行業(yè)動(dòng)態(tài)

網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型,全球產(chǎn)業(yè)規(guī)模發(fā)展情況及趨勢(shì)預(yù)測(cè)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-04-06    瀏覽次數(shù):
 

信息來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長(zhǎng),2017年預(yù)計(jì)達(dá)990億美元

1. 在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全被賦予新的含義

自從信息技術(shù)出現(xiàn)以來(lái),對(duì)應(yīng)的安全問題就受到廣泛關(guān)注,網(wǎng)絡(luò)安全產(chǎn)業(yè)的范疇也隨著網(wǎng)絡(luò)安全保障需求不斷延伸而擴(kuò)展。

在數(shù)字化時(shí)代,Gartner將網(wǎng)絡(luò)安全重新定義為“數(shù)字安全”,是指數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全。具體包括網(wǎng)絡(luò)空間和物理空間的安全,涵蓋網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性、網(wǎng)絡(luò)信息的內(nèi)容安全性、網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全性、網(wǎng)絡(luò)主體物理資產(chǎn)的安全性。

圖1:網(wǎng)絡(luò)安全新定義

2. 全球安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長(zhǎng),2017年規(guī)模預(yù)計(jì)達(dá)990億美元

2017 年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)達(dá)到 989.86 億美元,較 2016 年增長(zhǎng) 7.9%, 2018 年預(yù)計(jì)增長(zhǎng)至 1060 億美元。

從增速看,全球網(wǎng)絡(luò)安全產(chǎn)業(yè)增速在 2015年達(dá)到歷史高位 17.3%,預(yù)計(jì)回落至 7.9%的增長(zhǎng)水平。

年全球安全產(chǎn)業(yè)增長(zhǎng)情況

3. 區(qū)域格局保持穩(wěn)定,北美、西歐、亞太維持三足鼎立態(tài)勢(shì)

在區(qū)域分布方面,北美、西歐、亞太維持三足鼎立態(tài)勢(shì),合計(jì)市場(chǎng)份額超過 90%。

其中, 美國(guó)、加拿大為主的北美地區(qū) 2017年產(chǎn)業(yè)規(guī)模達(dá)到 408.76 億美元,較2016 年增長(zhǎng) 9.2%,市場(chǎng)規(guī)模全球占比41.29%,牢牢占據(jù)全球最大份額;

英國(guó)、德國(guó)、芬蘭等 16 個(gè)西歐國(guó)家 2017 產(chǎn)業(yè)規(guī)模合計(jì) 267.29 億美元,同比增長(zhǎng) 6.5%全球占比為 27%;

日本、澳大利亞、中國(guó)、印度等 10個(gè)亞洲國(guó)家 2017 年產(chǎn)業(yè)規(guī)模合計(jì) 225.08 億美元,同比增長(zhǎng)9.5%,全球占比 22.7%。

圖3:2016-2021全球各區(qū)域安全支出增長(zhǎng)情況

4. 2017年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為31.7億美元,增速達(dá)15.7%

根據(jù)Gartner數(shù)據(jù),2017年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為31.7億美元,增速略微下降為15.7%。其中,防火墻設(shè)備、咨詢、實(shí)施和IT外包占據(jù)中國(guó)四分之三的市場(chǎng)。

圖4:2015-2018 中國(guó)安全產(chǎn)業(yè)規(guī)模發(fā)展情況

圖5:2017年中國(guó)安全細(xì)分市場(chǎng)規(guī)模情況

5. 全球安全服務(wù)與安全產(chǎn)品市場(chǎng)保持六四分格局,防火墻、安全檢測(cè)引領(lǐng)細(xì)分領(lǐng)域增長(zhǎng)

細(xì)分市場(chǎng)中,防火墻、安全檢測(cè)工具、身份識(shí)別與訪問控制產(chǎn)品、安全外包服務(wù)引領(lǐng)細(xì)分產(chǎn)業(yè)增長(zhǎng)。

其中,防火墻市場(chǎng)依然保持高位增長(zhǎng),2017年市場(chǎng)增速達(dá)到 15.8%,主要是受益于數(shù)據(jù)中心等大規(guī)模網(wǎng)絡(luò)的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級(jí)需求;

安全檢測(cè)工具 13.9%,基于內(nèi)部風(fēng)險(xiǎn)的安全事件頻發(fā),進(jìn)一步引發(fā)了網(wǎng)絡(luò)安全隱患排查的需求,企業(yè)日益重視通過有效工具和手段以識(shí)別、評(píng)估內(nèi)部風(fēng)險(xiǎn)和脆弱性;

身份識(shí)別與訪問控制產(chǎn)品,增速為 13.6%,驅(qū)動(dòng)因素主要有兩方面:一是移動(dòng)化辦公引發(fā)的終端和用戶管理需求,二是云應(yīng)用的快速增長(zhǎng)。

圖6:2017年全球網(wǎng)絡(luò)安全細(xì)分市場(chǎng)規(guī)模

圖7:2017年全球網(wǎng)絡(luò)安全細(xì)分市場(chǎng)規(guī)模及增長(zhǎng)率

6. Gartner預(yù)測(cè):2016-2021 全球網(wǎng)絡(luò)安全產(chǎn)業(yè)復(fù)合增長(zhǎng)率

Gartner預(yù)測(cè),2016年-2021年全球信息安全市場(chǎng)預(yù)計(jì)將以8.1%的復(fù)合年增長(zhǎng)率增長(zhǎng),到2021年將達(dá)到1330.2億美元。

信息安全領(lǐng)域中大多數(shù)細(xì)分市場(chǎng)的復(fù)合增長(zhǎng)率保持在7%-12%之間,其中:

安全檢測(cè)工具增長(zhǎng)率最高,接近15%;

入侵防御系統(tǒng)設(shè)備增長(zhǎng)率則為負(fù)(-12%);

安全服務(wù)方面的支出將繼續(xù)保持強(qiáng)勁,這得益于與歐盟“一般數(shù)據(jù)保護(hù)條例”(GDPR)相關(guān)的補(bǔ)救活動(dòng)和實(shí)施服務(wù)。

圖8:2016-2021年全球網(wǎng)絡(luò)安全細(xì)分市場(chǎng)復(fù)合增長(zhǎng)率

7.Gartner預(yù)測(cè):2020年細(xì)分領(lǐng)域發(fā)展情況

(1)身份訪問管理:

交付模式:到2021年,身份和訪問管理即服務(wù)( IDaaS )將成為新采購(gòu)的主要訪問管理交付模式,而現(xiàn)在這一比例還不到20%。

(2)網(wǎng)絡(luò)安全設(shè)備:

用戶采用和偏好:部署獨(dú)立入侵檢測(cè)和防御系統(tǒng)( IDPS )解決方案的大中型企業(yè)的數(shù)量預(yù)計(jì)將從2017年的約30 %降至2020年的不到20 %。

更新周期:到2020年,企業(yè)外圍保護(hù)專用防火墻的平均更換周期將保持不變,大約為五年。

(3)基礎(chǔ)設(shè)施保護(hù):

技術(shù)路線圖:安全事件管理(SIEM)供應(yīng)商將把用戶行為分析(UEBA)功能集成到他們的平臺(tái)中,到2020年,獨(dú)立UEBA供應(yīng)商的數(shù)量將減少三分之二。

買方感知價(jià)值:到2020年,80%的端點(diǎn)保護(hù)平臺(tái)(EPP)客戶將無(wú)法區(qū)分其端點(diǎn)套件中的保護(hù)( EPP )和檢測(cè)( EDR )功能。所有功能都將完全集成到單一解決方案中,這是EPP客戶所期望的。

用戶采用:到2020年,60%以上的組織將投資于多種數(shù)據(jù)安全工具,如DLP、加密和DCAP工具,而現(xiàn)在這一比例約為35%;到2019年,企業(yè)交互式應(yīng)用程序安全性測(cè)試( last )的采用率將超過30%;但是,運(yùn)行時(shí)應(yīng)用程序自我保護(hù)( RASP )采用率不超過10%。

(4)安全服務(wù):

購(gòu)買風(fēng)格:到2020年,40 %的MSS合同將與其他安全服務(wù)和更廣泛的IT外包項(xiàng)目捆綁在一起,高于今天的20 %。

商業(yè)模式:到2019年,企業(yè)在安全外包服務(wù)上的總支出將占安全軟件和硬件產(chǎn)品支出的75%,高于2016年的63%。

二、法規(guī)條例為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展保駕護(hù)航,用戶、威脅參與者、供應(yīng)商合力驅(qū)動(dòng)產(chǎn)業(yè)增長(zhǎng) 1.法規(guī)條例、買方需求、供應(yīng)商、攻擊者合力推動(dòng)網(wǎng)絡(luò)安全市場(chǎng)發(fā)展

受法規(guī)條例、買方需求、供應(yīng)商格局和威脅參與者等方面的影響,全球網(wǎng)絡(luò)安全格局不斷發(fā)展。

國(guó)家安全推動(dòng)了政府的安全法規(guī)條例的出臺(tái);

在數(shù)字化業(yè)務(wù)轉(zhuǎn)型過程中,企業(yè)更加注重業(yè)務(wù)流程自動(dòng)化所帶的數(shù)字安全和應(yīng)對(duì)一系列安全威脅;

云服務(wù)、物聯(lián)網(wǎng)等領(lǐng)域?qū)Π踩男枨蟀l(fā)展,迫使傳統(tǒng)安全供應(yīng)商通過并購(gòu)、尋求風(fēng)險(xiǎn)投資等掌握新的安全技能、進(jìn)入新的安全市場(chǎng)。

圖9:推動(dòng)安全市場(chǎng)的高級(jí)趨勢(shì)

2.法規(guī)條例驅(qū)動(dòng):政府監(jiān)管環(huán)境為全球網(wǎng)絡(luò)安全市場(chǎng)創(chuàng)造增長(zhǎng)機(jī)會(huì)

(1)“監(jiān)管合規(guī)性”和“數(shù)據(jù)隱私”相關(guān)的法規(guī)條例 是過去三年推動(dòng)全球企業(yè)安全支出的主要因素。

歐洲的支出受到2016年4月通過的“通用數(shù)據(jù)保護(hù)條例”(GDPR)的推動(dòng);

澳大利亞2016年隱私修正法案于2017年2月公布。根據(jù)法律,必須向澳大利亞信息專員和受數(shù)據(jù)泄露影響的個(gè)人提供可能導(dǎo)致嚴(yán)重傷害的通知;

美國(guó)紐約金融服務(wù)部向2017年3月1日生效的金融機(jī)構(gòu)增加了72小時(shí)違規(guī)通知;

中國(guó)網(wǎng)絡(luò)安全法于2017年6月生效,正式確定了執(zhí)行增強(qiáng)型安全措施的必要性,并要求組織保護(hù)數(shù)據(jù)。

(2)企業(yè)/組織一直致力于制定數(shù)據(jù)安全策略、計(jì)劃以及對(duì)數(shù)據(jù)安全產(chǎn)品的投資決策,為滿足法規(guī)對(duì)產(chǎn)品可見性和數(shù)據(jù)控制性等方面的要求,企業(yè)在安全方面的支出將繼續(xù)增加。

特別是數(shù)據(jù)丟失防護(hù)(DLP)、以數(shù)據(jù)為中心的審計(jì)和保護(hù)(DCAP)、云訪問安全代理(CASB)、特權(quán)訪問管理(PAM)、安全意識(shí)計(jì)算機(jī)培訓(xùn)(CBT)和安全信息和事件管理(SIEM)解決方案等支出將增加;

用戶行為分析( UEBA )功能將分布在以上產(chǎn)品線中。

(3)Gartner建議:

識(shí)別業(yè)務(wù)目標(biāo)地區(qū)的關(guān)鍵法規(guī)要求,利用由法規(guī)遵從性問題驅(qū)動(dòng)的數(shù)據(jù)安全產(chǎn)品不斷增長(zhǎng)的市場(chǎng)機(jī)會(huì),提供的產(chǎn)品和服務(wù)。

3. 安全事件驅(qū)動(dòng):企業(yè)/組織慎重對(duì)待網(wǎng)絡(luò)安全威脅

全球95%的CIO預(yù)計(jì)未來(lái)三年網(wǎng)絡(luò)安全威脅會(huì)增加并影響他們的組織。

許多網(wǎng)絡(luò)罪犯以其扭曲的方式成為數(shù)字先驅(qū)。例如,他們?cè)诶账鬈浖械墓舯砻?,他們已?jīng)在大規(guī)模運(yùn)營(yíng),并且可以利用高級(jí)分析功能來(lái)瞄準(zhǔn)大量小型受害者。它們不僅以各企業(yè)/組織難以預(yù)測(cè)的方式運(yùn)作,而且還展現(xiàn)出合法企業(yè)想要實(shí)現(xiàn)的適應(yīng)性和有效性。

圖10:2017年全球CIO對(duì)待未來(lái)三年網(wǎng)絡(luò)安全威脅態(tài)度

4.買方需求驅(qū)動(dòng):“安全風(fēng)險(xiǎn)”為企業(yè)/組織考慮增加安全支出的主要因素

安全支出受多種因素影響,IT安全風(fēng)險(xiǎn)則是大多數(shù)組織安全支出的主要驅(qū)動(dòng)因素。

根據(jù)Gartner的2017年最終用戶安全支出行為調(diào)查,51%的企業(yè)表示安全風(fēng)險(xiǎn)是整體安全支出的主要驅(qū)動(dòng)因素,其次是業(yè)務(wù)需求(31%)和行業(yè)變化(17%)。

圖11:影響全球企業(yè)安全支出的主要驅(qū)動(dòng)因素

5.買方需求驅(qū)動(dòng):安全風(fēng)險(xiǎn)中企業(yè)對(duì)“隱私問題”關(guān)注度超過“安全事件”

圖12:影響全球企業(yè)安全支出因素

6.買方需求驅(qū)動(dòng):預(yù)計(jì)增加“數(shù)據(jù)安全” 和“應(yīng)用安全” 支出

Gartner全球風(fēng)險(xiǎn)與安全調(diào)查數(shù)據(jù)顯示,與2016年相比,2017年74%的企業(yè)/組織預(yù)計(jì)增加“數(shù)據(jù)安全”支出;65%的預(yù)計(jì)增加“應(yīng)用安全” 支出。

Gartner認(rèn)為多重因素推動(dòng)了這類支出增長(zhǎng):

數(shù)據(jù)是多種安全風(fēng)險(xiǎn)(如隱私)的主要焦點(diǎn),也是涉及企業(yè)/組織業(yè)務(wù)的核心問題,如風(fēng)險(xiǎn)管理和合規(guī)性;

監(jiān)管任務(wù),如即將到來(lái)的歐盟GDPR,增加了CIO、首席信息安全官(CISO)和數(shù)據(jù)保護(hù)官(DPO)必須解決的問題。

應(yīng)用程序中的漏洞和安全弱點(diǎn)通常被認(rèn)為是攻擊者非法訪問系統(tǒng)以及數(shù)據(jù)的手段,這導(dǎo)致人們更加關(guān)注應(yīng)用程序的安全性、安全設(shè)計(jì)、測(cè)試以及保護(hù)。

圖13:2016年與2017年企業(yè)/組織IT支出對(duì)比

7. 買方需求驅(qū)動(dòng):超過七成的企業(yè)/組織預(yù)計(jì)2018年安全預(yù)算將增加

73 %的企業(yè)/組織預(yù)計(jì),與2017年相比,2018年安全預(yù)算(包括人員預(yù)算)將平均增長(zhǎng)21%,而在去年,這個(gè)數(shù)字為18%。這些數(shù)據(jù)的準(zhǔn)確性需要企業(yè)通過經(jīng)驗(yàn)來(lái)評(píng)估。

與Gartner過去的調(diào)查數(shù)據(jù)相比,2016年企業(yè)年度平均安全預(yù)算確實(shí)從675萬(wàn)美元增加到720萬(wàn)美元,增長(zhǎng)了6.7 %,遠(yuǎn)低于之前研究中預(yù)期的18 %的一半。

圖14:2017年-2018年安全預(yù)算的預(yù)期變動(dòng)

8.買方需求驅(qū)動(dòng):高等教育行業(yè)預(yù)計(jì)2018年新增支出的第一技術(shù)領(lǐng)域?yàn)椤熬W(wǎng)絡(luò)信息安全”

隨著高等教育機(jī)構(gòu)收集、存儲(chǔ)和分析越來(lái)越多的私人數(shù)據(jù),高等院校逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo),而安全事件或數(shù)據(jù)泄露對(duì)高校造成的財(cái)務(wù)和聲譽(yù)影響可能是災(zāi)難性的,其面臨的安全和風(fēng)險(xiǎn)問題已經(jīng)高于其他大多數(shù)行業(yè)。

根據(jù)Gartner2017年全球CIO調(diào)查數(shù)據(jù)顯示,在高等教育行業(yè),2018年將獲得最高額度的新增或額外資金的技術(shù)領(lǐng)域中,網(wǎng)絡(luò)/信息安全以18%排在支出第一位;而在全行業(yè),該技術(shù)以12%排在第四位。

圖15:2018年全球高等教育行業(yè)投資技術(shù)領(lǐng)域排名

9. 供應(yīng)商格局驅(qū)動(dòng):安全支出增加吸引云服務(wù)商、傳統(tǒng)系統(tǒng)集成商等各類型提供商進(jìn)入安全市場(chǎng)

(1)企業(yè)用戶安全支出的增加吸引了大量多種類型的供應(yīng)商進(jìn)入安全市場(chǎng),例如:

許多安全產(chǎn)品供應(yīng)商現(xiàn)在提供托管檢測(cè)和響應(yīng)( MDR )服務(wù);

云提供商也在成為安全供應(yīng)商,通過在其平臺(tái)上為客戶提供更多本機(jī)安全功能,并經(jīng)常與以前的合作伙伴競(jìng)爭(zhēng);

傳統(tǒng)增值轉(zhuǎn)銷商( VARs )和系統(tǒng)集成商( SIs )也在不斷擴(kuò)大其安全服務(wù)范圍,以保持競(jìng)爭(zhēng)力。

(2)Gartner建議:

規(guī)劃市場(chǎng)融合,如EPP和EDR,并創(chuàng)建捆綁產(chǎn)品。 不要忘記競(jìng)爭(zhēng)性銷售的模塊化。

如何體現(xiàn)差異化競(jìng)爭(zhēng)優(yōu)勢(shì)?

安全提供商可以通過專注于客戶成功和解決特定行業(yè)和細(xì)分市場(chǎng)的挑戰(zhàn)來(lái)實(shí)現(xiàn)差異化。例如,midmarket是一個(gè)非常獨(dú)特的細(xì)分市場(chǎng),需要與企業(yè)空間完全不同的安全策略。此外,專注于正確的企業(yè)個(gè)性化配置文件可以幫助安全提供商更加專注并更好地與眾不同。

10. 供應(yīng)商格局驅(qū)動(dòng):通過收購(gòu)擴(kuò)大產(chǎn)品線或進(jìn)入相鄰或全新市場(chǎng)

在過去的兩年中,安全市場(chǎng)出現(xiàn)了重大整合,一些大型IT和安全廠商在安全領(lǐng)域進(jìn)行了重大收購(gòu)或風(fēng)險(xiǎn)投資,旨在增強(qiáng)或擴(kuò)大現(xiàn)有產(chǎn)品范圍,或進(jìn)入直接相鄰/全新的市場(chǎng)。

供應(yīng)商案例:

(1)進(jìn)入全新市場(chǎng):

Synopsys是電子設(shè)計(jì)自動(dòng)化產(chǎn)品的知名供應(yīng)商。大多數(shù)情況下,公司遠(yuǎn)離傳統(tǒng)安全市場(chǎng)。2014年該公司以3.5億美元收購(gòu)了靜態(tài)分析工具開發(fā)商Coverity,開始將其應(yīng)用范圍擴(kuò)展到應(yīng)用安全領(lǐng)域。自那時(shí)以來(lái),Synopsys已宣布至少六次相關(guān)收購(gòu),每次收購(gòu)都在擴(kuò)大和加強(qiáng)其應(yīng)用安全組合。僅僅三年后,該公司就位于Gartner2017年應(yīng)用安全測(cè)試魔力象限中的重要競(jìng)爭(zhēng)對(duì)手和領(lǐng)導(dǎo)者。

(2)為現(xiàn)有解決方案中添加新功能:

惠普于2017年2月收購(gòu)開發(fā)行為分析技術(shù)的Niara,以增強(qiáng)公司Aruba網(wǎng)絡(luò)產(chǎn)品;

CA Technologies于2016年11月收購(gòu)了另一家UEBA供應(yīng)商Mobile System 7,CA利用該技術(shù)在其特權(quán)訪問管理解決方案中添加了行為分析功能;

Palo Alto Networks于2017年2月收購(gòu)了LightCyber,以獲得該公司基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)分析技術(shù)。

(3)從新興的相鄰市場(chǎng)中收購(gòu)發(fā)展較快的公司:

Blue Coat收購(gòu)Elastica和Perspecsys,然后Symantec收購(gòu)了Blue Coat;

Forcepoint收購(gòu)了Imperva公司剝離的Skyfence產(chǎn)品;

Cisco收購(gòu)了CloudLock。

供應(yīng)商通過將類似的解決方案整合到一個(gè)品牌下來(lái)優(yōu)化利潤(rùn),并通過組合開發(fā)、支持、銷售和營(yíng)銷等核心功能來(lái)實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。

三、全球網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢(shì)及預(yù)測(cè) 1.全球網(wǎng)絡(luò)安全行業(yè)八大發(fā)展趨勢(shì)及預(yù)測(cè):

(1)認(rèn)知計(jì)算和智能安全分析:到2020年,高級(jí)安全分析將嵌入至少75%的安全產(chǎn)品中

(2)數(shù)字化轉(zhuǎn)型帶來(lái)的數(shù)字風(fēng)險(xiǎn):到2020年,60%的數(shù)字化企業(yè)面臨的最大安全風(fēng)險(xiǎn)是數(shù)字風(fēng)險(xiǎn)管理問題

(3)基礎(chǔ)設(shè)施改造:云/ SDN /NFV/無(wú)服務(wù)器計(jì)算等技術(shù)的應(yīng)用使得業(yè)務(wù)模型更復(fù)雜

(4)集成式安全:到2020年,集成安全模式將因行業(yè)特定需求而得到越來(lái)越多的采用

(5)以人為中心的安全和行為:到2020年,以人為中心的安全將在用戶和實(shí)體行為分析方面創(chuàng)造市場(chǎng)需求

(6)消費(fèi)者安全:消費(fèi)者安全對(duì)電信運(yùn)營(yíng)商來(lái)說(shuō)是開展安全服務(wù)的好機(jī)會(huì)

(7)安全自動(dòng)化:從2017年開始,安全自動(dòng)化成為提升安全效率的重要力量

(8)向響應(yīng)和檢測(cè)轉(zhuǎn)移:企業(yè)安全策略重點(diǎn)由預(yù)防轉(zhuǎn)向檢測(cè)與響應(yīng)

圖16:網(wǎng)絡(luò)安全的八大趨勢(shì)

2. 趨勢(shì)一:認(rèn)知計(jì)算和智能安全分析

到2020年,高級(jí)安全分析將被嵌入至少75%的安全產(chǎn)品中。

到2020年,認(rèn)知計(jì)算能力和規(guī)定性安全分析將執(zhí)行人類安全人員當(dāng)前執(zhí)行的安全響應(yīng)功能的15%到20%。

(1)趨勢(shì)影響:

隨著買家對(duì)產(chǎn)品和服務(wù)更先進(jìn)功能的需求上升,未融入先進(jìn)預(yù)測(cè)和規(guī)范分析的安全產(chǎn)品將在2019年失去市場(chǎng)領(lǐng)導(dǎo)地位。

低警報(bào)和誤報(bào)率將是重要的購(gòu)買標(biāo)準(zhǔn)—客戶期望安全自動(dòng)化和響應(yīng)始終有效。

集成高級(jí)分析和認(rèn)知計(jì)算的安全產(chǎn)品將提供更準(zhǔn)確的威脅檢測(cè)和安全防護(hù),更快速地響應(yīng)安全事件或防止安全事件減少損失。認(rèn)知計(jì)算產(chǎn)品有助于有效解決網(wǎng)絡(luò)安全人員嚴(yán)重短缺的問題。

(2)Gartner建議:

a. 通過了解潛在用戶的相關(guān)用例來(lái)提高需求,并確保產(chǎn)品信息聚焦于傳遞分析和自動(dòng)化功能如何使最終用戶的系統(tǒng)和流程更加高效。

b. 通過確保推動(dòng)分析功能的數(shù)據(jù)源和指標(biāo)的透明度,提高客戶對(duì)基于分析的解決方案的接受程度。安全人員應(yīng)具備對(duì)分析和認(rèn)知計(jì)算功能撤銷和定制的能力。

c. 使客戶能夠更快地評(píng)估警報(bào)的有效性和相關(guān)性,即豐富基于分析的警報(bào)的列報(bào)方式,并提供有關(guān)警報(bào)的理由(例如異?;顒?dòng))的上下文數(shù)據(jù)和其他系統(tǒng)的相關(guān)數(shù)據(jù)。

3. 趨勢(shì)二:數(shù)字業(yè)務(wù)轉(zhuǎn)型帶來(lái)數(shù)字安全風(fēng)險(xiǎn)

到2020年,60%的數(shù)字企業(yè)將因IT安全團(tuán)隊(duì)無(wú)法管理數(shù)字風(fēng)險(xiǎn)而遭受重大服務(wù)故障。

(1)趨勢(shì)影響:

隨著企業(yè)持續(xù)推進(jìn)數(shù)字業(yè)務(wù)的發(fā)展,CIO和CISO必須開始關(guān)注數(shù)字業(yè)務(wù)安全環(huán)境,該組織將從“預(yù)防”思維轉(zhuǎn)變?yōu)楦⒅乜焖贆z測(cè)和應(yīng)對(duì)能力的思維模式。Gartner的適應(yīng)性安全體系結(jié)構(gòu)提供了客戶在制定安全策略時(shí)應(yīng)考慮的四個(gè)主要領(lǐng)域(預(yù)測(cè)、預(yù)防、檢測(cè)和響應(yīng)),提供商的技術(shù)支持方案應(yīng)側(cè)重于與此四類能力相關(guān)的廣泛投資組合或伙伴關(guān)系機(jī)會(huì)。

TSPs應(yīng)利用與客戶的信任關(guān)系,參與更早期的概念驗(yàn)證( POCs )以及早期的架構(gòu)設(shè)計(jì)討論,幫助引導(dǎo)客戶組織進(jìn)入其他未知或容易被忽略的安全管理模型,強(qiáng)調(diào)將安全性作為架構(gòu)設(shè)計(jì)的一部分(通過設(shè)計(jì)實(shí)現(xiàn)安全性) 的財(cái)務(wù)優(yōu)勢(shì),而不是在以后添加安全性。

(2)Gartner建議:

支持參與數(shù)字業(yè)務(wù)計(jì)劃的客戶:

a. 幫助客戶了解安全威脅和漏洞對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的影響。在早期討論階段,幫助客戶明確規(guī)劃如何規(guī)避這些風(fēng)險(xiǎn)。

b. 開發(fā)消息傳遞,清楚地傳達(dá)數(shù)字、物聯(lián)網(wǎng)( IoT )和雙模式環(huán)境對(duì)安全性的影響,以及您的產(chǎn)品如何適應(yīng)/應(yīng)對(duì)這些情況。

4. 趨勢(shì)三:基礎(chǔ)設(shè)施改造

云、軟件定義網(wǎng)絡(luò)( SDN )、網(wǎng)絡(luò)功能虛擬化( NFV )、容器和無(wú)服務(wù)器計(jì)算等技術(shù)將對(duì)IT的未來(lái)及其功能交付產(chǎn)生重大影響,從而導(dǎo)致2017年及以后的業(yè)務(wù)模式更加高效,但也更加復(fù)雜。

(1)趨勢(shì)影響:

公共云采用率很高,安全市場(chǎng)參與者正在利用云的規(guī)模和敏捷性

SDN向主流采用方向發(fā)展

NFV正在通信服務(wù)提供商( CSP )領(lǐng)域興起

無(wú)服務(wù)器計(jì)算可能為安全提供商提供新的計(jì)算機(jī)會(huì)

(2)Gartner建議:

a. 關(guān)注公共云解決方案,公共云部署將沖擊主流采用者,過渡期間的可見性對(duì)于成功執(zhí)行至關(guān)重要。大多數(shù)Gartner客戶未將“老牌”供應(yīng)商視為最終用戶向云和移動(dòng)轉(zhuǎn)移的戰(zhàn)略選擇。

b. 將SDN功能置于前端和中心位置。SDN的采用量正在達(dá)到臨界量,這意味著設(shè)備的采用量將在2017年更加迅速的擴(kuò)大—網(wǎng)絡(luò)安全提供商的對(duì)外宣傳重點(diǎn)應(yīng)側(cè)重于SDN和相鄰咨詢或托管服務(wù)的安全性上。

5. 趨勢(shì)四:集成式安全

到2020年,可信平臺(tái)模塊(TPMs)和云訪問安全代理( CASBs )等集成安全模型將因行業(yè)特定的需求而得到越來(lái)越多的采用,這些需求源自能夠?qū)崿F(xiàn)更具競(jìng)爭(zhēng)力的數(shù)字業(yè)務(wù)環(huán)境的新計(jì)算模型。

(1)趨勢(shì)影響:

隨著安全性的增強(qiáng)和對(duì)獨(dú)立安全控制的依賴降低,半導(dǎo)體、各類型網(wǎng)關(guān)技術(shù)提供商、物聯(lián)網(wǎng)設(shè)備廠商等將安全功能集成到他們的硬件中。這對(duì)安全廠商來(lái)說(shuō)意義重大,因?yàn)樗麄儗⒉坏貌豢紤]將合作伙伴生態(tài)系統(tǒng)擴(kuò)展到這些設(shè)備制造商,并且必須直接與他們競(jìng)爭(zhēng)。

轉(zhuǎn)向集成安全生態(tài)系統(tǒng)給當(dāng)前安全廠商帶來(lái)很多風(fēng)險(xiǎn),如在產(chǎn)品上市前,如果不仔細(xì)重新評(píng)估合作策略,安全提供商可能會(huì)錯(cuò)過半導(dǎo)體和網(wǎng)關(guān)提供商在擴(kuò)展其產(chǎn)品以集成安全控制時(shí)提供的新機(jī)會(huì)。在技術(shù)方面,供應(yīng)商需要重新考慮其技術(shù)體系結(jié)構(gòu),以適應(yīng)正在提供的集成機(jī)會(huì)。

(2)Gartner建議:

a. 不要過度夸大產(chǎn)品的嵌入式安全功能。銷售具有嵌入式安全功能產(chǎn)品的提供商必須愿意披露該產(chǎn)品提供的范圍之內(nèi)和之外的安全功能。

b. 隨時(shí)了解嵌入式系統(tǒng)安全和通信協(xié)議的最新趨勢(shì)。

6. 趨勢(shì)五:以人為中心的安全和行為

到2020年,以人為中心的安全將在安全意識(shí)和培訓(xùn)計(jì)劃中為UEBA創(chuàng)造市場(chǎng)機(jī)會(huì),幫助組織實(shí)施“信任但驗(yàn)證”的方法。

(1)趨勢(shì)影響:

持續(xù)具有安全意識(shí)的經(jīng)過培訓(xùn)的員工是組織最大的安全資產(chǎn)和防御。

UEBA的風(fēng)險(xiǎn)在于,檢測(cè)系統(tǒng)不會(huì)發(fā)現(xiàn)已發(fā)生的惡意活動(dòng)(可能是因?yàn)樗鼈冊(cè)诩夹g(shù)上并不異常),或者因?yàn)橄到y(tǒng)可能遭受太多錯(cuò)誤警報(bào),從而導(dǎo)致安全人員對(duì)潛在威脅免疫。與此同時(shí),本組織過分依賴技術(shù)檢測(cè)控制,而太少依賴人工審查和流程。

(2)Gartner建議:

a. 了解您的潛在買家。提供UEBA產(chǎn)品,從員工活動(dòng)數(shù)據(jù)的基本分析開始,尋找已知的惡意行為模式。為更復(fù)雜組織提供增強(qiáng)模塊、更高級(jí)的分析,如異常檢測(cè)。

b. 提供與UEBA檢測(cè)系統(tǒng)關(guān)聯(lián)的基于計(jì)算機(jī)的安全意識(shí)培訓(xùn),以便為惡意或無(wú)意的安全政策違規(guī)者提供相關(guān)的即時(shí)安全培訓(xùn)。

7.Gartner預(yù)測(cè):2020年細(xì)分領(lǐng)域發(fā)展情況

(1)身份訪問管理:

交付模式:到2021年,身份和訪問管理即服務(wù)( IDaaS )將成為新采購(gòu)的主要訪問管理交付模式,而現(xiàn)在這一比例還不到20%。

(2)網(wǎng)絡(luò)安全設(shè)備:

用戶采用和偏好:部署獨(dú)立入侵檢測(cè)和防御系統(tǒng)( IDPS )解決方案的大中型企業(yè)的數(shù)量預(yù)計(jì)將從2017年的約30 %降至2020年的不到20 %。

更新周期:到2020年,企業(yè)外圍保護(hù)專用防火墻的平均更換周期將保持不變,大約為五年。

(3)基礎(chǔ)設(shè)施保護(hù):

技術(shù)路線圖:安全事件管理(SIEM)供應(yīng)商將把用戶行為分析(UEBA)功能集成到他們的平臺(tái)中,到2020年,獨(dú)立UEBA供應(yīng)商的數(shù)量將減少三分之二。

買方感知價(jià)值:到2020年,80%的端點(diǎn)保護(hù)平臺(tái)(EPP)客戶將無(wú)法區(qū)分其端點(diǎn)套件中的保護(hù)( EPP )和檢測(cè)( EDR )功能。所有功能都將完全集成到單一解決方案中,這是EPP客戶所期望的。

用戶采用:到2020年,60%以上的組織將投資于多種數(shù)據(jù)安全工具,如DLP、加密和DCAP工具,而現(xiàn)在這一比例約為35%;到2019年,企業(yè)交互式應(yīng)用程序安全性測(cè)試( last )的采用率將超過30%;但是,運(yùn)行時(shí)應(yīng)用程序自我保護(hù)( RASP )采用率不超過10%。

(4)安全服務(wù):

購(gòu)買風(fēng)格:到2020年,40 %的MSS合同將與其他安全服務(wù)和更廣泛的IT外包項(xiàng)目捆綁在一起,高于今天的20 %。

商業(yè)模式:到2019年,企業(yè)在安全外包服務(wù)上的總支出將占安全軟件和硬件產(chǎn)品支出的75%,高于2016年的63%。

二、法規(guī)條例為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展保駕護(hù)航,用戶、威脅參與者、供應(yīng)商合力驅(qū)動(dòng)產(chǎn)業(yè)增長(zhǎng) 1.法規(guī)條例、買方需求、供應(yīng)商、攻擊者合力推動(dòng)網(wǎng)絡(luò)安全市場(chǎng)發(fā)展

受法規(guī)條例、買方需求、供應(yīng)商格局和威脅參與者等方面的影響,全球網(wǎng)絡(luò)安全格局不斷發(fā)展。

國(guó)家安全推動(dòng)了政府的安全法規(guī)條例的出臺(tái);

在數(shù)字化業(yè)務(wù)轉(zhuǎn)型過程中,企業(yè)更加注重業(yè)務(wù)流程自動(dòng)化所帶的數(shù)字安全和應(yīng)對(duì)一系列安全威脅;

云服務(wù)、物聯(lián)網(wǎng)等領(lǐng)域?qū)Π踩男枨蟀l(fā)展,迫使傳統(tǒng)安全供應(yīng)商通過并購(gòu)、尋求風(fēng)險(xiǎn)投資等掌握新的安全技能、進(jìn)入新的安全市場(chǎng)。

圖9:推動(dòng)安全市場(chǎng)的高級(jí)趨勢(shì)

2.法規(guī)條例驅(qū)動(dòng):政府監(jiān)管環(huán)境為全球網(wǎng)絡(luò)安全市場(chǎng)創(chuàng)造增長(zhǎng)機(jī)會(huì)

(1)“監(jiān)管合規(guī)性”和“數(shù)據(jù)隱私”相關(guān)的法規(guī)條例 是過去三年推動(dòng)全球企業(yè)安全支出的主要因素。

歐洲的支出受到2016年4月通過的“通用數(shù)據(jù)保護(hù)條例”(GDPR)的推動(dòng);

澳大利亞2016年隱私修正法案于2017年2月公布。根據(jù)法律,必須向澳大利亞信息專員和受數(shù)據(jù)泄露影響的個(gè)人提供可能導(dǎo)致嚴(yán)重傷害的通知;

美國(guó)紐約金融服務(wù)部向2017年3月1日生效的金融機(jī)構(gòu)增加了72小時(shí)違規(guī)通知;

中國(guó)網(wǎng)絡(luò)安全法于2017年6月生效,正式確定了執(zhí)行增強(qiáng)型安全措施的必要性,并要求組織保護(hù)數(shù)據(jù)。

(2)企業(yè)/組織一直致力于制定數(shù)據(jù)安全策略、計(jì)劃以及對(duì)數(shù)據(jù)安全產(chǎn)品的投資決策,為滿足法規(guī)對(duì)產(chǎn)品可見性和數(shù)據(jù)控制性等方面的要求,企業(yè)在安全方面的支出將繼續(xù)增加。

特別是數(shù)據(jù)丟失防護(hù)(DLP)、以數(shù)據(jù)為中心的審計(jì)和保護(hù)(DCAP)、云訪問安全代理(CASB)、特權(quán)訪問管理(PAM)、安全意識(shí)計(jì)算機(jī)培訓(xùn)(CBT)和安全信息和事件管理(SIEM)解決方案等支出將增加;

用戶行為分析( UEBA )功能將分布在以上產(chǎn)品線中。

(3)Gartner建議:

識(shí)別業(yè)務(wù)目標(biāo)地區(qū)的關(guān)鍵法規(guī)要求,利用由法規(guī)遵從性問題驅(qū)動(dòng)的數(shù)據(jù)安全產(chǎn)品不斷增長(zhǎng)的市場(chǎng)機(jī)會(huì),提供的產(chǎn)品和服務(wù)。

3. 安全事件驅(qū)動(dòng):企業(yè)/組織慎重對(duì)待網(wǎng)絡(luò)安全威脅

全球95%的CIO預(yù)計(jì)未來(lái)三年網(wǎng)絡(luò)安全威脅會(huì)增加并影響他們的組織。

許多網(wǎng)絡(luò)罪犯以其扭曲的方式成為數(shù)字先驅(qū)。例如,他們?cè)诶账鬈浖械墓舯砻?,他們已?jīng)在大規(guī)模運(yùn)營(yíng),并且可以利用高級(jí)分析功能來(lái)瞄準(zhǔn)大量小型受害者。它們不僅以各企業(yè)/組織難以預(yù)測(cè)的方式運(yùn)作,而且還展現(xiàn)出合法企業(yè)想要實(shí)現(xiàn)的適應(yīng)性和有效性。

圖10:2017年全球CIO對(duì)待未來(lái)三年網(wǎng)絡(luò)安全威脅態(tài)度

4.買方需求驅(qū)動(dòng):“安全風(fēng)險(xiǎn)”為企業(yè)/組織考慮增加安全支出的主要因素

安全支出受多種因素影響,IT安全風(fēng)險(xiǎn)則是大多數(shù)組織安全支出的主要驅(qū)動(dòng)因素。

根據(jù)Gartner的2017年最終用戶安全支出行為調(diào)查,51%的企業(yè)表示安全風(fēng)險(xiǎn)是整體安全支出的主要驅(qū)動(dòng)因素,其次是業(yè)務(wù)需求(31%)和行業(yè)變化(17%)。

圖11:影響全球企業(yè)安全支出的主要驅(qū)動(dòng)因素

5.買方需求驅(qū)動(dòng):安全風(fēng)險(xiǎn)中企業(yè)對(duì)“隱私問題”關(guān)注度超過“安全事件”

圖12:影響全球企業(yè)安全支出因素

6.買方需求驅(qū)動(dòng):預(yù)計(jì)增加“數(shù)據(jù)安全” 和“應(yīng)用安全” 支出

Gartner全球風(fēng)險(xiǎn)與安全調(diào)查數(shù)據(jù)顯示,與2016年相比,2017年74%的企業(yè)/組織預(yù)計(jì)增加“數(shù)據(jù)安全”支出;65%的預(yù)計(jì)增加“應(yīng)用安全” 支出。

Gartner認(rèn)為多重因素推動(dòng)了這類支出增長(zhǎng):

數(shù)據(jù)是多種安全風(fēng)險(xiǎn)(如隱私)的主要焦點(diǎn),也是涉及企業(yè)/組織業(yè)務(wù)的核心問題,如風(fēng)險(xiǎn)管理和合規(guī)性;

監(jiān)管任務(wù),如即將到來(lái)的歐盟GDPR,增加了CIO、首席信息安全官(CISO)和數(shù)據(jù)保護(hù)官(DPO)必須解決的問題。

應(yīng)用程序中的漏洞和安全弱點(diǎn)通常被認(rèn)為是攻擊者非法訪問系統(tǒng)以及數(shù)據(jù)的手段,這導(dǎo)致人們更加關(guān)注應(yīng)用程序的安全性、安全設(shè)計(jì)、測(cè)試以及保護(hù)。

圖13:2016年與2017年企業(yè)/組織IT支出對(duì)比

7. 買方需求驅(qū)動(dòng):超過七成的企業(yè)/組織預(yù)計(jì)2018年安全預(yù)算將增加

73 %的企業(yè)/組織預(yù)計(jì),與2017年相比,2018年安全預(yù)算(包括人員預(yù)算)將平均增長(zhǎng)21%,而在去年,這個(gè)數(shù)字為18%。這些數(shù)據(jù)的準(zhǔn)確性需要企業(yè)通過經(jīng)驗(yàn)來(lái)評(píng)估。

與Gartner過去的調(diào)查數(shù)據(jù)相比,2016年企業(yè)年度平均安全預(yù)算確實(shí)從675萬(wàn)美元增加到720萬(wàn)美元,增長(zhǎng)了6.7 %,遠(yuǎn)低于之前研究中預(yù)期的18 %的一半。

圖14:2017年-2018年安全預(yù)算的預(yù)期變動(dòng)

8.買方需求驅(qū)動(dòng):高等教育行業(yè)預(yù)計(jì)2018年新增支出的第一技術(shù)領(lǐng)域?yàn)椤熬W(wǎng)絡(luò)信息安全”

隨著高等教育機(jī)構(gòu)收集、存儲(chǔ)和分析越來(lái)越多的私人數(shù)據(jù),高等院校逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo),而安全事件或數(shù)據(jù)泄露對(duì)高校造成的財(cái)務(wù)和聲譽(yù)影響可能是災(zāi)難性的,其面臨的安全和風(fēng)險(xiǎn)問題已經(jīng)高于其他大多數(shù)行業(yè)。

根據(jù)Gartner2017年全球CIO調(diào)查數(shù)據(jù)顯示,在高等教育行業(yè),2018年將獲得最高額度的新增或額外資金的技術(shù)領(lǐng)域中,網(wǎng)絡(luò)/信息安全以18%排在支出第一位;而在全行業(yè),該技術(shù)以12%排在第四位。

圖15:2018年全球高等教育行業(yè)投資技術(shù)領(lǐng)域排名

9. 供應(yīng)商格局驅(qū)動(dòng):安全支出增加吸引云服務(wù)商、傳統(tǒng)系統(tǒng)集成商等各類型提供商進(jìn)入安全市場(chǎng)

(1)企業(yè)用戶安全支出的增加吸引了大量多種類型的供應(yīng)商進(jìn)入安全市場(chǎng),例如:

許多安全產(chǎn)品供應(yīng)商現(xiàn)在提供托管檢測(cè)和響應(yīng)( MDR )服務(wù);

云提供商也在成為安全供應(yīng)商,通過在其平臺(tái)上為客戶提供更多本機(jī)安全功能,并經(jīng)常與以前的合作伙伴競(jìng)爭(zhēng);

傳統(tǒng)增值轉(zhuǎn)銷商( VARs )和系統(tǒng)集成商( SIs )也在不斷擴(kuò)大其安全服務(wù)范圍,以保持競(jìng)爭(zhēng)力。

(2)Gartner建議:

規(guī)劃市場(chǎng)融合,如EPP和EDR,并創(chuàng)建捆綁產(chǎn)品。 不要忘記競(jìng)爭(zhēng)性銷售的模塊化。

如何體現(xiàn)差異化競(jìng)爭(zhēng)優(yōu)勢(shì)?

安全提供商可以通過專注于客戶成功和解決特定行業(yè)和細(xì)分市場(chǎng)的挑戰(zhàn)來(lái)實(shí)現(xiàn)差異化。例如,midmarket是一個(gè)非常獨(dú)特的細(xì)分市場(chǎng),需要與企業(yè)空間完全不同的安全策略。此外,專注于正確的企業(yè)個(gè)性化配置文件可以幫助安全提供商更加專注并更好地與眾不同。

10. 供應(yīng)商格局驅(qū)動(dòng):通過收購(gòu)擴(kuò)大產(chǎn)品線或進(jìn)入相鄰或全新市場(chǎng)

在過去的兩年中,安全市場(chǎng)出現(xiàn)了重大整合,一些大型IT和安全廠商在安全領(lǐng)域進(jìn)行了重大收購(gòu)或風(fēng)險(xiǎn)投資,旨在增強(qiáng)或擴(kuò)大現(xiàn)有產(chǎn)品范圍,或進(jìn)入直接相鄰/全新的市場(chǎng)。

供應(yīng)商案例:

(1)進(jìn)入全新市場(chǎng):

Synopsys是電子設(shè)計(jì)自動(dòng)化產(chǎn)品的知名供應(yīng)商。大多數(shù)情況下,公司遠(yuǎn)離傳統(tǒng)安全市場(chǎng)。2014年該公司以3.5億美元收購(gòu)了靜態(tài)分析工具開發(fā)商Coverity,開始將其應(yīng)用范圍擴(kuò)展到應(yīng)用安全領(lǐng)域。自那時(shí)以來(lái),Synopsys已宣布至少六次相關(guān)收購(gòu),每次收購(gòu)都在擴(kuò)大和加強(qiáng)其應(yīng)用安全組合。僅僅三年后,該公司就位于Gartner2017年應(yīng)用安全測(cè)試魔力象限中的重要競(jìng)爭(zhēng)對(duì)手和領(lǐng)導(dǎo)者。

(2)為現(xiàn)有解決方案中添加新功能:

惠普于2017年2月收購(gòu)開發(fā)行為分析技術(shù)的Niara,以增強(qiáng)公司Aruba網(wǎng)絡(luò)產(chǎn)品;

CA Technologies于2016年11月收購(gòu)了另一家UEBA供應(yīng)商Mobile System 7,CA利用該技術(shù)在其特權(quán)訪問管理解決方案中添加了行為分析功能;

Palo Alto Networks于2017年2月收購(gòu)了LightCyber,以獲得該公司基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)分析技術(shù)。

(3)從新興的相鄰市場(chǎng)中收購(gòu)發(fā)展較快的公司:

Blue Coat收購(gòu)Elastica和Perspecsys,然后Symantec收購(gòu)了Blue Coat;

Forcepoint收購(gòu)了Imperva公司剝離的Skyfence產(chǎn)品;

Cisco收購(gòu)了CloudLock。

供應(yīng)商通過將類似的解決方案整合到一個(gè)品牌下來(lái)優(yōu)化利潤(rùn),并通過組合開發(fā)、支持、銷售和營(yíng)銷等核心功能來(lái)實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。

三、全球網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢(shì)及預(yù)測(cè) 1.全球網(wǎng)絡(luò)安全行業(yè)八大發(fā)展趨勢(shì)及預(yù)測(cè):

(1)認(rèn)知計(jì)算和智能安全分析:到2020年,高級(jí)安全分析將嵌入至少75%的安全產(chǎn)品中

(2)數(shù)字化轉(zhuǎn)型帶來(lái)的數(shù)字風(fēng)險(xiǎn):到2020年,60%的數(shù)字化企業(yè)面臨的最大安全風(fēng)險(xiǎn)是數(shù)字風(fēng)險(xiǎn)管理問題

(3)基礎(chǔ)設(shè)施改造:云/ SDN /NFV/無(wú)服務(wù)器計(jì)算等技術(shù)的應(yīng)用使得業(yè)務(wù)模型更復(fù)雜

(4)集成式安全:到2020年,集成安全模式將因行業(yè)特定需求而得到越來(lái)越多的采用

(5)以人為中心的安全和行為:到2020年,以人為中心的安全將在用戶和實(shí)體行為分析方面創(chuàng)造市場(chǎng)需求

(6)消費(fèi)者安全:消費(fèi)者安全對(duì)電信運(yùn)營(yíng)商來(lái)說(shuō)是開展安全服務(wù)的好機(jī)會(huì)

(7)安全自動(dòng)化:從2017年開始,安全自動(dòng)化成為提升安全效率的重要力量

(8)向響應(yīng)和檢測(cè)轉(zhuǎn)移:企業(yè)安全策略重點(diǎn)由預(yù)防轉(zhuǎn)向檢測(cè)與響應(yīng)

圖16:網(wǎng)絡(luò)安全的八大趨勢(shì)

2. 趨勢(shì)一:認(rèn)知計(jì)算和智能安全分析

到2020年,高級(jí)安全分析將被嵌入至少75%的安全產(chǎn)品中。

到2020年,認(rèn)知計(jì)算能力和規(guī)定性安全分析將執(zhí)行人類安全人員當(dāng)前執(zhí)行的安全響應(yīng)功能的15%到20%。

(1)趨勢(shì)影響:

隨著買家對(duì)產(chǎn)品和服務(wù)更先進(jìn)功能的需求上升,未融入先進(jìn)預(yù)測(cè)和規(guī)范分析的安全產(chǎn)品將在2019年失去市場(chǎng)領(lǐng)導(dǎo)地位。

低警報(bào)和誤報(bào)率將是重要的購(gòu)買標(biāo)準(zhǔn)—客戶期望安全自動(dòng)化和響應(yīng)始終有效。

集成高級(jí)分析和認(rèn)知計(jì)算的安全產(chǎn)品將提供更準(zhǔn)確的威脅檢測(cè)和安全防護(hù),更快速地響應(yīng)安全事件或防止安全事件減少損失。認(rèn)知計(jì)算產(chǎn)品有助于有效解決網(wǎng)絡(luò)安全人員嚴(yán)重短缺的問題。

(2)Gartner建議:

a. 通過了解潛在用戶的相關(guān)用例來(lái)提高需求,并確保產(chǎn)品信息聚焦于傳遞分析和自動(dòng)化功能如何使最終用戶的系統(tǒng)和流程更加高效。

b. 通過確保推動(dòng)分析功能的數(shù)據(jù)源和指標(biāo)的透明度,提高客戶對(duì)基于分析的解決方案的接受程度。安全人員應(yīng)具備對(duì)分析和認(rèn)知計(jì)算功能撤銷和定制的能力。

c. 使客戶能夠更快地評(píng)估警報(bào)的有效性和相關(guān)性,即豐富基于分析的警報(bào)的列報(bào)方式,并提供有關(guān)警報(bào)的理由(例如異?;顒?dòng))的上下文數(shù)據(jù)和其他系統(tǒng)的相關(guān)數(shù)據(jù)。

3. 趨勢(shì)二:數(shù)字業(yè)務(wù)轉(zhuǎn)型帶來(lái)數(shù)字安全風(fēng)險(xiǎn)

到2020年,60%的數(shù)字企業(yè)將因IT安全團(tuán)隊(duì)無(wú)法管理數(shù)字風(fēng)險(xiǎn)而遭受重大服務(wù)故障。

(1)趨勢(shì)影響:

隨著企業(yè)持續(xù)推進(jìn)數(shù)字業(yè)務(wù)的發(fā)展,CIO和CISO必須開始關(guān)注數(shù)字業(yè)務(wù)安全環(huán)境,該組織將從“預(yù)防”思維轉(zhuǎn)變?yōu)楦⒅乜焖贆z測(cè)和應(yīng)對(duì)能力的思維模式。Gartner的適應(yīng)性安全體系結(jié)構(gòu)提供了客戶在制定安全策略時(shí)應(yīng)考慮的四個(gè)主要領(lǐng)域(預(yù)測(cè)、預(yù)防、檢測(cè)和響應(yīng)),提供商的技術(shù)支持方案應(yīng)側(cè)重于與此四類能力相關(guān)的廣泛投資組合或伙伴關(guān)系機(jī)會(huì)。

TSPs應(yīng)利用與客戶的信任關(guān)系,參與更早期的概念驗(yàn)證( POCs )以及早期的架構(gòu)設(shè)計(jì)討論,幫助引導(dǎo)客戶組織進(jìn)入其他未知或容易被忽略的安全管理模型,強(qiáng)調(diào)將安全性作為架構(gòu)設(shè)計(jì)的一部分(通過設(shè)計(jì)實(shí)現(xiàn)安全性) 的財(cái)務(wù)優(yōu)勢(shì),而不是在以后添加安全性。

(2)Gartner建議:

支持參與數(shù)字業(yè)務(wù)計(jì)劃的客戶:

a. 幫助客戶了解安全威脅和漏洞對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的影響。在早期討論階段,幫助客戶明確規(guī)劃如何規(guī)避這些風(fēng)險(xiǎn)。

b. 開發(fā)消息傳遞,清楚地傳達(dá)數(shù)字、物聯(lián)網(wǎng)( IoT )和雙模式環(huán)境對(duì)安全性的影響,以及您的產(chǎn)品如何適應(yīng)/應(yīng)對(duì)這些情況。

4. 趨勢(shì)三:基礎(chǔ)設(shè)施改造

云、軟件定義網(wǎng)絡(luò)( SDN )、網(wǎng)絡(luò)功能虛擬化( NFV )、容器和無(wú)服務(wù)器計(jì)算等技術(shù)將對(duì)IT的未來(lái)及其功能交付產(chǎn)生重大影響,從而導(dǎo)致2017年及以后的業(yè)務(wù)模式更加高效,但也更加復(fù)雜。

(1)趨勢(shì)影響:

公共云采用率很高,安全市場(chǎng)參與者正在利用云的規(guī)模和敏捷性

SDN向主流采用方向發(fā)展

NFV正在通信服務(wù)提供商( CSP )領(lǐng)域興起

無(wú)服務(wù)器計(jì)算可能為安全提供商提供新的計(jì)算機(jī)會(huì)

(2)Gartner建議:

a. 關(guān)注公共云解決方案,公共云部署將沖擊主流采用者,過渡期間的可見性對(duì)于成功執(zhí)行至關(guān)重要。大多數(shù)Gartner客戶未將“老牌”供應(yīng)商視為最終用戶向云和移動(dòng)轉(zhuǎn)移的戰(zhàn)略選擇。

b. 將SDN功能置于前端和中心位置。SDN的采用量正在達(dá)到臨界量,這意味著設(shè)備的采用量將在2017年更加迅速的擴(kuò)大—網(wǎng)絡(luò)安全提供商的對(duì)外宣傳重點(diǎn)應(yīng)側(cè)重于SDN和相鄰咨詢或托管服務(wù)的安全性上。

5. 趨勢(shì)四:集成式安全

到2020年,可信平臺(tái)模塊(TPMs)和云訪問安全代理( CASBs )等集成安全模型將因行業(yè)特定的需求而得到越來(lái)越多的采用,這些需求源自能夠?qū)崿F(xiàn)更具競(jìng)爭(zhēng)力的數(shù)字業(yè)務(wù)環(huán)境的新計(jì)算模型。

(1)趨勢(shì)影響:

隨著安全性的增強(qiáng)和對(duì)獨(dú)立安全控制的依賴降低,半導(dǎo)體、各類型網(wǎng)關(guān)技術(shù)提供商、物聯(lián)網(wǎng)設(shè)備廠商等將安全功能集成到他們的硬件中。這對(duì)安全廠商來(lái)說(shuō)意義重大,因?yàn)樗麄儗⒉坏貌豢紤]將合作伙伴生態(tài)系統(tǒng)擴(kuò)展到這些設(shè)備制造商,并且必須直接與他們競(jìng)爭(zhēng)。

轉(zhuǎn)向集成安全生態(tài)系統(tǒng)給當(dāng)前安全廠商帶來(lái)很多風(fēng)險(xiǎn),如在產(chǎn)品上市前,如果不仔細(xì)重新評(píng)估合作策略,安全提供商可能會(huì)錯(cuò)過半導(dǎo)體和網(wǎng)關(guān)提供商在擴(kuò)展其產(chǎn)品以集成安全控制時(shí)提供的新機(jī)會(huì)。在技術(shù)方面,供應(yīng)商需要重新考慮其技術(shù)體系結(jié)構(gòu),以適應(yīng)正在提供的集成機(jī)會(huì)。

(2)Gartner建議:

a. 不要過度夸大產(chǎn)品的嵌入式安全功能。銷售具有嵌入式安全功能產(chǎn)品的提供商必須愿意披露該產(chǎn)品提供的范圍之內(nèi)和之外的安全功能。

b. 隨時(shí)了解嵌入式系統(tǒng)安全和通信協(xié)議的最新趨勢(shì)。

6. 趨勢(shì)五:以人為中心的安全和行為

到2020年,以人為中心的安全將在安全意識(shí)和培訓(xùn)計(jì)劃中為UEBA創(chuàng)造市場(chǎng)機(jī)會(huì),幫助組織實(shí)施“信任但驗(yàn)證”的方法。

(1)趨勢(shì)影響:

持續(xù)具有安全意識(shí)的經(jīng)過培訓(xùn)的員工是組織最大的安全資產(chǎn)和防御。

UEBA的風(fēng)險(xiǎn)在于,檢測(cè)系統(tǒng)不會(huì)發(fā)現(xiàn)已發(fā)生的惡意活動(dòng)(可能是因?yàn)樗鼈冊(cè)诩夹g(shù)上并不異常),或者因?yàn)橄到y(tǒng)可能遭受太多錯(cuò)誤警報(bào),從而導(dǎo)致安全人員對(duì)潛在威脅免疫。與此同時(shí),本組織過分依賴技術(shù)檢測(cè)控制,而太少依賴人工審查和流程。

(2)Gartner建議:

a. 了解您的潛在買家。提供UEBA產(chǎn)品,從員工活動(dòng)數(shù)據(jù)的基本分析開始,尋找已知的惡意行為模式。為更復(fù)雜組織提供增強(qiáng)模塊、更高級(jí)的分析,如異常檢測(cè)。

b. 提供與UEBA檢測(cè)系統(tǒng)關(guān)聯(lián)的基于計(jì)算機(jī)的安全意識(shí)培訓(xùn),以便為惡意或無(wú)意的安全政策違規(guī)者提供相關(guān)的即時(shí)安全培訓(xùn)。

7. 趨勢(shì)六:保護(hù)消費(fèi)者

保護(hù)消費(fèi)者將為電信公司帶來(lái)巨大的商機(jī),并將在2017年以后為安全技術(shù)提供商提供擴(kuò)展合作伙伴關(guān)系的機(jī)會(huì)。

(1)趨勢(shì)影響:

在導(dǎo)致消費(fèi)者優(yōu)先考慮費(fèi)用的經(jīng)濟(jì)條件和缺乏對(duì)潛在威脅的意識(shí)之間,市場(chǎng)對(duì)黑客來(lái)說(shuō)仍然成熟,這為安全提供商提供了新的關(guān)注機(jī)會(huì)。隨著物聯(lián)網(wǎng)的發(fā)展,終端也在不斷發(fā)展,不僅限于個(gè)人電腦、筆記本電腦和移動(dòng)設(shè)備,而是擴(kuò)展到汽車、電器、家庭監(jiān)控、兒童玩具等。

通過移動(dòng)網(wǎng)絡(luò)發(fā)送的信息或數(shù)據(jù)必須是安全的。電信公司正在成為消費(fèi)者安全服務(wù)提供商,提供面向消費(fèi)者數(shù)字生活的服務(wù),包括家庭安全和監(jiān)控。例如,AT&T正在與 Georgia Technical Institute合作開發(fā)創(chuàng)新技術(shù),以支持消費(fèi)者繼續(xù)采用新技術(shù)。

(2)Gartner建議:

a. 制定上市戰(zhàn)略,確定最相關(guān)的渠道和技術(shù)合作伙伴;在消費(fèi)者安全市場(chǎng)轉(zhuǎn)向間接模式的情況下,這一點(diǎn)至關(guān)重要。

b. 繼續(xù)關(guān)注傳統(tǒng)的以防病毒為中心的消費(fèi)者安全產(chǎn)品,盡管這些產(chǎn)品的增長(zhǎng)在下降,但仍將是一個(gè)關(guān)鍵市場(chǎng),在未來(lái)五年內(nèi)將產(chǎn)生穩(wěn)定的收入。

8. 趨勢(shì)七:安全自動(dòng)化

自動(dòng)化,尤其是與安全效率和效率相關(guān)的自動(dòng)化,將在2017年及以后繼續(xù)成為市場(chǎng)的顛覆性力量。

(1)趨勢(shì)影響:

安全性永遠(yuǎn)不會(huì)自動(dòng)化,但若將自動(dòng)化添加到某些安全功能則會(huì)對(duì)安全市場(chǎng)產(chǎn)生顛覆性影響。安全產(chǎn)品策略師不僅需考慮在解決方案中引入自動(dòng)化的位置,還需考慮如何改變解決方案的價(jià)值主張。

Gartner將SIEM、端點(diǎn)檢測(cè)和響應(yīng)( EDR )、UEBA、安全協(xié)調(diào)和數(shù)據(jù)中心安全等市場(chǎng)中的供應(yīng)商視為安全市場(chǎng)中創(chuàng)新自動(dòng)化應(yīng)用程序的領(lǐng)導(dǎo)者。然而,自動(dòng)化應(yīng)用決不局限于此。其他安全領(lǐng)域,如身份和訪問管理( IAM )或DLP,也在嘗試引入自動(dòng)化概念。

(2)Gartner建議:

a. 向主要買家傳達(dá)自動(dòng)化功能的價(jià)值,以便他們能夠與其他高級(jí)管理人員交流溝通,為什么數(shù)字業(yè)務(wù)等概念使安全自動(dòng)化成為一項(xiàng)“必須做的”計(jì)劃。

b. 深入了解終端用戶用于常規(guī)任務(wù)、無(wú)效工作流和其他效率低下的安全程序。

c. 在營(yíng)銷信息中構(gòu)建自動(dòng)化,重點(diǎn)關(guān)注最容易失效的領(lǐng)域的敏捷性和有效性。

d. 圍繞自動(dòng)化安全調(diào)整您當(dāng)前和未來(lái)的愿景以及路線圖—不僅簡(jiǎn)化了管理,而且實(shí)現(xiàn)了真正的自動(dòng)化。

9. 趨勢(shì)八:向檢測(cè)和響應(yīng)轉(zhuǎn)移

企業(yè)正在轉(zhuǎn)變其安全支出戰(zhàn)略,更加注重檢測(cè)和響應(yīng),而不是只采取預(yù)防措施。未來(lái)五年,大多數(shù)安全市場(chǎng)增長(zhǎng)將受到這一趨勢(shì)的推動(dòng)。

(1)趨勢(shì)影響:

技能短缺和技術(shù)復(fù)雜性繼續(xù)推動(dòng)安全服務(wù)的支出

EDR、軟件定義分割、CASB和UEBA等新的細(xì)分市場(chǎng)正在形成,數(shù)據(jù)安全、EPP等現(xiàn)有細(xì)分市場(chǎng)正發(fā)生轉(zhuǎn)變

首席信息安全官正在改變他們衡量其安全戰(zhàn)略成功與否的方式

(2)Gartner建議:

a. 將重點(diǎn)合作伙伴從傳統(tǒng)系統(tǒng)集成商/增值轉(zhuǎn)銷商( SIs / VARs )轉(zhuǎn)移到安全顧問和外包商/ MSSPs,使其更容易部署和管理安全技術(shù)平臺(tái)。

b. 創(chuàng)建銷售支持工具/框架,通過將安全支出與客戶業(yè)務(wù)指標(biāo)和關(guān)鍵績(jī)效指標(biāo)( KPIs )聯(lián)系起來(lái),使銷售/渠道組織能夠在檢測(cè)和響應(yīng)方面?zhèn)鬟_(dá)安全購(gòu)買的價(jià)值。

 
 

上一篇:2018年04月05日 聚銘安全速遞

下一篇:支付寶付款碼別泄露,多人信用卡已被盜刷