思科系統(tǒng)公司昨日宣布收購了總部位于芝加哥的安全咨詢與服務(wù)公司Neohapsis。為了強(qiáng)化安全規(guī)則與策略,思科的安全舉措正逐漸由源頭監(jiān)管轉(zhuǎn)向目的地監(jiān)管,并開始對數(shù)據(jù)包進(jìn)行檢查。為什么一家設(shè)備制造商會(huì)收購一家網(wǎng)絡(luò)安全廠商呢?原因如下:
1.安全技能不足。市場研究機(jī)構(gòu)ESG(企業(yè)策略集團(tuán))的研究顯示,25%的機(jī)構(gòu)存在IT安全技能不足的問題,并且這一問題不會(huì)很快得到解決。因此每名首席信息安全官都必須仔細(xì)梳理安全需求,認(rèn)真評估在何處借助外部安全服務(wù)以彌補(bǔ)安全技能的不足。
2.網(wǎng)絡(luò)安全正變得越來越棘手。除了常見的安全技能不足外,首席信息安全官還被要求針對移動(dòng)計(jì)算、云應(yīng)用和軟件定義網(wǎng)絡(luò)做出安全決策。這是件非常頭疼和棘手的事情。大型機(jī)構(gòu)需要盡早獲得能夠確保其尖端科技創(chuàng)新安全的幫助。
3.企業(yè)正在規(guī)劃綜合信息安全架構(gòu)。大型企業(yè)不希望從不同廠商那里購買大量功能單一的一次性威脅管理工具。為此,他們正在規(guī)劃創(chuàng)建一個(gè)綜合性安全架構(gòu)。該安全架構(gòu)由安全信息與分析支撐,具備命令與控制集中、執(zhí)行分散的特點(diǎn)。這是一種相對較新的技術(shù)模式,在很大程度上是一門管理藝術(shù)而非技術(shù)。首席信息安全官需要在設(shè)計(jì)、測試、執(zhí)行、整合、支持等領(lǐng)域?yàn)橐?guī)劃提供幫助。
近期的ESG網(wǎng)絡(luò)安全研究報(bào)告認(rèn)為安全服務(wù)需求已經(jīng)成為了重點(diǎn)。企業(yè)安全專業(yè)人員(為員工規(guī)模達(dá)到1000人以上的機(jī)構(gòu)服務(wù))被要求確認(rèn)哪些類型的網(wǎng)絡(luò)安全服務(wù)對機(jī)構(gòu)最有幫助。受訪者表示他們需要在以下多個(gè)領(lǐng)域獲得幫助:
· 45%的受訪者稱培訓(xùn)服務(wù)對他們的機(jī)構(gòu)有幫助。
· 41%的受訪者稱網(wǎng)絡(luò)安全部署服務(wù)將對他們的機(jī)構(gòu)有幫助。
· 39%的受訪者稱網(wǎng)絡(luò)安全架構(gòu)和工程服務(wù)將對他們的機(jī)構(gòu)有幫助。
· 37%的受訪者稱網(wǎng)絡(luò)安全技術(shù)遷移服務(wù)將對他們的機(jī)構(gòu)有幫助。
很明顯,思科認(rèn)為Neohapsis能夠幫助他們鞏固資源,利用日益增長的安全服務(wù)機(jī)遇。思科可能還會(huì)采取一些防御措施。因?yàn)榇鳡枴⒒萜铡BM和賽門鐵克正在將安全服務(wù)與產(chǎn)品與大單企業(yè)協(xié)議捆綁在一起。有了Neohapsis,思科就有了利用這些機(jī)遇的額外實(shí)力。
網(wǎng)絡(luò)安全不僅是整個(gè)企業(yè)的資源密集型領(lǐng)域,而且還需要高科技技能。在這種情況下,如果大型機(jī)構(gòu)沒有足夠的專業(yè)人員和深刻的認(rèn)識,那么他們就不可能進(jìn)行事件預(yù)防、偵測與響應(yīng)。因此廠商需要將安全服務(wù)視為一個(gè)潛在盈利中心而非一個(gè)成本中心。優(yōu)秀的安全服務(wù)最終會(huì)推動(dòng)生產(chǎn)。
思科已經(jīng)清楚的認(rèn)識到這一市場發(fā)展趨勢和存在的機(jī)遇。如果一切順利,那么對Neohapsis的收購應(yīng)該馬上會(huì)給思科帶來收益。
京公網(wǎng)安備 11010502049343號