觀點

從銷售市場,再探2008年資安動態

2008 / 09 / 05
編輯部
從銷售市場,再探2008年資安動態

延續第49期《資安人雜誌》談到的《回顧2007、展望2008資安市場動態調查報告》,本篇更進一步探討問卷調查結果,針對資訊安全領域對原廠及經銷商的調查。

在前期中提到08年將會出現市場景氣回溫的看法,Symantec大中華區經銷業務行銷經理王玉琳說,未來資安市場將會得到更多的關注,在過去的一年(約是06年下半到07年上半)台灣地區不排除是因政治因素,影響到經濟不景氣,而造成台灣在資安市場方面成長不如中國、香港,甚至日本市場,但在未來的一年,經濟應該可以較為穩定成長。
Juniper Networks臺灣區總經理林蒲英還提到,由於電信服務架構的改變,例如3G、3.5G、行動/固網聚合,使得企業競爭的型態也要調整,更需要便利、可靠的結構,並且考量資訊安全環境是否已齊備,因此他也認為資訊安全市場在08年將會有所成長。

以下,是針對近年來熱門資安議題的一些探討:
誰洩了你的底?
DLP(Data Leak Prevention)並非新興市場,只是如同安全警衛的角色一般,資安的角色往往比較難以在企業中顯現效能,沒有事情發生的時候就無法看出其重要性,而近年來世界各國發生的多起資安事件,正巧給予資安市場教育的機會。資料外洩議題在高科技產業的RD部門尤其被重視,其商業競爭力存在於其know how,資料甚至是不允許被隨意複製或存取的。事實上,在多數的資料外洩事件中,多半為蓄意的內部人為洩漏,因此人員權限的控管以及記錄稽核變得更為重要。
Symantec王玉琳認為,資料外洩的議題將會跟網路存取控管、端點安全等技術息息相關,過去資訊安全是以架構作為中心,但如今是以資料內容的時代,需以資料保護為中心,無論是在硬體裝置上的控管或是企業法規的遵循,資料的流入與輸出管控極為重要。在資料流入企業的部份,目前有端點安全及UTM等產品支援,王玉琳建議,在未來應該更重視加強資料輸出的安全控管,一般而言,週遭的熟人是最難防範的,但人為有意的資料外洩往往也是損失最為重大的,因此內控是相當重要的,防止資料外洩的這塊領域,將會是未來的資安防禦重點。
趨勢科技台灣區總經理洪偉淦認為,企業對Data Leakage Prevention的需求很高,但對趨勢科技而言,市場的銷售過程(selling cycle)很長。因為企業若想做好資料外洩防護,必須先要很完整地訂定存取權限等資安政策,但目前對許多企業來說,資安政策不是沒有就是不夠完整。
Fortinet業務協理陳正坤也認為,以鄰近的亞太地區如日本來說,早就制定了完整的法案支援企業環境安全,而台灣或遲或早都會制定相關的法案來因應,未來將有可能會由NCC(國家通訊傳播管理委員會)或立法院來做規範。在Fortinet來說,資料外洩的市場可以說是翻倍的成長,不僅是由於許多資料外洩社會事件的發生,也是客戶被教育到對此有所認知,市場接受度提高,它不再是一個選購配備,而是一個指定的設備,以Fortinet的客戶來說,主要像是金融業界、政府單位、製造業等等也都有這樣的需求。
勤業眾信副總經理萬幼筠的看法是,高科技製造業的核心業務在製程、研發,而這些公司重要資產、智慧財產所存放的地點除了IT系統之外,就是在人腦裡面,員工與作業流程是他們想積極保護的對象,要將「人員」的知識資產妥善做管理,否則只要關鍵人物被挖角,就可能造成難以估計的企業資產的損失,因此高科技製造業對資料外洩防護也有特別明顯的需求。
Check Point台灣區總經理簡淑真則指出,台灣市場雖然沒有直接來自於法規的要求,但許多企業是直接感受到資料外洩的痛之後,自己對於資料加密產生明確需求,尤其製造業的研發中心,但企業對於DLP的需求不分產業別,包括製造、服務、金融業等去年底開始陸續買單,預期08年也會持續成長。儘管DLP市場熱門但解決方案廠商也多,簡淑真表示,這時便是資料加密技術的較勁了。 

網路存取控制解決方案,時候到了
 對於網路存取控制的建置多年來只聞樓梯響的說法,Cisco業務開發經理張志淵說,自2004年來Cisco一直非常看好NAC,但由於需要較多測試,所以佈署費時較久,近幾年由於無線網路崛起的影響,近9個月來Cisco不僅在這方面業績有所提昇,各企業要求經協商的協助、測試都有所增長,此現象並不僅僅是台灣,在其他國家也出現了這樣的需求,可以說NAC的建置正是時候。
趨勢科技洪偉淦提起,趨勢在2年前就推過NAC,但他認為企業要全面導入NAC並不容易,來自使用端的阻力並不小,除非高階主管、CIO有
決心落實,因此就他看來08年這塊市場會成長但有限。
Juniper Networks林蒲英則是提到UAC由於架構簡單,且具彈性標準化,企業可使用現有的網路設備,因此受限制的問題影響並不大,以Juniper Networks目前銷售狀況看來,網路存取控制市場依然大有可為,在中國大陸的市場也前景看好。
端點安全可說是網路存取控制中重要的一環,Check Point簡淑真指出,經過07年的市場耕耘,已陸續有政府、金融、製造業客戶開始導入,因此08年企業對於端點安全在網路存取控制的需求會更為明顯。尤其是PC動輒上千台的大型企業,IT人員管理數量龐大的端點設備更是疲於奔命。
中華數位劉孟達總經理認為惡意程式的威脅已與過去大為不同,當攻擊目標轉變為使用端點,並利用各種新型木馬、間諜程式發動無聲攻擊時,只在閘道端做攔阻防護成效是有限的,因此搭配端點安全防護的架構會有熱門需求。
對於整合式威脅管理設備因效能不彰問題而不再熱門的看法,Juniper Networks林蒲英則認為,經過調整期,目前客戶端對UTM的期望值將會較為精準,對於應該在企業環境中擔任何種角色,達成什麼程度的資安整合,將會比較有一個明確的方向,而不是認為多合一的設備便是萬靈丹,懷抱著過多期望。
奕瑞科技總經理張義淵認為,過去UTM解決方案太過於訴求多合一的功能,使得部分企業導入時遇到效能問題,但將來企業對UTM的需求會更著重在管理方便性上,因此UTM市場仍然可期。
Cisco張志淵說,Cisco認定的UTM定義與資策會不同,規格方面是以PC數來計算,並且針對規模較小的公司,如50~150台PC的公司,甚至是政府、學校單位,銷售的狀況非常良好,接近50%、60%的成長,有些企業購買UTM設備後,可能依部門、單位需求僅開啟部分所需功能,使用其防火牆或防毒功能。對Cisco來說,UTM市場依然相當熱絡。
至於IPS解決方案的市場方面,TippingPoint亞太區董事總經理葉精良表示:我們看到台灣IPS市場以學校需求較高,因為學校網路環境開放、複雜,而大型企業有些有汰換防火牆需求,又不希望有UTM效能問題,就會來看IPS。

隨選即用的安全服務
在過去以銷售產品為主的防毒軟體產業,如今已逐漸轉向提供服務,趨勢科技表示防毒代管服務主要鎖定中大型企業。此外,趨勢科技更積極擴展軟體即服務(SaaS , Software as a Service)的營運模式,包括郵件安全過濾服務、網頁過濾服務等。
Acer eDC副總經理張善政則指出,過去資安監控(SOC)服務的市場以政府單位為主,但07年企業對資安監控服務的需求大幅成長,預期08年將會持續,主要需求原因是筆記型電腦的端點安全管理問題深深困擾企業。
勤業眾信萬幼筠則是預計08年在ITIL的建置顧問服務上會有成長,而ISMS的顧問、驗證市場成長較為受限,除非海外分公司需要符合當地法規而做資安遵循的顧問服務。

刻不容緩的DLP
以本刊問卷調查研究結果看來,08年的資安市場是以企業資料防護為主軸,並以此為中心環繞的不外乎是企業資料外洩防護、端點安全產品及服務等等。以網路存取控制解決方案為例,從供應商將產品推出、媒體廣告、政策擬定、測試建置、教育訓練等等,從話題被炒熱到真實市場反應的週期,其實是相當長的,近來資料外洩防護市場話題的開啟,也與近年來多起NB竊盜、個人資料外洩事件以及某些國家設立法案多有關聯,顯然可見的是資料外洩防護已成了刻不容緩的議題。