颠覆现有安全市场格局的八大趋势之检测与响应

  • A+
所属分类:云安全

美国时间2017年3月14日,Gartner发表了一篇题为《Gartner Says Detection and Response is Top Security Priority for Organizations in 2017》的新闻稿。文章摘录了《Market Insight: Security Market Transformation Disrupted by the Emergence of Smart, Pervasive and Efficient Security市场洞察:安全市场转型正被新兴的智能化、普适化和高效化安全所颠覆》报告(以下简称《市场洞察报告》)中的观点表示,2017年开始的未来五年企业将改变他们的安全支出战略,从仅采取阻止(prevent)措施而转向更侧重于检测和响应。Garnter预计2017年全球信息安全的支出将达到900亿美元,相比2016年增加7.6%,到2020年将突破1130亿美元。到2020年,用于增强检测和响应能力的支出预计将成为安全采购者的关键优先事项。


这个报告的研究结论与2013年5月份Gartner发表的题为《Gartner Prevention Is Futile in 2020_ Protect Information Via Pervasive Monitoring and Collective Intelligence》报告主旨思想一致,也与2014年2月份发表的题为《Designing an Adaptive Security Architecture for Protection From Advanced Attacks》的报告中的核心内容一脉相承。Gartner将阻止、检测、响应、预测四个阶段合在一起称之为“自适应安全架构”。


Gartner在《市场洞察报告》中从三个方面阐释了这个变化趋势:

1)技能的短缺推动了安全服务方面的支出;

2)新的细分市场崭露头角,现有的细分市场则正在转型升级;

3)CISO们正在改变他们衡量其安全战略成功与否的标准。


ZDNet早前发表了这篇文章的翻译稿。本人发现其中有些术语翻译不准确,有些译文欠妥,根据自己的认识对原译稿进行了修改。修订后的内容如下:


Gartner首席研究分析师Sid Deshpande表示:“向检测以及响应方法的转变,覆盖人、流程和技术等因素,将在未来五年成为安全市场增长的主要推动力。不过这并不意味着阻止就不重要了,或者首席信息安全官(CISO)将放弃阻止安全事件,而是发出了一个明确的信息,单纯阻止是徒劳的,除非将其与检测和响应能力捆绑起来。”

Denshpande表示,技能的短缺进一步推动了安全服务方面的支出。由于近几十年来阻止性方法一直是最常用的战术,很多企业机构在检测和响应战略方面缺乏成型的知识体系。技能组合是稀缺的,因此引导企业机构从安全顾问、可管理安全服务提供商(MSSP)以及外包商那里寻求帮助是很有市场的。

试图更好地检测和响应安全事件的需求也催生了新的安全产品细分市场,例如欺骗、端点检测和响应(EDR)、软件定义隔离(SDS)、云访问安全代理(CASB)、用户和实体行为分析(UEBA)。这些新的细分市场创造了新的支出,同时也在抢占现有的细分市场(诸如数据安全、企业保护平台(EPP)网络安全、安全信息和事件管理(SIEM))的支出。

在服务方面,专有的可管理检测和响应(MDR)服务的出现是对传统MSSP的一个威胁。安全市场中越来越多解决检测和响应的单点解决方案,正在给CISO和安全经理们带来混乱和如何管理的问题,推动着在能够更好地与相邻市场相集成的管理平台和服务的支出增长。

随着企业转向将阻止与新兴的检测和响应平衡考虑的方法,CISO也改变了衡量安全战略是否成功的标准。所有安全投资都是基于其对改变现有观念的贡献大小来度量的。即便那些阻断性安全控制机制——例如EPP、防火墙、应用安全和防入侵系统(IPS)——都被加以改造,以便向安全运营、分析和报告平台(SOAR)注入更多智能。

Gartner研究总监Lawrence Pingree表示:“除了威胁阻止和阻断,CISO们还在从快速控制损失能换来多少业务价值的视角积极商讨安全战略投资回报(ROI)问题。对于CISO来说,这其中关键推动力是对安全基础设施的可见性,以便在发生安全事件的时候更好地做出决策。这种可见性让他们在与董事会、CFO、CEO讨论安全计划的方向时更有战略性、更加风险导向。”


最后,再提一下《市场洞察报告》,这份发表于2017年初的报告揉合了多位Gartner分析师对未来安全市场的8个洞见,或者说是将会改变安全市场的八大趋势,分别是:

颠覆现有安全市场格局的八大趋势之检测与响应

颠覆现有安全市场格局的八大趋势之检测与响应

1)认知计算和更智能的安全分析。到2020年,高级安全分析能力将被嵌入到至少75%的安全产品中,同时,到2020年认知计算能力和规范性安全分析能力将在目前人力主导的安全响应工作中占据15%到250%的份额;

2)数字经济转型。到2020年,将有60%的数字经济将遭受由于管控不力导致的服务失效;

3)基础架构转型,包括云、SDN、SFV、容器和无服务计算等,将极大地影响未来的IT及其功能交付,并催生出更高效、也更复杂的商业模式;

4)集成化安全。到2020年,特定需求和新的计算模式将促使集成化安全模块(譬如TPM,CASB等)更多地涌现;

5)以人为中心的安全和行为。到2020年,以人为中心的安全将创造大量的安全意识与教育培训的机会。同时,UEBA将帮助组织机构实现“有审核的信任”(Turst but verify)的环境。

6)消费者安全;

7)安全自动化。尤其是涉及到安全效率和效果的自动化,将继续成为改变市场的颠覆性力量;

8)向检测与响应的升级,未来五年企业将改变他们的安全支出战略,从仅采取阻止(prevent)措施而转向更侧重于检测和响应。


【参考】

Gartner:智能SOC/情报驱动的SOC的五大特征


本文始发于微信公众号(飓风网络安全):颠覆现有安全市场格局的八大趋势之检测与响应

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: