思科系统公司12月14日宣布收购了总部位于芝加哥的安全咨询与服务公司Neohapsis。为了强化安全规则与策略,思科的安全举措正逐渐由源头监管转向目的地监管,并开始对数据包进行检查。为什么一家设备制造商会收购一家网络安全厂商呢?原因如下:
1.安全技能不足。市场研究机构ESG(企业策略集团)的研究显示,25%的机构存在IT安全技能不足的问题,并且这一问题不会很快得到解决。因此每名首席信息安全官都必须仔细梳理安全需求,认真评估在何处借助外部安全服务以弥补安全技能的不足。
2.网络安全正变得越来越棘手。除了常见的安全技能不足外,首席信息安全官还被要求针对移动计算、云应用和软件定义网络做出安全决策。这是件非常头疼和棘手的事情。大型机构需要尽早获得能够确保其尖端科技创新安全的帮助。
3.企业正在规划综合信息安全架构。大型企业不希望从不同厂商那里购买大量功能单一的一次性威胁管理工具。为此,他们正在规划创建一个综合性安全架构。该安全架构由安全信息与分析支撑,具备命令与控制集中、执行分散的特点。这是一种相对较新的技术模式,在很大程度上是一门管理艺术而非技术。首席信息安全官需要在设计、测试、执行、整合、支持等领域为规划提供帮助。
近期的ESG网络安全研究报告认为安全服务需求已经成为了重点。企业安全专业人员(为员工规模达到1000人以上的机构服务)被要求确认哪些类型的网络安全服务对机构最有帮助。受访者表示他们需要在以下多个领域获得帮助:
- 45%的受访者称培训服务对他们的机构有帮助。
- 41%的受访者称网络安全部署服务将对他们的机构有帮助。
- 39%的受访者称网络安全架构和工程服务将对他们的机构有帮助。
- 37%的受访者称网络安全技术迁移服务将对他们的机构有帮助。
很明显,思科认为Neohapsis能够帮助他们巩固资源,利用日益增长的安全服务机遇。思科可能还会采取一些防御措施。因为戴尔、惠普、IBM和赛门铁克正在将安全服务与产品与大单企业协议捆绑在一起。有了Neohapsis,思科就有了利用这些机遇的额外实力。
网络安全不仅是整个企业的资源密集型领域,而且还需要高科技技能。在这种情况下,如果大型机构没有足够的专业人员和深刻的认识,那么他们就不可能进行事件预防、侦测与响应。因此厂商需要将安全服务视为一个潜在盈利中心而非一个成本中心。优秀的安全服务最终会推动生产。
思科已经清楚的认识到这一市场发展趋势和存在的机遇。如果一切顺利,那么对Neohapsis的收购应该马上会给思科带来收益。
