企业用户青睐大安全厂商 整合服务能成竞争关键

2017-09-06 14:39:22 首席安全官 首席安全官

     在两年前的文章中,我们曾指出,安全行业将迎来整合,一些安全厂商通过收购来补充自己的安全能力。现在最新的调查发现,来自用户的需求也正在推动这一趋势。

企业用户倾向于采购企业级安全厂商的安全产品与服务,其中思科、IBM、赛门铁克、麦克菲较受青睐。在国内,相信360、启明、绿盟等综合性的厂商将会拥有较多胜算机会。让企业的安全主管同时应付几十家安全厂商,想想都是个费力的事,关键是安全问题还没解决。

 


大型安全公司将是用户的首选

基于ESG研究的调查,企业安全领域出现几个重要趋势:

1、大型企业用户正努力整合自己的安全供应商。CIO们越来越倾向于从少数目标供应商那里购买更多安全设备,这将会导致一些单个安全产品供应商的日子不那么好过。

2. 企业用户正将单个安全工具整合到一体化的技术架构中。就像ESG的安全运营和分析平台架构(SOAPA)概念, 大型机构在积极进行工具整合,以推动技术互操作性,提升安全效能,以及优化安全运营。

3. 所有政企机构都需要得到专业支持。尽管企业用户仍在购买新型的安全工具,但这些产品通常需要专业服务。此外,很多CIO正从投资组合管理的角度来看待安全,并寻求将某些业务外包给托管服务供应商(MSSP)以及安全云服务商(SaaS)。

考虑到这些需求端的变化,安全产品供应商也在迅速应对,主要是通过收购单点的安全工具厂商,将其整合到自己的SOAPA类似的架构中,为安全产品补充托管服务,招聘专业服务人员,建立合作伙伴生态系统,以吸引其他的安全技术、服务和渠道合作伙伴。

 

哪些安全公司将胜出?

哪些公司是这些企业级安全厂商呢?根据ESG对欧美176个安全专业人士的调查,思科、IBM、赛门铁克等公司明显受到青睐。 



56% 选择思科。这个结果比较自然,很多的安全专业人士都出身于网络领域,都跟思科有较久的渊源。思科也已经超越了网络核心能力,通过收购、产品整合和积极推进到专业和管理服务,构建了比较全面的安全服务能力。思科的最大挑战在于如何说服用户,它不仅仅可以提供防火墙、IDS/IPS产品,从而可以在企业CIO和业务层面建立长期的战略关系。

44%选择IBM。IBM公司在2011年收购安全软件供应商Q1Labs,从而进入安全领域。IBM以SIEM产品QRadar为中心,构建一系列方案 (AppExchange, Resilient,Watson )。此外,IBM还拥有大量的资深安全专业服务人员,为其安全方案提供补充。因其过去主要关注大型机数据加密和大型机安全管理产品--资源访问控制程序(RACF),尽管取得不少成功,很多安全专业人士依然将IBM视为非安全厂商。

36% 选择赛门铁克。赛门铁克拥有多款业界领先的茶品你,比如反病毒、网络代理、DLP、Web安全、邮件安全、MSSP等。安全人士尽管对这家公司的产品比较熟悉,但对其战略、研究和产品整合计划却不甚了解。过去数年,该公司高管走马灯一样更换,令其失去了市场焦点。收购Blue Coat后,公司实力更强,在产品整合、架构和深度机器学习的研究领域都取得较大进展。预计,赛门铁克未来将花精力跟市场沟通自己的战略和成果了。

34%选择迈克菲。从英特尔独立的迈克菲,拥有较雄厚的安全资产。该公司的下一代反病毒产品口碑颇佳,在网络IDS/IPS领域拥有领先优势。在主流的安全厂商中,迈克菲的SOAPA拥有较高的认可,由其开放数据交换层(OpenDXL)支撑——创建真正分布式软件架构的中间件桥。 

从这些国外公司的发展看,拥有较强产品整合能力、较强安全专业人才的安全公司将会主导未来的安全市场。当然在全球900亿美元的庞大市场,1200家安全供应商都能多少分到一些蛋糕。但整合的趋势已经成为现实。

下篇文章,我们来分析下国内安全公司的领跑者。


想下载《漏洞安全管理》电子书? 转发本微信,截屏发送我们,并回复“漏洞管理”,即可下载。



—推荐给朋友

如果感觉内容有点价值,请顺手转发下吧

公众微信名:首席安全官 或 CSOWorld

长按二维码,扫描关注属于CSO的社区

欢迎企业CSO投稿。

  安全企业市场与媒体群 

欢迎安全厂商从业者、安全媒体人八卦交流,加微信: CSOChina 自我介绍。

  安全主管交流群  

欢迎行业与安全主管交流 (暂不接受厂商)

微信:  CSOChina 自我介绍。