可管理安全服务服务提供商可以为企业提供安全服务,防止入侵者中断他们的网络、删除密码文件、窃取在线企业财产、截取敏感电子邮件和发送错误的数据或用户信息。这样的安全漏洞会对企业最为关心的经营业绩产生严重的影响。 通过提供有效可靠、价格低廉的可管理安全解决方案,服务提供商可以帮助客户保护他们的信息 -- 和他们的业务。 一、促使服务提供商采用可管理安全解决方案的主要驱动力人们对于网络安全的关注程度之所以不断提高,主要是因为当今的安全威胁可能对一个机构的生产率、资源、信息和声誉造成极为严重的损失。在过去五年中,安全漏洞所导致的损失增长了30%-50%。在CSI/FBI于2002年对超过500家公司进行的一项计算机犯罪调查中,80%的受访企业都表示曾经因为安全问题遭受经济损失。 在企业设法加强他们的安全性时,他们发现出色的安全产品仅仅是解决方案的一个组成部分。他们还需要足够的人力、技术、时间和预算来部署、监控和管理安全基础设施。企业要不就是目前没有这些资源,要不就是需要将它们集中用于发展业务。这种情况促使企业需要建立一个安全管理伙伴关系。 由于下列原因,企业正在寻求与一个可管理安全服务提供商合作:
服务提供商可以通过提供各种安全服务满足这些需求。这些服务包括周边安全、安全连接、入侵检测、身份验证、服务器和桌面保护、策略管理,以及安全咨询、部署、管理和培训。通过使用客户已有的思科基础设施和/或在同一个集成化平台上支持多种可管理服务,可以最大限度地减少硬件投资。 国际著名的行业分析公司IDC经常对可管理安全市场进行调查。根据他们的预测,可管理安全市场 -- 包括中小型企业(SMB)和大型企业市场 -- 将在2007年增长到210亿美元以上。预测的对象包括防火墙管理、虚拟专用网、入侵检测、病毒扫描和漏洞评估等服务,以及咨询、部署和培训等。 二、市场分析为了更好地满足这些细分市场不断变化的可管理安全需求,服务提供商应当开发能够支持多种接入速度、保护数量不断变化的资产(例如计算机和服务器)和支持不同数量的用户的服务。这种方式让服务提供商可以提供灵活的安全服务包。 2.1、针对大型企业的可管理安全服务要求大型企业倾向于自行满足某些网络安全需求,但是很少有企业拥有自行开发整个解决方案的能力。因此,服务提供商可以充当大型企业的顾问,帮助他们评估他们在安全方面的优势和不足,进而制定相应的安全策略。这种方式让客户可以外包某些特定的服务,而不是他们的安全计划的方方面面。 即使是像银行、政府机构这样过去一直都是自行处理安全事务的大型机构现在也逐渐开始外包一部分安全服务。那些能够帮助大型企业控制其网络安全服务的服务提供商将可以在这个市场上获得最大的回报。 2.2、针对中小型企业可管理安全服务要求SMB是最有可能采用外包服务的企业。他们需要可管理防火墙和可管理入侵检测系统。价格低廉的、集成化的路由器和防火墙设备是这些市场的理想解决方案。 2.3、按照垂直行业划分的市场针对不同的行业,服务提供商应当提供不同的服务包。在政府法规、竞争的压力之下,金融、政府和医疗行业的很多机构需要比其他行业的企业更加严格的安全控制。服务提供商可以通过将可管理防火墙、入侵检测和虚拟专用网(VPN)服务整合到一起,满足这些要求严格的客户的需要。 IDC将可管理安全服务的生命周期分为四个阶段:咨询,部署,管理,教育和培训。 第一阶段:网络安全咨询服务很多企业都是从咨询阶段开始进入安全服务的生命周期。其他一些则是在改造自己的IT基础设施时订购咨询服务。因此,咨询为服务提供商提供了一种赢得新的客户和从现有客户身上开辟新的收入渠道的方法。服务提供商可以与安全顾问、IT公司或者集成公司合作,共同提供安全咨询服务,或者将这些服务集成到他们自己的服务组合中。 即使是那些自行管理网络安全的公司也可能会订购咨询服务,其中包括:
第二阶段:网络安全部署服务在这个阶段,企业都已经制定了一个安全计划。现在他们需要的是部署硬件和软件,以实施他们的计划。服务提供商应当注意,客户通常还会聘请他们的安全顾问来处理部署事宜。 部署服务可能包括:
第三阶段:网络安全管理服务在这个阶段,客户已经评估了他们的安全需求,并且部署了用于满足这些需求的安全硬件和软件。他们现在需要通过安全管理服务来有效地使用他们新部署的系统。这些管理服务可能包括防火墙设置、入侵检测、VPN、内容过滤和阻塞、病毒防范和漏洞测试。 服务提供商可以选择提供端到端的安全管理解决方案,或者分别提供各项安全服务。后一种方法让服务提供商可以先获得客户对于某一项安全服务的信任,而后再随着合作关系的发展向其推荐其他的服务。 安全管理服务可能包括:
第四阶段:网络安全教育和培训服务在第四阶段,服务提供商可以帮助客户了解用于保护他们的资产的网络安全产品和技术。培训的范围很广 -- 从一般性安全知识普及课程、产品信息介绍到正式的认证计划。 三、不同的客户群体需要不同的可管理安全服务我们将可管理安全服务市场分为两大类:大型企业 -- 员工人数超过1000人的企业;中小型企业 -- 员工人数不超过1000人的企业。 3.1、大型企业大型企业通常都需要管理使用高带宽连接的网络、聘用大量的远程办公人员和监管多个远程地点。这些企业通常需要保护多种信息资产,其中每种资产可能具有不同的安全等级。 3.1.1、客户需求超过一半的大型企业目前都采用了防火墙、病毒扫描、入侵检测、加密、身份验证和漏洞检测服务。根据Infonetics的统计,这个比例将在2006年增长到80%以上。注意,尽管防火墙市场看起来已经饱和,但是很多大型企业很可能会继续部署第二个和第三个防火墙,以进一步加强安全性。 大型企业通常依靠自己的IT专家来提供这些安全服务,但是服务提供商可以通过提供下列支持在这个市场占据一席之地:
3.1.2、解决方案组合服务提供商可以单独销售各项可管理安全服务。这种方式让大型企业能够将他们的一部分网络安全业务外包,同时保持改变策略、管理实时用户访问权限、在线升级服务和控制其他与安全有关的活动的能力 -- 大型企业对此非常重视。 3.1.3、可管理防火墙服务针对大型企业客户的可管理防火墙服务通常包括一台位于客户总部的Cisco PIX 525或者Cisco PIX 535安全设备,以及位于分支机构的Cisco PIX 515安全设备。或者,服务提供商可以在分支机构安装Cisco 1700、2600、3600、3700或者其他装有Cisco IOS软件的思科系列路由器。服务提供商还可以管理一个内部防火墙 -- 例如Cisco PIX 515,以保护客户LAN中的系统。 另外,服务提供商可以提供用于报告的Web门户、每天24小时的监控、SLA、高可用性选项和客户网络管理功能。 3.1.4、入侵检测服务在提供可管理入侵检测服务时,服务提供商通常会在关键的网段安装Cisco IDS 4200或者Cisco Catalyst 6500系列IDS模块。服务提供商还会在对外防火墙之后的主机和关键系统上安装主机传感器。他们可以通过提供每天24小时监控、故障转移、负载平衡、SLA和自动响应等服务增加服务价值。 3.2、中小型企业因为员工和分支机构较少,SMB的连接带宽通常低于大型企业。与大型企业相比,他们需要保护的信息资产较少,他们对价格更为敏感,而且他们将安全服务外包的可能性更高。 3.2.1、客户需求 IDC的报告表明,超过75%的中型企业都使用病毒扫描和防火墙。50%到75%的中型企业采用了多种安全技术。 SMB客户希望可管理安全服务提供商提供下列服务:
3.2.2、解决方案组合因为缺乏内部专家和资源,SMB客户比大型企业更加愿意外包他们的安全解决方案。外包让SMB可以利用服务提供商所提供的技术和规模效益 -- 这是一个重要的好处。 与希望服务提供商提供单独的安全服务的大型企业不同,SMB更加倾向于捆绑式服务。因此,那些将可管理防火墙、入侵检测服务、Web托管和高速互联网接入或者VPN服务捆绑到一起的服务提供商将能够满足这个市场的需要。服务提供商可能需要避免向SMB客户推销咨询和部署服务,因为他们可能会觉得这种服务过于昂贵。 一个针对SMB市场的典型可管理解决方案包括一个Cisco PIX 515安全设备,或者安装于Cisco 1700、2600、3600或者3700系列中的Cisco IOS软件,或者其他路由器。服务提供商可以通过一个两点间IP安全(IPSec)协议和一个远程接入VPN网络,为所有网段提供基于Cisco IOS软件的入侵检测服务。另外一项可选的服务是,服务提供商可以管理主机上的主机传感器和对外防火墙之后的关键系统。 |