近年来,我国陆续颁布了如《网络安全法》、《数据安全法》、《密码法》以及“等保2.0”、《关键信息基础设施安全保护条例》等法律法规,从政策合规层面规定了企业安全建设的合规基线,合规一体机/服务、等保一体机/服务等产品和服务受到了众多最终用户的青睐,通过集成多种安全能力于一体,结合安全服务帮助用户一键合规和指导改进。与此同时,云计算技术的快速发展为用户也增加了新的安全隐患,公有云、私有云、混合云、多云等部署形态的出现使得用户对于统一管理的需求快速增加,云安全资源池开始成为众多最终用户做统一安全管理的重要手段之一。在政策和业务需求的双重推动下,安全资源池市场开始快速发展。
IDC定义下的安全资源池产品是基于虚拟化技术,在包括云环境在内的 IT 环境中提供安全检测与防护的资源整合平台。安全资源池的功能特性可以与统一威胁管理(UTM)、安全分析、情报、响应与编排(AIRO)等部分产品功能重合,产品形态包括软件和硬件形态。安全资源池通过集成多种安全能力有效地解决了企业安全建设中存在的安全孤岛问题,帮助用户在产品做统一管理、协同联动的同时减少了安全的建设成本,切实解决了众多用户安全合规、私有云安全、混合云安全、统一安全管理等问题。
在此背景下,IDC于2024年正式发布《IDC Technology Assessment:中国安全资源池技术评估,2024》(Doc#CHC52437524,2024年7月)报告。本次技术评估从中国安全资源池安全能力丰富度、部署能力、功能性、统一管理能力、创新力和服务支撑能力6个维度进行评估,具体包括26项细粒度评估标准。此次技术评估报告受到了众多安全资源池技术服务提供商的关注与配合,IDC对具有代表性的六家技术服务提供商进行了技术评估,最终入选本次报告的厂商包括(按照公司拼音首字母顺序排列):安恒信息、绿盟科技、奇安信、启明星辰集团、深信服科技、天融信。
IDC认为,政策和业务需求的双重推动使安全资源池产品持续保持稳定增长态势。为了更好地适应和匹配最终用户的安全需求,安全资源池产品将向多样化、模块化、统一化、场景化和智能化等方面不断发展迭代,具体的产品发展方向如下:
池化能力将进一步向多样化、模块化发展。多样化能力包括但不限于网络安全、应用安全、主机安全、云安全(云原生安全)、密码安全、数据安全、工业互联网安全等方向。在多样化发展的同时,各安全能力将快速向模块化方向发展,帮助用户按需部署迭代相关安全能力,最终实现降本增效的目标;
统一安全管理的能力将成为用户部署安全资源池的刚需,帮助用户用好、管理好庞杂多样的安全产品能力,最终做到可管、可视、可运营的目标。其中,统一管理的内容除安全资源池内置能力的统一管理外还需包括第三方安全能力的统一管理;
安全资源池将与安全访问服务边缘(SASE)解决方案进行深度整合,满足用户混合环境下的云网安一体化管理建设需求;
“AI加持”将成为未来安全资源池产品创新能力发展的最关键方向之一。
IDC中国网络安全市场高级分析师王一汀表示,近年来,伴随云计算技术的快速发展,用户在混合IT环境中对于安全能力的统一化、灵活化、多样化要求不断提高,安全资源池市场已由最初的卖合规一体机为主的场景逐步向多云安全管理,统一安全建设的方向发展。这对于技术服务提供商池化安全能力的丰富度、云网安融合能力、统一管理能力、服务运营能力和生态建设能力等方面提出了更高的要求。对于技术服务提供商来说,除上述能力的迭代更新外,加载AI能力将成为安全资源池产品迭代的又一热点方向,运用AI提升产品统一管理的效率,提高威胁检测、分析、响应的效能,强化安全运营的效果,最终帮助用户实现降本增效的目标。IDC也将对安全资源池技术的发展变化进行持续研究。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
