思科系統(tǒng)公司12月14日宣布收購了總部位于芝加哥的安全咨詢與服務公司Neohapsis。為了強化安全規(guī)則與策略,思科的安全舉措正逐漸由源頭監(jiān)管轉(zhuǎn)向目的地監(jiān)管,并開始對數(shù)據(jù)包進行檢查。為什么一家設備制造商會收購一家網(wǎng)絡安全廠商呢?原因如下:
1.安全技能不足。市場研究機構(gòu)ESG(企業(yè)策略集團)的研究顯示,25%的機構(gòu)存在IT安全技能不足的問題,并且這一問題不會很快得到解決。因此每名首席信息安全官都必須仔細梳理安全需求,認真評估在何處借助外部安全服務以彌補安全技能的不足。
2.網(wǎng)絡安全正變得越來越棘手。除了常見的安全技能不足外,首席信息安全官還被要求針對移動計算、云應用和軟件定義網(wǎng)絡做出安全決策。這是件非常頭疼和棘手的事情。大型機構(gòu)需要盡早獲得能夠確保其尖端科技創(chuàng)新安全的幫助。
3.企業(yè)正在規(guī)劃綜合信息安全架構(gòu)。大型企業(yè)不希望從不同廠商那里購買大量功能單一的一次性威脅管理工具。為此,他們正在規(guī)劃創(chuàng)建一個綜合性安全架構(gòu)。該安全架構(gòu)由安全信息與分析支撐,具備命令與控制集中、執(zhí)行分散的特點。這是一種相對較新的技術(shù)模式,在很大程度上是一門管理藝術(shù)而非技術(shù)。首席信息安全官需要在設計、測試、執(zhí)行、整合、支持等領域為規(guī)劃提供幫助。
近期的ESG網(wǎng)絡安全研究報告認為安全服務需求已經(jīng)成為了重點。企業(yè)安全專業(yè)人員(為員工規(guī)模達到1000人以上的機構(gòu)服務)被要求確認哪些類型的網(wǎng)絡安全服務對機構(gòu)最有幫助。受訪者表示他們需要在以下多個領域獲得幫助:
- 45%的受訪者稱培訓服務對他們的機構(gòu)有幫助。
- 41%的受訪者稱網(wǎng)絡安全部署服務將對他們的機構(gòu)有幫助。
- 39%的受訪者稱網(wǎng)絡安全架構(gòu)和工程服務將對他們的機構(gòu)有幫助。
- 37%的受訪者稱網(wǎng)絡安全技術(shù)遷移服務將對他們的機構(gòu)有幫助。
很明顯,思科認為Neohapsis能夠幫助他們鞏固資源,利用日益增長的安全服務機遇。思科可能還會采取一些防御措施。因為戴爾、惠普、IBM和賽門鐵克正在將安全服務與產(chǎn)品與大單企業(yè)協(xié)議捆綁在一起。有了Neohapsis,思科就有了利用這些機遇的額外實力。
網(wǎng)絡安全不僅是整個企業(yè)的資源密集型領域,而且還需要高科技技能。在這種情況下,如果大型機構(gòu)沒有足夠的專業(yè)人員和深刻的認識,那么他們就不可能進行事件預防、偵測與響應。因此廠商需要將安全服務視為一個潛在盈利中心而非一個成本中心。優(yōu)秀的安全服務最終會推動生產(chǎn)。
思科已經(jīng)清楚的認識到這一市場發(fā)展趨勢和存在的機遇。如果一切順利,那么對Neohapsis的收購應該馬上會給思科帶來收益。