OVUM觀點

OVUM發(fā)現(xiàn)，在過去的2-4年里，向服務(wù)組合增添安全管理服務(wù)的服務(wù)提供商在增加，同時新的MSSP也在進入市場。鑒于安全事件和安全漏洞在全球范圍內(nèi)增加，電信公司和系統(tǒng)集成商趁機開始銷售安全管理服務(wù)——不僅將它作為一種針對現(xiàn)有客戶的追加銷售服務(wù)或核心服務(wù)的組成部分，還將它作為獨立的服務(wù)組合，涵蓋從身份和訪問管理到高級威脅情報和管理式應(yīng)急響應(yīng)等服務(wù)。此外，許多新的MSSP提供大量的單點或融合解決方案來滿足企業(yè)的安全需求。從云端提供安全管理服務(wù)以及為云環(huán)境提供安全管理服務(wù)的需要導(dǎo)致新參與者的出現(xiàn)以及安全管理提供商類別的增加，同時擴大了現(xiàn)有提供商與小眾技術(shù)提供商合作以及將新服務(wù)集成到現(xiàn)有服務(wù)組合的需求。

引子

安全管理服務(wù)不再僅僅專注于監(jiān)控網(wǎng)絡(luò)或IT資產(chǎn)。其覆蓋范圍擴展到客戶端、網(wǎng)絡(luò)、數(shù)據(jù)中心和云端的系統(tǒng)、軟件和數(shù)據(jù)。安全管理服務(wù)提供商（MSSP）需要快速發(fā)展，以滿足來自這些不同環(huán)境的企業(yè)客戶的需求。當(dāng)客戶將越來越多的流程和操作數(shù)字化時，它們被大量的數(shù)據(jù)所淹沒。立法、聲譽損害以及需要做出快速有效的應(yīng)急響應(yīng)意味著安全管理服務(wù)超出了監(jiān)控和事件檢測的范圍，進一步擴展到自動化的應(yīng)急響應(yīng)。檢測和響應(yīng)之間的時間間隔正在縮小，而隨著企業(yè)IT的各個方面向數(shù)字化過渡，數(shù)據(jù)量呈指數(shù)級增長。

主要信息

企業(yè)將繼續(xù)建立防御機制來保護其數(shù)據(jù)、IP和聲譽，并遵守更嚴格的法規(guī)。許多企業(yè)需要額外的外部支持來做到這一點。

安全管理將成為服務(wù)提供商服務(wù)組合中的主流服務(wù)，同時也支持許多小眾MSSP。

自動化將以多種形式在安全管理服務(wù)中加以呈現(xiàn)，但它只是可以改善安全管理服務(wù)成效的眾多新技術(shù)成分中的其中一種。

MSSP必須轉(zhuǎn)向敏捷開發(fā)，加快新服務(wù)開發(fā)和生命周期管理的節(jié)奏，以應(yīng)對安全威脅以及對手不斷增加的技術(shù)和操作精密度。

建議

給服務(wù)提供商的建議

隨著安全工具變得越來越復(fù)雜精密（如從監(jiān)控到整合日志數(shù)據(jù)到采用復(fù)雜的分析來識別異常活動和行為），安全管理服務(wù)的性質(zhì)和有效使用工具所需的技能已經(jīng)發(fā)生了變化。將它們整合到一個連貫的安全架構(gòu)所需的大量工具和專業(yè)技能對許多企業(yè)和公共部門組織來說是一個挑戰(zhàn)。這是服務(wù)提供商提供戰(zhàn)略服務(wù)的機會，這些服務(wù)可以緩解企業(yè)需要采購所需技能和服務(wù)來不斷維護和增強其安全狀態(tài)和應(yīng)急能力的難題。MSSP還必須開發(fā)新的服務(wù)，同時不斷改進其現(xiàn)有的服務(wù)組合，從而應(yīng)對安全威脅，并領(lǐng)先于市場上較新的競爭者。

給安全技術(shù)供應(yīng)商的建議

如果安全信息和事件管理(SIEM)工具旨在提供對合并日志數(shù)據(jù)的基本分析和過濾，那么MSSP的下一個關(guān)注點將是“高于”SIEM的高級分析。供應(yīng)商應(yīng)該考慮添加一些工具，這些工具能夠通過使用更高性能、更加可定制化的數(shù)據(jù)分析、搜索和索引工具的服務(wù)來補充或替換SIEM。MSSP還必須提供更好的定價方案，讓它們能夠展開競爭并提供價值比客戶自行部署工具所能達到的價值更高的服務(wù)。MSSP需要的工具能夠?qū)崟r監(jiān)控和索引來自更廣泛數(shù)據(jù)源（而不是日志數(shù)據(jù)）的數(shù)據(jù)，能夠以圖形方式突出異?；顒樱⑶夷軌蜃詣踊瘶藴拾踩l(wèi)生流程。安全專業(yè)人員現(xiàn)在需要能夠?qū)崟r對用戶和終端行為進行精細分析或進行深度網(wǎng)絡(luò)流量分析的工具。