網(wǎng)絡(luò)安全服務(wù)發(fā)展趨勢(shì)呈現(xiàn)兩個(gè)新方向
2021年07月02日
根據(jù)有關(guān)報(bào)告統(tǒng)計(jì),近幾年網(wǎng)絡(luò)安全服務(wù)市場(chǎng)一直保持高速增長(zhǎng)�����, 2021年安全服務(wù)占網(wǎng)絡(luò)安全市場(chǎng)結(jié)構(gòu)占比有望達(dá)到20%�����,隨著安全攻防演練常態(tài)化和安全形勢(shì)日益惡化���,很多單位網(wǎng)絡(luò)安全建設(shè)從傳統(tǒng)等保合規(guī)驅(qū)動(dòng)向安全能力構(gòu)建驅(qū)動(dòng)轉(zhuǎn)變��,用戶也改變以往熱衷與購(gòu)買硬件安全設(shè)備的習(xí)慣����,開(kāi)始流行購(gòu)買安全服務(wù)���,各大安全廠商和安全集成商對(duì)安全服務(wù)人才需求呈現(xiàn)井噴之勢(shì)����,特別是在每年攻防演練和重大節(jié)假日期間��,紅藍(lán)隊(duì)安服工程師身價(jià)倍增,在北上廣等城市甚至達(dá)到10k/天以上��,安全服務(wù)已經(jīng)成當(dāng)下網(wǎng)絡(luò)安全界最流行的話題����。
狹義上安全服務(wù)本質(zhì)上是圍繞漏洞進(jìn)行的���,常見(jiàn)有評(píng)估掃描���,滲透測(cè)試和系統(tǒng)加固的等,隨著用戶需求不斷發(fā)展���,安全服務(wù)范圍也在不斷延伸�����、從局域網(wǎng)安全到云安全�,從互聯(lián)網(wǎng)到工業(yè)控制網(wǎng)�����,現(xiàn)在廣義上一般認(rèn)為凡是安全產(chǎn)品無(wú)法解決都是安服的范疇��,常見(jiàn)例如安全培訓(xùn),安全咨詢和安全運(yùn)營(yíng)等�����。
安全服務(wù)在近幾年快速發(fā)展過(guò)程中呈現(xiàn)出兩個(gè)明顯方向����,分別是“服務(wù)產(chǎn)品化”和“產(chǎn)品服務(wù)化”。
一�����、服務(wù)產(chǎn)品化是安全服務(wù)必由之路
首先��,安全服務(wù)從量身打造到標(biāo)準(zhǔn)化產(chǎn)品轉(zhuǎn)變�����。最開(kāi)始安全服務(wù)需求都是用戶提出����,安全服務(wù)商為滿足用戶需求,會(huì)為其量身定做服務(wù)方案���,不同用戶往往服務(wù)內(nèi)容也不一樣����,服務(wù)質(zhì)量主要是依賴服務(wù)實(shí)施人員的能力。服務(wù)提供商在服務(wù)實(shí)施過(guò)程逐漸把共性的需求和方案總結(jié)提煉�,逐漸形成了一個(gè)個(gè)標(biāo)準(zhǔn)化服務(wù)包,采用標(biāo)準(zhǔn)流程定義���,統(tǒng)一實(shí)施工具和一致服務(wù)內(nèi)容,保證了服務(wù)質(zhì)量��,又有利于提高效率和加快知識(shí)分享��。目前市場(chǎng)經(jīng)常遇到安全服務(wù)產(chǎn)品包主要有安全咨詢��,代碼審計(jì)����,基線加固,風(fēng)險(xiǎn)評(píng)估����,駐場(chǎng)運(yùn)維,運(yùn)維監(jiān)測(cè)�,應(yīng)急響應(yīng),攻防演練等�。
其次��,基于合規(guī)和業(yè)務(wù)需求驅(qū)動(dòng)安服產(chǎn)品包越來(lái)越豐富�����。近幾年有安全廠商推出安全保險(xiǎn)服務(wù)����,類似車險(xiǎn)�����,一旦用戶發(fā)生安全事件造成損失�����,可以根據(jù)合約索賠�����。也有服務(wù)商提出安全運(yùn)營(yíng)概念�����,相對(duì)于傳統(tǒng)安全運(yùn)維,安全運(yùn)營(yíng)主要區(qū)別在于主觀能動(dòng)性和安全效益可視化���。安全運(yùn)維是保障業(yè)務(wù)或網(wǎng)絡(luò)穩(wěn)定運(yùn)行����,只有當(dāng)發(fā)生安全事件或遭受攻擊才會(huì)才被動(dòng)去相應(yīng)的措施���,而安全運(yùn)營(yíng)基于才去主動(dòng)方式去發(fā)現(xiàn)威脅�,分析脆弱性��,積極應(yīng)對(duì)風(fēng)險(xiǎn)���,持續(xù)將風(fēng)險(xiǎn)控制可以接受水平。
最后��,安全服務(wù)收益可視化越來(lái)越受到重視��。很多企業(yè)認(rèn)為安全部門是花錢部門����,不會(huì)產(chǎn)生效益,一旦it預(yù)算超了�����,網(wǎng)絡(luò)安全部分預(yù)算經(jīng)常被消減,不發(fā)生問(wèn)題體現(xiàn)不出價(jià)值�����,發(fā)生問(wèn)題就要背鍋?lái)斃?���。采用安全運(yùn)營(yíng)以后,通過(guò)安全管理平臺(tái)����,將安全態(tài)勢(shì),安全告警�,實(shí)時(shí)威脅,風(fēng)險(xiǎn)預(yù)判���,防護(hù)措施和處置結(jié)果等清晰的展示出來(lái)�,安全收益可以讓高層一目了然�。
二、產(chǎn)品服務(wù)化是產(chǎn)品發(fā)展的趨勢(shì)
首先����,安全產(chǎn)品使用比較復(fù)雜,需要專業(yè)安全工程師才能用好,很多用戶索性就不買產(chǎn)品�����,直接購(gòu)買服務(wù)形式��,既節(jié)約了成本�����,有可以發(fā)揮了產(chǎn)品作用����。在這幾年云計(jì)算技術(shù)快速發(fā)展,業(yè)務(wù)上云的概念深入人心����,安全產(chǎn)品云化只能以服務(wù)方式提供�。其次,很多用戶為了避免繁瑣的固定資產(chǎn)管理制度束縛或者預(yù)算不足�����,喜歡采用以租代建模式�,把原本需要一次性投入購(gòu)買大量設(shè)備,變成了按年度支付租金輕資產(chǎn)方式。最后產(chǎn)品服務(wù)化不僅僅購(gòu)買產(chǎn)品使用權(quán)��,還包含了基于這個(gè)產(chǎn)品至上的服務(wù)和能力���。最后���,安全服務(wù)的價(jià)值經(jīng)常需要通過(guò)安全產(chǎn)品體現(xiàn),例如安全廠商安服工程師幫助用戶應(yīng)急響應(yīng)解決了勒索問(wèn)題���,用戶往往會(huì)購(gòu)買該廠商殺毒軟件�,并不會(huì)直接購(gòu)買安全服務(wù)����,安全工程師提供服務(wù)價(jià)值是通過(guò)殺毒軟件安全產(chǎn)品體系,所以很多安全公司����,并不會(huì)安全服務(wù)項(xiàng)目有考慮利潤(rùn)要求,而是作為品牌宣傳和產(chǎn)品推廣的助推器����。
END
服務(wù)產(chǎn)品化和產(chǎn)品服務(wù)化,安全產(chǎn)品和安全服務(wù)就像磚和水泥砂漿的關(guān)系����,磚的堆砌形成堅(jiān)固的墻壁�����,離不開(kāi)水泥的牢固地膠結(jié)���。安全產(chǎn)品好比是一塊塊磚瓦,安全服務(wù)就是水泥和砂漿����,安全可靠的防護(hù)體系建設(shè)離不開(kāi)安全服務(wù)和產(chǎn)品的有機(jī)的融合。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢和安全服務(wù)
