2018年趋势观察：安全管理服务

OVUM观点

OVUM发现，在过去的2-4年里，向服务组合增添安全管理服务的服务提供商在增加，同时新的MSSP也在进入市场。鉴于安全事件和安全漏洞在全球范围内增加，电信公司和系统集成商趁机开始销售安全管理服务——不仅将它作为一种针对现有客户的追加销售服务或核心服务的组成部分，还将它作为独立的服务组合，涵盖从身份和访问管理到高级威胁情报和管理式应急响应等服务。此外，许多新的MSSP提供大量的单点或融合解决方案来满足企业的安全需求。从云端提供安全管理服务以及为云环境提供安全管理服务的需要导致新参与者的出现以及安全管理提供商类别的增加，同时扩大了现有提供商与小众技术提供商合作以及将新服务集成到现有服务组合的需求。

引子

安全管理服务不再仅仅专注于监控网络或IT资产。其覆盖范围扩展到客户端、网络、数据中心和云端的系统、软件和数据。安全管理服务提供商（MSSP）需要快速发展，以满足来自这些不同环境的企业客户的需求。当客户将越来越多的流程和操作数字化时，它们被大量的数据所淹没。立法、声誉损害以及需要做出快速有效的应急响应意味着安全管理服务超出了监控和事件检测的范围，进一步扩展到自动化的应急响应。检测和响应之间的时间间隔正在缩小，而随着企业IT的各个方面向数字化过渡，数据量呈指数级增长。

主要信息

企业将继续建立防御机制来保护其数据、IP和声誉，并遵守更严格的法规。许多企业需要额外的外部支持来做到这一点。

安全管理将成为服务提供商服务组合中的主流服务，同时也支持许多小众MSSP。

自动化将以多种形式在安全管理服务中加以呈现，但它只是可以改善安全管理服务成效的众多新技术成分中的其中一种。

MSSP必须转向敏捷开发，加快新服务开发和生命周期管理的节奏，以应对安全威胁以及对手不断增加的技术和操作精密度。

建议

给服务提供商的建议

随着安全工具变得越来越复杂精密（如从监控到整合日志数据到采用复杂的分析来识别异常活动和行为），安全管理服务的性质和有效使用工具所需的技能已经发生了变化。将它们整合到一个连贯的安全架构所需的大量工具和专业技能对许多企业和公共部门组织来说是一个挑战。这是服务提供商提供战略服务的机会，这些服务可以缓解企业需要采购所需技能和服务来不断维护和增强其安全状态和应急能力的难题。MSSP还必须开发新的服务，同时不断改进其现有的服务组合，从而应对安全威胁，并领先于市场上较新的竞争者。

给安全技术供应商的建议

如果安全信息和事件管理(SIEM)工具旨在提供对合并日志数据的基本分析和过滤，那么MSSP的下一个关注点将是“高于”SIEM的高级分析。供应商应该考虑添加一些工具，这些工具能够通过使用更高性能、更加可定制化的数据分析、搜索和索引工具的服务来补充或替换SIEM。MSSP还必须提供更好的定价方案，让它们能够展开竞争并提供价值比客户自行部署工具所能达到的价值更高的服务。MSSP需要的工具能够实时监控和索引来自更广泛数据源（而不是日志数据）的数据，能够以图形方式突出异常活动，并且能够自动化标准安全卫生流程。安全专业人员现在需要能够实时对用户和终端行为进行精细分析或进行深度网络流量分析的工具。