前情回顾· 从采购看美国网络安全建设

安全内参3月20日消息,在20221-2023财年期间,美国联邦政府对基于云的网络安全解决方案的采购显著增长。

得益于网络行政令发布、采纳零信任作为组织框架以及可用解决方案的不断增多,联邦机构对以服务形式交付的安全解决方案不断增加投资。本文提供了一些数据,展示了这一领域的采购趋势。

采购总数量

下图显示了过去三个财年基于云的安全解决方案的采购总数量。虽然财务承诺数据(即支出)尚未公开,但中标合同总值(TCV)数据已经可以获取,因此下文将援引这一数据。

图:基于云的网络安全中标合同总数

联邦政府在2021财年前已经在不断增加采购基于云的安全解决方案,但2021-2022财年期间的变化尤为关键。与2021财年相比,2022财年基于云的网络安全中标合同数量几乎增长了三倍。这种增长趋势在2023财年继续存在,但增速有所放缓,可能是因为各机构前一年已加大了推进力度。

中标合同总金额

在进行美国联邦政府市场分析时,我们不仅仅跟踪市场整体情况,还尽可能按解决方案的目的或功能进行分类。下图的分类数据显示,2023财年联邦机构在身份和访问管理(IDaM)解决方案上的投资最多。需要注意,下图展示的是中标合同总值的上限,而不是基于这些合同的实际支出。

图:2023财年各类基于云的网络安全解决方案的中标合同总值

身份和访问管理成为关注焦点并不令人意外,因为验证联邦机构网络上的用户身份是零信任策略的关键部分。不过,联邦机构也在增加对渗透测试和漏洞管理能力的投资,甚至传统的防火墙也依然受到青睐。其中一个值得注意的类别是系统开发,这是一个工程类别,工作重点是增强基于云的系统的安全性。

身份解决方案供应商的中标合同总金额

下图数据展示了上述身份和访问管理类解决方案的更多细节。如图所示,联邦机构采购SailPoint解决方案授予的合同总值领先同行。排名前十的身份和访问管理类解决方案还有ID.me和Okta开发的IDaaS。

图:2023财年身份和访问管理类解决方案的中标合同总值

面对持续的网络威胁、联邦机构系统被公开攻击以及网络攻击技术的不断进步,减轻在线安全风险变得格外重要。从所展示的数据可以清晰看出,不断演进的基于云的解决方案正成为联邦政府在网络安全投资上的支柱。基于云的解决方案显然已成为联邦政府客户越来越偏好的选项。

参考资料:https://iq.govwin.com/neo/marketAnalysis/view/Trends-in-Cloud-Based-Cybersecurity-Contracting-FY-2021-2023/7660

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。