基于SaaS服务的持续部署,以及数据中心资源转移到公共和私有云环境,可能会迫使企业将IT支出转向数据保护、监控和托管安全服务。
根据IBM对150名安全负责人的调查显示,网络外围正越来越难以受安全专业人士控制。这些安全负责人表示,安全预算在未来三到五年预计将会增加。
IBM公司安全服务部门总经理兼高级IT架构和系统工程师Kris Lovejoy表示,安全预算的增加对于托管安全服务提供商来说是福音,还有销售安全分析、自动事件响应和高级威胁检测能力的新兴供应商。新技术范式将需要包含具有强大安全做法系统集成商、顾问和区域托管服务供应商的合作伙伴生态系统。
“没有人能够做一切,”Lovejoy表示,“MSSP通常在应用环境或者特定概念拥有技术技能。”
安全咨询公司Emagined Security首席执行官兼总裁David Sockol表示,解决方案供应商称,他们开始看到更多渠道销售机会,这部分是因为高曝光率的数据泄漏事故以及更高的数据安全意识。在某些情况下,客户并没有预算,但他们开始评估他们需要对安全改进做什么准备。
“通过这些数据泄漏事故,企业客户意识到他们的数据很易受攻击,特别是在云端,他们对数据和程序没有控制权,”Sockol表示,“他们开始对其云资产部署保护措施。”
根据各种最新研究显示,云安全仍然是企业首要关注的问题。去年曝光的美国国家安全局的监控计划让大家开始关注云服务存储的数据隐私问题,但这并没有放慢云服务的部署。调查受访者表示,大约85%的企业现在正在转移到云计算。根据IBM调查显示,抵御有组织的网络罪犯、黑客和进行网络间谍活动的政府机构让知识产权面临风险。
但Forrester研究公司首席分析师Edward Ferrara表示,现在市场上有很多单点产品可以解决IBM调查中发现的一些问题,但这些产品可能会让愿意把钱花在新技术的企业造成困惑。Ferrara表示并不会出现收购狂潮,但托管安全服务提供商和供应商可能会随着时间扩展其产品和服务。
“现在有太多单点解决方案,或者并没有适当的人员可以部署这些解决方案,”Ferrara表示,“供应商们正在结合广泛的产品组合和托管服务及专业服务。”
这对于具有良好安全做法的区域解决方案提供商而言,这种趋势可能是好消息。最近的事件包括FireEye收购Mandiant的服务做法,BAE Systems收购MSSP Silversky。
解决方案提供商和安全咨询公司Patriot Technologies销售业务执行副总裁Trish Southwell表示,中小企业想要在云中获得额外的功能,并通常需要更高的安全性,但他们往往希望选择外包或托管。Southwell表示,Patriot Technologies从提供基础设施发展为构建自己的安全做法,他们发现寻找合适的人才对于提供安全产品和服务很关键。
“客户需要更多地了解整个安全产品组合,而不只是单点产品,”Southwell表示,“每个供应商都有很多安全产品,但价值定位是要以客户为主,并发现他们真正需要的东西。”
IBM公司的Lovejoy表示,该公司已经将托管安全和专业安全服务扩展作为其整体战略的重要组成部分,并不排除收购强大的区域托管服务提供商。该公司正在与AT&T合作,快速扩展功能,涵盖基于SaaS的安全产品、专业安全服务以及更多的安全服务。
芝加哥首席信息官Paul Bivian表示,企业应该把重点放在速效。在上周的英特尔安全焦点会议上,他表示,补丁修复和漏洞及配置管理是最重要的领域。在芝加哥,大约5%到7%的IT预算专门放在信息安全。
“我们正在试图为芝加哥开发一种基于风险的决策模式,”Bivian表示,“为了提高安全开支预算,我们制订了一个战略计划让我们可以获得联邦资金。”