謝潤(rùn)超

一份研究報(bào)告表明，安全信息和事件管理（SIEM）作為服務(wù)將迎來(lái)迅速發(fā)展。

信息技術(shù)咨詢公司Gartner在最新一份報(bào)告中指出，信息技術(shù)安全服務(wù)公司10%的產(chǎn)品服務(wù)性能將于2015年融入云端，且基于云的安全服務(wù)市場(chǎng)總額將于2016年突破42億美元。

同時(shí)，這些服務(wù)也正在改變市場(chǎng)目前的格局，在關(guān)鍵的安全技術(shù)領(lǐng)域的表現(xiàn)尤其明顯，如安全電子郵件服務(wù)、安全Web服務(wù)網(wǎng)管、遠(yuǎn)程漏洞評(píng)估以及身份及訪問(wèn)管理。調(diào)查發(fā)現(xiàn)，美國(guó)與歐洲的安全服務(wù)買家來(lái)自各行各業(yè)，公司規(guī)模也各不相同。不過(guò)，這些買家均表示，未來(lái)一年計(jì)劃加大在普通云服務(wù)方面的投入。

Gartner的研究部主任Eric Ahlm說(shuō)：“目前，針對(duì)基于云的安全服務(wù)，市場(chǎng)上有大量需求，但存在人員與技術(shù)短缺、降低成本、更快滿足安全規(guī)范等問(wèn)題。這也改變了買家的購(gòu)買習(xí)慣，從傳統(tǒng)的機(jī)房設(shè)備轉(zhuǎn)向基于云的配送模型。這一轉(zhuǎn)變?yōu)榫哂性平桓赌芰夹g(shù)與服務(wù)提供商提供了巨大機(jī)會(huì)，然而，不具備云交付能力的企業(yè)則需要增強(qiáng)競(jìng)爭(zhēng)力，以迅速適應(yīng)這一新興轉(zhuǎn)變?！?/p>

此外，27%的受訪者表示，他們?cè)紤]將標(biāo)記化（tokenization，允許企業(yè)在本地存儲(chǔ)敏感信息，也允許其他數(shù)據(jù)和數(shù)據(jù)指針在云端存儲(chǔ)。Token代替核心人物數(shù)據(jù)，保護(hù)信息安全）視作云服務(wù)。作為一種服務(wù)形式，標(biāo)記化能幫助安全服務(wù)購(gòu)買者管理個(gè)人可識(shí)別信息（PII）或其他機(jī)密信息。這項(xiàng)服務(wù)還能幫助各組織機(jī)構(gòu)擺脫規(guī)范環(huán)境帶來(lái)的負(fù)擔(dān)。

這份報(bào)告還指出，將安全信息與事件管理作為服務(wù)是另一個(gè)即將迎來(lái)迅速發(fā)展的領(lǐng)域。其中，人們最感興趣的是監(jiān)管合規(guī)性與安全服務(wù)購(gòu)買者在日志管理、達(dá)標(biāo)報(bào)告與降低安全事件監(jiān)管成本方面的需求。

Ahlm 表示：“消費(fèi)者對(duì)于云安全服務(wù)的海量需求為企業(yè)提供機(jī)會(huì)創(chuàng)建云服務(wù)代理或與其合作。消費(fèi)者對(duì)代理的需求愈來(lái)愈明顯，各組織機(jī)構(gòu)也會(huì)將更多的資產(chǎn)向云端轉(zhuǎn)移，這要求更加全面、可靠的安全服務(wù)來(lái)連接各種云/或混合云與機(jī)房設(shè)備?！?/p>

2013年1月，Gartner的安全支出調(diào)查表明，安全服務(wù)購(gòu)買者對(duì)基于云的安全服務(wù)有較大需求。Gartner建議增值零售商為產(chǎn)品提供基于云的可供選擇的解決方案，幫助客戶降低運(yùn)營(yíng)成本，并更好地維系客戶關(guān)系。

Ahlm 總結(jié)說(shuō)：“云服務(wù)給安全服務(wù)購(gòu)買者帶來(lái)的價(jià)值體現(xiàn)在降低資本與運(yùn)營(yíng)成本上。安全服務(wù)供應(yīng)商目前僅提供基于硬件/軟件的解決方案，這要求在實(shí)現(xiàn)過(guò)程中必須創(chuàng)建產(chǎn)品路線圖，幫助客戶向云端過(guò)渡?！?/p>

這份報(bào)告同時(shí)還提醒增值零售商，若無(wú)法提供基于云的可供選擇的解決方案，那其收入將受影響，因?yàn)樗麄兛赡苁ナ袌?chǎng)中尋求云解決方案的客戶。

Gartner也指出，許多企業(yè)客戶仍對(duì)云服務(wù)持保守態(tài)度，不愿意將敏感的日志信息轉(zhuǎn)移到云端，而這也是安全即服務(wù)的供應(yīng)商今后必須要著力解決的一個(gè)難題。