网络安全技术集成目前仍处于其生命周期的最初始阶段。年长一些的朋友大概还依稀记得当年的ERP实施。当时的大型组织、技术供应商和服务提供商都在盘算着如何在可控的项目阶段中部署和使用ERP,以图在不破坏现有业务操作的前提下,在机构中应用新技术并且获得额外收益。
而现如今,网络安全技术集成正在将这一切重演,大型企业组织正在为其他人铺平道路。作为从事和关注网络安全的我们,以及各个组织的信息安全主管和安全专家们,都应该庆幸自己能有机会目睹乃至参与这一伟大的转变过程。并且正如本文开头所述,这一转变才刚刚开始,网络安全技术集成将对整个信息安全行业产生深远的影响。简要概括如下:
一、技术供应商倾向于提供一站式采购服务
许多市场领先的技术供应商已经认识到了正在发生的变革,争相要做网络安全技术行业的SAP(SAP是ERP先驱,全世界排名第一的ERP软件公司)。这其中就包括Blue Coat,Check Point,思科,火眼、IBM,英特尔安全,Palo Alto Networks,守护使、赛门铁克、趋势科技等等一长串的大型安全企业。所有的这些公司都在加入中间件,创建软件架构,实施标准化,并通过企业并购填补产品空白。另一方面,小型安全技术供应商如Bit9 + Carbon Black、ForeScoutForeScout、Hexis Cyber Solutions也在为点对点集成建立自己产品的API、信息总线及宽脚本支持。
二、创新集成中心正迅猛发展
硅谷的风投们还在喝着边品红酒边物色着下一个火眼,大型企业却似乎对网络安全集成中心技术更感兴趣,这其中包括像NetFLix FIDO这样基于开源的集成网络安全编制平台(ICOP),像CSG Invotas、Phantom Cyber、Resilient Systems这样商业化的集成网络安全编制平台,以及有着相同类型的威胁情报分析和共享能力的系统集成(SOC)和计算机事件响应小组。
三、信息主管们在不断调整预算
精明的信息安全管理人员意识到,网络安全技术集成将改变游戏规则,并相应地修改战略战术。例如,许多组织都开始设置网络安全技术总监(CCTO)的职位,并开始物色能够理解传统网络安全技术并拥有软件架构、中间件、建设运营一体化能力的人才,来填补这个角色。一些组织开始调整预算,也迫使安全团队摒弃单点独立产品,引进和实施集成解决方案。最后,组织的信息安全高管们也开始推倒网络安全组织内部以及信息安全和其他IT群体之间的传统围墙。所有这一切的目的,就是使流程协同,让网络安全融入到所有的技术活动中去。
四、许多组织开始寻求专业服务帮助
在上世纪九十年代ERP蓬勃发展时期,像博安、甲骨文和SAP这样的大型ERP软件公司尽管都赚了不少钱,但和花在安永、普华永道之类的专业服务上的钱相比,这点钱不过是九牛一毛。在网络安全技术集成领域,专业服务将扮演类似的角色——思科、惠普、IBM、洛克希德·马丁公司、雷神、优利系统,如果有合适的网络安全技术集成技术和服务的混合体的话,都可以受益于普遍的技术帮助需求。
安全牛评
与国外类似,国内的安全厂商如启明星辰、绿盟科技、安天、360企业安全、阿里云安全等也在着力打造自己的安全生态圈,推进网络安全技术集成。国内专业的网络安全咨询和集成服务商如谷安天下、长城网际、中电科等也将因此受益。安全牛将对此领域保持长期关注并报道。
作者:Recco
来源:51CTO
