第2节 企业目前的安全投入和面临挑战
第1小节 企业在网络安全方面的投入
随着安全威胁的不断发展,人们对于安全的认识早已不仅仅是安全的老三样:防病毒、防火墙、入侵检测。从本次调研中我们可以看到,只有防病毒依然受到企业用户的重视,另外两样防火墙和入侵检测,甚至再加上UTM,人们对他们的重视程度已经下降。我们很欣喜的看到,在传统安全防护手段淡出人们视线的同时,针对应用层的安全防护Web安全网关、下一代防火墙,以及我们本次调研的主角SOC受到了人们更广泛的关注。
在此次调研中,企业在防病毒的投入上高达83%。近些年来所发生的黑客攻击等恶意网络行为大都利用Web服务的漏洞而进行攻击,所以Web安全网关也受到了企业的青睐,从调查结果可以看到,企业对于Web安全网关的投入也高达75%。而现如今是移动互联网的时代,各种移动终端设备也面临着安全的挑战,它的投入也只比Web安全网关少8%。下一代防火墙同样是近几年的热门,企业对于它的投入占到了58%。传统硬件防火墙稍显逊色,只有33%的投入。
值得我们欣喜的是,企业用户对于SOC管理平台的重视已经非常高,有超过一半的用户已经开始在SOC上投入。另外,企业用户对于UTM、IDS/IPS的关注明显下降,这也说明企业对于这方面的投入已经趋于成熟。最后,加密/日志审计的需求面窄,不是所有的企业都有需求,因此只有15%的企业用户选择了此项。
第2小节 企业网络安全管理面临的挑战和需求
在网络威胁盛行的今天,对于一个企业而言,网络的安全管理一直都是一项从未停止的挑战,安全是动态的,黑客和反黑客不断进行较量,各自的技术也在不断地发展。调研发现,在企业网络安全管理中,还存在诸多需求和挑战。
其中,挑战最大的就是实现对安全设备的可视化(75%),在今天这样的云时代,企业不但要接受传统环境中的威胁,而且由于虚拟化技术在云计算中的广泛采用,在虚拟环境下还要面临新的威胁。虚拟机之间访问不再受到硬件隔离的保护、虚拟交换机中流量不再被传统设备看得见、抓得着。要消除其中的威胁隐患,就需要实现“可视化”的安全。值得欣喜的是,市场上已经出现了可视化安全设备。
另外,多数企业还缺少专业的安全管理人才(72%),对于网络安全管理人员来说,不仅需要在IT技术方面具备更宽泛的知识理论储备,还需要更强的实践操作能力,或许是这种复合型需求导致了企业很难招到专业的安全管理人才。
在前文中提到,现在大多数的安全产品部署是相对独立,这种方式使得企业无法形成统一管理,这种需求也占到了71%的高比例。因此,从这点看来,SOC未来的市场将会特别明朗。另外一个相对较高的需求就是企业无法有效应对APT(高级持续威胁)类的网络攻击(64%),APT的攻击手段相对于其他常见的网络攻击形式更为高级和先进,虽然已经有很多方法可以对APT攻击进行防御和实时监控,比如静态检测方式、动态监测方式、产业链跟踪等,[c4] 但是这些都需要对整个信息安全环境有清晰的认识,所以这依然是企业面对的一个安全难题。
其他的挑战和需求还有无法处理海量的安全事件(20%)、缺少安全管理和运维的机制及其配置的流程(18%)、需要满足等级保护和PCI-DSS合规性要求(17%)等等。