[[122406]]

基于SaaS服務(wù)的持續(xù)部署，以及數(shù)據(jù)中心資源轉(zhuǎn)移到公共和私有云環(huán)境，可能會迫使企業(yè)將IT支出轉(zhuǎn)向數(shù)據(jù)保護、監(jiān)控和托管安全服務(wù)。

根據(jù)IBM對150名安全負責人的調(diào)查顯示，網(wǎng)絡(luò)外圍正越來越難以受安全專業(yè)人士控制。這些安全負責人表示，安全預(yù)算在未來三到五年預(yù)計將會增加。

IBM公司安全服務(wù)部門總經(jīng)理兼高級IT架構(gòu)和系統(tǒng)工程師Kris Lovejoy表示，安全預(yù)算的增加對于托管安全服務(wù)提供商來說是福音，還有銷售安全分析、自動事件響應(yīng)和高級威脅檢測能力的新興供應(yīng)商。新技術(shù)范式將需要包含具有強大安全做法系統(tǒng)集成商、顧問和區(qū)域托管服務(wù)供應(yīng)商的合作伙伴生態(tài)系統(tǒng)。

“沒有人能夠做一切，”Lovejoy表示，“MSSP通常在應(yīng)用環(huán)境或者特定概念擁有技術(shù)技能。”

安全咨詢公司Emagined Security首席執(zhí)行官兼總裁David Sockol表示，解決方案供應(yīng)商稱，他們開始看到更多渠道銷售機會，這部分是因為高曝光率的數(shù)據(jù)泄漏事故以及更高的數(shù)據(jù)安全意識。在某些情況下，客戶并沒有預(yù)算，但他們開始評估他們需要對安全改進做什么準備。

“通過這些數(shù)據(jù)泄漏事故，企業(yè)客戶意識到他們的數(shù)據(jù)很易受攻擊，特別是在云端，他們對數(shù)據(jù)和程序沒有控制權(quán)，”Sockol表示，“他們開始對其云資產(chǎn)部署保護措施。”

根據(jù)各種最新研究顯示，云安全仍然是企業(yè)首要關(guān)注的問題。去年曝光的美國國家安全局的監(jiān)控計劃讓大家開始關(guān)注云服務(wù)存儲的數(shù)據(jù)隱私問題，但這并沒有放慢云服務(wù)的部署。調(diào)查受訪者表示，大約85%的企業(yè)現(xiàn)在正在轉(zhuǎn)移到云計算。根據(jù)IBM調(diào)查顯示，抵御有組織的網(wǎng)絡(luò)罪犯、黑客和進行網(wǎng)絡(luò)間諜活動的政府機構(gòu)讓知識產(chǎn)權(quán)面臨風險。

但Forrester研究公司首席分析師Edward Ferrara表示，現(xiàn)在市場上有很多單點產(chǎn)品可以解決IBM調(diào)查中發(fā)現(xiàn)的一些問題，但這些產(chǎn)品可能會讓愿意把錢花在新技術(shù)的企業(yè)造成困惑。Ferrara表示并不會出現(xiàn)收購狂潮，但托管安全服務(wù)提供商和供應(yīng)商可能會隨著時間擴展其產(chǎn)品和服務(wù)。

“現(xiàn)在有太多單點解決方案，或者并沒有適當?shù)娜藛T可以部署這些解決方案，”Ferrara表示，“供應(yīng)商們正在結(jié)合廣泛的產(chǎn)品組合和托管服務(wù)及專業(yè)服務(wù)。”

這對于具有良好安全做法的區(qū)域解決方案提供商而言，這種趨勢可能是好消息。最近的事件包括FireEye收購Mandiant的服務(wù)做法，BAE Systems收購MSSP Silversky。

解決方案提供商和安全咨詢公司Patriot Technologies銷售業(yè)務(wù)執(zhí)行副總裁Trish Southwell表示，中小企業(yè)想要在云中獲得額外的功能，并通常需要更高的安全性，但他們往往希望選擇外包或托管。Southwell表示(+本站微信networkworldweixin)，Patriot Technologies從提供基礎(chǔ)設(shè)施發(fā)展為構(gòu)建自己的安全做法，他們發(fā)現(xiàn)尋找合適的人才對于提供安全產(chǎn)品和服務(wù)很關(guān)鍵。

“客戶需要更多地了解整個安全產(chǎn)品組合，而不只是單點產(chǎn)品，”Southwell表示，“每個供應(yīng)商都有很多安全產(chǎn)品，但價值定位是要以客戶為主，并發(fā)現(xiàn)他們真正需要的東西。”

IBM公司的Lovejoy表示，該公司已經(jīng)將托管安全和專業(yè)安全服務(wù)擴展作為其整體戰(zhàn)略的重要組成部分，并不排除收購強大的區(qū)域托管服務(wù)提供商。該公司正在與AT&T合作，快速擴展功能，涵蓋基于SaaS的安全產(chǎn)品、專業(yè)安全服務(wù)以及更多的安全服務(wù)。

芝加哥首席信息官Paul Bivian表示，企業(yè)應(yīng)該把重點放在速效。在上周的英特爾安全焦點會議上，他表示，補丁修復(fù)和漏洞及配置管理是最重要的領(lǐng)域。在芝加哥，大約5%到7%的IT預(yù)算專門放在信息安全。

“我們正在試圖為芝加哥開發(fā)一種基于風險的決策模式，”Bivian表示，“為了提高安全開支預(yù)算，我們制訂了一個戰(zhàn)略計劃讓我們可以獲得聯(lián)邦資金。”

原文出自：http://news.cnw.com.cn/news-international/htm2014/20141107_315448.shtml