2018年趨勢(shì)觀察：安全管理服務(wù)

OVUM觀點(diǎn)

OVUM發(fā)現(xiàn)，在過(guò)去的2-4年里，向服務(wù)組合增添安全管理服務(wù)的服務(wù)提供商在增加，同時(shí)新的MSSP也在進(jìn)入市場(chǎng)。鑒于安全事件和安全漏洞在全球范圍內(nèi)增加，電信公司和系統(tǒng)集成商趁機(jī)開(kāi)始銷售安全管理服務(wù)——不僅將它作為一種針對(duì)現(xiàn)有客戶的追加銷售服務(wù)或核心服務(wù)的組成部分，還將它作為獨(dú)立的服務(wù)組合，涵蓋從身份和訪問(wèn)管理到高級(jí)威脅情報(bào)和管理式應(yīng)急響應(yīng)等服務(wù)。此外，許多新的MSSP提供大量的單點(diǎn)或融合解決方案來(lái)滿足企業(yè)的安全需求。從云端提供安全管理服務(wù)以及為云環(huán)境提供安全管理服務(wù)的需要導(dǎo)致新參與者的出現(xiàn)以及安全管理提供商類別的增加，同時(shí)擴(kuò)大了現(xiàn)有提供商與小眾技術(shù)提供商合作以及將新服務(wù)集成到現(xiàn)有服務(wù)組合的需求。

引子

安全管理服務(wù)不再僅僅專注于監(jiān)控網(wǎng)絡(luò)或IT資產(chǎn)。其覆蓋范圍擴(kuò)展到客戶端、網(wǎng)絡(luò)、數(shù)據(jù)中心和云端的系統(tǒng)、軟件和數(shù)據(jù)。安全管理服務(wù)提供商（MSSP）需要快速發(fā)展，以滿足來(lái)自這些不同環(huán)境的企業(yè)客戶的需求。當(dāng)客戶將越來(lái)越多的流程和操作數(shù)字化時(shí)，它們被大量的數(shù)據(jù)所淹沒(méi)。立法、聲譽(yù)損害以及需要做出快速有效的應(yīng)急響應(yīng)意味著安全管理服務(wù)超出了監(jiān)控和事件檢測(cè)的范圍，進(jìn)一步擴(kuò)展到自動(dòng)化的應(yīng)急響應(yīng)。檢測(cè)和響應(yīng)之間的時(shí)間間隔正在縮小，而隨著企業(yè)IT的各個(gè)方面向數(shù)字化過(guò)渡，數(shù)據(jù)量呈指數(shù)級(jí)增長(zhǎng)。

主要信息

企業(yè)將繼續(xù)建立防御機(jī)制來(lái)保護(hù)其數(shù)據(jù)、IP和聲譽(yù)，并遵守更嚴(yán)格的法規(guī)。許多企業(yè)需要額外的外部支持來(lái)做到這一點(diǎn)。

安全管理將成為服務(wù)提供商服務(wù)組合中的主流服務(wù)，同時(shí)也支持許多小眾MSSP。

自動(dòng)化將以多種形式在安全管理服務(wù)中加以呈現(xiàn)，但它只是可以改善安全管理服務(wù)成效的眾多新技術(shù)成分中的其中一種。

MSSP必須轉(zhuǎn)向敏捷開(kāi)發(fā)，加快新服務(wù)開(kāi)發(fā)和生命周期管理的節(jié)奏，以應(yīng)對(duì)安全威脅以及對(duì)手不斷增加的技術(shù)和操作精密度。

建議

給服務(wù)提供商的建議

隨著安全工具變得越來(lái)越復(fù)雜精密（如從監(jiān)控到整合日志數(shù)據(jù)到采用復(fù)雜的分析來(lái)識(shí)別異?；顒?dòng)和行為），安全管理服務(wù)的性質(zhì)和有效使用工具所需的技能已經(jīng)發(fā)生了變化。將它們整合到一個(gè)連貫的安全架構(gòu)所需的大量工具和專業(yè)技能對(duì)許多企業(yè)和公共部門組織來(lái)說(shuō)是一個(gè)挑戰(zhàn)。這是服務(wù)提供商提供戰(zhàn)略服務(wù)的機(jī)會(huì)，這些服務(wù)可以緩解企業(yè)需要采購(gòu)所需技能和服務(wù)來(lái)不斷維護(hù)和增強(qiáng)其安全狀態(tài)和應(yīng)急能力的難題。MSSP還必須開(kāi)發(fā)新的服務(wù)，同時(shí)不斷改進(jìn)其現(xiàn)有的服務(wù)組合，從而應(yīng)對(duì)安全威脅，并領(lǐng)先于市場(chǎng)上較新的競(jìng)爭(zhēng)者。

給安全技術(shù)供應(yīng)商的建議

如果安全信息和事件管理(SIEM)工具旨在提供對(duì)合并日志數(shù)據(jù)的基本分析和過(guò)濾，那么MSSP的下一個(gè)關(guān)注點(diǎn)將是“高于”SIEM的高級(jí)分析。供應(yīng)商應(yīng)該考慮添加一些工具，這些工具能夠通過(guò)使用更高性能、更加可定制化的數(shù)據(jù)分析、搜索和索引工具的服務(wù)來(lái)補(bǔ)充或替換SIEM。MSSP還必須提供更好的定價(jià)方案，讓它們能夠展開(kāi)競(jìng)爭(zhēng)并提供價(jià)值比客戶自行部署工具所能達(dá)到的價(jià)值更高的服務(wù)。MSSP需要的工具能夠?qū)崟r(shí)監(jiān)控和索引來(lái)自更廣泛數(shù)據(jù)源（而不是日志數(shù)據(jù)）的數(shù)據(jù)，能夠以圖形方式突出異常活動(dòng)，并且能夠自動(dòng)化標(biāo)準(zhǔn)安全衛(wèi)生流程。安全專業(yè)人員現(xiàn)在需要能夠?qū)崟r(shí)對(duì)用戶和終端行為進(jìn)行精細(xì)分析或進(jìn)行深度網(wǎng)絡(luò)流量分析的工具。