探测与响应是各企业机构在2017年的首要安全事务

       2017年，各个企业正在改变其安全支出战略，从仅注重防御转而更加关心探测和响应程度。2017年的全球信息安全支出预计将达到900亿美元，相较2016年增长了7.6%；而到2020年则将跃升至1130亿美元。Gartner预计直到2020年用于增强探测和响应功能的费用将成为安全解决方案购买者的首要开销。

       这种更加关注探测和响应程度的趋势将涉及各类人员、流程和技术要素，并将在未来五年内成为推动安全市场发展的主因。虽然这并不意谓着防御已不再重要，也不代表首席信息安全官正打算放弃防范各种安全事故，但这却清楚地表明除非将防御与探测和响应功能联系起来，否则防御会毫无意义。

       技能欠缺正导致安全服务开支进一步提高。很多企业机构都未能系统地掌握安全探测和响应战略的相关知识，这是因为数十年来防御性方案一直都是他们最常用的手段。由于缺乏各种必要技能，一些领先的企业机构会向外部安全顾问、托管安全服务提供商和外包服务商寻求帮助。

       另外，由于须更好地探测和响应各种安全事故，全新安全产品细分随之应运而生，如：欺诈、端点探测和响应（EDR）、软件定义网络分段、云访问安全代理（CASB）以及用户和实体行为分析（UEBA）。这些新的分类正在产生新的净开支，但同时也在减少现有分类支出，如：数据安全、企业防护平台（EPP）网络安全和安全信息和事件管理（SIEM）。

       在服务领域，新兴的专业托管探测和响应（MDR）服务对传统托管安全服务提供商构成了威胁。在安全市场上，用于探测和响应的单点解决方案正在不断增加，这导致首席安全官和安全经理正面临随意扩展和可管理性问题，并进而提高了与相邻市场集成度更高的管理平台和服务所产生的费用。

       随着企业转而想在防御与最新检测和响应方案之间寻求平衡，首席安全官正在改变安全战略的成功衡量标准。所有安全投资都会根据其对思维模式转变的贡献程度来进行评估。即使防御性安全控制措施，如：EPP、防火墙、应用程序安全和入侵防护系统（IPS）也在经历调整，以求能为安全运行、分析和报告平台提供更多有用信息。

       除了威胁防御和拦截外，首席安全官还希望能着眼于有关快速控制损失的业务价值来探讨安全战略的投资回报率。首席安全官若想实现这一点，关键在于获得覆盖整个安全基础架构的可视性，以便在发生安全事故时做出更加明智的决策。该可视性将有助于首席安全官与各部门总监、首席财务官和首席执行官们针对安全计划的发展方面展开更具战略性和注重风险的谈话。

关于Gartner

       Gartner, Inc.（纽约证券交易所：IT）是全球领先的信息技术研究和顾问公司，每天都为其客户提供做出正确决策所需的技术见解。Gartner拥有来自11, 000个优秀机构的客户，包括公司和政府机构的首席信息官和高级IT领导者、高科技电信公司和专业服务公司的商界领袖以及技术投资者，并已成为其重要的合作伙伴。通过Gartner研究、Gartner Executive Program、Gartner咨询和Gartner活动，Gartner与每位客户一起在其各自领域里研究、分析和理解IT业务。Gartner成立于1979年，总部位于美国康涅狄格州斯坦福，拥有9000名员工，包括分布于90个国家的1900名研究分析师和顾问。了解更多信息，请登录www.gartner.com。

标签： 安全 标准 防火墙 服务商 计划 美国 企业 网络 网络安全 问题 信息安全 信息技术 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。