觀察近幾年資安市場快速發展,產業供需的變化幅度也較大,並且無畏景氣環境持續成長。TippingPoint產品線管理總監James Collinge指出,綜觀去年至今年整體企業IT資安預算,並沒有受到金融海嘯太大的衝擊,主要因為三大趨勢,首要是法規遵循的驅動促使資安需求提升,企業組織主動地被要求遵循,因此資安建置成為必要投資。
|
▲TippingPoint產品線管理總監James Collinge指出,促使今年資安市場下半年度成長的重要因素在於法規遵循的需求,並且指出將更多資安功能集合以及資料中心整合是目前市場變化的趨勢。 |
他指出,法規遵循的需求在歐美已相當普遍,現在也在亞太區成為趨勢。初期是跨國的大公司最先反映需求,以金融機構為例,從國際性的銀行組織,直至現在地區性的銀行也開始反應需求,香港、韓國、日本都有相當多的案例因為稽核問題而來尋求資安解決方案,台灣和中國也有較大型的企業開始動作。以往亞太區在法規遵循一直沒有強制要求,直到今年更多國家政府單位的介入和支持,也才開始真正關注資安的重要性。
他指出第二個資安趨勢是功能聚合(Convergence),更多的資安廠商設計將多個安全功能集中在單一的設備中,以IPS為例,會加入內容安全、網頁安全等,對企業組織而言,能減少設備管理的數量,節省設備成本。
此外,第三個是整合(Consolidation)的趨勢,包含了資料中心實體上的整合,應用到資料中心虛擬化及雲端運算。過去的資料中心分散,效能受限,現在將資料中心整合後,強化了效能及HA等,資安廠商也配合資料中心整合的趨勢,發展更高效能且包含更完整安全功能的設備,以往投入在邊緣資料中心的資源,未來會漸漸移轉至整合後的核心資料中心。
過去企業將所有應用放在自家的機房,現在採取雲端存取的方式來使用服務,因此在公有雲端提供服務的資料中心的資安設備就需要更高效能。以TippingPoint為例,提供的資料中心安全防護主要達成防護資料中心連外網路安全,以及讓大型資料中心能夠提供委外連接的客戶安全保障,除了維持強健的平台核心系統之外,也讓IPS系統內的DV(Digital Vaccine)過濾器開放,讓企業用戶能根據不同的需求彈性的撰寫自己的過濾Signature,更加入了IPv6全面的支援。
「IPv6的普及也會衝擊資安市場的改變,目前仍以服務供應商的資料中心較早開始重視IPv6,但預期未來資安方案將會全面因應IPv6的普及。」Collinge說。