世界一流的企业级网络安全提供商什么样?

作者:星期一, 八月 21, 20170
分享:

用户认为,企业级网络安全提供商得有行业、业务过程和运营方面的专门知识,但顶级网络安全提供商还必须向市场证明其“软实力”。目前,思科、IBM、赛门铁克和迈克菲领跑网络安全提供商领域,不过,比赛才刚刚开场。

企业战略集团(ESG)的大量研究,揭示出几个企业网络安全技术趋势:

1. 大企业正积极整合合作供应商数量

这让一些终端工具供应商感受到了危机,因为CISO开始注册企业许可协议,并试图通过更多采用精选供应商的工具,来最大化投资回报率(ROI)。

2. 企业需求将终端工具整合进集成技术架构中

就像ESG的安全运营与分析平台架构(SOAPA)概念,大型企业正积极集成工具,以增强技术互操作性,提高安全性,并简化安全操作。

3. 所有企业都需要帮助

是的,公司企业依然在购买新的安全工具,但这些新产品往往伴随着专业性服务。另外,很多CISO透过投资组合管理透镜看待网络安全,弄清哪些领域需要外包给MSSP和SaaS提供商。

考虑到这些需求方行为,网络安全提供商快速反应,收购终端工具玩家,将他们的技术产品整合进类SOAPA架构,用托管服务功能补足产品线,雇佣专业服务人员,创建合作伙伴生态系统以吸引其他信息安全技术、服务和渠道合作商进入到自身轨道。

四大企业网络安全提供商

哪些提供商真正符合企业级网络安全提供商的描述呢?最近ESG对176位网络安全和IT专业人士进行了问卷调查。受访者收到一张提供商列表,并从中选出心目中可被分类为企业级网络安全提供商的那些(多选)。其中入选最多的几家是:

  • 思科(56%)

这毫无意外,因为很多安全专业人士都来自网络领域,与思科渊源颇深。也就是说,思科通过收购(Lancope、OpenDNS、Sourcefire等等)、产品集成和积极推进专业托管服务,已经远远超出了其网络核心业务。思科最大的挑战是什么呢?让世界相信,它不仅仅提供防火墙和IDS/IPS,从而可在CISO和商业层面建立起长期战略关系。

  • IBM(44%)

这家总部位于纽约州阿蒙克市的IT巨头,在2011年收购了 Q1 Lab,设立QRadar作为其技术中心,并围绕其SIEM发散出一系列产品组合(AppExchange、Resilient、Watson等),终成网络安全领域一大玩家。IBM还拥有很深的全球网络安全服务人才储备,可在大量高技术领域补足其技术。

而且,尽管IBM继续在网络安全(以及其他所有方面)上滥用其Watson,认知计算仍可能会对未来的网络安全产生深远的影响。但是,虽然有了一些成功,很多网络安全人士依然将IBM视作将重点放在诸如大型机加密和RACF一类东西上的局外人。想要突破,IBM需要与信息安全界人士多多亲善。

  • 赛门铁克(36%)

老牌安全提供商,拥有很多领先产品,包括杀毒软件、网络代理(通过 Blue Coat)、DLP(数据防泄露)、Web安全、电子邮件安全、MSSP(托管安全服务提供商)等等。所以,问题在哪儿呢?网络安全人士对赛门铁克的黄色标志和产品非常熟悉,但对其策略、研究或集成项目不熟。而且,过去几年里CEO的频繁更迭和市场焦点的丧失,也没给赛门铁克带来任何好处。

如今,赛门铁克与 Blue Coat 合体,变得更加强大,在产品集成、架构和深度机器学习研究上取得了巨大进展。未来几年,赛门铁克应集中精力教育市场,宣传其计划和进展。

  • 迈克菲(34%)

迈克菲与英特尔的分道扬镳,带来了一些强大的资产。该公司新的下一代杀软产品获得了好评,保留了其ePO用户群黏着度,继续领跑网络IDS/IPS领域。在帖子中提到的所有提供商中,迈克菲的SOAPA最好,由其开放数据交换层(OpenDXL)坐镇——一个创建真正分布式软件架构的中间件桥。

迈克菲最大的障碍是市场动能,因为它在英特尔的那几年几乎就对网络安全社区隐身了。就像赛门铁克,迈克菲也需要排除噪音,向市场阐述出一个清晰的战略图。

虽然这些提供商有着最高的企业级网络安全提供商认可度,依然要记得:网络安全市场是开放的,约有1200家厂商在角逐900亿的市场收益。此处没有提到的那些提供商( Check Point、飞塔、Palo Alto 等等),可以很容易地挤进这张列表。

上面解决了“谁”是企业级网络安全提供商的问题,但未触及到“什么”才是真正的企业级网络安全提供商。

作为ESG研究调查的一部分,受访者被要求指出他们心目中企业级网络安全提供商最重要的特征。收集到的数据揭示:

  • 35%的受访者称,企业级网络安全提供商最重要的属性,是针对自家公司所属行业的网络安全专业知识。

换句话说,企业级网络安全提供商需要的不仅仅是水平安全解决方案,还需要理解明确的行业业务过程、监管规定、组织动态、全球分布等。

  • 32%的受访者称,企业级网络安全提供商最重要的属性,是符合战略性IT规划的产品和服务组合。

在这种情况下,信息安全从业者要求有各种各样的产品和服务,贴合诸如数字化转型、业务过程再造、供应链集成等任务。再次强调,这不仅仅是叫卖终端或电子邮件工具。

  • 32%的受访者称,企业级网络安全提供商最重要的属性,是对减少安全复杂性和提升投资回报率(ROI)的承诺。

这就需要提供商用服务补充产品,为产品添加自动化/编配功能,用人工智能完善产品。

  • 32%的受访者称,企业级网络安全提供商最重要的属性,是大规模和一体化的产品。

大规模,要求能够在控制复杂度的同时,处理数十亿安全事件和TB级安全数据。一体化,需要单个产品间能像ESG的SOAPA架构一样互操作。

顶尖企业级网络安全提供商的7个品质

以企业级网络安全提供商为目标的厂商,应将上面的列表当做经营时需考虑的筹码。然而,想要成为真正的顶尖企业级网络安全提供商,要做的事比这要更多。到2020年收益可达50亿美元的提供商,将在下列领域中挑起“软实力”领导者的担子:

1. 网络安全社区亲和力

与其他IT领域不同,网络安全从业者被独特的社区意识和宗旨绑在一起,参与到正邪之战中。与其简单地向该社区营销产品,顶尖企业级网络安全提供商会成为积极的参与者,支持专业团体,提供资源,主办活动,为开源做贡献,支持社区成员间的广泛交流与信息共享。做到这一点并不容易,因为得首先说服网络安全社区相信,企业级提供商认同他们的激情、目标和承诺,否则他们不会敞开胸怀欢迎。

2. 网络安全教育

为解决持续的网络安全人才短缺,企业级提供商将与顶尖学府结盟,贡献出软件和设备,设立奖学金项目,并以基层社区外展项目积极推进网络安全职业道路(以及STEM项目)。公司领导层还将为CISO和业务教育项目分配资源。

3. 网络安全职业发展

任务之一,是吸引更多的人进入网络安全领域。任务之二,是确保网络安全专业人士有工具和支持可以发展他们的职业。顶尖企业级网络安全提供商会参与各种计划,比如ISSA的网络安全职业生命周期,NIST的国家网络安全教育倡议(NICE)网络安全劳动力框架。

4. 研究与开发

企业级提供商应是多个领域的思想领导者和技术领袖,比如安全软件开发、对手技战术和规程(TTP)、威胁研究,以及网络安全AI、认知计算与机器学习。企业级提供商应与学术界、网络安全社区和公共产业持续共享并协  作研究。

企业级网络安全提供商将不仅仅是技术领袖,也会是行业领导者。

5. 公营/私营活动

顶尖企业级网络安全提供商,将与政府研究实验室、情报机构、司法机构和立法者携手,作为公营/私营合作的促进者。举个例子,企业级网络安全提供商,会在协调和促进政府机构、企业客户和全球网络安全研究者之间的特设威胁情报共享网络上扮演重要角色。

6. 开放标准

网络安全威胁和技术变化频繁又快速,任何一家提供商都无法提供一站式解决方案。比起简单地开放API,顶尖企业级网络安全提供商选择促进和支持开放标准,与客户和竞争者合作,建立行业内的支持和共识。SOAPA架构开放行业标准会是个不错的开始。

7. 服务、服务、服务

即便有了协调和巨大的努力,网络安全人才短缺也不会在近期消退。解决技术和员工短缺是件难事,CISO需要大量选项。顶尖企业级网络安全提供商会提供一系列托管及专业服务的产品组合,让这些服务成为安全运营的一个组成部分。这样一来,CISO就可以先选择对当下情况有帮助的服务,然后随业务情况、威胁态势和网络安全员工变化,对产品和服务组合做出调整。

企业级网络安全提供商将不仅仅是技术领袖,也会是行业领导者。除了拥抱开放标准,这些公司还会建立受SDK、开发者支持、联合开发项目支持的一流合作伙伴生态系统,拓宽对合作伙伴的销售及市场支持。

最后,顶尖企业级网络安全提供商会雇佣顶级人才,支持员工教育项目,创建导师指导计划,与广大客户和网络安全社区共享内部最佳实践,将自己打造成一个卓越的网络安全中心。

企业级网络安全提供商的蓝图不会那么容易就建立起来,因为这需要精明的领导、充足的资源和整个公司的努力。

 

分享:

相关文章

写一条评论

 

 

0条评论