根据Gartner的最新研究显示,业务部门正在重新思考风险管理和软件安全战略。该研究显示四个关键进展——使用先进的分析、扩展的生态系统、SaaS的采用、惩罚性规定的前景等。
Gartner分析师Deborah Kish在一份声明中说:“由于企业正在迅速向基于云的数字业务和技术模式转型,这些模式正在改变风险和安全功能为组织带来价值的模式,且安全市场正在不断变化。与此同时,威胁和安全事件的增加也为安全技术和创新提出了更高的要求。”
报告指出,到2020年,先进的安全分析将嵌入到至少75%的安全产品中。企业越来越多的要求采用“更智能”的预测和规范分析技术的产品。这些技术有助于向用户告警潜在的安全事件,并提供有关最佳响应的指导。
大量的底层技术如人工智能和机器学习等推动了分析能力的进步,Gartner表示成功的厂商将有用户合作以了解分析技术能够提供的价值并增加安全人员和资源的应用案例。
安全领域的企业并购
Gartner表示由于创业公司数量众多,通过安全、收购、集成以及创新方式整合的小型厂商是增加市场份额并进入全新市场的有效途径。
在很多情况下,寻求持续增长的成熟的厂商会从新兴的相关市场收购快速增长的公司,以快速抢占新兴市场。
Deborah Kish表示:“在过去一年半的时间里已经有了多次企业并购事件,如HPE收购Niara、Sophos收购Invincea和Barricade 10、IBM收购Agile 3、Splunk收购了Caspida for UEBA、Palo Alto收购CyberLight、Forcepoint收购Imperva的Skyfence产品,思科收购Cloudlock和赛门铁克购买了BlueCoat,BlueCoat在被收购之前已经收购了两个CASB厂商Elastica和Perspecsys,此外,Fortinet收购AccelOps进入SIEM领域,这些收购都引起了分析师的注意。”
厂商通过整合单一品牌的同类产品来优化利润,从而通过结合核心功能,如开发、支持、销售和营销等来扩大市场规模。
Kish表示:“赛门铁克将是整合安全产品并快速发展的云安全公司的一个典型例子,BlueCoat在2015年增长了17%。”
SaaS的增长
该报告指出,随着安全产品的用户向数字化商业模式的转型,他们表现出对服务模式的偏好,包括风险管理和安全软件即服务。
这是对近期的另一项调查的回应,该调查发现软件即服务(57%)和安全服务(51%)被列为企业广泛采用的两大领先的云计算模式。
尽管业界在向软件和安全即服务转变,但提供商必须考虑为服务产品或托管服务投资的同事维护对传统安全产品的支持带来的财务问题。
Kish表示:“如果厂商的盈利模式是传统的硬件,那么它必须在向基于业务的过渡期支持硬件产品。很多用户将继续利用基于硬件的产品,部分原因是利用已有的投资,因为这些用户还不能完全信任新功能或基于云端软件的产品,这些软件可能永远不会使用基于云的产品内部策略。我们的建议是,厂商应该尽快过渡到云服务,以避免在长时间内支持两种不同的交付模式造成高昂的成本。”
原文链接:https://www.sdxcentral.com/articles/news/businesses-rethinking-security-software-strategy/2017/06/
