思科系統公司12月14日宣布收購了總部位于芝加哥的安全咨詢(xún)與服務(wù)公司Neohapsis。為了強化安全規則與策略,思科的安全舉措正逐漸由源頭監管轉向目的地監管,并開(kāi)始對數據包進(jìn)行檢查。為什么一家設備制造商會(huì )收購一家網(wǎng)絡(luò )安全廠(chǎng)商呢?原因如下:
1.安全技能不足。市場(chǎng)研究機構ESG(企業(yè)策略集團)的研究顯示,25%的機構存在IT安全技能不足的問(wèn)題,并且這一問(wèn)題不會(huì )很快得到解決。因此每名首席信息安全官都必須仔細梳理安全需求,認真評估在何處借助外部安全服務(wù)以彌補安全技能的不足。
2.網(wǎng)絡(luò )安全正變得越來(lái)越棘手。除了常見(jiàn)的安全技能不足外,首席信息安全官還被要求針對移動(dòng)計算、云應用和軟件定義網(wǎng)絡(luò )做出安全決策。這是件非常頭疼和棘手的事情。大型機構需要盡早獲得能夠確保其尖端科技創(chuàng )新安全的幫助。
3.企業(yè)正在規劃綜合信息安全架構。大型企業(yè)不希望從不同廠(chǎng)商那里購買(mǎi)大量功能單一的一次性威脅管理工具。為此,他們正在規劃創(chuàng )建一個(gè)綜合性安全架構。該安全架構由安全信息與分析支撐,具備命令與控制集中、執行分散的特點(diǎn)。這是一種相對較新的技術(shù)模式,在很大程度上是一門(mén)管理藝術(shù)而非技術(shù)。首席信息安全官需要在設計、測試、執行、整合、支持等領(lǐng)域為規劃提供幫助。
近期的ESG網(wǎng)絡(luò )安全研究報告認為安全服務(wù)需求已經(jīng)成為了重點(diǎn)。企業(yè)安全專(zhuān)業(yè)人員(為員工規模達到1000人以上的機構服務(wù))被要求確認哪些類(lèi)型的網(wǎng)絡(luò )安全服務(wù)對機構最有幫助。受訪(fǎng)者表示他們需要在以下多個(gè)領(lǐng)域獲得幫助:
- 45%的受訪(fǎng)者稱(chēng)培訓服務(wù)對他們的機構有幫助。
- 41%的受訪(fǎng)者稱(chēng)網(wǎng)絡(luò )安全部署服務(wù)將對他們的機構有幫助。
- 39%的受訪(fǎng)者稱(chēng)網(wǎng)絡(luò )安全架構和工程服務(wù)將對他們的機構有幫助。
- 37%的受訪(fǎng)者稱(chēng)網(wǎng)絡(luò )安全技術(shù)遷移服務(wù)將對他們的機構有幫助。
很明顯,思科認為Neohapsis能夠幫助他們鞏固資源,利用日益增長(cháng)的安全服務(wù)機遇。思科可能還會(huì )采取一些防御措施。因為戴爾、惠普、IBM和賽門(mén)鐵克正在將安全服務(wù)與產(chǎn)品與大單企業(yè)協(xié)議捆綁在一起。有了Neohapsis,思科就有了利用這些機遇的額外實(shí)力。
網(wǎng)絡(luò )安全不僅是整個(gè)企業(yè)的資源密集型領(lǐng)域,而且還需要高科技技能。在這種情況下,如果大型機構沒(méi)有足夠的專(zhuān)業(yè)人員和深刻的認識,那么他們就不可能進(jìn)行事件預防、偵測與響應。因此廠(chǎng)商需要將安全服務(wù)視為一個(gè)潛在盈利中心而非一個(gè)成本中心。優(yōu)秀的安全服務(wù)最終會(huì )推動(dòng)生產(chǎn)。
思科已經(jīng)清楚的認識到這一市場(chǎng)發(fā)展趨勢和存在的機遇。如果一切順利,那么對Neohapsis的收購應該馬上會(huì )給思科帶來(lái)收益。
