根据当前和未来网络安全技术整合趋势,首席信息安全官正在调整预算、组织、技术和供应商选择。甚至行业分析师也受到网络安全整合的影响。
笔者最近一直在关注网络安全技术整合趋势,这种趋势让笔者想到上世纪90年代,当时部门应用程序被Baan、甲骨文和SAP等公司的大型ERP系统取代。这是一个艰难的过渡,但这给企业带来很多优势,改进的数据分析、实时决策和新类型的自动化业务流程。CISO们显然希望收获类似的优势。
当然,网络安全技术整合仍然处于早期发展阶段,这相当于ERP在1994年到1996年。在当时,大型企业、技术供应商和服务提供商都在试图弄清楚如何在可管理的项目阶段部署和使用ERP。通过这样做,首席信息官[注]随后可让其企业适应新技术以及获得优势,而不会中断现有业务运营。
正如上所述,网络安全技术仍然处于早期阶段,但根据笔者对市场的观察,网络安全技术整合正开始对行业产生深远的影响,例如:
· 技术供应商计划创建一站式商店。 很多市场领导者已经意识到这一趋势,并竞相成为网络安全技术的SAP。这些供应商包括Blue Coat、Check Point、思科、FireEye、IBM、Intel Security、Palo Alto、Sophos、赛门铁克和趋势科技。所有这些公司都在添加中间件,创建软件架构,拥抱标准,以及通过收购填补产品空白。在另一方面,Bit9 + Carbon Black、ForeScout和Hexis Cyber Solutions等更小型的安全技术供应商则在构建产品时融合API、消息总线以及对P2P集成的广泛脚本支持。
· 创新整合平台正在迅速增长。大型企业似乎对网络安全整合平台技术最感兴趣,例如基于开源项目的集成网络安全业务流程平台(ICOP)或商业ICOP产品。SOC和CIRT团队也在寻求类似的功能以用于威胁情报分析和共享。这个人群正在转向MITRE公司的开源CRIT或BrightPoint、ThreatConnect等公司的商业产品。
· 首席信息安全官正在调整预算和组织。 精明的信息安全管理人员意识到,网络安全技术整合将带来变革,并正在相应地修改其战略和战术。例如(+本站微信networkworldweixin),很多企业正在增加首席网络安全技术官(CCTO)的职位,试图寻找了解传统网络安全技术以及软件架构、中间件、开发运营和应用开发运营的人来担任。有些企业还在调整预算,迫使安全团队采购和部署整合解决方案,而不是单个产品。最后,首席信息安全官还在“拆除”网络安全组织内以及信息安全和其他IT团队之间的传统壁垒。目的是什么呢?让网络安全融合到所有技术活动。
· 很多企业正向专业服务寻求帮助。 Baan、甲骨文和SAP在上世纪90年代的ERP热潮中赚了不少钱,但ERP软件产品收入与Andersen Consulting(即Accenture)、E&Y、PWC等专业服务的收入相比有些相形见绌。在网络安全技术整合趋势中,专业服务将发挥同样的作用,思科、惠普、IBM等公司都将从对技术帮助的广泛需求中赚钱,为企业提供网络安全技术整合专业知识和服务。
网络安全技术整合甚至在影响ESG等分析公司,在未来,网络安全技术整合将给整个行业带来巨大变化。
热门专题
