根據(jù)當前和未來網(wǎng)絡安全技術整合趨勢,首席信息安全官正在調(diào)整預算、組織、技術和供應商選擇。甚至行業(yè)分析師也受到網(wǎng)絡安全整合的影響。
筆者最近一直在關注網(wǎng)絡安全技術整合趨勢,這種趨勢讓筆者想到上世紀90年代,當時部門應用程序被Baan、甲骨文和SAP等公司的大型ERP系統(tǒng)取代。這是一個艱難的過渡,但這給企業(yè)帶來很多優(yōu)勢,改進的數(shù)據(jù)分析、實時決策和新類型的自動化業(yè)務流程。CISO們顯然希望收獲類似的優(yōu)勢。
當然,網(wǎng)絡安全技術整合仍然處于早期發(fā)展階段,這相當于ERP在1994年到1996年。在當時,大型企業(yè)、技術供應商和服務提供商都在試圖弄清楚如何在可管理的項目階段部署和使用ERP。通過這樣做,首席信息官[注]隨后可讓其企業(yè)適應新技術以及獲得優(yōu)勢,而不會中斷現(xiàn)有業(yè)務運營。
正如上所述,網(wǎng)絡安全技術仍然處于早期階段,但根據(jù)筆者對市場的觀察,網(wǎng)絡安全技術整合正開始對行業(yè)產(chǎn)生深遠的影響,例如:
·技術供應商計劃創(chuàng)建一站式商店。 很多市場領導者已經(jīng)意識到這一趨勢,并競相成為網(wǎng)絡安全技術的SAP。這些供應商包括Blue Coat、Check Point、思科、FireEye、IBM、Intel Security、Palo Alto、Sophos、賽門鐵克和趨勢科技。所有這些公司都在添加中間件,創(chuàng)建軟件架構,擁抱標準,以及通過收購填補產(chǎn)品空白。在另一方面,Bit9 + Carbon Black、ForeScout和Hexis Cyber Solutions等更小型的安全技術供應商則在構建產(chǎn)品時融合API、消息總線以及對P2P集成的廣泛腳本支持。
·創(chuàng)新整合平臺正在迅速增長。大型企業(yè)似乎對網(wǎng)絡安全整合平臺技術最感興趣,例如基于開源項目的集成網(wǎng)絡安全業(yè)務流程平臺(ICOP)或商業(yè)ICOP產(chǎn)品。SOC和CIRT團隊也在尋求類似的功能以用于威脅情報分析和共享。這個人群正在轉向MITRE公司的開源CRIT或BrightPoint、ThreatConnect等公司的商業(yè)產(chǎn)品。
·首席信息安全官正在調(diào)整預算和組織。 精明的信息安全管理人員意識到,網(wǎng)絡安全技術整合將帶來變革,并正在相應地修改其戰(zhàn)略和戰(zhàn)術。例如(+本站微信networkworldweixin),很多企業(yè)正在增加首席網(wǎng)絡安全技術官(CCTO)的職位,試圖尋找了解傳統(tǒng)網(wǎng)絡安全技術以及軟件架構、中間件、開發(fā)運營和應用開發(fā)運營的人來擔任。有些企業(yè)還在調(diào)整預算,迫使安全團隊采購和部署整合解決方案,而不是單個產(chǎn)品。最后,首席信息安全官還在“拆除”網(wǎng)絡安全組織內(nèi)以及信息安全和其他IT團隊之間的傳統(tǒng)壁壘。目的是什么呢?讓網(wǎng)絡安全融合到所有技術活動。
·很多企業(yè)正向?qū)I(yè)服務尋求幫助。 Baan、甲骨文和SAP在上世紀90年代的ERP熱潮中賺了不少錢,但ERP軟件產(chǎn)品收入與Andersen Consulting(即Accenture)、E&Y、PWC等專業(yè)服務的收入相比有些相形見絀。在網(wǎng)絡安全技術整合趨勢中,專業(yè)服務將發(fā)揮同樣的作用,思科、惠普、IBM等公司都將從對技術幫助的廣泛需求中賺錢,為企業(yè)提供網(wǎng)絡安全技術整合專業(yè)知識和服務。
網(wǎng)絡安全技術整合甚至在影響ESG等分析公司,在未來,網(wǎng)絡安全技術整合將給整個行業(yè)帶來巨大變化。