科技网

当前位置: 首页 >数码

SaaS发掘安全长尾市场McAfee如何

数码
来源: 作者: 2019-03-21 10:57:51

业界一直认为,由于国内用户需求与国外大不相同,作为“云”的重要组成部分,SaaS(Security as a service,安全即服务)服务会在中国“水土不服”。然而,经过一年多的发展,安全SaaS逐渐受到企业用户欢迎,尤其是中小企业用户,市场呈现快速发展态势。

据了解,去年10月底,创新工场董事长李开复通过其新浪微博公布了创新工场的惟一安全领域的投资项目“安全宝”。根据官方简介,该服务能够提供“无缝即时站的云安全”。那时的安全宝虽受到很多关注,但业界并不看好其发展。一年后的11月,中国电信比其他国内运营商率先推出“安全云服务”,基于SaaS保障用户页安全,并已发展了5000多企业客户。今年12月初,北京宝利明威软件技术有限公司(宝利明威)携手安全厂商迈克菲(McAfee,英特尔全资子公司)正式宣布将在哈尔滨经济开发区中国云谷签约落户,打造国内首个针对企业级用户的邮件过滤和上管理的云安全服务体系,建立全国最大的“云端安全中心”,提供SaaS安全云服务。而再看安全宝,已经获得了越来越多企业青睐和认可……

种种云安全SaaS成功部署的迹象表明,中国云安全SaaS的投资、运营、技术、市场等各方面正在走向成熟,2013年将会有爆发式增长。那么,当前国内企业面临的络安全风险有哪些发展趋势?云安全SaaS服务的具体发展前景又是怎样?对运营商而言,云安全机会在哪里?

安全风险长尾形成

长尾这个概念是由美国人克里斯.安德森提出来的。长尾理论认为,由于成本和效益的因素,过去人们只会关注重要的人或事,如果用正态分布曲线来描绘这些人或事,人们只关注了曲线的“头部”,而处于曲线的“尾部”、需要用更多的精力和成本才能关注到的大多数人或事则被忽略了。在信息安全市场,数目众多的中小企业就是市场的“长尾”,而且这个“长尾”一直都未能得到很好的发展。

对于安全风险长尾的形成,迈克菲中国区技术总监郑林告诉,大型企业以及政府机构数量少,规模大,相对预算比较充分,可以全面部署安全防护把这部分风险降到最低。但我国有上千万家中小企业,对信息安全预算少,其风险并没有随着企业规模小而缩小,累积起来的风险是巨大的,如果这部分风险没有得到足够的防护,对于整个社会来讲影响会比较大。

据工信部相关报告显示,中国企业信息化逐渐深入。国内目前大概有中小企业1100多万,个体工商户3400多万。这其中,90%以上都使用了电脑,85%以上都能上,45%的企业已利用信息技术进行研发、管理和生产控制,40%的企业利用电子商务开展采购销售等业务。

中小企业正越来越依赖于信息化,但安全威胁也变得越来越多、越来越严重。据安全研究团体McAfee Labs研究表明,2012年第一季度,每月恶意代码增长趋势非常明显,垃圾邮件种类呈下降趋势,但现在的垃圾邮件非常有针对性,垃圾邮件的数量并未下降。另外,全球僵尸络的发展规模呈不断上升态势,每月全球新增僵尸络成员计算机数量逐月上升,到2012年初已经接近每月新增400万~500万台的水平。而以钓鱼和挂马站为代表的全球恶意站的数量每月也达到了80万~100万个。

然而,面对这些威胁,国内很多中小企业因为专业人员和资金的缺乏而无法实现有效的安全防护,从而面临较大安全风险。郑林表示,攻防失衡导致的安全风险长尾,在互联大的背景下,形成了巨大的市场空间。如果这些企业未能采取相应的安全防护措施,将导致信息失窃、财务损失、声誉受损,影响工作效率。如果其安全控制水平有限,将导致企业的产品、系统等对其合作伙伴构成潜在威胁及风险。

从安全厂商角度来看,也存在类似的长尾效应。对于安全集成商和服务商而言,做任何安全产品,都需要大量的投入,包括部署成本、维护成本、前期市场开拓成本等。在他们眼中,客户规模越小,就越有可能出现预算不足以支付成本的情况,所以,他们也没有积极性去为这一部分中小企业提供方案。

SaaS转变风险为机会

基于上述分析,中小企业安全市场属于被忽视的部分,企业无能为力而不过多关注,厂商无利可图也并不积极。目前许多中小企业信息安全可以形容为“说起来重要,做起来向后靠,缺钱的时候要被砍掉。”

云计算的快速发展改变了这一状况。“利用云可实现风险到机会的转变。”郑林表示,对这些企业而言,通过云计算的方式低成本地获得同等的安全服务,即被称为“安全即服务”的SaaS云安全模式,为中小企业安全防护提供了一种新选择。

具体而言,SaaS云安全服务是通过云服务方式把安全保护的能力提供给企业。对用户企业而言,这种类似租赁的模式省下了很多软硬件购买成本,并能实现即时按需的保护。对集成商和服务商而言,也可以降低产品生产、运输、现场安装、实施、维护成本。

目前,国内SaaS云安全模式正从起步走向快速发展,其中,基于邮件保护和Web防护的SaaS服务较早实现了应用,这一安全服务模式的广阔前景也开始逐步得到显现。

根据Infonetics Research预计基于SaaS的云安全服务的市场到2015年达到80亿美元,CAGR达到23%。基于SaaS的云安全服务在北美和欧洲目前已经广为接受,但是在全球其他地区有更大的增长潜力。而Gartner报告也显示,2015年25%的企业会采用SaaS模式进行电子邮件和Web保护。2012年33.18%的欧洲企业采用SaaS模式获得安全防护能力,三分之一的企业在使用SaaS做邮件保护。

“这将是巨大的蓝海市场。”郑林介绍,SaaS云安全服务的类型大致可分为十种。其中,市场渗透率比较大的是内容安全,仅达到25%到30%,其中包括电子邮件安全、Web安全,端点管理达到10%~15%。

SaaS发展初期面临挑战

面对该蓝海市场,国内外很多安全厂商开始布局。如迈克菲在全球建设包括自建的及合作伙伴的几十家SaaS运营中心,积累了丰富经验。“目前,迈克菲已经在中国开展SaaS云安全服务落地实践,主要的服务包括:Web安全防护、E-mail安全和Endpoint端点保护。”

据郑林介绍,在SaaS云安全中,上安全保护类似于上管理设备,但企业无需部署相应设备,企业需要做的只是把所有员工上行为代理到云端。在邮件安全防护中,安全厂商提供的云安全服务可以在云端对垃圾邮件和病毒邮件进行过滤。而端点保护则相当于把传统的络杀毒软件搬到云端,企业不需要有专门的杀毒服务器,也不需要有专门的IT人员去管理,却能实现同样的防护功能。

尽管SaaS云安全服务可为客户企业带来了诸多便利,但是该服务在中国市场的发展并不顺利。“这些SaaS服务,在欧美市场发展迅速,但是国内用户需求并不明显,还存在数据安全等顾虑,所以开始大家更多是关注而非实践。”

一位业内人士分析,前几年,大部分中国企业的信息管理还处于初级或没有的状态,很多中小企业主甚至根本不会上,就更不会选择属于络应用的安全SaaS服务了。同时,SaaS的低价反而让客户有一种不放心的感觉,尤其是安全SaaS刚刚进入市场,用户不放心将业务交给“新手”来保护。另外,用户还是愿意使用原来熟悉的安全系统。

谋求合作共赢模式

“国外企业在安全SaaS技术方面占据优势,并在国外市场实践多年,但是苦于没有很好的渠道,也没有经营牌照,所以迟迟无法运作起来。”郑林表示,国内安全SaaS市场机遇很大,但是要将这个市场培养起来,需要成熟技术、运营能力、市场渠道、充足资本等多个因素,单一的企业无法将其推动来;同时,还需要有一些重量级的“玩家”进来,给业界信心。

为此,安全SaaS产业各方都发挥各自优势,开始寻求合作共赢。如今年6月份,迈克菲携手国内企业宝利明威首次推出宝利云安全服务。据宝利明威技术副总裁刘弘利介绍,宝利云安全平台提供四大服务,包括Email过滤、持续性、归档以及Web保护。

当前,尽管企业邮箱已经有一层过滤,但垃圾邮件和病毒邮件比例依然很高;同时,传统关成本难以承受,缺少有经验的络管理员。据介绍,采用邮件云安全具备多个优势,一是经济性,转换固定成本为运行成本,节省投资达80%;二是易用性:易于部署,零硬件,零维护;三是功能性,不仅能够完全替代硬件关,还增加了邮件服务器宕机保护功能以及邮件归档功能 。

据了解,双方的合作实现技术和运营能力的紧密结合,迅速打开了市场。12月初,双方推出的宝利云安全服务在哈尔滨中国云谷的正式落地,这为宝利云安全提供SaaS模式的安全服务带来强有力的基础设施和技术支撑。

宝利明威副总裁邓峰曾表示,对安全厂商而言,“得云者得天下”。未来一两年内,在中国的安全市场,谁先涉足云安全,谁就可能赢得这场新的竞争。

事实上,迈克菲SaaS云安全服务早在去年,与北京希望电脑技术有限公司合作推出希望云安全(企业版杀毒软件,免费提供给用户),该产品同样有了较多实践。如其为锐力体育提供了端点云安全服务,后者部署希望云安全后,无需搭建或租借专线,就可通过云技术实现跨管理。在北美,迈克菲还与att等运营商有过多年的云安全服务合作。

“安全厂商、运营商、服务商、投资者等产业链各环节参与者纷纷发力,为云安全SaaS明年的规模发展奠定基础。”

运营商具备独特优势

“虽然一些国内服务商已经在开拓安全SaaS市场,而电信运营商进展相对慢了些,但是运营商依然具备巨大优势,未来很可能‘后来居上’。”郑林表示,运营商由于具备大量政企客户,拥有丰富络带宽资源,同时由于是国企而受到用户的信任,所以是最有可能把握主导权,“我们也希望运营商能利用自己的优势培养市场”。

中国电信一位人士告诉,事实上,运营商很早就在跟进研究这方面的业务,但是由于基础络资源已经可以带来巨大市场,而国内用户需求尚未显现,所以一直缺乏应用的动力。

“近两年,国内运营商面临来自互联等各方面的挑战,开始以云计算发展为契机,推出更多的增值业务,以谋求业务的差异化。”该中国电信人士表示,基于这方面的需求,中国电信在2010年开始酝酿和试点搭建云安全SaaS平台,开始进行初步测试。“今年11月,我们率先推出了基于SaaS的安全云服务。”

中国电信“安全云服务”的推出,是中国电信业务转型在安全领域的一大动作。据悉,“安全云服务”,是中国电信推出的基于SaaS的全方位、立体化站安全服务,具备“云监控服务”“云防护服务”“专家服务”三类功能。该业务自开展试点工作以来,企业用户数已超5000。用户遍及政府、金融、央企、中小企业等各行业。

“中国电信此次拓展安全云SaaS服务侧重站保护,意义重大”,郑林表示,中国电信作为业界重量级“玩家”,其庞大的影响力将进一步拉动安全SaaS产业的迅速发展。“从云管端角度考虑,我们已经与许多运营商构建了总共八大系列的云安全SaaS服务,并在全球进行了应用。这些积累的成熟经验,也将促进国内的市场的发展。”

宝利云安全平台提供四大服务

Email过滤:在云端实现对垃圾邮件、病毒和钓鱼邮件的过滤,减轻本地负担。

Email持续性:提供邮件宕机保护服务,最多可以提供60天的邮件存储。

Email归档:合规,电子证据发现,举证。

Web保护:对经由请求的页进入络的所有内容和代码的性质和意图进行分析,以便及时抵御恶意软件和其他隐藏威胁。

打球预防手指戳伤
怎么能提神醒神
晚上发风疹怎么引起的
发热高烧不退有什么后果

相关推荐