作者系:gartner首席研究分析師 sid deshpande &gartner研究總監 lawrence pingree
2017年,各個企業正在改變其安全支出戰略,從僅注重防禦轉而更加關心探測和響應程度。2017年的全球資訊安全支出預計将達到900億美元,相較2016年增長了7.6%;而到2020年則将躍升至1130億美元。gartner預計直到2020年用于增強探測和響應功能的費用将成為安全解決方案購買者的首要開銷。
這種更加關注探測和響應程度的趨勢将涉及各類人員、流程和技術要素,并将在未來五年内成為推動安全市場發展的主因。雖然這并不意謂着防禦已不再重要,也不代表首席資訊安全官正打算放棄防範各種安全事故,但這卻清楚地表明除非将防禦與探測和響應功能聯系起來,否則防禦會毫無意義。
技能欠缺正導緻安全服務開支進一步提高。很多企業機構都未能系統地掌握安全探測和響應戰略的相關知識,這是因為數十年來防禦性方案一直都是他們最常用的手段。由于缺乏各種必要技能,一些領先的企業機構會向外部安全顧問、托管安全服務提供商和外包服務商尋求幫助。
另外,由于須更好地探測和響應各種安全事故,全新安全産品細分随之應運而生,如:欺詐、端點探測和響應(edr)、軟體定義網絡分段、雲通路安全代理(casb)以及使用者和實體行為分析(ueba)。這些新的分類正在産生新的淨開支,但同時也在減少現有分類支出,如:資料安全、企業防護平台(epp)網絡安全和安全資訊和事件管理(siem)。
在服務領域,新興的專業托管探測和響應(mdr)服務對傳統托管安全服務提供商構成了威脅。在安全市場上,用于探測和響應的單點解決方案正在不斷增加,這導緻首席安全官和安全經理正面臨随意擴充和可管理性問題,并進而提高了與相鄰市場內建度更高的管理平台和服務所産生的費用。
随着企業轉而想在防禦與最新檢測和響應方案之間尋求平衡,首席安全官正在改變安全戰略的成功衡量标準。所有安全投資都會根據其對思維模式轉變的貢獻程度來進行評估。即使防禦性安全控制措施,如:epp、防火牆、應用程式安全和入侵防護系統(ips)也在經曆調整,以求能為安全運作、分析和報告平台提供更多有用資訊。
除了威脅防禦和攔截外,首席安全官還希望能着眼于有關快速控制損失的業務價值來探讨安全戰略的投資回報率。首席安全官若想實作這一點,關鍵在于獲得覆寫整個安全基礎架構的可視性,以便在發生安全事故時做出更加明智的決策。該可視性将有助于首席安全官與各部門總監、首席财務官和首席執行官們針對安全計劃的發展方面展開更具戰略性和注重風險的談話。
本文轉自d1net(轉載)
![網絡流量分析之流量采集到流量還原[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)