隨著(zhù)越來(lái)越多的企業(yè)部署SaaS和BYOD,Gartner預計企業(yè)云安全服務(wù)的接受度和依賴(lài)性將逐漸增加,而未來(lái)幾年云安全市場(chǎng)將進(jìn)入高速發(fā)展期。
近日,Gartner發(fā)布報告“2014年全球云安全服務(wù)市場(chǎng)趨勢”預測:隨著(zhù)越來(lái)越多的企業(yè),尤其是中小企業(yè)采用云安全服務(wù),云安全服務(wù)市場(chǎng),包括安全郵件/web網(wǎng)關(guān)、身份和訪(fǎng)問(wèn)管理IAM、遠程漏洞評估、安全信息和事件管理將迎來(lái)高速發(fā)展時(shí)期,2017年該市場(chǎng)規模將高達41.3億美元。
cloud-security-云安全服務(wù)市場(chǎng)規模預測
從Gartner公布的圖表(上圖)可以看出,2013年基于云的安全服務(wù)市場(chǎng)規模將達到21億美元,到2015年將增長(cháng)到31億美元。Gartner表示,云安全將保持強勁增長(cháng),但是收入機會(huì )將有所不同。
Gartner認為,如今企業(yè)投入最多的云安全服務(wù)——安全郵件網(wǎng)關(guān)服務(wù)今年的市場(chǎng)規模將增長(cháng)至8億美元,2015年將爬升至9.42億美元,2017年將達10億美元。但是其年度增長(cháng)速度與其他云安全服務(wù)如IAM的增長(cháng)相比較為緩慢。
IAM、云加密、SIEM漏洞評估增長(cháng)最強勁
IAM目前總體市場(chǎng)規模約5億美元,2015年將增長(cháng)至8.6億美元,2017年月12億美元,年復合增長(cháng)率高達28.3%。IAM所屬的認證即服務(wù)AaaS市場(chǎng)中最主要的增長(cháng)動(dòng)力來(lái)自多功能身份即服務(wù)IDaaS。
Gartner給IDaaS的定義是“管理、賬戶(hù)配置、認證與授權以及報告等功能的結合”。基于云端的IAM能夠同時(shí)管理SaaS應用和內部應用,Gartner還給出了IAM市場(chǎng)值得關(guān)注的廠(chǎng)商,分別是Atos、CA、Exostar、Fischer International、Identropy、Ilantus Technologies、Lighthouse Security Group、Mycroft、Intel、Okta、OneLogIn、Ping Identity、RSA Symantec、Symplified、Sena Systems、Simeio Solutions、Verizon and Wipro。
Gartner指出,IAM云安全服務(wù)的主要增長(cháng)動(dòng)力來(lái)自中小企業(yè)的日益增長(cháng)的需求,包括擴展基礎IAM功能,為越來(lái)越多的訪(fǎng)問(wèn)SaaS應用和內部web應用的員工提供服務(wù)。越來(lái)越多的中小企業(yè)開(kāi)始部署IAM云服務(wù)取代原來(lái)的內部部署的IAM工具,而大企業(yè)則傾向以混合云和內部部署的方式使用IAM。
此外,IAM市場(chǎng)的云單點(diǎn)登錄服務(wù)(SSO)和云加密服務(wù)都是云安全市場(chǎng)新的增長(cháng)熱點(diǎn)。Gartner研究總監Ruggero Contu表示:“加密將是一個(gè)新的增長(cháng)領(lǐng)域,但仍然情況比較復雜。人們對來(lái)自云安全公司的加密產(chǎn)品興趣最為濃厚,因為這種產(chǎn)品相對易于部署,而且有預置(特定)加密管理的選項。”
Gartner認為云加密市場(chǎng)值得關(guān)注的企業(yè)有15家,分別是:Concealium、CipherCloud、CloudCrypt、Liason、PerspecSys、Porticor、RSA、SafeNet、Salesforce.com、Sophos、賽門(mén)鐵克Symantec、Thales、趨勢科技 Trend Micro、Voltage Security and Vormetric。
Gartner預測,未來(lái)最搶手的云服務(wù)將仍然是電子郵件安全、網(wǎng)絡(luò )安全服務(wù)、身份和訪(fǎng)問(wèn)管理(IAM)。不過(guò),在2013年和2014年,最強勁的增長(cháng)預計將發(fā)生在基于云的特征標記和加密、安全信息和事件管理(SIEM)、漏洞評估和網(wǎng)絡(luò )應用防火墻。
Gartner首席研究分析師Kelly Kavanagh表示:“像SIEM和IAM這樣的領(lǐng)域增長(cháng)潛力最大,盡管對于SIEM來(lái)說(shuō)這只是來(lái)自很小一部分群體。云安全——尤其是加密——所能帶來(lái)的好處使它變得越來(lái)越受歡迎。然而,信任方面的擔憂(yōu)以及地區性變化意味著(zhù)提供商不得不在決定把重點(diǎn)放在哪個(gè)方面之前謹慎地評估每個(gè)市場(chǎng)機會(huì )。”
安全提供商轉型安全服務(wù)商
軟件即服務(wù)(SaaS)應用和其他云服務(wù)的整體采用,促使企業(yè)機構采用基于云的安全控制。這些被作為獨立的功能特性或者集成SaaS包的一部分提供給客戶(hù)。管理安全服務(wù)(MSS)也推動(dòng)著(zhù)云安全服務(wù)在企業(yè)中的采用。反過(guò)來(lái)MSS交付模式正在受到云安全服務(wù)需求的影響,這種服務(wù)能夠讓安全提供商成為事實(shí)上的MSS廠(chǎng)商。
2012年云安全服務(wù)的增長(cháng)將超過(guò)遠程監控客戶(hù)端設備(CPE)MSS市場(chǎng),但是基數較小。在未來(lái)的24個(gè)月內,大型IT和網(wǎng)絡(luò )服務(wù)提供商將推出針對云IT資源解決特定安全控制問(wèn)題的新型安全即服務(wù)產(chǎn)品,面向小型或者中型企業(yè)(SMB)。Gartner預測,這種服務(wù)的推出將給那些規模較小、只提供管理安全服務(wù)的提供商(MSSP)帶來(lái)沖擊,并促使他們之間的整合。
考慮到成熟度、問(wèn)價(jià)接受度和本地IT基礎架構等方面的差異,不同地區的云安全系統部署率還存在著(zhù)相當大的差異。與預置部署相比,相關(guān)業(yè)務(wù)社區、地方性法規和問(wèn)價(jià)等方面的成熟度都影響著(zhù)專(zhuān)門(mén)向這種交付模式投入開(kāi)支的水平。隱私仍然是阻礙所有云服務(wù)模式的重要因素,尤其是在那些執行強有力監管要求的地區和國家(例如歐洲,有自己數據保護立法)。
