目前,各公司正在让安全管理服务提供商(managed security service provider,MSSP)负责更多的工作,而不仅仅是阻止垃圾邮件和加密邮件消息。非传统的外包安全技术正在升温,其中包括日志管理、补丁和配置管理等。
尽管2009年的经济动荡使得一些公司的安全预算停滞不前,但是安全服务市场依旧增长了大约8%。Forrester研究公司的副总裁兼首席分析师Khalid Kark指出,这一增长未必都跟成本的消减有关。对于大多数企业来说,服务提供商所提供的每天24小时不间断保护以及安全管理能力的增强才是更重要的事情。
Kark表示,“现在,各大公司发现安全威胁的频率和水平越来越高,本公司内部的人员已经无法控制,于是他们求助于那些能够提供帮助的服务提供商。IT企业的组织结构开始变得异常复杂,企业中有些复杂性问题,一般的安全人员无法处理,但第三方可以处理这些问题,因为他们拥有更多的资源。”
最近,在Forester公司一个名为《市场概览:安全管理服务》的报告中,Kark向人们展示了这个前景宽广的行业的发展方向,以及哪些公司应该寻求服务提供商的帮助。Kark指出,企业应该努力寻找途径,按正确的优先顺序来投资,而不是削减成本。要做到这一点,企业需要评估各种不同类型的MSSP,包括那些把安全和通信服务捆绑在一起的电信提供商,以及提供混合服务的增值经销商和系统集成商。也有公司正求助于一些外包公司(如IBM和惠普公司)和安全产品供应商(如赛门铁克、McAfee以及VeriSign等)。
Ferrilli Information Group的总裁兼首席执行官 Robert T. Ferrilli,在公司的交换服务器意外崩溃(在他出差期间)之后,就把公司所有的系统都外包给服务管理提供商。这家公司拥有一支具有20名开发人员的团队(他们遍布美国各地),主要是给各个大学和学院提供业务应用程序。虽然Ferrilli在公司内部部署了一些安全服务,但是他仍然委托TriCipher Inc.公司为其网络应用程序提供单点登录功能。
Ferilli说,“我对所有的维护和保养工作感到厌烦”。他认为数据包发送服务器失败是一件不可忍受的事情,这促使他把公司所有的系统都外包给云计算服务提供商。“这样我就可以专心管理我的生意,而不是去管理IT基础设施。”#p#
人们对非传统外包安全技术的兴趣正在升温
Kark指出,这个行业正在经历一个转型期。企业正在从他们的MSSP那里寻求关于安全问题的指导,而不是仅仅得到网络过滤器或者电子邮件保护,这迫使一些公司投资建立咨询服务部门。
Kark指出,email和Web内容过滤器这样的内容安全技术仍然占据着大部分市场,但是其他的技术也在快速发展壮大。企业正在把日志管理服务、事件相关性与分析服务和分布拒绝服务保护外包出去。智能威胁报警服务、外包补丁管理和配置执行也变得流行起来。
随着云计算的普及,企业更多的数据将扩展到企业的防火墙之外,这也迫使一些公司寻求专业的安全机构来保护自己。Kark表示,Symantec公司的MessageLabs、Google的Postini服务以及Zscaler Inc.公司都有志于服务日益扩大的云安全市场。
Kark说,“很多管理服务提供商正在把他们的服务更名为云服务”。有些电信运营商,包括Verizon以及AT&T,可能更适合提供DDoS保护,但他们也提供基于云计算的IPS和IDS服务。
Kark呼吁大家在选择服务提供商的时候要谨慎。他表示,许多供应商都有许多服务套件,他们巴不得把所有的产品都卖给你,但是企业也要搞清楚到底想要从MSSP中得到什么,你需要制定一套固定的优先事项,这样才能够更好的判断什么样的合作伙伴真正适合自己。
Kark指出,一开始的时候企业需要寻找几个值得信任的服务提供商,然后再决定他们所提供的服务以及产品能否跟公司的系统集成在一起。Kark表示,价格也应该作为判断的指标。有了多家供应商来参与竞争,企业才会有空间跟MSSP们讨价还价。
【编辑推荐】