DoSECU 安全报道6月18日消息:在提及信息安全时,企业是应该从多个厂商中选择最好的产品还是出于成本或者其他原因坚持购买一家厂商的产品?当今IT安全领域的最新趋势和发展动力是什么呢?
这些问题都将成为本月末即将在美国华盛顿召开的信息安全峰会上的焦点话题,届时Gartner咨询公司分析师将就企业需求和厂商面对充满黑客的信息安全挑战和法规遵从的压力应该交付什么样的产品发表自己的看法。
将要在峰会上发表Gartner安全市场预测的研究分析师Adam Hils表示"一言以蔽之,数据安全是推动用户重视基础架构保护和法规遵从的重要因素"。
来自Gartner咨询公司的市场调研结果显示,IT安全用户在制定基本采购战略时,对于是应该坚持购买一家厂商的产品还是从不同厂商中优中选优感到非常困惑。Gartner公司建议采用优中选优的采购策略。
IT安全用户不再像以前那样喜欢使用一家厂商的采购策略,这可能是因为预算的压力,用户必须要考虑节约成本,但是Gartner公司的建议是把重点放在优中选优上,特别是面对重要升级和新技术推出的时候。
Hils表示"将网络防火墙与入侵检测系统结合起来的新一代防火墙"就是不错的例子。这个领域的厂商在他们的设备上变化很大,虽然多数厂商都做不到面面俱到,不过Hils表示Juniper目前处在领先地位。
根据Gartner的说法,目前最有趣的领域是管理服务或者安全即服务,在这个领域用户希望厂商能承担全天候的管理职责,即可以通过交付云服务也可以通过专属用户设备的支持来实现。
电子邮件反间谍和安全过滤正在逐渐为大家所接受,涉及来自大量数据源的日志数据的复杂汇总和分析的安全信息和事件管理也正在得到用户的重视,Hils强调说。
包括IBM和赛门铁克在内的大公司都在提供可管理安全信息和事件管理服务,但是SecureWorks等几家小型安全公司也参与其中。LogLogic的技术也经常被其他提供商使用。
高级安全信息和事件管理设备目前仍然被看做是只有大型企业才能承受的高端产品,现在逐渐也有了其他的选择,比如TriGeo就是针对中小型企业市场的。法规遵从的压力也是推动安全信息和事件管理被大家所接受的原因,诸如用于日志管理的支付卡行业数据安全标准等。
计划参加Gartner峰会的惠普公司安全战略师Chris Whitener也同意这种说法,他认为法规遵从在推动安全信息和事件管理方面扮演了重要的角色。他表示惠普公司于安全信息和事件管理厂商SenSage达成了密切的合作伙伴关系,SenSage将在硬件应用工具上提供他们的技术,因为法规监管金融和石油行业要求独立的日志系统。Whitener称"一些法规要求安全信息和事件管理进行分离,而不是和其他的数据仓库一起"。
惠普公司不仅制造自己的安全产品(包括加密工具)而且还分销第三方安全产品或者将他们作为刀片的一部分(迈克菲的安全产品就是其中之一)增加到其ProCurve交换机中。因此惠普处在优中选优对决单一安全产品的漩涡之中。
Whitener表示"看,我最近参观了一家用200家安全厂商参与的银行,他们也几近疯狂",将惠普作为系统集成商看待是为了提供他们自己对第三方安全产品的评估所支持的安全蓝图。
意料之中的是,企业用户对于选择那家安全厂商有着自己的评价标准和得分。
Gartner咨询公司曾经要求468位IT专业人员写出他们安全软件和应用工具的首选供应商,主要的首选对象是赛门铁克,微软,迈克菲,思科,趋势科技和IBM,每家厂商都得到了5%或者以上的反馈,虽然有超过数十种其他厂商也在备选之列。
尽管还有包括Verizon Business, T-Systems和Unisys等其他20家厂商也在提名之列,但在这份调研中最值得一提的管理安全服务供应商是赛门铁克,IBM ISS,VeriSign和AT&T,每家都得到了9%或者以上的份额。
