研究發現:外包安全服務業正日益擴大
目前,各公司正在讓安全管理服務提供商(managed security service provider,MSSP)負責更多的工作,而不僅僅是阻止垃圾郵件和加密郵件消息。非傳統的外包安全技術正在升溫,其中包括日志管理、補丁和配置管理等。
盡管2009年的經濟動蕩使得一些公司的安全預算停滯不前,但是安全服務市場依舊增長了大約8%。Forrester研究公司的副總裁兼首席分析師Khalid Kark指出,這一增長未必都跟成本的消減有關。對于大多數企業來說,服務提供商所提供的每天24小時不間斷保護以及安全管理能力的增強才是更重要的事情。
Kark表示,“現在,各大公司發現安全威脅的頻率和水平越來越高,本公司內部的人員已經無法控制,于是他們求助于那些能夠提供幫助的服務提供商。IT企業的組織結構開始變得異常復雜,企業中有些復雜性問題,一般的安全人員無法處理,但第三方可以處理這些問題,因為他們擁有更多的資源。”
最近,在Forester公司一個名為《市場概覽:安全管理服務》的報告中,Kark向人們展示了這個前景寬廣的行業的發展方向,以及哪些公司應該尋求服務提供商的幫助。Kark指出,企業應該努力尋找途徑,按正確的優先順序來投資,而不是削減成本。要做到這一點,企業需要評估各種不同類型的MSSP,包括那些把安全和通信服務捆綁在一起的電信提供商,以及提供混合服務的增值經銷商和系統集成商。也有公司正求助于一些外包公司(如IBM和惠普公司)和安全產品供應商(如賽門鐵克、McAfee以及VeriSign等)。
Ferrilli Information Group的總裁兼首席執行官 Robert T. Ferrilli,在公司的交換服務器意外崩潰(在他出差期間)之后,就把公司所有的系統都外包給服務管理提供商。這家公司擁有一支具有20名開發人員的團隊(他們遍布美國各地),主要是給各個大學和學院提供業務應用程序。雖然Ferrilli在公司內部部署了一些安全服務,但是他仍然委托TriCipher Inc.公司為其網絡應用程序提供單點登錄功能。
Ferilli說,“我對所有的維護和保養工作感到厭煩”。他認為數據包發送服務器失敗是一件不可忍受的事情,這促使他把公司所有的系統都外包給云計算服務提供商。“這樣我就可以專心管理我的生意,而不是去管理IT基礎設施。”#p#
人們對非傳統外包安全技術的興趣正在升溫
Kark指出,這個行業正在經歷一個轉型期。企業正在從他們的MSSP那里尋求關于安全問題的指導,而不是僅僅得到網絡過濾器或者電子郵件保護,這迫使一些公司投資建立咨詢服務部門。
Kark指出,email和Web內容過濾器這樣的內容安全技術仍然占據著大部分市場,但是其他的技術也在快速發展壯大。企業正在把日志管理服務、事件相關性與分析服務和分布拒絕服務保護外包出去。智能威脅報警服務、外包補丁管理和配置執行也變得流行起來。
隨著云計算的普及,企業更多的數據將擴展到企業的防火墻之外,這也迫使一些公司尋求專業的安全機構來保護自己。Kark表示,Symantec公司的MessageLabs、Google的Postini服務以及Zscaler Inc.公司都有志于服務日益擴大的云安全市場。
Kark說,“很多管理服務提供商正在把他們的服務更名為云服務”。有些電信運營商,包括Verizon以及AT&T,可能更適合提供DDoS保護,但他們也提供基于云計算的IPS和IDS服務。
Kark呼吁大家在選擇服務提供商的時候要謹慎。他表示,許多供應商都有許多服務套件,他們巴不得把所有的產品都賣給你,但是企業也要搞清楚到底想要從MSSP中得到什么,你需要制定一套固定的優先事項,這樣才能夠更好的判斷什么樣的合作伙伴真正適合自己。
Kark指出,一開始的時候企業需要尋找幾個值得信任的服務提供商,然后再決定他們所提供的服務以及產品能否跟公司的系統集成在一起。Kark表示,價格也應該作為判斷的指標。有了多家供應商來參與競爭,企業才會有空間跟MSSP們討價還價。
【編輯推薦】
