謝潤超

一份研究報(bào)告表明，安全信息和事件管理（SIEM）作為服務(wù)將迎來迅速發(fā)展。

信息技術(shù)咨詢公司Gartner在最新一份報(bào)告中指出，信息技術(shù)安全服務(wù)公司10%的產(chǎn)品服務(wù)性能將于2015年融入云端，且基于云的安全服務(wù)市場總額將于2016年突破42億美元。

同時，這些服務(wù)也正在改變市場目前的格局，在關(guān)鍵的安全技術(shù)領(lǐng)域的表現(xiàn)尤其明顯，如安全電子郵件服務(wù)、安全Web服務(wù)網(wǎng)管、遠(yuǎn)程漏洞評估以及身份及訪問管理。調(diào)查發(fā)現(xiàn)，美國與歐洲的安全服務(wù)買家來自各行各業(yè)，公司規(guī)模也各不相同。不過，這些買家均表示，未來一年計(jì)劃加大在普通云服務(wù)方面的投入。

Gartner的研究部主任Eric Ahlm說：“目前，針對基于云的安全服務(wù)，市場上有大量需求，但存在人員與技術(shù)短缺、降低成本、更快滿足安全規(guī)范等問題。這也改變了買家的購買習(xí)慣，從傳統(tǒng)的機(jī)房設(shè)備轉(zhuǎn)向基于云的配送模型。這一轉(zhuǎn)變?yōu)榫哂性平桓赌芰夹g(shù)與服務(wù)提供商提供了巨大機(jī)會，然而，不具備云交付能力的企業(yè)則需要增強(qiáng)競爭力，以迅速適應(yīng)這一新興轉(zhuǎn)變?！?/p>

此外，27%的受訪者表示，他們曾考慮將標(biāo)記化（tokenization，允許企業(yè)在本地存儲敏感信息，也允許其他數(shù)據(jù)和數(shù)據(jù)指針在云端存儲。Token代替核心人物數(shù)據(jù)，保護(hù)信息安全）視作云服務(wù)。作為一種服務(wù)形式，標(biāo)記化能幫助安全服務(wù)購買者管理個人可識別信息（PII）或其他機(jī)密信息。這項(xiàng)服務(wù)還能幫助各組織機(jī)構(gòu)擺脫規(guī)范環(huán)境帶來的負(fù)擔(dān)。

這份報(bào)告還指出，將安全信息與事件管理作為服務(wù)是另一個即將迎來迅速發(fā)展的領(lǐng)域。其中，人們最感興趣的是監(jiān)管合規(guī)性與安全服務(wù)購買者在日志管理、達(dá)標(biāo)報(bào)告與降低安全事件監(jiān)管成本方面的需求。

Ahlm 表示：“消費(fèi)者對于云安全服務(wù)的海量需求為企業(yè)提供機(jī)會創(chuàng)建云服務(wù)代理或與其合作。消費(fèi)者對代理的需求愈來愈明顯，各組織機(jī)構(gòu)也會將更多的資產(chǎn)向云端轉(zhuǎn)移，這要求更加全面、可靠的安全服務(wù)來連接各種云/或混合云與機(jī)房設(shè)備?！?/p>

2013年1月，Gartner的安全支出調(diào)查表明，安全服務(wù)購買者對基于云的安全服務(wù)有較大需求。Gartner建議增值零售商為產(chǎn)品提供基于云的可供選擇的解決方案，幫助客戶降低運(yùn)營成本，并更好地維系客戶關(guān)系。

Ahlm 總結(jié)說：“云服務(wù)給安全服務(wù)購買者帶來的價值體現(xiàn)在降低資本與運(yùn)營成本上。安全服務(wù)供應(yīng)商目前僅提供基于硬件/軟件的解決方案，這要求在實(shí)現(xiàn)過程中必須創(chuàng)建產(chǎn)品路線圖，幫助客戶向云端過渡?！?/p>

這份報(bào)告同時還提醒增值零售商，若無法提供基于云的可供選擇的解決方案，那其收入將受影響，因?yàn)樗麄兛赡苁ナ袌鲋袑で笤平鉀Q方案的客戶。

Gartner也指出，許多企業(yè)客戶仍對云服務(wù)持保守態(tài)度，不愿意將敏感的日志信息轉(zhuǎn)移到云端，而這也是安全即服務(wù)的供應(yīng)商今后必須要著力解決的一個難題。