探測與響應是各企業(yè)機構在2017年的首要安全事務

作者系：Gartner首席研究分析師 Sid Deshpande & Gartner研究總監(jiān) Lawrence Pingree

2017年，各個企業(yè)正在改變其安全支出戰(zhàn)略，從僅注重防御轉而更加關心探測和響應程度。2017年的全球信息安全支出預計將達到900億美元，相較2016年增長了7.6%；而到2020年則將躍升至1130億美元。Gartner預計直到2020年用于增強探測和響應功能的費用將成為安全解決方案購買者的首要開銷。

這種更加關注探測和響應程度的趨勢將涉及各類人員、流程和技術要素，并將在未來五年內成為推動安全市場發(fā)展的主因。雖然這并不意謂著防御已不再重要，也不代表首席信息安全官正打算放棄防范各種安全事故，但這卻清楚地表明除非將防御與探測和響應功能聯(lián)系起來，否則防御會毫無意義。

技能欠缺正導致安全服務開支進一步提高。很多企業(yè)機構都未能系統(tǒng)地掌握安全探測和響應戰(zhàn)略的相關知識，這是因為數十年來防御性方案一直都是他們最常用的手段。由于缺乏各種必要技能，一些領先的企業(yè)機構會向外部安全顧問、托管安全服務提供商和外包服務商尋求幫助。

另外，由于須更好地探測和響應各種安全事故，全新安全產品細分隨之應運而生，如：欺詐、端點探測和響應（EDR）、軟件定義網絡分段、云訪問安全代理（CASB）以及用戶和實體行為分析（UEBA）。這些新的分類正在產生新的凈開支，但同時也在減少現有分類支出，如：數據安全、企業(yè)防護平臺（EPP）網絡安全和安全信息和事件管理（SIEM）。

在服務領域，新興的專業(yè)托管探測和響應（MDR）服務對傳統(tǒng)托管安全服務提供商構成了威脅。在安全市場上，用于探測和響應的單點解決方案正在不斷增加，這導致首席安全官和安全經理正面臨隨意擴展和可管理性問題，并進而提高了與相鄰市場集成度更高的管理平臺和服務所產生的費用。

隨著企業(yè)轉而想在防御與最新檢測和響應方案之間尋求平衡，首席安全官正在改變安全戰(zhàn)略的成功衡量標準。所有安全投資都會根據其對思維模式轉變的貢獻程度來進行評估。即使防御性安全控制措施，如：EPP、防火墻、應用程序安全和入侵防護系統(tǒng)（IPS）也在經歷調整，以求能為安全運行、分析和報告平臺提供更多有用信息。

除了威脅防御和攔截外，首席安全官還希望能著眼于有關快速控制損失的業(yè)務價值來探討安全戰(zhàn)略的投資回報率。首席安全官若想實現這一點，關鍵在于獲得覆蓋整個安全基礎架構的可視性，以便在發(fā)生安全事故時做出更加明智的決策。該可視性將有助于首席安全官與各部門總監(jiān)、首席財務官和首席執(zhí)行官們針對安全計劃的發(fā)展方面展開更具戰(zhàn)略性和注重風險的談話。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。