隨著越來越多的企業(yè)部署SaaS和BYOD,Gartner預(yù)計(jì)企業(yè)云安全服務(wù)的接受度和依賴性將逐漸增加,而未來幾年云安全市場(chǎng)將進(jìn)入高速發(fā)展期。
近日,Gartner發(fā)布報(bào)告“2014年全球云安全服務(wù)市場(chǎng)趨勢(shì)”預(yù)測(cè):隨著越來越多的企業(yè),尤其是中小企業(yè)采用云安全服務(wù),云安全服務(wù)市場(chǎng),包括安全郵件/web網(wǎng)關(guān)、身份和訪問管理IAM、遠(yuǎn)程漏洞評(píng)估、安全信息和事件管理將迎來高速發(fā)展時(shí)期,2017年該市場(chǎng)規(guī)模將高達(dá)41.3億美元。
cloud-security-云安全服務(wù)市場(chǎng)規(guī)模預(yù)測(cè)
從Gartner公布的圖表(上圖)可以看出,2013年基于云的安全服務(wù)市場(chǎng)規(guī)模將達(dá)到21億美元,到2015年將增長(zhǎng)到31億美元。Gartner表示,云安全將保持強(qiáng)勁增長(zhǎng),但是收入機(jī)會(huì)將有所不同。
Gartner認(rèn)為,如今企業(yè)投入最多的云安全服務(wù)——安全郵件網(wǎng)關(guān)服務(wù)今年的市場(chǎng)規(guī)模將增長(zhǎng)至8億美元,2015年將爬升至9.42億美元,2017年將達(dá)10億美元。但是其年度增長(zhǎng)速度與其他云安全服務(wù)如IAM的增長(zhǎng)相比較為緩慢。
IAM、云加密、SIEM漏洞評(píng)估增長(zhǎng)最強(qiáng)勁
IAM目前總體市場(chǎng)規(guī)模約5億美元,2015年將增長(zhǎng)至8.6億美元,2017年月12億美元,年復(fù)合增長(zhǎng)率高達(dá)28.3%。IAM所屬的認(rèn)證即服務(wù)AaaS市場(chǎng)中最主要的增長(zhǎng)動(dòng)力來自多功能身份即服務(wù)IDaaS。
Gartner給IDaaS的定義是“管理、賬戶配置、認(rèn)證與授權(quán)以及報(bào)告等功能的結(jié)合”;谠贫说腎AM能夠同時(shí)管理SaaS應(yīng)用和內(nèi)部應(yīng)用,Gartner還給出了IAM市場(chǎng)值得關(guān)注的廠商,分別是Atos、CA、Exostar、Fischer International、Identropy、Ilantus Technologies、Lighthouse Security Group、Mycroft、Intel、Okta、OneLogIn、Ping Identity、RSA Symantec、Symplified、Sena Systems、Simeio Solutions、Verizon and Wipro。
Gartner指出,IAM云安全服務(wù)的主要增長(zhǎng)動(dòng)力來自中小企業(yè)的日益增長(zhǎng)的需求,包括擴(kuò)展基礎(chǔ)IAM功能,為越來越多的訪問SaaS應(yīng)用和內(nèi)部web應(yīng)用的員工提供服務(wù)。越來越多的中小企業(yè)開始部署IAM云服務(wù)取代原來的內(nèi)部部署的IAM工具,而大企業(yè)則傾向以混合云和內(nèi)部部署的方式使用IAM。
此外,IAM市場(chǎng)的云單點(diǎn)登錄服務(wù)(SSO)和云加密服務(wù)都是云安全市場(chǎng)新的增長(zhǎng)熱點(diǎn)。Gartner研究總監(jiān)Ruggero Contu表示:“加密將是一個(gè)新的增長(zhǎng)領(lǐng)域,但仍然情況比較復(fù)雜。人們對(duì)來自云安全公司的加密產(chǎn)品興趣最為濃厚,因?yàn)檫@種產(chǎn)品相對(duì)易于部署,而且有預(yù)置(特定)加密管理的選項(xiàng)。”
Gartner認(rèn)為云加密市場(chǎng)值得關(guān)注的企業(yè)有15家,分別是:Concealium、CipherCloud、CloudCrypt、Liason、PerspecSys、Porticor、RSA、SafeNet、Salesforce.com、Sophos、賽門鐵克Symantec、Thales、趨勢(shì)科技 Trend Micro、Voltage Security and Vormetric。
Gartner預(yù)測(cè),未來最搶手的云服務(wù)將仍然是電子郵件安全、網(wǎng)絡(luò)安全服務(wù)、身份和訪問管理(IAM)。不過,在2013年和2014年,最強(qiáng)勁的增長(zhǎng)預(yù)計(jì)將發(fā)生在基于云的特征標(biāo)記和加密、安全信息和事件管理(SIEM)、漏洞評(píng)估和網(wǎng)絡(luò)應(yīng)用防火墻。
Gartner首席研究分析師Kelly Kavanagh表示:“像SIEM和IAM這樣的領(lǐng)域增長(zhǎng)潛力最大,盡管對(duì)于SIEM來說這只是來自很小一部分群體。云安全——尤其是加密——所能帶來的好處使它變得越來越受歡迎。然而,信任方面的擔(dān)憂以及地區(qū)性變化意味著提供商不得不在決定把重點(diǎn)放在哪個(gè)方面之前謹(jǐn)慎地評(píng)估每個(gè)市場(chǎng)機(jī)會(huì)。”
安全提供商轉(zhuǎn)型安全服務(wù)商
軟件即服務(wù)(SaaS)應(yīng)用和其他云服務(wù)的整體采用,促使企業(yè)機(jī)構(gòu)采用基于云的安全控制。這些被作為獨(dú)立的功能特性或者集成SaaS包的一部分提供給客戶。管理安全服務(wù)(MSS)也推動(dòng)著云安全服務(wù)在企業(yè)中的采用。反過來MSS交付模式正在受到云安全服務(wù)需求的影響,這種服務(wù)能夠讓安全提供商成為事實(shí)上的MSS廠商。
2012年云安全服務(wù)的增長(zhǎng)將超過遠(yuǎn)程監(jiān)控客戶端設(shè)備(CPE)MSS市場(chǎng),但是基數(shù)較小。在未來的24個(gè)月內(nèi),大型IT和網(wǎng)絡(luò)服務(wù)提供商將推出針對(duì)云IT資源解決特定安全控制問題的新型安全即服務(wù)產(chǎn)品,面向小型或者中型企業(yè)(SMB)。Gartner預(yù)測(cè),這種服務(wù)的推出將給那些規(guī)模較小、只提供管理安全服務(wù)的提供商(MSSP)帶來沖擊,并促使他們之間的整合。
考慮到成熟度、問價(jià)接受度和本地IT基礎(chǔ)架構(gòu)等方面的差異,不同地區(qū)的云安全系統(tǒng)部署率還存在著相當(dāng)大的差異。與預(yù)置部署相比,相關(guān)業(yè)務(wù)社區(qū)、地方性法規(guī)和問價(jià)等方面的成熟度都影響著專門向這種交付模式投入開支的水平。隱私仍然是阻礙所有云服務(wù)模式的重要因素,尤其是在那些執(zhí)行強(qiáng)有力監(jiān)管要求的地區(qū)和國家(例如歐洲,有自己數(shù)據(jù)保護(hù)立法)。