2016 年 2 月 IT 安全报告

部门报告 在此问题中 IT安全 1.Introduction2.市场规模和增长3.值得关注的领域4.合并与收购5.估值趋势6.私募7.部门聚光灯-公司 介绍 信息安全领域仍然是企业解决方案增长最快的技术市场之一。在过去两年中，大规模数据泄露事件的数量和规模不断增加，这给企业、监管机构和供应商带来了更高的紧迫感，因为业界正在努力开发复杂的解决方案，以保护从大型企业到中小型企业的网络和数据。我们已将2014年总市场规模的估计上调至350亿美元，目前增长率超过10%。 如今，大多数首席执行官开始接受他们的网络或客户端系统可能已经受到威胁，并且不存在100％的安全性。也就是说，他们进一步理解实施安全性的目标是控制损害并将影响降至最低。 自我们2014年的上一份报告以来，网络攻击的发生和成本持续增长，并引发了人们对网络安全解决方案有效性的担忧。2013年7月，包括7 - 11、家乐福和纳斯达克在内的多家公司发生了大规模数据盗窃案，超过1.6亿张信用卡的细节被盗。2013年12月，塔吉特的另一次违规事件导致1.1亿客户的信用卡数据和个人详细信息受到损害，这也影响了该零售商在违规事件披露后的收入。 2014 - 15年期间的其他攻击包括摩根大通（2014年8月），家得宝（2014年9月），索尼影业（2014年11月），国歌（2015年2月）和Experia（2015年10月）等大公司的违规行为。这些事件引起了人们对企业网络脆弱性的更多关注，并提高了世界各地公司对数字数据安全的关注。根据Poemo Istitte的2015年网络犯罪成本报告，美国在网络犯罪成本方面继续排名最高，平均每家公司为1540万美元。该报告进一步指出，公司目睹了网络攻击事件的激增，从2010年的每周50起增加到2015年的每周160起。 Garter认为，企业过度依赖阻止和预防机制，这些机制对高级攻击的有效性下降。全面的保护需要一个自适应的保护过程，集成了预测、预防、检测和响应能力，如下图所示。图2显示了对企业很重要的不同防御层的表示。 联系人:James Turino，合伙人Michael Rosenberg，合伙人 红木资本第三大道950号套件2001纽约纽约10022 普华永道最近的一份报告《2016年全球信息安全状况调查》讨论了iT安全中的主要问题，并根据所进行的调查得出了以下结论：• 绝大多数组织（91%）采用了安全框架，或者更常见的是采用了多种框架。•69%的受访者表示，他们使用基于云的网络安全服务来帮助保护敏感数据并确保隐私。他们将更广泛的关键服务委托给云，包括实时监控和分析、高级身份验证以及身份和访问管理。•59％的受访者利用大数据分析来建模和监控网络安全威胁，应对事件以及审核和审查数据。数据驱动的方法可以将网络安全从基于外围的防御中转移出来，并使组织能够以有助于预测网络安全事件的方式使用实时信息。•65%的受访者表示，他们合作以改善网络安全和降低网络风险，高于2013年的50%。外部合作使他们能够分享和接收来自行业同行的更多可操作信息，并提高了他们的威胁意识。•54％的受访者表示他们有CISO负责他们的安全计划，49％的受访者有CSO，这表明网络安全高管的角色和职责近年来有所扩大。•就在去年，董事会在信息安全大多数方面的参与度都出现了两位数的增长，46%的受访者表示，他们的董事会参与了信息安全预算，这可能有助于去年安全支出的大幅增长。 iT Secrity不断发展的趋势继续为拥有领先技术的新市场进入者创造机会，风险投资公司继续向初创公司和新兴参与者投资数十亿美元。企业投资者也是2015年融资活动的重要组成部分，最活跃的包括：英特尔资本，谷歌风投，高通风投，瞻博网络，Salesforce风投，i - Q - Tel，三星风投，NTT DOCOMO风投，花旗风投和T -Vetre。 大型安全供应商一直在从多个角度来解决这个问题，在许多情况下，他们通过合作来扩大或完善他们的解决方案和服务。 市场规模和增长 在我们的上一份报告中，我们估计IT证券市场的规模在2014年为350亿美元，在2017年以每年约10.5％的速度增长至470亿美元。我们的最新预测（见下面的图表4）显示，2014年的市场收入为360亿美元，略高于我们之前的估计，2017年的增长或多或少达到470亿美元，到2020年将超过610亿美元。退后一会儿，我们看到的是一个行业，其规模将在短短八年内翻了一番，复合年增长率为9.5％。 观察单个子行业的增长率，我们发现有些增长比预期的更快，有些增长速度更低。最大的子行业Edpoit Secrity涵盖了相对成熟的防病毒，恶意软件和数据加密市场。最初预计2017年的收入将以每年11.0%的速度增长至146亿美元，我们的更新估计在2017年下降了10亿美元至136亿美元。随着未来增长率保持在8.4%的水平，预计到2020年终端安全总收入将超过170亿美元。增长放缓反映了市场的成熟度以及免费软件和嵌入式解决方案的不断增加。 另一方面，第二大子行业网络安全先前估计在2017年增长到118亿美元，现在预计将增加10亿美元，未来两年增长超过10.5％，到2017年为128亿美元。该领域包括统一威胁管理，入侵检测和防火墙设备以及高级威胁防护技术，在过去两年中，在复杂，高调和大规模的入侵活动之后，所有这些技术的投资都有所增加。网络安全市场预计到2020年将达到165亿美元，平均每年增长约9.5%。 在其他子行业中，Web内容和消息安全性以及身份和访问管理的增长估计已小幅下调，而安全和漏洞管理以及安全信息和事件管理（SiEM）的增长已上调。按百分比计算，最大的异常值是SiEM，目前预计2017年的收入将超过20亿美元，而先前的估计为16亿美元，这在很大程度上是由于人们越来越重视事件数据和数据驱动的分析，以检测和防止恶意活动。 北美继续主导iT Security的支出，在2015年占全球收入的44％以上，而西欧占25％以上，包括中国在内的亚太地区占21％以上。这三个地区合计占全球支出的90％以上，预计在未来几年将继续这样做。 以色列网络安全公司去年出口了约60亿美元的网络相关产品和服务，使其成为第一名。美国背后的2个网络安全国家S.以色列商业新闻媒体机构GLOBESOLIE报道说，以色列出口与国际合作研究所收集的数据显示，有200多家网络安全公司在以色列开展业务，该领域每年以8％的速度增长。它的主要市场是美国S.，那里出口的大多数技术除了保护战略设施外，还旨在保护政府、军事和金融基础设施。 Asia - Pac和拉丁美洲在2015年是数十亿美元的市场，并且增长强劲。根据MicroMarketMonitor的数据，亚太地区网络安全市场占全球市场的17.2％，到2019年将增长至21.2％。拉丁美洲市场占全球市场的5.2％，到2019年将略有增长至7.7％。 值得关注的领域 A.云访问安全代理(CASB) 鉴于企业采用云/ SaaS服务的激增和速度，以及在其直接控制之外传输和存储的数据量，我们看到了对CASB的浓厚兴趣和增长。CASB提供内部部署或云托管软件，充当控制点，以提供云服务使用的可见性并保护此类云服务。它们通常提供一系列功能，包括加密、审计、数据丢失防护(DLP)、访问控制和异常检测。直到最近，iT部门对Shadow iT及其相关风险的范围的可见性有限，并且没有工具来实现云服务的安全使用。考虑到云安全漏洞、恶意软件和监控，Garter预计企业将迅速采用云访问安全代理来保护他们在clod1中的数据。 CASB市场在前进的过程中面临挑战，这可能会推动其仍然是独立产品还是将被现有的安全产品所吸收。CASB面临的关键问题是与这些现有系统的集成，例如下一代防火墙，网络访问控制和安全信息以及事件管理产品。CASB平台专门设计用于第三方云应用程序和服务，而不是网络基础设施或本地应用程序。企业希望避免使用多个平台，并且可能会抵制专门用于第三方云应用程序的完全独立的系统。某些CASB已经认识到这一点，最近我们看到了许多战略合作伙伴关系以及早期的并购交易，尽管反映了重要的估值，包括： •微软以近3亿美元（约5000万美元的前期资金）收购了以色列的Adallom，•Blue Coat以1.05亿美元（收入15倍）收购了安大略省的Perspecsys，并以2.8亿美元（收入56倍）收购了圣何塞的Elastica，•IMPERVA以6000万美元收购以色列的SKYFENCE（无收入），以及•Palo Alto Network以1800万美元（投资约200万美元）收购CirroSecure 2 在BLUECOAT的案例中，它已将其收购的产品与其WEB网关安全解决方案集成在一起，而ADALLOM和ELASTICA分别与HEWLETTPACKARDENTERPRISE和CISCO建立了收购前的合作伙伴关系，微软已表示打算继续提供ADALLLOM的CASB服务非微软云服务，例如SALESFORCE，SERVICENOW和GOOGLEAPPS。 B.事件响应自动化 对于许多企业IT部门来说，管理安全事件数据是一个日益增长的挑战。SiEM技术有助于管理、解析和理解每天生成的无数数据。它们还有助于确定哪些事件是“假阳性”，哪些事件严重到需要采取行动。随着安全漏洞的现实-不是如果而是何时-更多的注意力集中在严重事件发生时的准备状态以及被破坏的企业采取什么措施来控制损害。事件响应自动化解决方案在实时妥协情况下催化一系列规定的行动，旨在使CSO能够响应： •快速：大多数CSO和行业专家都认为，控制安全漏洞带来的风险取决于立即采取行动。响应时间越长，漏洞的规模就越大，几秒钟和几分钟就会产生重大影响。平均而言，网络攻击需要46天才能解决，平均每天成本为21, 155美元(或平均46天补救期内近100万美元)。•果断：违约情况并不总是使自己立即变得明显，并且可能需要时间来充分理解。自动响应解决方案提供了在企业可能最需要它的时候采取果断行动的手段-通常没有清晰的画面，并且很可能处于怀疑或否认状态。•完全:遵守不断增长的法律，法规和政策框架不仅需要采取具体行动并通知某些成员，而且还要求企业可以证明在这方面的合规性。在情况出现之前计划所有需要覆盖的相关基础是有帮助的。 值得注意的是，该领域的一些先驱来自iT Secrity以外的领域。例如，总部位于加利福尼亚州的Resolve Systems正在利用其在iTSM自动化领域的领导地位，推出针对安全市场的自动化事件响应产品。ivotas在收入管理和CRM提供商CSG iteratioal中孵化。新兴的网络安全保险行业正在增加对自动化事件响应技术的兴趣。他们对承保风险的评估与被保险人的准备状态，在实际情况下采取行动的能力以及阻止财务和声誉影响的能力有很大关系。因此，我们采访的运营商不仅花时间充分了解客户的熟练程度，而且还在调查一些可用的自动化响应技术和解决方案。随着网络安全保险变得越来越主流，我们希望看到更多的自动化事件响应技术的采用。 C.用户和实体行为分析(UEBA) 使用为行为分析提供上下文的高级分析，企业可以更轻松地识别内部安全威胁并找到个人罪犯。统计分析和机器学习可以发现人类可能不知道的数据异常，并允许安全专业人员在潜在威胁发生之前识别它们。虽然行为分析已经存在了很长时间，但从历史上看，它们一直被用来识别威胁，并确定人们如何试图从外部渗透和访问网络。当今的用户行为分析工具的不同之处在于，它们将重点从从网络外部发送潜在威胁的警报转移到基于用户行为识别更集中和个性化的内部威胁。企业成功地使用UEBA来检测恶意和滥用行为，否则这些行为不会被现有的安全监控系统（如SiEM和DLP）注意到。 •我们希望看到主要安全供应商以这种方式解决安全问题的有意义的活动，因为Garter建议，到2017年，至少有20％的专注于用户控制或用户监控的供应商将通过收购，合作伙伴关系或内部开发将高级分析和UEBA纳