網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型,全球產(chǎn)業(yè)規(guī)模發(fā)展情況及趨勢(shì)預(yù)測(cè) |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2018-04-06 瀏覽次數(shù): |
信息來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長(zhǎng),2017年預(yù)計(jì)達(dá)990億美元 1. 在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全被賦予新的含義 自從信息技術(shù)出現(xiàn)以來(lái),對(duì)應(yīng)的安全問題就受到廣泛關(guān)注,網(wǎng)絡(luò)安全產(chǎn)業(yè)的范疇也隨著網(wǎng)絡(luò)安全保障需求不斷延伸而擴(kuò)展。 在數(shù)字化時(shí)代,Gartner將網(wǎng)絡(luò)安全重新定義為“數(shù)字安全”,是指數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全。具體包括網(wǎng)絡(luò)空間和物理空間的安全,涵蓋網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性、網(wǎng)絡(luò)信息的內(nèi)容安全性、網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全性、網(wǎng)絡(luò)主體物理資產(chǎn)的安全性。
圖1:網(wǎng)絡(luò)安全新定義 2. 全球安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長(zhǎng),2017年規(guī)模預(yù)計(jì)達(dá)990億美元 2017 年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)達(dá)到 989.86 億美元,較 2016 年增長(zhǎng) 7.9%, 2018 年預(yù)計(jì)增長(zhǎng)至 1060 億美元。 從增速看,全球網(wǎng)絡(luò)安全產(chǎn)業(yè)增速在 2015年達(dá)到歷史高位 17.3%,預(yù)計(jì)回落至 7.9%的增長(zhǎng)水平。
年全球安全產(chǎn)業(yè)增長(zhǎng)情況 3. 區(qū)域格局保持穩(wěn)定,北美、西歐、亞太維持三足鼎立態(tài)勢(shì) 在區(qū)域分布方面,北美、西歐、亞太維持三足鼎立態(tài)勢(shì),合計(jì)市場(chǎng)份額超過 90%。 其中, 美國(guó)、加拿大為主的北美地區(qū) 2017年產(chǎn)業(yè)規(guī)模達(dá)到 408.76 億美元,較2016 年增長(zhǎng) 9.2%,市場(chǎng)規(guī)模全球占比41.29%,牢牢占據(jù)全球最大份額; 英國(guó)、德國(guó)、芬蘭等 16 個(gè)西歐國(guó)家 2017 產(chǎn)業(yè)規(guī)模合計(jì) 267.29 億美元,同比增長(zhǎng) 6.5%全球占比為 27%; 日本、澳大利亞、中國(guó)、印度等 10個(gè)亞洲國(guó)家 2017 年產(chǎn)業(yè)規(guī)模合計(jì) 225.08 億美元,同比增長(zhǎng)9.5%,全球占比 22.7%。
圖3:2016-2021全球各區(qū)域安全支出增長(zhǎng)情況 4. 2017年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為31.7億美元,增速達(dá)15.7% 根據(jù)Gartner數(shù)據(jù),2017年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為31.7億美元,增速略微下降為15.7%。其中,防火墻設(shè)備、咨詢、實(shí)施和IT外包占據(jù)中國(guó)四分之三的市場(chǎng)。
圖4:2015-2018 中國(guó)安全產(chǎn)業(yè)規(guī)模發(fā)展情況
圖5:2017年中國(guó)安全細(xì)分市場(chǎng)規(guī)模情況 5. 全球安全服務(wù)與安全產(chǎn)品市場(chǎng)保持六四分格局,防火墻、安全檢測(cè)引領(lǐng)細(xì)分領(lǐng)域增長(zhǎng) 細(xì)分市場(chǎng)中,防火墻、安全檢測(cè)工具、身份識(shí)別與訪問控制產(chǎn)品、安全外包服務(wù)引領(lǐng)細(xì)分產(chǎn)業(yè)增長(zhǎng)。 其中,防火墻市場(chǎng)依然保持高位增長(zhǎng),2017年市場(chǎng)增速達(dá)到 15.8%,主要是受益于數(shù)據(jù)中心等大規(guī)模網(wǎng)絡(luò)的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級(jí)需求; 安全檢測(cè)工具 13.9%,基于內(nèi)部風(fēng)險(xiǎn)的安全事件頻發(fā),進(jìn)一步引發(fā)了網(wǎng)絡(luò)安全隱患排查的需求,企業(yè)日益重視通過有效工具和手段以識(shí)別、評(píng)估內(nèi)部風(fēng)險(xiǎn)和脆弱性; 身份識(shí)別與訪問控制產(chǎn)品,增速為 13.6%,驅(qū)動(dòng)因素主要有兩方面:一是移動(dòng)化辦公引發(fā)的終端和用戶管理需求,二是云應(yīng)用的快速增長(zhǎng)。
圖6:2017年全球網(wǎng)絡(luò)安全細(xì)分市場(chǎng)規(guī)模
圖7:2017年全球網(wǎng)絡(luò)安全細(xì)分市場(chǎng)規(guī)模及增長(zhǎng)率 6. Gartner預(yù)測(cè):2016-2021 全球網(wǎng)絡(luò)安全產(chǎn)業(yè)復(fù)合增長(zhǎng)率 Gartner預(yù)測(cè),2016年-2021年全球信息安全市場(chǎng)預(yù)計(jì)將以8.1%的復(fù)合年增長(zhǎng)率增長(zhǎng),到2021年將達(dá)到1330.2億美元。 信息安全領(lǐng)域中大多數(shù)細(xì)分市場(chǎng)的復(fù)合增長(zhǎng)率保持在7%-12%之間,其中: 安全檢測(cè)工具增長(zhǎng)率最高,接近15%; 入侵防御系統(tǒng)設(shè)備增長(zhǎng)率則為負(fù)(-12%); 安全服務(wù)方面的支出將繼續(xù)保持強(qiáng)勁,這得益于與歐盟“一般數(shù)據(jù)保護(hù)條例”(GDPR)相關(guān)的補(bǔ)救活動(dòng)和實(shí)施服務(wù)。
圖8:2016-2021年全球網(wǎng)絡(luò)安全細(xì)分市場(chǎng)復(fù)合增長(zhǎng)率 7.Gartner預(yù)測(cè):2020年細(xì)分領(lǐng)域發(fā)展情況 (1)身份訪問管理: 交付模式:到2021年,身份和訪問管理即服務(wù)( IDaaS )將成為新采購(gòu)的主要訪問管理交付模式,而現(xiàn)在這一比例還不到20%。 (2)網(wǎng)絡(luò)安全設(shè)備: 用戶采用和偏好:部署獨(dú)立入侵檢測(cè)和防御系統(tǒng)( IDPS )解決方案的大中型企業(yè)的數(shù)量預(yù)計(jì)將從2017年的約30 %降至2020年的不到20 %。 更新周期:到2020年,企業(yè)外圍保護(hù)專用防火墻的平均更換周期將保持不變,大約為五年。 (3)基礎(chǔ)設(shè)施保護(hù): 技術(shù)路線圖:安全事件管理(SIEM)供應(yīng)商將把用戶行為分析(UEBA)功能集成到他們的平臺(tái)中,到2020年,獨(dú)立UEBA供應(yīng)商的數(shù)量將減少三分之二。 買方感知價(jià)值:到2020年,80%的端點(diǎn)保護(hù)平臺(tái)(EPP)客戶將無(wú)法區(qū)分其端點(diǎn)套件中的保護(hù)( EPP )和檢測(cè)( EDR )功能。所有功能都將完全集成到單一解決方案中,這是EPP客戶所期望的。 用戶采用:到2020年,60%以上的組織將投資于多種數(shù)據(jù)安全工具,如DLP、加密和DCAP工具,而現(xiàn)在這一比例約為35%;到2019年,企業(yè)交互式應(yīng)用程序安全性測(cè)試( last )的采用率將超過30%;但是,運(yùn)行時(shí)應(yīng)用程序自我保護(hù)( RASP )采用率不超過10%。 (4)安全服務(wù): 購(gòu)買風(fēng)格:到2020年,40 %的MSS合同將與其他安全服務(wù)和更廣泛的IT外包項(xiàng)目捆綁在一起,高于今天的20 %。 商業(yè)模式:到2019年,企業(yè)在安全外包服務(wù)上的總支出將占安全軟件和硬件產(chǎn)品支出的75%,高于2016年的63%。 二、法規(guī)條例為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展保駕護(hù)航,用戶、威脅參與者、供應(yīng)商合力驅(qū)動(dòng)產(chǎn)業(yè)增長(zhǎng) 1.法規(guī)條例、買方需求、供應(yīng)商、攻擊者合力推動(dòng)網(wǎng)絡(luò)安全市場(chǎng)發(fā)展 受法規(guī)條例、買方需求、供應(yīng)商格局和威脅參與者等方面的影響,全球網(wǎng)絡(luò)安全格局不斷發(fā)展。 國(guó)家安全推動(dòng)了政府的安全法規(guī)條例的出臺(tái); 在數(shù)字化業(yè)務(wù)轉(zhuǎn)型過程中,企業(yè)更加注重業(yè)務(wù)流程自動(dòng)化所帶的數(shù)字安全和應(yīng)對(duì)一系列安全威脅; 云服務(wù)、物聯(lián)網(wǎng)等領(lǐng)域?qū)Π踩男枨蟀l(fā)展,迫使傳統(tǒng)安全供應(yīng)商通過并購(gòu)、尋求風(fēng)險(xiǎn)投資等掌握新的安全技能、進(jìn)入新的安全市場(chǎng)。
圖9:推動(dòng)安全市場(chǎng)的高級(jí)趨勢(shì) 2.法規(guī)條例驅(qū)動(dòng):政府監(jiān)管環(huán)境為全球網(wǎng)絡(luò)安全市場(chǎng)創(chuàng)造增長(zhǎng)機(jī)會(huì) (1)“監(jiān)管合規(guī)性”和“數(shù)據(jù)隱私”相關(guān)的法規(guī)條例 是過去三年推動(dòng)全球企業(yè)安全支出的主要因素。 歐洲的支出受到2016年4月通過的“通用數(shù)據(jù)保護(hù)條例”(GDPR)的推動(dòng); 澳大利亞2016年隱私修正法案于2017年2月公布。根據(jù)法律,必須向澳大利亞信息專員和受數(shù)據(jù)泄露影響的個(gè)人提供可能導(dǎo)致嚴(yán)重傷害的通知; 美國(guó)紐約金融服務(wù)部向2017年3月1日生效的金融機(jī)構(gòu)增加了72小時(shí)違規(guī)通知; 中國(guó)網(wǎng)絡(luò)安全法于2017年6月生效,正式確定了執(zhí)行增強(qiáng)型安全措施的必要性,并要求組織保護(hù)數(shù)據(jù)。 (2)企業(yè)/組織一直致力于制定數(shù)據(jù)安全策略、計(jì)劃以及對(duì)數(shù)據(jù)安全產(chǎn)品的投資決策,為滿足法規(guī)對(duì)產(chǎn)品可見性和數(shù)據(jù)控制性等方面的要求,企業(yè)在安全方面的支出將繼續(xù)增加。 特別是數(shù)據(jù)丟失防護(hù)(DLP)、以數(shù)據(jù)為中心的審計(jì)和保護(hù)(DCAP)、云訪問安全代理(CASB)、特權(quán)訪問管理(PAM)、安全意識(shí)計(jì)算機(jī)培訓(xùn)(CBT)和安全信息和事件管理(SIEM)解決方案等支出將增加; 用戶行為分析( UEBA )功能將分布在以上產(chǎn)品線中。 (3)Gartner建議: 識(shí)別業(yè)務(wù)目標(biāo)地區(qū)的關(guān)鍵法規(guī)要求,利用由法規(guī)遵從性問題驅(qū)動(dòng)的數(shù)據(jù)安全產(chǎn)品不斷增長(zhǎng)的市場(chǎng)機(jī)會(huì),提供的產(chǎn)品和服務(wù)。 3. 安全事件驅(qū)動(dòng):企業(yè)/組織慎重對(duì)待網(wǎng)絡(luò)安全威脅 全球95%的CIO預(yù)計(jì)未來(lái)三年網(wǎng)絡(luò)安全威脅會(huì)增加并影響他們的組織。 許多網(wǎng)絡(luò)罪犯以其扭曲的方式成為數(shù)字先驅(qū)。例如,他們?cè)诶账鬈浖械墓舯砻?,他們已?jīng)在大規(guī)模運(yùn)營(yíng),并且可以利用高級(jí)分析功能來(lái)瞄準(zhǔn)大量小型受害者。它們不僅以各企業(yè)/組織難以預(yù)測(cè)的方式運(yùn)作,而且還展現(xiàn)出合法企業(yè)想要實(shí)現(xiàn)的適應(yīng)性和有效性。
圖10:2017年全球CIO對(duì)待未來(lái)三年網(wǎng)絡(luò)安全威脅態(tài)度 4.買方需求驅(qū)動(dòng):“安全風(fēng)險(xiǎn)”為企業(yè)/組織考慮增加安全支出的主要因素 安全支出受多種因素影響,IT安全風(fēng)險(xiǎn)則是大多數(shù)組織安全支出的主要驅(qū)動(dòng)因素。 根據(jù)Gartner的2017年最終用戶安全支出行為調(diào)查,51%的企業(yè)表示安全風(fēng)險(xiǎn)是整體安全支出的主要驅(qū)動(dòng)因素,其次是業(yè)務(wù)需求(31%)和行業(yè)變化(17%)。
圖11:影響全球企業(yè)安全支出的主要驅(qū)動(dòng)因素 5.買方需求驅(qū)動(dòng):安全風(fēng)險(xiǎn)中企業(yè)對(duì)“隱私問題”關(guān)注度超過“安全事件”
圖12:影響全球企業(yè)安全支出因素 6.買方需求驅(qū)動(dòng):預(yù)計(jì)增加“數(shù)據(jù)安全” 和“應(yīng)用安全” 支出 Gartner全球風(fēng)險(xiǎn)與安全調(diào)查數(shù)據(jù)顯示,與2016年相比,2017年74%的企業(yè)/組織預(yù)計(jì)增加“數(shù)據(jù)安全”支出;65%的預(yù)計(jì)增加“應(yīng)用安全” 支出。 Gartner認(rèn)為多重因素推動(dòng)了這類支出增長(zhǎng): 數(shù)據(jù)是多種安全風(fēng)險(xiǎn)(如隱私)的主要焦點(diǎn),也是涉及企業(yè)/組織業(yè)務(wù)的核心問題,如風(fēng)險(xiǎn)管理和合規(guī)性; 監(jiān)管任務(wù),如即將到來(lái)的歐盟GDPR,增加了CIO、首席信息安全官(CISO)和數(shù)據(jù)保護(hù)官(DPO)必須解決的問題。 應(yīng)用程序中的漏洞和安全弱點(diǎn)通常被認(rèn)為是攻擊者非法訪問系統(tǒng)以及數(shù)據(jù)的手段,這導(dǎo)致人們更加關(guān)注應(yīng)用程序的安全性、安全設(shè)計(jì)、測(cè)試以及保護(hù)。
圖13:2016年與2017年企業(yè)/組織IT支出對(duì)比 7. 買方需求驅(qū)動(dòng):超過七成的企業(yè)/組織預(yù)計(jì)2018年安全預(yù)算將增加 73 %的企業(yè)/組織預(yù)計(jì),與2017年相比,2018年安全預(yù)算(包括人員預(yù)算)將平均增長(zhǎng)21%,而在去年,這個(gè)數(shù)字為18%。這些數(shù)據(jù)的準(zhǔn)確性需要企業(yè)通過經(jīng)驗(yàn)來(lái)評(píng)估。 與Gartner過去的調(diào)查數(shù)據(jù)相比,2016年企業(yè)年度平均安全預(yù)算確實(shí)從675萬(wàn)美元增加到720萬(wàn)美元,增長(zhǎng)了6.7 %,遠(yuǎn)低于之前研究中預(yù)期的18 %的一半。
圖14:2017年-2018年安全預(yù)算的預(yù)期變動(dòng) 8.買方需求驅(qū)動(dòng):高等教育行業(yè)預(yù)計(jì)2018年新增支出的第一技術(shù)領(lǐng)域?yàn)椤熬W(wǎng)絡(luò)信息安全” 隨著高等教育機(jī)構(gòu)收集、存儲(chǔ)和分析越來(lái)越多的私人數(shù)據(jù),高等院校逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo),而安全事件或數(shù)據(jù)泄露對(duì)高校造成的財(cái)務(wù)和聲譽(yù)影響可能是災(zāi)難性的,其面臨的安全和風(fēng)險(xiǎn)問題已經(jīng)高于其他大多數(shù)行業(yè)。 根據(jù)Gartner2017年全球CIO調(diào)查數(shù)據(jù)顯示,在高等教育行業(yè),2018年將獲得最高額度的新增或額外資金的技術(shù)領(lǐng)域中,網(wǎng)絡(luò)/信息安全以18%排在支出第一位;而在全行業(yè),該技術(shù)以12%排在第四位。
圖15:2018年全球高等教育行業(yè)投資技術(shù)領(lǐng)域排名 9. 供應(yīng)商格局驅(qū)動(dòng):安全支出增加吸引云服務(wù)商、傳統(tǒng)系統(tǒng)集成商等各類型提供商進(jìn)入安全市場(chǎng) (1)企業(yè)用戶安全支出的增加吸引了大量多種類型的供應(yīng)商進(jìn)入安全市場(chǎng),例如: 許多安全產(chǎn)品供應(yīng)商現(xiàn)在提供托管檢測(cè)和響應(yīng)( MDR )服務(wù); 云提供商也在成為安全供應(yīng)商,通過在其平臺(tái)上為客戶提供更多本機(jī)安全功能,并經(jīng)常與以前的合作伙伴競(jìng)爭(zhēng); 傳統(tǒng)增值轉(zhuǎn)銷商( VARs )和系統(tǒng)集成商( SIs )也在不斷擴(kuò)大其安全服務(wù)范圍,以保持競(jìng)爭(zhēng)力。 (2)Gartner建議: 規(guī)劃市場(chǎng)融合,如EPP和EDR,并創(chuàng)建捆綁產(chǎn)品。 不要忘記競(jìng)爭(zhēng)性銷售的模塊化。 如何體現(xiàn)差異化競(jìng)爭(zhēng)優(yōu)勢(shì)? 安全提供商可以通過專注于客戶成功和解決特定行業(yè)和細(xì)分市場(chǎng)的挑戰(zhàn)來(lái)實(shí)現(xiàn)差異化。例如,midmarket是一個(gè)非常獨(dú)特的細(xì)分市場(chǎng),需要與企業(yè)空間完全不同的安全策略。此外,專注于正確的企業(yè)個(gè)性化配置文件可以幫助安全提供商更加專注并更好地與眾不同。 10. 供應(yīng)商格局驅(qū)動(dòng):通過收購(gòu)擴(kuò)大產(chǎn)品線或進(jìn)入相鄰或全新市場(chǎng) 在過去的兩年中,安全市場(chǎng)出現(xiàn)了重大整合,一些大型IT和安全廠商在安全領(lǐng)域進(jìn)行了重大收購(gòu)或風(fēng)險(xiǎn)投資,旨在增強(qiáng)或擴(kuò)大現(xiàn)有產(chǎn)品范圍,或進(jìn)入直接相鄰/全新的市場(chǎng)。 供應(yīng)商案例: (1)進(jìn)入全新市場(chǎng): Synopsys是電子設(shè)計(jì)自動(dòng)化產(chǎn)品的知名供應(yīng)商。大多數(shù)情況下,公司遠(yuǎn)離傳統(tǒng)安全市場(chǎng)。2014年該公司以3.5億美元收購(gòu)了靜態(tài)分析工具開發(fā)商Coverity,開始將其應(yīng)用范圍擴(kuò)展到應(yīng)用安全領(lǐng)域。自那時(shí)以來(lái),Synopsys已宣布至少六次相關(guān)收購(gòu),每次收購(gòu)都在擴(kuò)大和加強(qiáng)其應(yīng)用安全組合。僅僅三年后,該公司就位于Gartner2017年應(yīng)用安全測(cè)試魔力象限中的重要競(jìng)爭(zhēng)對(duì)手和領(lǐng)導(dǎo)者。 (2)為現(xiàn)有解決方案中添加新功能: 惠普于2017年2月收購(gòu)開發(fā)行為分析技術(shù)的Niara,以增強(qiáng)公司Aruba網(wǎng)絡(luò)產(chǎn)品; CA Technologies于2016年11月收購(gòu)了另一家UEBA供應(yīng)商Mobile System 7,CA利用該技術(shù)在其特權(quán)訪問管理解決方案中添加了行為分析功能; Palo Alto Networks于2017年2月收購(gòu)了LightCyber,以獲得該公司基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)分析技術(shù)。 (3)從新興的相鄰市場(chǎng)中收購(gòu)發(fā)展較快的公司: Blue Coat收購(gòu)Elastica和Perspecsys,然后Symantec收購(gòu)了Blue Coat; Forcepoint收購(gòu)了Imperva公司剝離的Skyfence產(chǎn)品; Cisco收購(gòu)了CloudLock。 供應(yīng)商通過將類似的解決方案整合到一個(gè)品牌下來(lái)優(yōu)化利潤(rùn),并通過組合開發(fā)、支持、銷售和營(yíng)銷等核心功能來(lái)實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。 三、全球網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢(shì)及預(yù)測(cè) 1.全球網(wǎng)絡(luò)安全行業(yè)八大發(fā)展趨勢(shì)及預(yù)測(cè): (1)認(rèn)知計(jì)算和智能安全分析:到2020年,高級(jí)安全分析將嵌入至少75%的安全產(chǎn)品中 (2)數(shù)字化轉(zhuǎn)型帶來(lái)的數(shù)字風(fēng)險(xiǎn):到2020年,60%的數(shù)字化企業(yè)面臨的最大安全風(fēng)險(xiǎn)是數(shù)字風(fēng)險(xiǎn)管理問題 (3)基礎(chǔ)設(shè)施改造:云/ SDN /NFV/無(wú)服務(wù)器計(jì)算等技術(shù)的應(yīng)用使得業(yè)務(wù)模型更復(fù)雜 (4)集成式安全:到2020年,集成安全模式將因行業(yè)特定需求而得到越來(lái)越多的采用 (5)以人為中心的安全和行為:到2020年,以人為中心的安全將在用戶和實(shí)體行為分析方面創(chuàng)造市場(chǎng)需求 (6)消費(fèi)者安全:消費(fèi)者安全對(duì)電信運(yùn)營(yíng)商來(lái)說(shuō)是開展安全服務(wù)的好機(jī)會(huì) (7)安全自動(dòng)化:從2017年開始,安全自動(dòng)化成為提升安全效率的重要力量 (8)向響應(yīng)和檢測(cè)轉(zhuǎn)移:企業(yè)安全策略重點(diǎn)由預(yù)防轉(zhuǎn)向檢測(cè)與響應(yīng)
圖16:網(wǎng)絡(luò)安全的八大趨勢(shì) 2. 趨勢(shì)一:認(rèn)知計(jì)算和智能安全分析 到2020年,高級(jí)安全分析將被嵌入至少75%的安全產(chǎn)品中。 到2020年,認(rèn)知計(jì)算能力和規(guī)定性安全分析將執(zhí)行人類安全人員當(dāng)前執(zhí)行的安全響應(yīng)功能的15%到20%。 (1)趨勢(shì)影響: 隨著買家對(duì)產(chǎn)品和服務(wù)更先進(jìn)功能的需求上升,未融入先進(jìn)預(yù)測(cè)和規(guī)范分析的安全產(chǎn)品將在2019年失去市場(chǎng)領(lǐng)導(dǎo)地位。 低警報(bào)和誤報(bào)率將是重要的購(gòu)買標(biāo)準(zhǔn)—客戶期望安全自動(dòng)化和響應(yīng)始終有效。 集成高級(jí)分析和認(rèn)知計(jì)算的安全產(chǎn)品將提供更準(zhǔn)確的威脅檢測(cè)和安全防護(hù),更快速地響應(yīng)安全事件或防止安全事件減少損失。認(rèn)知計(jì)算產(chǎn)品有助于有效解決網(wǎng)絡(luò)安全人員嚴(yán)重短缺的問題。 (2)Gartner建議: a. 通過了解潛在用戶的相關(guān)用例來(lái)提高需求,并確保產(chǎn)品信息聚焦于傳遞分析和自動(dòng)化功能如何使最終用戶的系統(tǒng)和流程更加高效。 b. 通過確保推動(dòng)分析功能的數(shù)據(jù)源和指標(biāo)的透明度,提高客戶對(duì)基于分析的解決方案的接受程度。安全人員應(yīng)具備對(duì)分析和認(rèn)知計(jì)算功能撤銷和定制的能力。 c. 使客戶能夠更快地評(píng)估警報(bào)的有效性和相關(guān)性,即豐富基于分析的警報(bào)的列報(bào)方式,并提供有關(guān)警報(bào)的理由(例如異?;顒?dòng))的上下文數(shù)據(jù)和其他系統(tǒng)的相關(guān)數(shù)據(jù)。 3. 趨勢(shì)二:數(shù)字業(yè)務(wù)轉(zhuǎn)型帶來(lái)數(shù)字安全風(fēng)險(xiǎn) 到2020年,60%的數(shù)字企業(yè)將因IT安全團(tuán)隊(duì)無(wú)法管理數(shù)字風(fēng)險(xiǎn)而遭受重大服務(wù)故障。 (1)趨勢(shì)影響: 隨著企業(yè)持續(xù)推進(jìn)數(shù)字業(yè)務(wù)的發(fā)展,CIO和CISO必須開始關(guān)注數(shù)字業(yè)務(wù)安全環(huán)境,該組織將從“預(yù)防”思維轉(zhuǎn)變?yōu)楦⒅乜焖贆z測(cè)和應(yīng)對(duì)能力的思維模式。Gartner的適應(yīng)性安全體系結(jié)構(gòu)提供了客戶在制定安全策略時(shí)應(yīng)考慮的四個(gè)主要領(lǐng)域(預(yù)測(cè)、預(yù)防、檢測(cè)和響應(yīng)),提供商的技術(shù)支持方案應(yīng)側(cè)重于與此四類能力相關(guān)的廣泛投資組合或伙伴關(guān)系機(jī)會(huì)。 TSPs應(yīng)利用與客戶的信任關(guān)系,參與更早期的概念驗(yàn)證( POCs )以及早期的架構(gòu)設(shè)計(jì)討論,幫助引導(dǎo)客戶組織進(jìn)入其他未知或容易被忽略的安全管理模型,強(qiáng)調(diào)將安全性作為架構(gòu)設(shè)計(jì)的一部分(通過設(shè)計(jì)實(shí)現(xiàn)安全性) 的財(cái)務(wù)優(yōu)勢(shì),而不是在以后添加安全性。 (2)Gartner建議: 支持參與數(shù)字業(yè)務(wù)計(jì)劃的客戶: a. 幫助客戶了解安全威脅和漏洞對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的影響。在早期討論階段,幫助客戶明確規(guī)劃如何規(guī)避這些風(fēng)險(xiǎn)。 b. 開發(fā)消息傳遞,清楚地傳達(dá)數(shù)字、物聯(lián)網(wǎng)( IoT )和雙模式環(huán)境對(duì)安全性的影響,以及您的產(chǎn)品如何適應(yīng)/應(yīng)對(duì)這些情況。 4. 趨勢(shì)三:基礎(chǔ)設(shè)施改造 云、軟件定義網(wǎng)絡(luò)( SDN )、網(wǎng)絡(luò)功能虛擬化( NFV )、容器和無(wú)服務(wù)器計(jì)算等技術(shù)將對(duì)IT的未來(lái)及其功能交付產(chǎn)生重大影響,從而導(dǎo)致2017年及以后的業(yè)務(wù)模式更加高效,但也更加復(fù)雜。 (1)趨勢(shì)影響: 公共云采用率很高,安全市場(chǎng)參與者正在利用云的規(guī)模和敏捷性 SDN向主流采用方向發(fā)展 NFV正在通信服務(wù)提供商( CSP )領(lǐng)域興起 無(wú)服務(wù)器計(jì)算可能為安全提供商提供新的計(jì)算機(jī)會(huì) (2)Gartner建議: a. 關(guān)注公共云解決方案,公共云部署將沖擊主流采用者,過渡期間的可見性對(duì)于成功執(zhí)行至關(guān)重要。大多數(shù)Gartner客戶未將“老牌”供應(yīng)商視為最終用戶向云和移動(dòng)轉(zhuǎn)移的戰(zhàn)略選擇。 b. 將SDN功能置于前端和中心位置。SDN的采用量正在達(dá)到臨界量,這意味著設(shè)備的采用量將在2017年更加迅速的擴(kuò)大—網(wǎng)絡(luò)安全提供商的對(duì)外宣傳重點(diǎn)應(yīng)側(cè)重于SDN和相鄰咨詢或托管服務(wù)的安全性上。 5. 趨勢(shì)四:集成式安全 到2020年,可信平臺(tái)模塊(TPMs)和云訪問安全代理( CASBs )等集成安全模型將因行業(yè)特定的需求而得到越來(lái)越多的采用,這些需求源自能夠?qū)崿F(xiàn)更具競(jìng)爭(zhēng)力的數(shù)字業(yè)務(wù)環(huán)境的新計(jì)算模型。 (1)趨勢(shì)影響: 隨著安全性的增強(qiáng)和對(duì)獨(dú)立安全控制的依賴降低,半導(dǎo)體、各類型網(wǎng)關(guān)技術(shù)提供商、物聯(lián)網(wǎng)設(shè)備廠商等將安全功能集成到他們的硬件中。這對(duì)安全廠商來(lái)說(shuō)意義重大,因?yàn)樗麄儗⒉坏貌豢紤]將合作伙伴生態(tài)系統(tǒng)擴(kuò)展到這些設(shè)備制造商,并且必須直接與他們競(jìng)爭(zhēng)。 轉(zhuǎn)向集成安全生態(tài)系統(tǒng)給當(dāng)前安全廠商帶來(lái)很多風(fēng)險(xiǎn),如在產(chǎn)品上市前,如果不仔細(xì)重新評(píng)估合作策略,安全提供商可能會(huì)錯(cuò)過半導(dǎo)體和網(wǎng)關(guān)提供商在擴(kuò)展其產(chǎn)品以集成安全控制時(shí)提供的新機(jī)會(huì)。在技術(shù)方面,供應(yīng)商需要重新考慮其技術(shù)體系結(jié)構(gòu),以適應(yīng)正在提供的集成機(jī)會(huì)。 (2)Gartner建議: a. 不要過度夸大產(chǎn)品的嵌入式安全功能。銷售具有嵌入式安全功能產(chǎn)品的提供商必須愿意披露該產(chǎn)品提供的范圍之內(nèi)和之外的安全功能。 b. 隨時(shí)了解嵌入式系統(tǒng)安全和通信協(xié)議的最新趨勢(shì)。 6. 趨勢(shì)五:以人為中心的安全和行為 到2020年,以人為中心的安全將在安全意識(shí)和培訓(xùn)計(jì)劃中為UEBA創(chuàng)造市場(chǎng)機(jī)會(huì),幫助組織實(shí)施“信任但驗(yàn)證”的方法。 (1)趨勢(shì)影響: 持續(xù)具有安全意識(shí)的經(jīng)過培訓(xùn)的員工是組織最大的安全資產(chǎn)和防御。 UEBA的風(fēng)險(xiǎn)在于,檢測(cè)系統(tǒng)不會(huì)發(fā)現(xiàn)已發(fā)生的惡意活動(dòng)(可能是因?yàn)樗鼈冊(cè)诩夹g(shù)上并不異常),或者因?yàn)橄到y(tǒng)可能遭受太多錯(cuò)誤警報(bào),從而導(dǎo)致安全人員對(duì)潛在威脅免疫。與此同時(shí),本組織過分依賴技術(shù)檢測(cè)控制,而太少依賴人工審查和流程。 (2)Gartner建議: a. 了解您的潛在買家。提供UEBA產(chǎn)品,從員工活動(dòng)數(shù)據(jù)的基本分析開始,尋找已知的惡意行為模式。為更復(fù)雜組織提供增強(qiáng)模塊、更高級(jí)的分析,如異常檢測(cè)。 b. 提供與UEBA檢測(cè)系統(tǒng)關(guān)聯(lián)的基于計(jì)算機(jī)的安全意識(shí)培訓(xùn),以便為惡意或無(wú)意的安全政策違規(guī)者提供相關(guān)的即時(shí)安全培訓(xùn)。 7.Gartner預(yù)測(cè):2020年細(xì)分領(lǐng)域發(fā)展情況 (1)身份訪問管理: 交付模式:到2021年,身份和訪問管理即服務(wù)( IDaaS )將成為新采購(gòu)的主要訪問管理交付模式,而現(xiàn)在這一比例還不到20%。 (2)網(wǎng)絡(luò)安全設(shè)備: 用戶采用和偏好:部署獨(dú)立入侵檢測(cè)和防御系統(tǒng)( IDPS )解決方案的大中型企業(yè)的數(shù)量預(yù)計(jì)將從2017年的約30 %降至2020年的不到20 %。 更新周期:到2020年,企業(yè)外圍保護(hù)專用防火墻的平均更換周期將保持不變,大約為五年。 (3)基礎(chǔ)設(shè)施保護(hù): 技術(shù)路線圖:安全事件管理(SIEM)供應(yīng)商將把用戶行為分析(UEBA)功能集成到他們的平臺(tái)中,到2020年,獨(dú)立UEBA供應(yīng)商的數(shù)量將減少三分之二。 買方感知價(jià)值:到2020年,80%的端點(diǎn)保護(hù)平臺(tái)(EPP)客戶將無(wú)法區(qū)分其端點(diǎn)套件中的保護(hù)( EPP )和檢測(cè)( EDR )功能。所有功能都將完全集成到單一解決方案中,這是EPP客戶所期望的。 用戶采用:到2020年,60%以上的組織將投資于多種數(shù)據(jù)安全工具,如DLP、加密和DCAP工具,而現(xiàn)在這一比例約為35%;到2019年,企業(yè)交互式應(yīng)用程序安全性測(cè)試( last )的采用率將超過30%;但是,運(yùn)行時(shí)應(yīng)用程序自我保護(hù)( RASP )采用率不超過10%。 (4)安全服務(wù): 購(gòu)買風(fēng)格:到2020年,40 %的MSS合同將與其他安全服務(wù)和更廣泛的IT外包項(xiàng)目捆綁在一起,高于今天的20 %。 商業(yè)模式:到2019年,企業(yè)在安全外包服務(wù)上的總支出將占安全軟件和硬件產(chǎn)品支出的75%,高于2016年的63%。 二、法規(guī)條例為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展保駕護(hù)航,用戶、威脅參與者、供應(yīng)商合力驅(qū)動(dòng)產(chǎn)業(yè)增長(zhǎng) 1.法規(guī)條例、買方需求、供應(yīng)商、攻擊者合力推動(dòng)網(wǎng)絡(luò)安全市場(chǎng)發(fā)展 受法規(guī)條例、買方需求、供應(yīng)商格局和威脅參與者等方面的影響,全球網(wǎng)絡(luò)安全格局不斷發(fā)展。 國(guó)家安全推動(dòng)了政府的安全法規(guī)條例的出臺(tái); 在數(shù)字化業(yè)務(wù)轉(zhuǎn)型過程中,企業(yè)更加注重業(yè)務(wù)流程自動(dòng)化所帶的數(shù)字安全和應(yīng)對(duì)一系列安全威脅; 云服務(wù)、物聯(lián)網(wǎng)等領(lǐng)域?qū)Π踩男枨蟀l(fā)展,迫使傳統(tǒng)安全供應(yīng)商通過并購(gòu)、尋求風(fēng)險(xiǎn)投資等掌握新的安全技能、進(jìn)入新的安全市場(chǎng)。 圖9:推動(dòng)安全市場(chǎng)的高級(jí)趨勢(shì) 2.法規(guī)條例驅(qū)動(dòng):政府監(jiān)管環(huán)境為全球網(wǎng)絡(luò)安全市場(chǎng)創(chuàng)造增長(zhǎng)機(jī)會(huì) (1)“監(jiān)管合規(guī)性”和“數(shù)據(jù)隱私”相關(guān)的法規(guī)條例 是過去三年推動(dòng)全球企業(yè)安全支出的主要因素。 歐洲的支出受到2016年4月通過的“通用數(shù)據(jù)保護(hù)條例”(GDPR)的推動(dòng); 澳大利亞2016年隱私修正法案于2017年2月公布。根據(jù)法律,必須向澳大利亞信息專員和受數(shù)據(jù)泄露影響的個(gè)人提供可能導(dǎo)致嚴(yán)重傷害的通知; 美國(guó)紐約金融服務(wù)部向2017年3月1日生效的金融機(jī)構(gòu)增加了72小時(shí)違規(guī)通知; 中國(guó)網(wǎng)絡(luò)安全法于2017年6月生效,正式確定了執(zhí)行增強(qiáng)型安全措施的必要性,并要求組織保護(hù)數(shù)據(jù)。 (2)企業(yè)/組織一直致力于制定數(shù)據(jù)安全策略、計(jì)劃以及對(duì)數(shù)據(jù)安全產(chǎn)品的投資決策,為滿足法規(guī)對(duì)產(chǎn)品可見性和數(shù)據(jù)控制性等方面的要求,企業(yè)在安全方面的支出將繼續(xù)增加。 特別是數(shù)據(jù)丟失防護(hù)(DLP)、以數(shù)據(jù)為中心的審計(jì)和保護(hù)(DCAP)、云訪問安全代理(CASB)、特權(quán)訪問管理(PAM)、安全意識(shí)計(jì)算機(jī)培訓(xùn)(CBT)和安全信息和事件管理(SIEM)解決方案等支出將增加; 用戶行為分析( UEBA )功能將分布在以上產(chǎn)品線中。 (3)Gartner建議: 識(shí)別業(yè)務(wù)目標(biāo)地區(qū)的關(guān)鍵法規(guī)要求,利用由法規(guī)遵從性問題驅(qū)動(dòng)的數(shù)據(jù)安全產(chǎn)品不斷增長(zhǎng)的市場(chǎng)機(jī)會(huì),提供的產(chǎn)品和服務(wù)。 3. 安全事件驅(qū)動(dòng):企業(yè)/組織慎重對(duì)待網(wǎng)絡(luò)安全威脅 全球95%的CIO預(yù)計(jì)未來(lái)三年網(wǎng)絡(luò)安全威脅會(huì)增加并影響他們的組織。 許多網(wǎng)絡(luò)罪犯以其扭曲的方式成為數(shù)字先驅(qū)。例如,他們?cè)诶账鬈浖械墓舯砻?,他們已?jīng)在大規(guī)模運(yùn)營(yíng),并且可以利用高級(jí)分析功能來(lái)瞄準(zhǔn)大量小型受害者。它們不僅以各企業(yè)/組織難以預(yù)測(cè)的方式運(yùn)作,而且還展現(xiàn)出合法企業(yè)想要實(shí)現(xiàn)的適應(yīng)性和有效性。 圖10:2017年全球CIO對(duì)待未來(lái)三年網(wǎng)絡(luò)安全威脅態(tài)度 4.買方需求驅(qū)動(dòng):“安全風(fēng)險(xiǎn)”為企業(yè)/組織考慮增加安全支出的主要因素 安全支出受多種因素影響,IT安全風(fēng)險(xiǎn)則是大多數(shù)組織安全支出的主要驅(qū)動(dòng)因素。 根據(jù)Gartner的2017年最終用戶安全支出行為調(diào)查,51%的企業(yè)表示安全風(fēng)險(xiǎn)是整體安全支出的主要驅(qū)動(dòng)因素,其次是業(yè)務(wù)需求(31%)和行業(yè)變化(17%)。 圖11:影響全球企業(yè)安全支出的主要驅(qū)動(dòng)因素 5.買方需求驅(qū)動(dòng):安全風(fēng)險(xiǎn)中企業(yè)對(duì)“隱私問題”關(guān)注度超過“安全事件” 圖12:影響全球企業(yè)安全支出因素 6.買方需求驅(qū)動(dòng):預(yù)計(jì)增加“數(shù)據(jù)安全” 和“應(yīng)用安全” 支出 Gartner全球風(fēng)險(xiǎn)與安全調(diào)查數(shù)據(jù)顯示,與2016年相比,2017年74%的企業(yè)/組織預(yù)計(jì)增加“數(shù)據(jù)安全”支出;65%的預(yù)計(jì)增加“應(yīng)用安全” 支出。 Gartner認(rèn)為多重因素推動(dòng)了這類支出增長(zhǎng): 數(shù)據(jù)是多種安全風(fēng)險(xiǎn)(如隱私)的主要焦點(diǎn),也是涉及企業(yè)/組織業(yè)務(wù)的核心問題,如風(fēng)險(xiǎn)管理和合規(guī)性; 監(jiān)管任務(wù),如即將到來(lái)的歐盟GDPR,增加了CIO、首席信息安全官(CISO)和數(shù)據(jù)保護(hù)官(DPO)必須解決的問題。 應(yīng)用程序中的漏洞和安全弱點(diǎn)通常被認(rèn)為是攻擊者非法訪問系統(tǒng)以及數(shù)據(jù)的手段,這導(dǎo)致人們更加關(guān)注應(yīng)用程序的安全性、安全設(shè)計(jì)、測(cè)試以及保護(hù)。 圖13:2016年與2017年企業(yè)/組織IT支出對(duì)比 7. 買方需求驅(qū)動(dòng):超過七成的企業(yè)/組織預(yù)計(jì)2018年安全預(yù)算將增加 73 %的企業(yè)/組織預(yù)計(jì),與2017年相比,2018年安全預(yù)算(包括人員預(yù)算)將平均增長(zhǎng)21%,而在去年,這個(gè)數(shù)字為18%。這些數(shù)據(jù)的準(zhǔn)確性需要企業(yè)通過經(jīng)驗(yàn)來(lái)評(píng)估。 與Gartner過去的調(diào)查數(shù)據(jù)相比,2016年企業(yè)年度平均安全預(yù)算確實(shí)從675萬(wàn)美元增加到720萬(wàn)美元,增長(zhǎng)了6.7 %,遠(yuǎn)低于之前研究中預(yù)期的18 %的一半。 圖14:2017年-2018年安全預(yù)算的預(yù)期變動(dòng) 8.買方需求驅(qū)動(dòng):高等教育行業(yè)預(yù)計(jì)2018年新增支出的第一技術(shù)領(lǐng)域?yàn)椤熬W(wǎng)絡(luò)信息安全” 隨著高等教育機(jī)構(gòu)收集、存儲(chǔ)和分析越來(lái)越多的私人數(shù)據(jù),高等院校逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo),而安全事件或數(shù)據(jù)泄露對(duì)高校造成的財(cái)務(wù)和聲譽(yù)影響可能是災(zāi)難性的,其面臨的安全和風(fēng)險(xiǎn)問題已經(jīng)高于其他大多數(shù)行業(yè)。 根據(jù)Gartner2017年全球CIO調(diào)查數(shù)據(jù)顯示,在高等教育行業(yè),2018年將獲得最高額度的新增或額外資金的技術(shù)領(lǐng)域中,網(wǎng)絡(luò)/信息安全以18%排在支出第一位;而在全行業(yè),該技術(shù)以12%排在第四位。 圖15:2018年全球高等教育行業(yè)投資技術(shù)領(lǐng)域排名 9. 供應(yīng)商格局驅(qū)動(dòng):安全支出增加吸引云服務(wù)商、傳統(tǒng)系統(tǒng)集成商等各類型提供商進(jìn)入安全市場(chǎng) (1)企業(yè)用戶安全支出的增加吸引了大量多種類型的供應(yīng)商進(jìn)入安全市場(chǎng),例如: 許多安全產(chǎn)品供應(yīng)商現(xiàn)在提供托管檢測(cè)和響應(yīng)( MDR )服務(wù); 云提供商也在成為安全供應(yīng)商,通過在其平臺(tái)上為客戶提供更多本機(jī)安全功能,并經(jīng)常與以前的合作伙伴競(jìng)爭(zhēng); 傳統(tǒng)增值轉(zhuǎn)銷商( VARs )和系統(tǒng)集成商( SIs )也在不斷擴(kuò)大其安全服務(wù)范圍,以保持競(jìng)爭(zhēng)力。 (2)Gartner建議: 規(guī)劃市場(chǎng)融合,如EPP和EDR,并創(chuàng)建捆綁產(chǎn)品。 不要忘記競(jìng)爭(zhēng)性銷售的模塊化。 如何體現(xiàn)差異化競(jìng)爭(zhēng)優(yōu)勢(shì)? 安全提供商可以通過專注于客戶成功和解決特定行業(yè)和細(xì)分市場(chǎng)的挑戰(zhàn)來(lái)實(shí)現(xiàn)差異化。例如,midmarket是一個(gè)非常獨(dú)特的細(xì)分市場(chǎng),需要與企業(yè)空間完全不同的安全策略。此外,專注于正確的企業(yè)個(gè)性化配置文件可以幫助安全提供商更加專注并更好地與眾不同。 10. 供應(yīng)商格局驅(qū)動(dòng):通過收購(gòu)擴(kuò)大產(chǎn)品線或進(jìn)入相鄰或全新市場(chǎng) 在過去的兩年中,安全市場(chǎng)出現(xiàn)了重大整合,一些大型IT和安全廠商在安全領(lǐng)域進(jìn)行了重大收購(gòu)或風(fēng)險(xiǎn)投資,旨在增強(qiáng)或擴(kuò)大現(xiàn)有產(chǎn)品范圍,或進(jìn)入直接相鄰/全新的市場(chǎng)。 供應(yīng)商案例: (1)進(jìn)入全新市場(chǎng): Synopsys是電子設(shè)計(jì)自動(dòng)化產(chǎn)品的知名供應(yīng)商。大多數(shù)情況下,公司遠(yuǎn)離傳統(tǒng)安全市場(chǎng)。2014年該公司以3.5億美元收購(gòu)了靜態(tài)分析工具開發(fā)商Coverity,開始將其應(yīng)用范圍擴(kuò)展到應(yīng)用安全領(lǐng)域。自那時(shí)以來(lái),Synopsys已宣布至少六次相關(guān)收購(gòu),每次收購(gòu)都在擴(kuò)大和加強(qiáng)其應(yīng)用安全組合。僅僅三年后,該公司就位于Gartner2017年應(yīng)用安全測(cè)試魔力象限中的重要競(jìng)爭(zhēng)對(duì)手和領(lǐng)導(dǎo)者。 (2)為現(xiàn)有解決方案中添加新功能: 惠普于2017年2月收購(gòu)開發(fā)行為分析技術(shù)的Niara,以增強(qiáng)公司Aruba網(wǎng)絡(luò)產(chǎn)品; CA Technologies于2016年11月收購(gòu)了另一家UEBA供應(yīng)商Mobile System 7,CA利用該技術(shù)在其特權(quán)訪問管理解決方案中添加了行為分析功能; Palo Alto Networks于2017年2月收購(gòu)了LightCyber,以獲得該公司基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)分析技術(shù)。 (3)從新興的相鄰市場(chǎng)中收購(gòu)發(fā)展較快的公司: Blue Coat收購(gòu)Elastica和Perspecsys,然后Symantec收購(gòu)了Blue Coat; Forcepoint收購(gòu)了Imperva公司剝離的Skyfence產(chǎn)品; Cisco收購(gòu)了CloudLock。 供應(yīng)商通過將類似的解決方案整合到一個(gè)品牌下來(lái)優(yōu)化利潤(rùn),并通過組合開發(fā)、支持、銷售和營(yíng)銷等核心功能來(lái)實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。 三、全球網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢(shì)及預(yù)測(cè) 1.全球網(wǎng)絡(luò)安全行業(yè)八大發(fā)展趨勢(shì)及預(yù)測(cè): (1)認(rèn)知計(jì)算和智能安全分析:到2020年,高級(jí)安全分析將嵌入至少75%的安全產(chǎn)品中 (2)數(shù)字化轉(zhuǎn)型帶來(lái)的數(shù)字風(fēng)險(xiǎn):到2020年,60%的數(shù)字化企業(yè)面臨的最大安全風(fēng)險(xiǎn)是數(shù)字風(fēng)險(xiǎn)管理問題 (3)基礎(chǔ)設(shè)施改造:云/ SDN /NFV/無(wú)服務(wù)器計(jì)算等技術(shù)的應(yīng)用使得業(yè)務(wù)模型更復(fù)雜 (4)集成式安全:到2020年,集成安全模式將因行業(yè)特定需求而得到越來(lái)越多的采用 (5)以人為中心的安全和行為:到2020年,以人為中心的安全將在用戶和實(shí)體行為分析方面創(chuàng)造市場(chǎng)需求 (6)消費(fèi)者安全:消費(fèi)者安全對(duì)電信運(yùn)營(yíng)商來(lái)說(shuō)是開展安全服務(wù)的好機(jī)會(huì) (7)安全自動(dòng)化:從2017年開始,安全自動(dòng)化成為提升安全效率的重要力量 (8)向響應(yīng)和檢測(cè)轉(zhuǎn)移:企業(yè)安全策略重點(diǎn)由預(yù)防轉(zhuǎn)向檢測(cè)與響應(yīng) 圖16:網(wǎng)絡(luò)安全的八大趨勢(shì) 2. 趨勢(shì)一:認(rèn)知計(jì)算和智能安全分析 到2020年,高級(jí)安全分析將被嵌入至少75%的安全產(chǎn)品中。 到2020年,認(rèn)知計(jì)算能力和規(guī)定性安全分析將執(zhí)行人類安全人員當(dāng)前執(zhí)行的安全響應(yīng)功能的15%到20%。 (1)趨勢(shì)影響: 隨著買家對(duì)產(chǎn)品和服務(wù)更先進(jìn)功能的需求上升,未融入先進(jìn)預(yù)測(cè)和規(guī)范分析的安全產(chǎn)品將在2019年失去市場(chǎng)領(lǐng)導(dǎo)地位。 低警報(bào)和誤報(bào)率將是重要的購(gòu)買標(biāo)準(zhǔn)—客戶期望安全自動(dòng)化和響應(yīng)始終有效。 集成高級(jí)分析和認(rèn)知計(jì)算的安全產(chǎn)品將提供更準(zhǔn)確的威脅檢測(cè)和安全防護(hù),更快速地響應(yīng)安全事件或防止安全事件減少損失。認(rèn)知計(jì)算產(chǎn)品有助于有效解決網(wǎng)絡(luò)安全人員嚴(yán)重短缺的問題。 (2)Gartner建議: a. 通過了解潛在用戶的相關(guān)用例來(lái)提高需求,并確保產(chǎn)品信息聚焦于傳遞分析和自動(dòng)化功能如何使最終用戶的系統(tǒng)和流程更加高效。 b. 通過確保推動(dòng)分析功能的數(shù)據(jù)源和指標(biāo)的透明度,提高客戶對(duì)基于分析的解決方案的接受程度。安全人員應(yīng)具備對(duì)分析和認(rèn)知計(jì)算功能撤銷和定制的能力。 c. 使客戶能夠更快地評(píng)估警報(bào)的有效性和相關(guān)性,即豐富基于分析的警報(bào)的列報(bào)方式,并提供有關(guān)警報(bào)的理由(例如異?;顒?dòng))的上下文數(shù)據(jù)和其他系統(tǒng)的相關(guān)數(shù)據(jù)。 3. 趨勢(shì)二:數(shù)字業(yè)務(wù)轉(zhuǎn)型帶來(lái)數(shù)字安全風(fēng)險(xiǎn) 到2020年,60%的數(shù)字企業(yè)將因IT安全團(tuán)隊(duì)無(wú)法管理數(shù)字風(fēng)險(xiǎn)而遭受重大服務(wù)故障。 (1)趨勢(shì)影響: 隨著企業(yè)持續(xù)推進(jìn)數(shù)字業(yè)務(wù)的發(fā)展,CIO和CISO必須開始關(guān)注數(shù)字業(yè)務(wù)安全環(huán)境,該組織將從“預(yù)防”思維轉(zhuǎn)變?yōu)楦⒅乜焖贆z測(cè)和應(yīng)對(duì)能力的思維模式。Gartner的適應(yīng)性安全體系結(jié)構(gòu)提供了客戶在制定安全策略時(shí)應(yīng)考慮的四個(gè)主要領(lǐng)域(預(yù)測(cè)、預(yù)防、檢測(cè)和響應(yīng)),提供商的技術(shù)支持方案應(yīng)側(cè)重于與此四類能力相關(guān)的廣泛投資組合或伙伴關(guān)系機(jī)會(huì)。 TSPs應(yīng)利用與客戶的信任關(guān)系,參與更早期的概念驗(yàn)證( POCs )以及早期的架構(gòu)設(shè)計(jì)討論,幫助引導(dǎo)客戶組織進(jìn)入其他未知或容易被忽略的安全管理模型,強(qiáng)調(diào)將安全性作為架構(gòu)設(shè)計(jì)的一部分(通過設(shè)計(jì)實(shí)現(xiàn)安全性) 的財(cái)務(wù)優(yōu)勢(shì),而不是在以后添加安全性。 (2)Gartner建議: 支持參與數(shù)字業(yè)務(wù)計(jì)劃的客戶: a. 幫助客戶了解安全威脅和漏洞對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的影響。在早期討論階段,幫助客戶明確規(guī)劃如何規(guī)避這些風(fēng)險(xiǎn)。 b. 開發(fā)消息傳遞,清楚地傳達(dá)數(shù)字、物聯(lián)網(wǎng)( IoT )和雙模式環(huán)境對(duì)安全性的影響,以及您的產(chǎn)品如何適應(yīng)/應(yīng)對(duì)這些情況。 4. 趨勢(shì)三:基礎(chǔ)設(shè)施改造 云、軟件定義網(wǎng)絡(luò)( SDN )、網(wǎng)絡(luò)功能虛擬化( NFV )、容器和無(wú)服務(wù)器計(jì)算等技術(shù)將對(duì)IT的未來(lái)及其功能交付產(chǎn)生重大影響,從而導(dǎo)致2017年及以后的業(yè)務(wù)模式更加高效,但也更加復(fù)雜。 (1)趨勢(shì)影響: 公共云采用率很高,安全市場(chǎng)參與者正在利用云的規(guī)模和敏捷性 SDN向主流采用方向發(fā)展 NFV正在通信服務(wù)提供商( CSP )領(lǐng)域興起 無(wú)服務(wù)器計(jì)算可能為安全提供商提供新的計(jì)算機(jī)會(huì) (2)Gartner建議: a. 關(guān)注公共云解決方案,公共云部署將沖擊主流采用者,過渡期間的可見性對(duì)于成功執(zhí)行至關(guān)重要。大多數(shù)Gartner客戶未將“老牌”供應(yīng)商視為最終用戶向云和移動(dòng)轉(zhuǎn)移的戰(zhàn)略選擇。 b. 將SDN功能置于前端和中心位置。SDN的采用量正在達(dá)到臨界量,這意味著設(shè)備的采用量將在2017年更加迅速的擴(kuò)大—網(wǎng)絡(luò)安全提供商的對(duì)外宣傳重點(diǎn)應(yīng)側(cè)重于SDN和相鄰咨詢或托管服務(wù)的安全性上。 5. 趨勢(shì)四:集成式安全 到2020年,可信平臺(tái)模塊(TPMs)和云訪問安全代理( CASBs )等集成安全模型將因行業(yè)特定的需求而得到越來(lái)越多的采用,這些需求源自能夠?qū)崿F(xiàn)更具競(jìng)爭(zhēng)力的數(shù)字業(yè)務(wù)環(huán)境的新計(jì)算模型。 (1)趨勢(shì)影響: 隨著安全性的增強(qiáng)和對(duì)獨(dú)立安全控制的依賴降低,半導(dǎo)體、各類型網(wǎng)關(guān)技術(shù)提供商、物聯(lián)網(wǎng)設(shè)備廠商等將安全功能集成到他們的硬件中。這對(duì)安全廠商來(lái)說(shuō)意義重大,因?yàn)樗麄儗⒉坏貌豢紤]將合作伙伴生態(tài)系統(tǒng)擴(kuò)展到這些設(shè)備制造商,并且必須直接與他們競(jìng)爭(zhēng)。 轉(zhuǎn)向集成安全生態(tài)系統(tǒng)給當(dāng)前安全廠商帶來(lái)很多風(fēng)險(xiǎn),如在產(chǎn)品上市前,如果不仔細(xì)重新評(píng)估合作策略,安全提供商可能會(huì)錯(cuò)過半導(dǎo)體和網(wǎng)關(guān)提供商在擴(kuò)展其產(chǎn)品以集成安全控制時(shí)提供的新機(jī)會(huì)。在技術(shù)方面,供應(yīng)商需要重新考慮其技術(shù)體系結(jié)構(gòu),以適應(yīng)正在提供的集成機(jī)會(huì)。 (2)Gartner建議: a. 不要過度夸大產(chǎn)品的嵌入式安全功能。銷售具有嵌入式安全功能產(chǎn)品的提供商必須愿意披露該產(chǎn)品提供的范圍之內(nèi)和之外的安全功能。 b. 隨時(shí)了解嵌入式系統(tǒng)安全和通信協(xié)議的最新趨勢(shì)。 6. 趨勢(shì)五:以人為中心的安全和行為 到2020年,以人為中心的安全將在安全意識(shí)和培訓(xùn)計(jì)劃中為UEBA創(chuàng)造市場(chǎng)機(jī)會(huì),幫助組織實(shí)施“信任但驗(yàn)證”的方法。 (1)趨勢(shì)影響: 持續(xù)具有安全意識(shí)的經(jīng)過培訓(xùn)的員工是組織最大的安全資產(chǎn)和防御。 UEBA的風(fēng)險(xiǎn)在于,檢測(cè)系統(tǒng)不會(huì)發(fā)現(xiàn)已發(fā)生的惡意活動(dòng)(可能是因?yàn)樗鼈冊(cè)诩夹g(shù)上并不異常),或者因?yàn)橄到y(tǒng)可能遭受太多錯(cuò)誤警報(bào),從而導(dǎo)致安全人員對(duì)潛在威脅免疫。與此同時(shí),本組織過分依賴技術(shù)檢測(cè)控制,而太少依賴人工審查和流程。 (2)Gartner建議: a. 了解您的潛在買家。提供UEBA產(chǎn)品,從員工活動(dòng)數(shù)據(jù)的基本分析開始,尋找已知的惡意行為模式。為更復(fù)雜組織提供增強(qiáng)模塊、更高級(jí)的分析,如異常檢測(cè)。 b. 提供與UEBA檢測(cè)系統(tǒng)關(guān)聯(lián)的基于計(jì)算機(jī)的安全意識(shí)培訓(xùn),以便為惡意或無(wú)意的安全政策違規(guī)者提供相關(guān)的即時(shí)安全培訓(xùn)。 7. 趨勢(shì)六:保護(hù)消費(fèi)者 保護(hù)消費(fèi)者將為電信公司帶來(lái)巨大的商機(jī),并將在2017年以后為安全技術(shù)提供商提供擴(kuò)展合作伙伴關(guān)系的機(jī)會(huì)。 (1)趨勢(shì)影響: 在導(dǎo)致消費(fèi)者優(yōu)先考慮費(fèi)用的經(jīng)濟(jì)條件和缺乏對(duì)潛在威脅的意識(shí)之間,市場(chǎng)對(duì)黑客來(lái)說(shuō)仍然成熟,這為安全提供商提供了新的關(guān)注機(jī)會(huì)。隨著物聯(lián)網(wǎng)的發(fā)展,終端也在不斷發(fā)展,不僅限于個(gè)人電腦、筆記本電腦和移動(dòng)設(shè)備,而是擴(kuò)展到汽車、電器、家庭監(jiān)控、兒童玩具等。 通過移動(dòng)網(wǎng)絡(luò)發(fā)送的信息或數(shù)據(jù)必須是安全的。電信公司正在成為消費(fèi)者安全服務(wù)提供商,提供面向消費(fèi)者數(shù)字生活的服務(wù),包括家庭安全和監(jiān)控。例如,AT&T正在與 Georgia Technical Institute合作開發(fā)創(chuàng)新技術(shù),以支持消費(fèi)者繼續(xù)采用新技術(shù)。 (2)Gartner建議: a. 制定上市戰(zhàn)略,確定最相關(guān)的渠道和技術(shù)合作伙伴;在消費(fèi)者安全市場(chǎng)轉(zhuǎn)向間接模式的情況下,這一點(diǎn)至關(guān)重要。 b. 繼續(xù)關(guān)注傳統(tǒng)的以防病毒為中心的消費(fèi)者安全產(chǎn)品,盡管這些產(chǎn)品的增長(zhǎng)在下降,但仍將是一個(gè)關(guān)鍵市場(chǎng),在未來(lái)五年內(nèi)將產(chǎn)生穩(wěn)定的收入。 8. 趨勢(shì)七:安全自動(dòng)化 自動(dòng)化,尤其是與安全效率和效率相關(guān)的自動(dòng)化,將在2017年及以后繼續(xù)成為市場(chǎng)的顛覆性力量。 (1)趨勢(shì)影響: 安全性永遠(yuǎn)不會(huì)自動(dòng)化,但若將自動(dòng)化添加到某些安全功能則會(huì)對(duì)安全市場(chǎng)產(chǎn)生顛覆性影響。安全產(chǎn)品策略師不僅需考慮在解決方案中引入自動(dòng)化的位置,還需考慮如何改變解決方案的價(jià)值主張。 Gartner將SIEM、端點(diǎn)檢測(cè)和響應(yīng)( EDR )、UEBA、安全協(xié)調(diào)和數(shù)據(jù)中心安全等市場(chǎng)中的供應(yīng)商視為安全市場(chǎng)中創(chuàng)新自動(dòng)化應(yīng)用程序的領(lǐng)導(dǎo)者。然而,自動(dòng)化應(yīng)用決不局限于此。其他安全領(lǐng)域,如身份和訪問管理( IAM )或DLP,也在嘗試引入自動(dòng)化概念。 (2)Gartner建議: a. 向主要買家傳達(dá)自動(dòng)化功能的價(jià)值,以便他們能夠與其他高級(jí)管理人員交流溝通,為什么數(shù)字業(yè)務(wù)等概念使安全自動(dòng)化成為一項(xiàng)“必須做的”計(jì)劃。 b. 深入了解終端用戶用于常規(guī)任務(wù)、無(wú)效工作流和其他效率低下的安全程序。 c. 在營(yíng)銷信息中構(gòu)建自動(dòng)化,重點(diǎn)關(guān)注最容易失效的領(lǐng)域的敏捷性和有效性。 d. 圍繞自動(dòng)化安全調(diào)整您當(dāng)前和未來(lái)的愿景以及路線圖—不僅簡(jiǎn)化了管理,而且實(shí)現(xiàn)了真正的自動(dòng)化。 9. 趨勢(shì)八:向檢測(cè)和響應(yīng)轉(zhuǎn)移 企業(yè)正在轉(zhuǎn)變其安全支出戰(zhàn)略,更加注重檢測(cè)和響應(yīng),而不是只采取預(yù)防措施。未來(lái)五年,大多數(shù)安全市場(chǎng)增長(zhǎng)將受到這一趨勢(shì)的推動(dòng)。 (1)趨勢(shì)影響: 技能短缺和技術(shù)復(fù)雜性繼續(xù)推動(dòng)安全服務(wù)的支出 EDR、軟件定義分割、CASB和UEBA等新的細(xì)分市場(chǎng)正在形成,數(shù)據(jù)安全、EPP等現(xiàn)有細(xì)分市場(chǎng)正發(fā)生轉(zhuǎn)變 首席信息安全官正在改變他們衡量其安全戰(zhàn)略成功與否的方式 (2)Gartner建議: a. 將重點(diǎn)合作伙伴從傳統(tǒng)系統(tǒng)集成商/增值轉(zhuǎn)銷商( SIs / VARs )轉(zhuǎn)移到安全顧問和外包商/ MSSPs,使其更容易部署和管理安全技術(shù)平臺(tái)。 b. 創(chuàng)建銷售支持工具/框架,通過將安全支出與客戶業(yè)務(wù)指標(biāo)和關(guān)鍵績(jī)效指標(biāo)( KPIs )聯(lián)系起來(lái),使銷售/渠道組織能夠在檢測(cè)和響應(yīng)方面?zhèn)鬟_(dá)安全購(gòu)買的價(jià)值。 |