基于云的信息科技安全服務將改變市場格局

謝潤超

一份研究報告表明，安全信息和事件管理（SIEM）作為服務將迎來迅速發展。

信息技術咨詢公司Gartner在最新一份報告中指出，信息技術安全服務公司10%的產品服務性能將于2015年融入云端，且基于云的安全服務市場總額將于2016年突破42億美元。

同時，這些服務也正在改變市場目前的格局，在關鍵的安全技術領域的表現尤其明顯，如安全電子郵件服務、安全Web服務網管、遠程漏洞評估以及身份及訪問管理。調查發現，美國與歐洲的安全服務買家來自各行各業，公司規模也各不相同。不過，這些買家均表示，未來一年計劃加大在普通云服務方面的投入。

Gartner的研究部主任Eric Ahlm說：“目前，針對基于云的安全服務，市場上有大量需求，但存在人員與技術短缺、降低成本、更快滿足安全規范等問題。這也改變了買家的購買習慣，從傳統的機房設備轉向基于云的配送模型。這一轉變為具有云交付能力技術與服務提供商提供了巨大機會，然而，不具備云交付能力的企業則需要增強競爭力，以迅速適應這一新興轉變。”

此外，27%的受訪者表示，他們曾考慮將標記化（tokenization，允許企業在本地存儲敏感信息，也允許其他數據和數據指針在云端存儲。Token代替核心人物數據，保護信息安全）視作云服務。作為一種服務形式，標記化能幫助安全服務購買者管理個人可識別信息（PII）或其他機密信息。這項服務還能幫助各組織機構擺脫規范環境帶來的負擔。

這份報告還指出，將安全信息與事件管理作為服務是另一個即將迎來迅速發展的領域。其中，人們最感興趣的是監管合規性與安全服務購買者在日志管理、達標報告與降低安全事件監管成本方面的需求。

Ahlm 表示：“消費者對于云安全服務的海量需求為企業提供機會創建云服務代理或與其合作。消費者對代理的需求愈來愈明顯，各組織機構也會將更多的資產向云端轉移，這要求更加全面、可靠的安全服務來連接各種云/或混合云與機房設備。”

2013年1月，Gartner的安全支出調查表明，安全服務購買者對基于云的安全服務有較大需求。Gartner建議增值零售商為產品提供基于云的可供選擇的解決方案，幫助客戶降低運營成本，并更好地維系客戶關系。

Ahlm 總結說：“云服務給安全服務購買者帶來的價值體現在降低資本與運營成本上。安全服務供應商目前僅提供基于硬件/軟件的解決方案，這要求在實現過程中必須創建產品路線圖，幫助客戶向云端過渡。”

這份報告同時還提醒增值零售商，若無法提供基于云的可供選擇的解決方案，那其收入將受影響，因為他們可能失去市場中尋求云解決方案的客戶。

Gartner也指出，許多企業客戶仍對云服務持保守態度，不愿意將敏感的日志信息轉移到云端，而這也是安全即服務的供應商今后必須要著力解決的一個難題。