托管证券市场评估

安全是保护公司信息的一个因素。随着公司越来越依赖跨地区通信网络的互连机器,数据变得容易受到间谍,企业间谍和黑客攻击的风险增加。这项有关托管安全性的市场评估将检查托管外包服务和技术,例如入侵检测服务,身份验证服务,托管应用程序安全性和其他托管安全产品。这些可以由各种各样的公司提供,从小型利基市场到国内和全球的提供商。重点放在作为服务的托管安全产品上,而不是不能被其他公司复制的自定义托管产品上。托管安全服务减少了企业和网络安全的成本和人工,并提高了网络安全的效率。

自从第一个电路交换网络开始形成以来,网络安全一直是电信市场的主要关注点,随着IP的发展,可管理的安全性已获得了极大的关注。尤其是,在线战略已超出内部IT员工的能力范围。此外,越来越多的采用在线策略的中小企业(SME)正在为托管安全提供商提供快速增长的市场。

市场评论:

  • 伙伴关系加: 托管安全公司正在加紧合作伙伴关系的努力,这是获得客户的另一种途径。 Norvergence和Fortinet于5月宣布建立战略合作伙伴关系,通过该合作伙伴关系,Norvergence将增强其T1 Fortress安全产品,整合Fortinet的FortiGate防病毒防火墙,以防御网络和基于内容的威胁。 RedSiren于6月扩大了其渠道合作伙伴计划,以在垂直市场和特定地理区域内更深入地渗透。三月份,TruSecure还希望借助其TruPartner渠道计划将解决方案更深入地整合到市场中。 MCI和VeriSign联手提供安全解决方案,包括定制产品和新的身份验证服务。其中一种解决方案将被联合称为Managed PKI。
  • 拒绝服务(DoS)解决方案获得主动姿态: 多家服务提供商已为希望减轻DoS攻击的客户提供了解决方案。许多服务器具有响应性SLA,要求客户通知服务提供商攻击正在进行中。在&但是,T于6月在其Internet Protect服务中引入了一种主动服务,以应对DoS和分布式拒绝服务(DDoS)攻击。这种实时解决方案的SLA任务是通知客户端,而AT&利用此功能可以提高市场投入。 MCI于4月宣布了一套新的托管安全解决方案,并对其安全产品组合进行了增强,以帮助企业使用针对桌面网络的各种安全措施来保护其信息资产。虽然此举使MCI进入了DoS游戏,但它缺乏AT的主动解决方案&T提供。时代华纳电信公司还在6月推出了一项托管安全服务,该服务同时支持基于CPE和基于网络的解决方案,并且其网络解决方案也因其具有DOS功能而受到吹捧。
  • 更多取证选项: 随着托管安全公司寻求新领域的扩展,取证法作为事件发生后的一种选择越来越多地出现,以达到合规性并获得起诉的事实。 6月,VeriSign开始与Guidance Software合作,为客户提供安全的取证服务,该服务可由VeriSign专家进行远程操作。 Guidance的EnCase软件从受到感染的计算机上的各个位置收集事件数据,以对发生的事件进行建模。这可以帮助公司遵守Sarbanes-Oxley和SB 1386等法规。
  • 中小企业收益: 随着服务提供商量身定制适合该市场的解决方案,中小型企业在安全管理领域的选择有所增加。 Counterpane于5月首次推出了针对中小企业(SME)的Counterpane企业保护套件,将其MSS解决方案带入了SME市场空间。 McAfee和Checkpoint也联手为小型企业市场提供托管安全性,并提供防火墙和防病毒托管解决方案。
  • 安全意识: 确保员工了解整个组织的安全性的重要性仍然是抵御黑客进行社会工程工作的最佳手段之一。 RedSiren在三月份扩展了InfoSec课程的产品范围,包括一个安全意识计划,客户可以利用该计划吸引所有员工。
  • 信息流: 客户已经认识到,他们不仅对外包安全性感兴趣,而且对有助于其安全性理解和认识的信息流感兴趣。 3月,赛门铁克更新了其赛门铁克托管安全服务安全Internet接口,该接口使客户可以更好地了解其安全状况,并更深入地了解如何减轻全球威胁格局中的风险。 Secure Internet Interface包括新的工作感染报告,摘要页面,有关新出现的关键威胁的信息以及有关Symantec Managed 安全 Services针对全球新出现的威胁的响应活动的漏洞和建议。

近期市场驱动因素:

  • 越大越好?: 主要参与者希望通过增加服务和客户来扩大规模。一些公司正在利用收购来迅速扩大规模。这也意味着随着竞争的不断深入,玩家将看到客户的新期望。其他参与者也希望获得更好的市场覆盖率,客户群以及接触用户的机会。
  • 资源限制: 最终用户面临预算紧张的情况,这反过来又促使一些公司转向外包安全解决方案,这些解决方案可以提供必要的数据保护而无需自己承担高昂的成本。随着供应商和服务提供商希望将更多捆绑到他们的解决方案中,这也可能推动集成安全应用程序的发展。
  • 了解培训: 客户继续要求更好地了解宽松安全的危险。提供者可以通过培训,信息资源和支持来实现这一目标。客户具有与生俱来的感觉,在这个新世界中,安全至关重要,但是销售代表和其他销售人员必须能够与客户沟通在安全风险评估中重要的事情。那些可以做到这一点的人将能够抢占市场份额。
  • 漏洞评估: 对于最终用户而言,最大的近期推动因素之一是了解安全风险是什么。客户正在寻找漏洞评估,需要咨询和持续评估来评估他们的环境。在某些情况下,满足立法要求变得有必要。
  • 法律问题: 政府立法,例如《健康保险可移植性和责任法案》(HIPAA)和《格拉姆-里奇-布莱利法案》,正在推动医疗保健和金融部门保护重要数据。为了达到政府标准,用户经常向外部公司寻求这种安全性。加州数据库安全法案也加剧了在该州开展业务的公司所面临的挑战,这通常意味着结果是在全国范围内加大了安全工作。此外,公司负债和罚款是引起管理人员注意和采取行动的助推器。
  • 主动预防: 从让服务提供商承担责任的主动SLA到实时了解用户所发生的情况并将其与其他用户进行比较,行业正在从被动式转变。

长期市场驱动力:

  • 复杂性和成本: 随着Web业务模型变得越来越复杂,针对用户的安全解决方案变得越来越复杂。从头开始构建在线策略的企业可能会被安全解决方案的初期投资所淹没,而那些试图使现有解决方案适应不断发展的安全问题的企业却被维护成本所困扰。就像经典的Gordian结一样,托管安全提供程序可以降低复杂性,从而使客户端变得更容易。
  • 设备和安全集成: 尽管安全曾经被认为是基础设施的“附加”或多余的组成部分,但设备制造商仍在密切关注设备中内置的安全功能,并积极尝试将安全作为增值服务进行集成。此外,供应商正在寻求将服务提供商与标准程序结合在一起,以简化客户的了解并降低产品购买的复杂性。
  • 知识数据库资源: 安全分析人员和积极监视安全性的人员的重要资源之一是知识库,其中包含攻击模式和其他敌人描述的知识。它省去了重新设计轮子的麻烦,并提供了对已知威胁的更快响应。服务提供商可以从他们所支持的客户群中提供可观的价值,从而从这些数据库中跟踪的共享信息中获得协同效应。
  • 缺乏信任: 终端用户 他们是企业用户将商业计划书放在服务器上还是消费者购买CD 有根深蒂固的习惯,他们不一定愿意放弃。例如,无论网上银行的安全系统多么出色,消费者都必须确信其服务不仅与实体银行的服务一样好,而且还更好。
  • 社会工程学: 客户仍然面临员工仅凭人类渴望提供帮助的安全风险,而黑客则通过“社会工程”来利用这一风险。安全管理的组成部分将需要员工培训的内容,以建立对外部威胁的意识。

版权© 2004 IDG通讯,Inc.