Gartner：企業重新思考軟體安全戰略

根據Gartner的最新研究顯示，業務部門正在重新思考風險管理和軟體安全戰略。該研究顯示四個關鍵進展——使用先進的分析、擴充的生态系統、SaaS的采用、懲罰性規定的前景等。

Gartner分析師Deborah Kish在一份聲明中說：“由于企業正在迅速向基于雲的數字業務和技術模式轉型，這些模式正在改變風險和安全功能為組織帶來價值的模式，且安全市場正在不斷變化。與此同時，威脅和安全事件的增加也為安全技術和創新提出了更高的要求。”

報告指出，到2020年，先進的安全分析将嵌入到至少75%的安全産品中。企業越來越多的要求采用“更智能”的預測和規範分析技術的産品。這些技術有助于向使用者告警潛在的安全事件，并提供有關最佳響應的指導。

大量的底層技術如人工智能和機器學習等推動了分析能力的進步，Gartner表示成功的廠商将有使用者合作以了解分析技術能夠提供的價值并增加安全人員和資源的應用案例。

安全領域的企業并購

Gartner表示由于創業公司數量衆多，通過安全、收購、內建以及創新方式整合的小型廠商是增加市場佔有率并進入全新市場的有效途徑。

在很多情況下，尋求持續增長的成熟的廠商會從新興的相關市場收購快速增長的公司，以快速搶占新興市場。

Deborah Kish表示：“在過去一年半的時間裡已經有了多次企業并購事件，如HPE收購Niara、Sophos收購Invincea和Barricade 10、IBM收購Agile 3、Splunk收購了Caspida for UEBA、Palo Alto收購Cyber​​Light、Forcepoint收購Imperva的Skyfence産品，思科收購Cloudlock和賽門鐵克購買了BlueCoat，BlueCoat在被收購之前已經收購了兩個CASB廠商Elastica和Perspecsys，此外，Fortinet收購AccelOps進入SIEM領域，這些收購都引起了分析師的注意。”

廠商通過整合單一品牌的同類産品來優化利潤，進而通過結合核心功能，如開發、支援、銷售和營銷等來擴大市場規模。

Kish表示：“賽門鐵克将是整合安全産品并快速發展的雲安全公司的一個典型例子，BlueCoat在2015年增長了17%。”

SaaS的增長

該報告指出，随着安全産品的使用者向數字化商業模式的轉型，他們表現出對服務模式的偏好，包括風險管理和安全軟體即服務。

這是對近期的另一項調查的回應，該調查發現軟體即服務(57%)和安全服務(51%)被列為企業廣泛采用的兩大領先的雲計算模式。

盡管業界在向軟體和安全即服務轉變，但提供商必須考慮為服務産品或托管服務投資的同僚維護對傳統安全産品的支援帶來的财務問題。

Kish表示：“如果廠商的盈利模式是傳統的硬體，那麼它必須在向基于業務的過渡期支援硬體産品。很多使用者将繼續利用基于硬體的産品，部分原因是利用已有的投資，因為這些使用者還不能完全信任新功能或基于雲端軟體的産品，這些軟體可能永遠不會使用基于雲的産品内部政策。我們的建議是，廠商應該盡快過渡到雲服務，以避免在長時間内支援兩種不同的傳遞模式造成高昂的成本。”

本文作者：佚名          

來源：51CTO