用戶認(rèn)為，企業(yè)級(jí)網(wǎng)絡(luò)安全提供商得有行業(yè)、業(yè)務(wù)過程和運(yùn)營(yíng)方面的專門知識(shí)，但頂級(jí)網(wǎng)絡(luò)安全提供商還必須向市場(chǎng)證明其“軟實(shí)力”。目前，思科、IBM、賽門鐵克和邁克菲領(lǐng)跑網(wǎng)絡(luò)安全提供商領(lǐng)域，不過，比賽才剛剛開場(chǎng)。

企業(yè)戰(zhàn)略集團(tuán)(ESG)的大量研究，揭示出幾個(gè)企業(yè)網(wǎng)絡(luò)安全技術(shù)趨勢(shì)：

1. 大企業(yè)正積極整合合作供應(yīng)商數(shù)量

這讓一些終端工具供應(yīng)商感受到了危機(jī)，因?yàn)镃ISO開始注冊(cè)企業(yè)許可協(xié)議，并試圖通過更多采用精選供應(yīng)商的工具，來最大化投資回報(bào)率(ROI)。

2. 企業(yè)需求將終端工具整合進(jìn)集成技術(shù)架構(gòu)中

就像ESG的安全運(yùn)營(yíng)與分析平臺(tái)架構(gòu)(SOAPA)概念，大型企業(yè)正積極集成工具，以增強(qiáng)技術(shù)互操作性，提高安全性，并簡(jiǎn)化安全操作。

3. 所有企業(yè)都需要幫助

是的，公司企業(yè)依然在購(gòu)買新的安全工具，但這些新產(chǎn)品往往伴隨著專業(yè)性服務(wù)。另外，很多CISO透過投資組合管理透鏡看待網(wǎng)絡(luò)安全，弄清哪些領(lǐng)域需要外包給MSSP和SaaS提供商。

考慮到這些需求方行為，網(wǎng)絡(luò)安全提供商快速反應(yīng)，收購(gòu)終端工具玩家，將他們的技術(shù)產(chǎn)品整合進(jìn)類SOAPA架構(gòu)，用托管服務(wù)功能補(bǔ)足產(chǎn)品線，雇傭?qū)I(yè)服務(wù)人員，創(chuàng)建合作伙伴生態(tài)系統(tǒng)以吸引其他信息安全技術(shù)、服務(wù)和渠道合作商進(jìn)入到自身軌道。

四大企業(yè)網(wǎng)絡(luò)安全提供商

哪些提供商真正符合企業(yè)級(jí)網(wǎng)絡(luò)安全提供商的描述呢?最近ESG對(duì)176位網(wǎng)絡(luò)安全和IT專業(yè)人士進(jìn)行了問卷調(diào)查。受訪者收到一張?zhí)峁┥塘斜恚闹羞x出心目中可被分類為企業(yè)級(jí)網(wǎng)絡(luò)安全提供商的那些(多選)。其中入選最多的幾家是：

思科(56%)

這毫無意外，因?yàn)楹芏喟踩珜I(yè)人士都來自網(wǎng)絡(luò)領(lǐng)域，與思科淵源頗深。也就是說，思科通過收購(gòu)(Lancope、OpenDNS、Sourcefire等等)、產(chǎn)品集成和積極推進(jìn)專業(yè)托管服務(wù)，已經(jīng)遠(yuǎn)遠(yuǎn)超出了其網(wǎng)絡(luò)核心業(yè)務(wù)。思科最大的挑戰(zhàn)是什么呢?讓世界相信，它不僅僅提供防火墻和IDS/IPS，從而可在CISO和商業(yè)層面建立起長(zhǎng)期戰(zhàn)略關(guān)系。

IBM(44%)

這家總部位于紐約州阿蒙克市的IT巨頭，在2011年收購(gòu)了 Q1 Lab，設(shè)立QRadar作為其技術(shù)中心，并圍繞其SIEM發(fā)散出一系列產(chǎn)品組合(AppExchange、Resilient、Watson等)，終成網(wǎng)絡(luò)安全領(lǐng)域一大玩家。IBM還擁有很深的全球網(wǎng)絡(luò)安全服務(wù)人才儲(chǔ)備，可在大量高技術(shù)領(lǐng)域補(bǔ)足其技術(shù)。

而且，盡管IBM繼續(xù)在網(wǎng)絡(luò)安全(以及其他所有方面)上濫用其Watson，認(rèn)知計(jì)算仍可能會(huì)對(duì)未來的網(wǎng)絡(luò)安全產(chǎn)生深遠(yuǎn)的影響。但是，雖然有了一些成功，很多網(wǎng)絡(luò)安全人士依然將IBM視作將重點(diǎn)放在諸如大型機(jī)加密和RACF一類東西上的局外人。想要突破，IBM需要與信息安全界人士多多親善。

賽門鐵克(36%)

老牌安全提供商，擁有很多領(lǐng)先產(chǎn)品，包括殺毒軟件、網(wǎng)絡(luò)代理(通過 Blue Coat)、DLP(數(shù)據(jù)防泄露)、Web安全、電子郵件安全、MSSP(托管安全服務(wù)提供商)等等。所以，問題在哪兒呢?網(wǎng)絡(luò)安全人士對(duì)賽門鐵克的黃色標(biāo)志和產(chǎn)品非常熟悉，但對(duì)其策略、研究或集成項(xiàng)目不熟。而且，過去幾年里CEO的頻繁更迭和市場(chǎng)焦點(diǎn)的喪失，也沒給賽門鐵克帶來任何好處。

如今，賽門鐵克與 Blue Coat 合體，變得更加強(qiáng)大，在產(chǎn)品集成、架構(gòu)和深度機(jī)器學(xué)習(xí)研究上取得了巨大進(jìn)展。未來幾年，賽門鐵克應(yīng)集中精力教育市場(chǎng)，宣傳其計(jì)劃和進(jìn)展。

邁克菲(34%)

邁克菲與英特爾的分道揚(yáng)鑣，帶來了一些強(qiáng)大的資產(chǎn)。該公司新的下一代殺軟產(chǎn)品獲得了好評(píng)，保留了其ePO用戶群黏著度，繼續(xù)領(lǐng)跑網(wǎng)絡(luò)IDS/IPS領(lǐng)域。在帖子中提到的所有提供商中，邁克菲的SOAPA最好，由其開放數(shù)據(jù)交換層(OpenDXL)坐鎮(zhèn)——一個(gè)創(chuàng)建真正分布式軟件架構(gòu)的中間件橋。

邁克菲最大的障礙是市場(chǎng)動(dòng)能，因?yàn)樗谟⑻貭柕哪菐啄陰缀蹙蛯?duì)網(wǎng)絡(luò)安全社區(qū)隱身了。就像賽門鐵克，邁克菲也需要排除噪音，向市場(chǎng)闡述出一個(gè)清晰的戰(zhàn)略圖。

雖然這些提供商有著最高的企業(yè)級(jí)網(wǎng)絡(luò)安全提供商認(rèn)可度，依然要記得：網(wǎng)絡(luò)安全市場(chǎng)是開放的，約有1200家廠商在角逐900億的市場(chǎng)收益。此處沒有提到的那些提供商( Check Point、飛塔、Palo Alto 等等)，可以很容易地?cái)D進(jìn)這張列表。

上面解決了“誰”是企業(yè)級(jí)網(wǎng)絡(luò)安全提供商的問題，但未觸及到“什么”才是真正的企業(yè)級(jí)網(wǎng)絡(luò)安全提供商。

作為ESG研究調(diào)查的一部分，受訪者被要求指出他們心目中企業(yè)級(jí)網(wǎng)絡(luò)安全提供商最重要的特征。收集到的數(shù)據(jù)揭示：

35%的受訪者稱，企業(yè)級(jí)網(wǎng)絡(luò)安全提供商最重要的屬性，是針對(duì)自家公司所屬行業(yè)的網(wǎng)絡(luò)安全專業(yè)知識(shí)。

換句話說，企業(yè)級(jí)網(wǎng)絡(luò)安全提供商需要的不僅僅是水平安全解決方案，還需要理解明確的行業(yè)業(yè)務(wù)過程、監(jiān)管規(guī)定、組織動(dòng)態(tài)、全球分布等。

32%的受訪者稱，企業(yè)級(jí)網(wǎng)絡(luò)安全提供商最重要的屬性，是符合戰(zhàn)略性IT規(guī)劃的產(chǎn)品和服務(wù)組合。

在這種情況下，信息安全從業(yè)者要求有各種各樣的產(chǎn)品和服務(wù)，貼合諸如數(shù)字化轉(zhuǎn)型、業(yè)務(wù)過程再造、供應(yīng)鏈集成等任務(wù)。再次強(qiáng)調(diào)，這不僅僅是叫賣終端或電子郵件工具。

32%的受訪者稱，企業(yè)級(jí)網(wǎng)絡(luò)安全提供商最重要的屬性，是對(duì)減少安全復(fù)雜性和提升投資回報(bào)率(ROI)的承諾。

這就需要提供商用服務(wù)補(bǔ)充產(chǎn)品，為產(chǎn)品添加自動(dòng)化/編配功能，用人工智能完善產(chǎn)品。

32%的受訪者稱，企業(yè)級(jí)網(wǎng)絡(luò)安全提供商最重要的屬性，是大規(guī)模和一體化的產(chǎn)品。

大規(guī)模，要求能夠在控制復(fù)雜度的同時(shí)，處理數(shù)十億安全事件和TB級(jí)安全數(shù)據(jù)。一體化，需要單個(gè)產(chǎn)品間能像ESG的SOAPA架構(gòu)一樣互操作。

頂尖企業(yè)級(jí)網(wǎng)絡(luò)安全提供商的7個(gè)品質(zhì)

以企業(yè)級(jí)網(wǎng)絡(luò)安全提供商為目標(biāo)的廠商，應(yīng)將上面的列表當(dāng)做經(jīng)營(yíng)時(shí)需考慮的籌碼。然而，想要成為真正的頂尖企業(yè)級(jí)網(wǎng)絡(luò)安全提供商，要做的事比這要更多。到2020年收益可達(dá)50億美元的提供商，將在下列領(lǐng)域中挑起“軟實(shí)力”領(lǐng)導(dǎo)者的擔(dān)子：

1. 網(wǎng)絡(luò)安全社區(qū)親和力

與其他IT領(lǐng)域不同，網(wǎng)絡(luò)安全從業(yè)者被獨(dú)特的社區(qū)意識(shí)和宗旨綁在一起，參與到正邪之戰(zhàn)中。與其簡(jiǎn)單地向該社區(qū)營(yíng)銷產(chǎn)品，頂尖企業(yè)級(jí)網(wǎng)絡(luò)安全提供商會(huì)成為積極的參與者，支持專業(yè)團(tuán)體，提供資源，主辦活動(dòng)，為開源做貢獻(xiàn)，支持社區(qū)成員間的廣泛交流與信息共享。做到這一點(diǎn)并不容易，因?yàn)榈檬紫日f服網(wǎng)絡(luò)安全社區(qū)相信，企業(yè)級(jí)提供商認(rèn)同他們的激情、目標(biāo)和承諾，否則他們不會(huì)敞開胸懷歡迎。

2. 網(wǎng)絡(luò)安全教育

為解決持續(xù)的網(wǎng)絡(luò)安全人才短缺，企業(yè)級(jí)提供商將與頂尖學(xué)府結(jié)盟，貢獻(xiàn)出軟件和設(shè)備，設(shè)立獎(jiǎng)學(xué)金項(xiàng)目，并以基層社區(qū)外展項(xiàng)目積極推進(jìn)網(wǎng)絡(luò)安全職業(yè)道路(以及STEM項(xiàng)目)。公司領(lǐng)導(dǎo)層還將為CISO和業(yè)務(wù)教育項(xiàng)目分配資源。

3. 網(wǎng)絡(luò)安全職業(yè)發(fā)展

任務(wù)之一，是吸引更多的人進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域。任務(wù)之二，是確保網(wǎng)絡(luò)安全專業(yè)人士有工具和支持可以發(fā)展他們的職業(yè)。頂尖企業(yè)級(jí)網(wǎng)絡(luò)安全提供商會(huì)參與各種計(jì)劃，比如ISSA的網(wǎng)絡(luò)安全職業(yè)生命周期，NIST的國(guó)家網(wǎng)絡(luò)安全教育倡議(NICE)網(wǎng)絡(luò)安全勞動(dòng)力框架。

4. 研究與開發(fā)

企業(yè)級(jí)提供商應(yīng)是多個(gè)領(lǐng)域的思想領(lǐng)導(dǎo)者和技術(shù)領(lǐng)袖，比如安全軟件開發(fā)、對(duì)手技戰(zhàn)術(shù)和規(guī)程(TTP)、威脅研究，以及網(wǎng)絡(luò)安全AI、認(rèn)知計(jì)算與機(jī)器學(xué)習(xí)。企業(yè)級(jí)提供商應(yīng)與學(xué)術(shù)界、網(wǎng)絡(luò)安全社區(qū)和公共產(chǎn)業(yè)持續(xù)共享并協(xié) 作研究。

企業(yè)級(jí)網(wǎng)絡(luò)安全提供商將不僅僅是技術(shù)領(lǐng)袖，也會(huì)是行業(yè)領(lǐng)導(dǎo)者。

5. 公營(yíng)/私營(yíng)活動(dòng)

頂尖企業(yè)級(jí)網(wǎng)絡(luò)安全提供商，將與政府研究實(shí)驗(yàn)室、情報(bào)機(jī)構(gòu)、司法機(jī)構(gòu)和立法者攜手，作為公營(yíng)/私營(yíng)合作的促進(jìn)者。舉個(gè)例子，企業(yè)級(jí)網(wǎng)絡(luò)安全提供商，會(huì)在協(xié)調(diào)和促進(jìn)政府機(jī)構(gòu)、企業(yè)客戶和全球網(wǎng)絡(luò)安全研究者之間的特設(shè)威脅情報(bào)共享網(wǎng)絡(luò)上扮演重要角色。

6. 開放標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全威脅和技術(shù)變化頻繁又快速，任何一家提供商都無法提供一站式解決方案。比起簡(jiǎn)單地開放API，頂尖企業(yè)級(jí)網(wǎng)絡(luò)安全提供商選擇促進(jìn)和支持開放標(biāo)準(zhǔn)，與客戶和競(jìng)爭(zhēng)者合作，建立行業(yè)內(nèi)的支持和共識(shí)。SOAPA架構(gòu)開放行業(yè)標(biāo)準(zhǔn)會(huì)是個(gè)不錯(cuò)的開始。

7. 服務(wù)、服務(wù)、服務(wù)

即便有了協(xié)調(diào)和巨大的努力，網(wǎng)絡(luò)安全人才短缺也不會(huì)在近期消退。解決技術(shù)和員工短缺是件難事，CISO需要大量選項(xiàng)。頂尖企業(yè)級(jí)網(wǎng)絡(luò)安全提供商會(huì)提供一系列托管及專業(yè)服務(wù)的產(chǎn)品組合，讓這些服務(wù)成為安全運(yùn)營(yíng)的一個(gè)組成部分。這樣一來，CISO就可以先選擇對(duì)當(dāng)下情況有幫助的服務(wù)，然后隨業(yè)務(wù)情況、威脅態(tài)勢(shì)和網(wǎng)絡(luò)安全員工變化，對(duì)產(chǎn)品和服務(wù)組合做出調(diào)整。

企業(yè)級(jí)網(wǎng)絡(luò)安全提供商將不僅僅是技術(shù)領(lǐng)袖，也會(huì)是行業(yè)領(lǐng)導(dǎo)者。除了擁抱開放標(biāo)準(zhǔn)，這些公司還會(huì)建立受SDK、開發(fā)者支持、聯(lián)合開發(fā)項(xiàng)目支持的一流合作伙伴生態(tài)系統(tǒng)，拓寬對(duì)合作伙伴的銷售及市場(chǎng)支持。

最后，頂尖企業(yè)級(jí)網(wǎng)絡(luò)安全提供商會(huì)雇傭頂級(jí)人才，支持員工教育項(xiàng)目，創(chuàng)建導(dǎo)師指導(dǎo)計(jì)劃，與廣大客戶和網(wǎng)絡(luò)安全社區(qū)共享內(nèi)部最佳實(shí)踐，將自己打造成一個(gè)卓越的網(wǎng)絡(luò)安全中心。

企業(yè)級(jí)網(wǎng)絡(luò)安全提供商的藍(lán)圖不會(huì)那么容易就建立起來，因?yàn)檫@需要精明的領(lǐng)導(dǎo)、充足的資源和整個(gè)公司的努力。