美国时间2017年3月14日,Gartner发表了一篇题为《Gartner Says Detection and Response is Top Security Priority for Organizations in 2017》的新闻稿。文章摘录了《Market Insight: Security Market Transformation Disrupted by the Emergence of Smart, Pervasive and Efficient Security市场洞察:安全市场转型正被新兴的智能化、普适化和高效化安全所颠覆》报告中的观点,表示,2017年企业将改变他们的安全支出战略,从仅采取阻止(prevent)措施而转向更侧重于检测和响应。预计2017年全球信息安全的支出将达到900亿美元,相比2016年增加7.6%,到2020年将突破1130亿美元。到2020年,用于增强检测和响应能力的支出预计将成为安全采购者的关键优先事项。
这个报告的研究结论与2013年5月份Gartner发表的题为《Gartner Prevention Is Futile in 2020_ Protect Information Via Pervasive Monitoring and Collective Intelligence》报告主旨思想一致,也与2014年2月份发表的题为《Designing an Adaptive Security Architecture for Protection From Advanced Attacks》的报告中的核心内容一脉相承。Gartner将阻止、检测、响应、预测四个阶段合在一起称之为“自适应安全架构”。
ZDNet有这篇文章的翻译稿。我根据自己的认识修订了其中的一些翻译用词,修订后的内容如下:
Gartner首席研究分析师Sid
Deshpande表示:“向检测以及响应方法的转变,覆盖人、流程和技术等因素,将在未来五年成为安全市场增长的主要推动力。不过这并不意味着阻止就不重要了,或者首席信息安全官(CISO)将放弃阻止安全事件,而是发出了一个明确的信息,单纯阻止是徒劳的,除非将其与检测和响应能力捆绑起来。”
Denshpande表示,技能的短缺进一步推动了安全服务方面的支出。由于近几十年来阻止性方法一直是最常用的战术,很多企业机构在检测和响应战略方面缺乏成型的知识体系。技能组合是稀缺的,因此引导企业机构从安全顾问、可管理安全服务提供商(MSSP)以及外包商那里寻求帮助是很有市场的。
试图更好地检测和响应安全事件的需求也催生了新的安全产品细分市场,例如欺骗、端点检测和响应(EDR)、软件定义隔离(SDS)、云访问安全代理(CASB)、用户和实体行为分析(UEBA)。这些新的细分市场创造了新的支出,同时也在抢占现有的细分市场(诸如数据安全、企业保护平台(EPP)网络安全、安全信息和事件管理(SIEM))的支出。
在服务方面,专有的可管理检测和响应(MDR)服务的出现是对传统MSSP的一个威胁。安全市场中越来越多解决检测和响应的单点解决方案,正在给CISO和安全经理们带来混乱和如何管理的问题,推动着在能够更好地与相邻市场相集成的管理平台和服务的支出增长。
随着企业转向将阻止与新兴的检测和响应平衡考虑的方法,CISO也改变了衡量安全战略是否成功的标准。所有安全投资都是基于其对改变现有观念的贡献大小来度量的。即便那些阻断性安全控制机制——例如EPP、防火墙、应用安全和防入侵系统(IPS)——都被加以改造,以便向安全运营、分析和报告平台(SOAR)注入更多智能。
Gartner研究总监Lawrence
Pingree表示:“除了威胁阻止和阻断,CISO们还在从快速控制损失能换来多少业务价值的视角积极商讨安全战略投资回报(ROI)问题。对于CISO来说,这其中关键推动力是对安全基础设施的可见性,以便在发生安全事件的时候更好地做出决策。这种可见性让他们在与董事会、CFO、CEO讨论安全计划的方向时更有战略性、更加风险导向。”
【参考】