù)安全” 和“應用安全” 支出
Gartner全球風險與安全調(diào)查數(shù)據(jù)顯示,與2016年相比,2017年74%的企業(yè)/組織增加“數(shù)據(jù)安全”支出;65%的增加“應用安全” 支出。
Gartner認為多重因素推動了這類支出增長:
數(shù)據(jù)是多種安全風險(如隱私)的主要焦點,也是涉及企業(yè)/組織業(yè)務的核心問題,如風險管理和合規(guī)性;
監(jiān)管任務,如即將到來的歐盟GDPR,增加了CIO、首席信息安全官(CISO)和數(shù)據(jù)保護官(DPO)必須解決的問題。
應用程序中的漏洞和安全弱點通常被認為是攻擊者非法訪問系統(tǒng)以及數(shù)據(jù)的手段,這導致人們更加關(guān)注應用程序的安全性、安全設計、測試以及保護。
圖13:2016年與2017年企業(yè)/組織IT支出對比
7. 買方需求驅(qū)動:超過七成的企業(yè)/組織預計2018年安全預算將增加
73 %的企業(yè)/組織預計,與2017年相比,2018年安全預算(包括人員預算)將平均增長21%,而在去年,這個數(shù)字為18%。這些數(shù)據(jù)的準確性需要企業(yè)通過經(jīng)驗來評估。
與Gartner過去的調(diào)查數(shù)據(jù)相比,2016年企業(yè)年度平均安全預算確實從675萬美元增加到720萬美元,增長了6.7 %,遠低于之前研究中預期的18 %的一半。
圖14:2017年-2018年安全預算的預期變動
8.買方需求驅(qū)動:高等教育行業(yè)預計2018年新增支出的第一技術(shù)領域為“網(wǎng)絡信息安全”
隨著高等教育機構(gòu)收集、存儲和分析越來越多的私人數(shù)據(jù),高等院校逐漸成為網(wǎng)絡攻擊的主要目標,而安全事件或數(shù)據(jù)泄露對高校造成的財務和聲譽影響可能是災難性的,其面臨的安全和風險問題已經(jīng)高于其他大多數(shù)行業(yè)。
根據(jù)Gartner2017年全球CIO調(diào)查數(shù)據(jù)顯示,在高等教育行業(yè),2018年將獲得最高額度的新增或額外資金的技術(shù)領域中,網(wǎng)絡/信息安全以18%排在支出第一位;而在全行業(yè),該技術(shù)以12%排在第四位。
圖15:2018年全球高等教育行業(yè)投資技術(shù)領域排名
9. 供應商格局驅(qū)動:安全支出增加吸引云服務商、傳統(tǒng)系統(tǒng)集成商等各類型提供商進入安全市場
(1)企業(yè)用戶安全支出的增加吸引了大量多種類型的供應商進入安全市場,例如:
許多安全產(chǎn)品供應商現(xiàn)在提供托管檢測和響應( MDR )服務;
云提供商也在成為安全供應商,通過在其平臺上為客戶提供更多本機安全功能,并經(jīng)常與以前的合作伙伴競爭;
傳統(tǒng)增值轉(zhuǎn)銷商( VARs )和系統(tǒng)集成商( SIs )也在不斷擴大其安全服務范圍,以保持競爭力。
(2)Gartner建議:
規(guī)劃市場融合,如EPP和EDR,并創(chuàng)建捆綁產(chǎn)品。 不要忘記競爭性銷售的模塊化。
如何體現(xiàn)差異化競爭優(yōu)勢?
安全提供商可以通過專注于客戶成功和解決特定行業(yè)和細分市場的挑戰(zhàn)來實現(xiàn)差異化。例如,midmarket是一個非常獨特的細分市場,需要與企業(yè)空間完全不同的安全策略。此外,專注于正確的企業(yè)個性化配置文件可以幫助安全提供商更加專注并更好地與眾不同。
10. 供應商格局驅(qū)動:通過收購擴大產(chǎn)品線或進入相鄰或全新市場
在過去的兩年中,安全市場出現(xiàn)了重大整合,一些大型IT和安全廠商在安全領域進行了重大收購或風險投資,旨在增強或擴大現(xiàn)有產(chǎn)品范圍,或進入直接相鄰/全新的市場。
供應商案例:
(1)進入全新市場:
Synopsys是電子設計自動化產(chǎn)品的知名供應商。大多數(shù)情況下,公司遠離傳統(tǒng)安全市場。2014年該公司以3.5億美元收購了靜態(tài)分析工具開發(fā)商Coverity,開始將其應用范圍擴展到應用安全領域。自那時以來,Synopsys已宣布至少六次相關(guān)收購,每次收購都在擴大和加強其應用安全組合。僅僅三年后,該公司就位于Gartner2017年應用安全測試魔力象限中的重要競爭對手和領導者。
(2)為現(xiàn)有解決方案中添加新功能:
惠普于2017年2月收購開發(fā)行為分析技術(shù)的Niara,以增強公司Aruba網(wǎng)絡產(chǎn)品;
CA Technologies于2016年11月收購了另一家UEBA供應商Mobile System 7,CA利用該技術(shù)在其特權(quán)訪問管理解決方案中添加了行為分析功能;
Palo Alto Networks于2017年2月收購了LightCyber,以獲得該公司基于機器學習的網(wǎng)絡分析技術(shù)。
(3)從新興的相鄰市場中收購發(fā)展較快的公司:
Blue Coat收購Elastica和Perspecsys,然后Symantec收購了Blue Coat;
Forcepoint收購了Imperva公司剝離的Skyfence產(chǎn)品;
Cisco收購了CloudLock。
供應商通過將類似的解決方案整合到一個品牌下來優(yōu)化利潤,并通過組合開發(fā)、支持、銷售和營銷等核心功能來實現(xiàn)規(guī)模經(jīng)濟。
三、全球網(wǎng)絡安全行業(yè)發(fā)展趨勢及預測
1.全球網(wǎng)絡安全行業(yè)八大發(fā)展趨勢及預測:
(1)認知計算和智能安全分析:到2020年,高級安全分析將嵌入至少75%的安全產(chǎn)品中
(2)數(shù)字化轉(zhuǎn)型帶來的數(shù)字風險:到2020年,60%的數(shù)字化企業(yè)面臨的最大安全風險是數(shù)字風險管理問題
(3)基礎設施改造:云/ SDN /NFV/無服務器計算等技術(shù)的應用使得業(yè)務模型更復雜
(4)集成式安全:到2020年,集成安全模式將因行業(yè)特定需求而得到越來越多的采用
(5)以人為中心的安全和行為:到2020年,以人為中心的安全將在用戶和實體行為分析方面創(chuàng)造市場需求
(6)消費者安全:消費者安全對電信運營商來說是開展安全服務的好機會
(7)安全自動化:從2017年開始,安全自動化成為提升安全效率的重要力量
(8)向響應和檢測轉(zhuǎn)移:企業(yè)安全策略重點由預防轉(zhuǎn)向檢測與響應
圖16:網(wǎng)絡安全的八大趨勢
2. 趨勢一:認知計算和智能安全分析
到2020年,高級安全分析將被嵌入至少75%的安全產(chǎn)品中。
到2020年,認知計算能力和規(guī)定性安全分析將執(zhí)行人類安全人員當前執(zhí)行的安全響應功能的15%到20%。
(1)趨勢影響:
隨著買家對產(chǎn)品和服務更先進功能的需求上升,未融入先進預測和規(guī)范分析的安全產(chǎn)品將在2019年失去市場領導地位。
低警報和誤報率將是重要的購買標準—客戶期望安全自動化和響應始終有效。
集成高級分析和認知計算的安全產(chǎn)品將提供更準確的威脅檢測和安全防護,更快速地響應安全事件或防止安全事件減少損失。認知計算產(chǎn)品有助于有效解決網(wǎng)絡安全人員嚴重短缺的問題。
(2)Gartner建議:
a. 通過了解潛在用戶的相關(guān)用例來提高需求,并確保產(chǎn)品信息聚焦于傳遞分析和自動化功能如何使最終用戶的系統(tǒng)和流程更加高效。
b. 通過確保推動分析功能的數(shù)據(jù)源和指標的透明度,提高客戶對基于分析的解決方案的接受程度。安全人員應具備對分析和認知計算功能撤銷和定制的能力。
c. 使客戶能夠更快地評估警報的有效性和相關(guān)性,即豐富基于分析的警報的列報方式,并提供有關(guān)警報的理由(例如異常活動)的上下文數(shù)據(jù)和其他系統(tǒng)的相關(guān)數(shù)據(jù)。
3. 趨勢二:數(shù)字業(yè)務轉(zhuǎn)型帶來數(shù)字安全風險
到2020年,60%的數(shù)字企業(yè)將因IT安全團隊無法管理數(shù)字風險而遭受重大服務故障。
(1)趨勢影響:
隨著企業(yè)持續(xù)推進數(shù)字業(yè)務的發(fā)展,CIO和CISO必須開始關(guān)注數(shù)字業(yè)務安全環(huán)境,該組織將從“預防”思維轉(zhuǎn)變?yōu)楦⒅乜焖贆z測和應對能力的思維模式。Gartner的適應性安全體系結(jié)構(gòu)提供了客戶在制定安全策略時應考慮的四個主要領域(預測、預防、檢測和響應),提供商的技術(shù)支持方案應側(cè)重于與此四類能力相關(guān)的廣泛投資組合或伙伴關(guān)系機會。
TSPs應利用與客戶的信任關(guān)系,參與更早期的概念驗證( POCs )以及早期的架構(gòu)設計討論,幫助引導客戶組織進入其他未知或容易被忽略的安全管理模型,強調(diào)將安全性作為架構(gòu)設計的一部分(通過設計實現(xiàn)安全性) 的財務優(yōu)勢,而不是在以后添加安全性。
(2)Gartner建議:
支持參與數(shù)字業(yè)務計劃的客戶:
a. 幫助客戶了解安全威脅和漏洞對業(yè)務風險的影響。在早期討論階段,幫助客戶明確規(guī)劃如何規(guī)避這些風險。
b. 開發(fā)消息傳遞,清楚地傳達數(shù)字、物聯(lián)網(wǎng)( IoT )和雙模式環(huán)境對安全性的影響,以及您的產(chǎn)品如何適應/應對這些情況。
4. 趨勢三:基礎設施改造
云、軟件定義網(wǎng)絡( SDN )、網(wǎng)絡功能虛擬化( NFV )、容器和無服務器計算等技術(shù)將對IT的未來及其功能交付產(chǎn)生重大影響,從而導致2017年及以后的業(yè)務模式更加高效,但也更加復雜。
(1)趨勢影響:
公共云采用率很高,安全市場參與者正在利用云的規(guī)模和敏捷性
SDN向主流采用方向發(fā)展
NFV正在通信服務提供商( CSP )領域興起
無服務器計算可能為安全提供商提供新的計算機會
(2)Gartner建議:
a. 關(guān)注公共云解決方案,公共云部署將沖擊主流采用者,過渡期間的可見性對于成功執(zhí)行至關(guān)重要。大多數(shù)Gartner客戶未將“老牌”供應商視為最終用戶向云和移動轉(zhuǎn)移的戰(zhàn)略選擇。
b. 將SDN功能置于前端和中心位置。SDN的采用量正在達到臨界量,這意味著設備的采用量將在2017年更加迅速的擴大—網(wǎng)絡安全提供商的對外宣傳重點應側(cè)重于SDN和相鄰咨詢或托管服務的安全性上。
5. 趨勢四:集成式安全
到2020年,可信平臺模塊(TPMs)和云訪問安全代理( CASBs )等集成安全模型將因行業(yè)特定的需求而得到越來越多的采用,這些需求源自能夠?qū)崿F(xiàn)更具競爭力的數(shù)字業(yè)務環(huán)境的新計算模型。
(1)趨勢影響:
隨著安全性的增強和對獨立安全控制的依賴降低,半導體、各類型網(wǎng)關(guān)技術(shù)提供商、物聯(lián)網(wǎng)設備廠商等將安全功能集成到他們的硬件中。這對安全廠商來說意義重大,因為他們將不得不考慮將合作伙伴生態(tài)系統(tǒng)擴展到這些設備制造商,并且必須直接與他們競爭。
轉(zhuǎn)向集成安全生態(tài)系統(tǒng)給當前安全廠商帶來很多風險,如在產(chǎn)品上市前,如果不仔細重新評估合作策略,安全提供商可能會錯過半導體和網(wǎng)關(guān)提供商在擴展其產(chǎn)品以集成安全控制時提供的新機會。在技術(shù)方面,供應商需要重新考慮其技術(shù)體系結(jié)構(gòu),以適應正在提供的集成機會。
(2)Gartner建議:
a. 不要過度夸大產(chǎn)品的嵌入式安全功能。銷售具有嵌入式安全功能產(chǎn)品的提供商必須愿意披露該產(chǎn)品提供的范圍之內(nèi)和之外的安全功能。
b. 隨時了解嵌入式系統(tǒng)安全和通信協(xié)議的最新趨勢。
6. 趨勢五:以人為中心的安全和行為
到2020年,以人為中心的安全將在安全意識和培訓計劃中為UEBA創(chuàng)造市場機會,幫助組織實施“信任但驗證”的方法。
(1)趨勢影響:
持續(xù)具有安全意識的經(jīng)過培訓的員工是組織最大的安全資產(chǎn)和防御。
UEBA的風險在于,檢測系統(tǒng)不會發(fā)現(xiàn)已發(fā)生的惡意活動(可能是因為它們在技術(shù)上并不異常),或者因為系統(tǒng)可能遭受太多錯誤警報,從而導致安全人員對潛在威脅免疫。與此同時,本組織過分依賴技術(shù)檢測控制,而太少依賴人工審查和流程。
(2)Gartner建議:
a. 了解您的潛在買家。提供UEBA產(chǎn)品,從員工活動數(shù)據(jù)的基本分析開始,尋找已知的惡意行為模式。為更復雜組織提供增強模塊、更高級的分析,如異常檢測。
b. 提供與UEBA檢測系統(tǒng)關(guān)聯(lián)的基于計算機的安全意識培訓,以便為惡意或無意的安全政策違規(guī)者提供相關(guān)的即時安全培訓。
7. 趨勢六:保護消費者
保護消費者將為電信公司帶來巨大的商機,并將在2017年以后為安全技術(shù)提供商提供擴展合作伙伴關(guān)系的機會。
(1)趨勢影響:
在導致消費者優(yōu)先考慮費用的經(jīng)濟條件和缺乏對潛在威脅的意識之間,市場對黑客來說仍然成熟,這為安全提供商提供了新的關(guān)注機會。隨著物聯(lián)網(wǎng)的發(fā)展,終端也在不斷發(fā)展,不僅限于個人電腦、筆記本電腦和移動設備,而是擴展到汽車、電器、家庭監(jiān)控、兒童玩具等。
通過移動網(wǎng)絡發(fā)送的信息或數(shù)據(jù)必須是安全的。電信公司正在成為消費者安全服務提供商,提供面向消費者數(shù)字生活的服務,包括家庭安全和監(jiān)控。例如,AT&T正在與 Georgia Technical Institute合作開發(fā)創(chuàng)新技術(shù),以支持消費者繼續(xù)采用新技術(shù)。
(2)Gartner建議:
a. 制定上市戰(zhàn)略,確定最相關(guān)的渠道和技術(shù)合作伙伴;在消費者安全市場轉(zhuǎn)向間接模式的情況下,這一點至關(guān)重要。
b. 繼續(xù)關(guān)注傳統(tǒng)的以防病毒為中心的消費者安全產(chǎn)品,盡管這些產(chǎn)品的增長在下降,但仍將是一個關(guān)鍵市場,在未來五年內(nèi)將產(chǎn)生穩(wěn)定的收入。
8. 趨勢七:安全自動化
自動化,尤其是與安全效率和效率相關(guān)的自動化,將在2017年及以后繼續(xù)成為市場的顛覆性力量。
(1)趨勢影響:
安全性永遠不會自動化,但若將自動化添加到某些安全功能則會對安全市場產(chǎn)生顛覆性影響。安全產(chǎn)品策略師不僅需考慮在解決方案中引入自動化的位置,還需考慮如何改變解決方案的價值主張。
Gartner將SIEM、端點檢測和響應( EDR )、UEBA、安全協(xié)調(diào)和數(shù)據(jù)中心安全等市場中的供應商視為安全市場中創(chuàng)新自動化應用程序的領導者。然而,自動化應用決不局限于此。其他安全領域,如身份和訪問管理( IAM )或DLP,也在嘗試引入自動化概念。
(2)Gartner建議:
a. 向主要買家傳達自動化功能的價值,以便他們能夠與其他高級管理人員交流溝通,為什么數(shù)字業(yè)務等概念使安全自動化成為一項“必須做的”計劃。
b. 深入了解終端用戶用于常規(guī)任務、無效工作流和其他效率低下的安全程序。
c. 在營銷信息中構(gòu)建自動化,重點關(guān)注最容易失效的領域的敏捷性和有效性。
d. 圍繞自動化安全調(diào)整您當前和未來的愿景以及路線圖—不僅簡化了管理,而且實現(xiàn)了真正的自動化。
9. 趨勢八:向檢測和響應轉(zhuǎn)移
企業(yè)正在轉(zhuǎn)變其安全支出戰(zhàn)略,更加注重檢測和響應,而不是只采取預防措施。未來五年,大多數(shù)安全市場增長將受到這一趨勢的推動。
(1)趨勢影響:
技能短缺和技術(shù)復雜性繼續(xù)推動安全服務的支出
EDR、軟件定義分割、CASB和UEBA等新的細分市場正在形成,數(shù)據(jù)安全、EPP等現(xiàn)有細分市場正發(fā)生轉(zhuǎn)變
首席信息安全官正在改變他們衡量其安全戰(zhàn)略成功與否的方式
(2)Gartner建議:
a. 將重點合作伙伴從傳統(tǒng)系統(tǒng)集成商/增值轉(zhuǎn)銷商( SIs / VARs )轉(zhuǎn)移到安全顧問和外包商/ MSSPs,使其更容易部署和管理安全技術(shù)平臺。
b. 創(chuàng)建銷售支持工具/框架,通過將安全支出與客戶業(yè)務指標和關(guān)鍵績效指標( KPIs )聯(lián)系起來,使銷售/渠道組織能夠在檢測和響應方面?zhèn)鬟_安全購買的價值。