觀點

<市場篇>2013 APT引爆市場話題 2014 多題材資安產業成長可期

2013 / 12 / 24
張維君
<市場篇>2013 APT引爆市場話題 2014 多題材資安產業成長可期

2013年堪稱是計畫趕不上變化的一年。個人資料保護法在2012年10月正式上路後,業界普遍對2013年個資保護商機寄予厚望,根據《資安人》在去(2012)年底所做的市場調查,問到受訪者認為2013年資安市場驅動力,排名第一的正是個資法所帶動的商機(佔31%),其次是雲端/虛擬化/行動等新興IT應用所帶來的安全需求(18%),緊接著是因應攻擊威脅加劇而強化防禦(17%)。然而到了今年下半年,業界出現不同的聲音。

首先是個資商機不如預期。原因是個資法上路後,即使有企業/政府單位違反個資法、個資外洩的案例上新聞,僅見有中國信託、南山人壽遭主管機關金管會各處以新台幣400萬元及5萬元的裁罰案,或零星民眾對民眾的訴訟官司案,而無民眾對企業的求償官司判例出現。使得許多企業在個資保護專案的熱度上逐漸冷卻,即使已經進行完評估案,但遲未執行。

另方面,今(2013)年3月南韓爆發DarkSeoul目標式攻擊事件後,政府、金融、製造業等產業都對進階持續威脅攻擊開始聚焦關心,一直到下半年熱度仍未減,相關主管機關包括行政院以及金管會並做出具體行動,舉凡擴大進行資安稽核健檢、發文要求轄下產業需有所準備、制訂規範等。因此2013年資安產業可說是由APT相關廠商引領風騷,成果豐碩。

2013個資市場由金融、電信帶動,2014看好政府、中型企業

個資保護市場,儘管許多企業仍在觀望,需求不如預期,但是在主管機關有規範的產業,企業相對較積極,仍陸續有個資專案需求出現,例如金管會管轄的金融業與NCC通傳會管轄的電信業。顯見法案上路後,主管機關的監管力道成為企業是否落實最主要的關鍵。反觀在沒有配置專責檢查人力(如金管會檢查局)的主管機關,許多個資外洩的業者等1~2個月新聞鋒頭過了,或者與民眾私下和解後,也就不了了之,不見得對個資保護採取具體改善措施,例如零售、服務業。

根據去年底《資安人》所做的調查,認為在未來最有可能成長的資安解決方案中,前6名與個資保護相關的就佔了4名,分別是防制資料外洩(第1名)、日誌管理LM/資安事件管理SIEM(第3名)以及同屬第4名的個資管理制度(PIMS)輔導驗證與資料庫行為監控(DAM)。

DLP儘管排名第一,但許多受訪者皆認為一些規模較大的大型金控在2012年就已經導入,2013年需求案不多。對此Websense台灣區資深經理郭逸群樂觀指出,根據Gartner對台灣DLP市場所做的調查,2013年比起2012年營收約有20%的成長,他認為2013年DLP需求仍在發酵,主要需求來自銀行,而2014年則看好政府或公營事業單位。他表示,政府機關主要因為預算編列較晚,因此2013年案子不多,但可以預見2014年政府機關將會帶動DLP市場持續向上攀升。精誠資訊產品行銷事業部協理詹伊正則認為,2013年許多中型企業仍在觀望,預計2014年二線銀行、證券業以及中型企業都會動起來。

不只DLP如此,在PIMS市場部分亦然,安侯企管副總經理謝昀澤表示,2013年主要成長來自金融、電信、電子商務等幾個指標性專案,而2014年則看好政府市場。他進一步指出,政府2013年的案子是2012年中就編列預算,所以2013年只有少數政府在做,但已可預期2014年包括中央、二~三級單位以及地方政府都有個資輔導案的需求。其他有潛力的市場還包括零售與電子商務以及醫療。2014年除了PIMS還會有ISO 27001改版的輔導驗證需求。中華電信數據通信分公司資訊處謝東明副處長也表示金管會、政府都已有要求遵循,因此ISMS、PIMS輔導案會繼續成長,同時也會帶動相關工具導入,包括DLP、存取控制、軌跡資料監控等。

至於在DAM或日誌管理方面,受訪者皆表示此類專案銷售循環長,因此2013年市場成交案量不如預期,需求仍來自金融業。IBM軟體事業處業務專案經理金天威表示,雖然DLP或LM專案很多企業2012年已做,但以LM來說,2013還是有銀行在考慮要擴大導入規模,例如原本只做Infra設備的日誌蒐集,2013年則規畫要擴大蒐集資料庫或應用系統的日誌,只是銀行態度較為保守都仍在觀望同業怎麼做,而DAM的部分2014年也將有來自二線銀行的需求。acer eDC副總經理吳乙南也認為2013年許多中型企業仍然沒動作,但2014年應該還是會有一些DAM、日誌等產品成長空間。

台灣網威NetIQ總經理黃成弘則表示,2013年沒有期待太多個資法商機,反而是觀察到企業對於強化內稽內控的需求,從金融、電信到高科技製造業皆有。包括金管會發文要求銀行加強內稽內控,所以黃成弘建議可透過IAM與SIEM的搭配,對有權限者的使用行為進行監控;而電信業的需求則是將稽核範圍擴大導入到2G/3G的網路與主機,過去原本只有IT系統要做日誌稽核監控;此外2013下半年也有高科技製造業來自國外客戶的要求,在相關供應鏈的網站系統要做日誌稽核監控。同樣地,IBM也注意到銀行的內稽內控需求,金天威建議可透過特權帳號控管系統對有權限者的行為進行稽核、側錄。

製造業2013率先佈署APT防禦,2014金融市場熱門

進階持續威脅(APT)議題在市場上已討論2~3年,過去一直是在教育市場階段。根據2012年底的調查,攻擊威脅加劇被認為是2013年資安市場驅動力第3名,預估需求將開始浮現。然而在3月爆發南韓DarkSeoul攻擊事件之後,不僅全面帶動政府、金融、製造業等產業關注,也讓主管機關行政院、金管會迅速明快地制訂相關規範。

趨勢科技台灣香港區總經理洪偉淦指出,2013年的確是由APT解決方案與服務帶動業績成長力道,尤其是來自於高科技製造業與關鍵基礎建設產業兩大族群。政府市場由於受到台銀共同供應契約開標時間延後的影響,很多案子暫緩,且2013年軟體標底價下殺到3~4折,原本所期望政府帶動內需市場,看來卻不然。至於下半年政府所釋出的資安健診服務商機,洪偉淦卻不看好,主要原因也是價格過低。他表示,在香港同樣範圍的案子金額是台灣3倍,即使在台灣民間企業也比政府高出1~2倍,且在民間企業,一旦做了健診了解問題之後,多半很快地就會去投資規劃解決方案。敦陽科技IT管理技術開發處處長李欣陽也看好,在2014年APT會帶來更大量的資安服務需求,但政府專案價格太低,因此在人力有限下,敦陽以服務金融、製造業為主。

2012年初甫進入台灣市場的FireEye,到2013年業務團隊到齊就位,也寫下不錯成績,台灣區總經理馬勝彰表示,2013業績主要貢獻來自於高科技製造業,「在製造業幾乎只要一做測試,100%都會攔到事件,而企業也會立即採取行動,把洞補起來」他說。但有些企業因預算不足,只先做Web防禦,因此他預估2014年業績將以更大幅度成長,其中有部分將來自於既有客戶續購其他模組,如郵件過濾的部分。他也分析,APT議題比個資法議題熱,主要是因為APT會造成企業機密資料外洩產生實際損失,相形之下,違反個資法是等到主管機關開罰才會,因此APT對企業衝擊較直接。

acer eDC吳乙南則指出,2013年除了SOC服務穩定成長外,自有品牌日誌搜尋/保存產品Safe 3.0市場反應不錯,為業績挹注不少。此外,他也看好明年資安健診的商機,除了政府部門有資安健診需求,金管會也將開始要求金融業每2~3年要做一次健診,因此2014年eDC預估將擴編人力。吳乙南也提到,過去acer eDC主要以政府單位為服務對象,但因政府標案利潤越來越低,因此明年希望將企業用戶比重提升。

業者皆看好金融業的市場,IBM金天威也指出,同樣是為了因應APT,目前有幾家大型銀行正在規劃做整合式監控藉此來做好漏洞控管。也就是追蹤弱點掃描/滲透測試的結果,透過workflow與IT資產做結合,並整合到SIEM平台上發出告警,進行一連串的自動監控。

除了金融業市場外,中華電信謝東明仍看好2014年政府市場。他指出,2013年儘管有個資、APT等議題,但企業對資安投資仍謹慎保守。APT從2013年初開始,詢問度就增加,中華電信也推出針對可疑郵件的過濾服務EZAPT,以及與趨勢科技合作的除駭大師。而2014年由於資安健診服務在共同供應契約上架,將採購門檻降低,預料可以服務更多三、四級的單位如中小學等,因此他對2014年市場抱持審慎樂觀的態度。

詹伊正也認為,精誠資訊2013主要成長除了與原廠合作密切外,包括來自於APT議題以及電子商務與電信業對DDoS、綁架軟體等惡意軟體的防護需求,APT帶動企業對於風險評估、資安健診等專業服務的需求。李欣陽也指出2013年企業對資安服務需求與APT防禦有關,包括要求對內網、DMZ區進行木馬檢測服務等。他認為,目前APT產品還在議題階段,需求在2014或2015年會更具體。然而他強調,對付APT不是靠單一解決方案,而是需歷經5~6個檢核點,是個過程。

電信、金融貢獻網路安全市場 BYOD有成長空間

2013年熱門議題從APT防禦到個資/機密資料保護,對網路安全設備廠商來說,除了同樣談APT防禦之外,2013年主要成長來自於電信市場以及金融業。

Check Point台灣總經理張紘綱表示,過去Check Point以金融業為主要客群,而2013年第3、4季拿下電信市場訂單後,讓整體營收比2012年更加亮眼。電信業主要需求是在IDC上加強防護,而金融業則延續2012年的傳統防火牆升級次世代防火牆(NG-FW)的市場需求。NG-FW已經在市場延燒2~3年,2012年就曾出現換機潮。張紘綱坦言,來到2014年後,NG-FW市場應該已經趨於平靜,不會再有太大成長。但是他進一步指出,由於現今大型企業,尤其金融業,IT人力逐漸緊縮,不像過去有許多人力可分頭管理IPS, FW, SSL VPN, AntiSpam等各種設備,再加上硬體晶片的效能越做越好,因此CIO開始思考整合性安全設備的架構。

此外,2014年證券業將開始邁進到即時逐筆撮合交易,因此對於防火牆等資訊系統基礎設備需要更低延遲的效能表現。以及電信業需求,主要來自LTE的基礎設備建置,全IP化的LTE網路將讓資安的餅變大,閘道設備上需要更好的資安防護,包括IPSec的技術等來滿足LTE資料安全傳輸的需求。同時,2014年電信業也更積極推動雲端服務,預料將增加資安防護等級。基於上述題材,張紘綱預料2014年也將持續2013的成長力道。

然而令人意外的是,根據去年底的調查,許多受訪者都看好2013年虛擬化/雲端安全將開始發酵,但實際上並非如此。廠商表示,「2013年許多企業資料中心還未有轉換到雲端資料中心的規劃」,「且企業對公雲/混和雲需求仍少,仍在伺服器虛擬化階段」。許多受訪者不約而同提到虛擬安全仍只佔其營收少數比重,甚至在2014年也未見明顯需求。受訪者還提到,「即使是有預算的企業仍然不希望把安全內嵌在VM裡面去影響VM效能。」對此,Juniper台灣區總經理林蒲英有不同看法。他表示,企業不重視虛擬化安全的確是因為擔心裝上去後影響VM效能,且虛擬化防火牆需考量與現有系統、現有實體防火牆搭配等許多因素。Juniper在2013年收購虛擬化防火牆廠商之後,第3季開始在市場上試水溫,反應不錯。林蒲英認為,對於大型企業來說,其VM的屬性是以不同部門來切,且各部門需要不同政策來管理,這樣的資料中心對虛擬化防火牆較有明顯需求,例如資料中心已經整併在一起的大型金控。

雲端安全認證
儘管有受訪者認為企業對於公雲/混和雲需求仍不多,但安侯企管副總經理謝昀澤則表示公雲服務廠商,為了取信於客戶,已經在準備雲端安全認證。謝昀澤看好2014年雲端安全認證,主要需求是電信業與政府,包括有新的4G電信公司以及跨足雲端的製造大廠都想做雲端安全國際標準。此外,由於雲端服務與個資管理都與委外服務有關,因此電信、金融、政府都有委外稽核的需求,因此SAS/SOC認證詢問度也將提升。

相較於對虛擬化安全市場的意見分歧,受訪者對行動BYOD市場的看法較為一致。儘管BYOD在2013年持續受到關注,許多評估案也持續進行,然而真正進入到佈署導入階段的仍不多。一方面因為經濟不景氣,企業評估歸評估,BYOD專案的優先性並不高;另方面,企業仍然看不到一套百分百符合需求的解決方案。李欣陽表示,目前MDM/MAM產品雖然仍持續在改善研發中,但BYOD絕對會是趨勢,不是在2014年就是2015年,敦陽尤其看好醫療產業。

詹伊正則表示在2013年精誠完成幾家指標性客戶,預估2014年將會有很大成長空間。金天威也表示2013年IBM協助建置幾家高科技製造業BYOD專案,但這些都屬於初期、僅部分導入,規模不大。但他預估2014年,還會有一些流通業規畫做Mobility行動安全的專案。

相較於BYOD,洪偉淦比較看好行動安全的需求,原因是,前一陣子在手機通訊軟體Line上詐騙頻傳,NCC要求電信業者要主動過濾惡意連結,有帶動一些行動安全需求。

總結

仍然是一句老話,抓住產業需求,才能締造佳績。總括來說,2014年,政府部門關注議題在個資保護與法規及資安健診。金融業除了資安健診,還有內稽內控需求,以及二線銀行、中型規模業者對於個資保護的需求。製造業有APT防禦需求,以及逐漸對於營業祕密保護的重視,同時持續關注BYOD。電信業,則是要擴大電信基礎設備閘道上的網路安全防護、同時加強內稽內控。

儘管2013年整體環境仍不景氣,調研機構對2013全年經濟成長率(GDP)的預估值也不到2%。但資安產業在眾多題材的拉抬下,受訪廠商平均而言在2013年有達到超過10%的營收成長,同時也樂觀預估在2014年比起2013年也會有更高的成長率。

 

APT