防护性安全仍将呈现强劲增幅,因为很多安全从业人员还是偏好在预防措施方面多加采购,像安全信息和事件管理(SIEM)以及安全Web网关(SWGs)这样的解决方案都将发展到能够支持检测和响应方法。Gartner预测,由于企业机构仍然专注于检测和响应,SWG市场到2020前都将保持5%-10%的增幅。
“企业越来越专注于检测和响应,因为采取预防性措施是无法成功阻拦恶意攻击的,”Gartner高级研究分析师Elizabeth Kim这样表示。“我们强烈建议企业平衡他们的开支将两者都纳入规划中。”
Kim表示,因为企业仍然面对人员和人才短缺的问题,因此安全开支将变得更多地以服务为驱动。管理检测和响应(MDR)逐渐兴起,市场需求来自于那些努力部署、管理和使用将技能与工具有效结合来检测威胁、然后将环境带回良好状态的企业机构,特别是针对有目标性的高级威胁和内部威胁。随着越来越多的MDR提供商兴起并瞄准中端市场,Gartner预测这些服务将成为大型和小型企业机构安全开支的一个额外推动力。
据Gartner称,安全市场的开支,例如消费级安全软件、安全电子邮件网关(SEGs)以及端点保护平台(EPPs)由于商品化所以增长仍然是有限的。
Gartner最新预测中其他对信息安全市场的预测包括:
防火墙的平均销售价格预计到2018年底前至少增长2%或3%。
这主要受到了那些得益于对高端设备有较高需求的云提供商和其他服务提供商的市场推动——因为更高的带宽需求和设备数量增加。虽然厂商竞争仍然给定价带来压力,企业、服务提供商和Web级企业机构开始转向部署更大规模、更高成本的防火墙。因此,云服务提供商对大规模防火墙的部署仍然是收入增长的一个重要来源。
到2018年底,有90%的企业机构将至少一种形式的集成DLP,高于目前的50%。
企业机构一直在部署DLP以解决法规遵从、知识产权(IP)保护、数据可见性和监控等问题。那些新推出的、包含用户实体和行为分析、图像分析、机器学习、数据匹配技术的解决方案被用于完善现有的解决方案。
到2019年底前,公有云的采用对防火墙开支的影响不足10%,但是在这之后会有明显的冲击。
虽然软件即服务(SaaS)采用率在增长中,但是对防火墙开支在未来3年是有限的。在Gartner 2015年的调查中,只有16%的CIO把SaaS作为了首选。过渡也是需要时间的,在这期间,云访问安全代理(CASBs)厂商不仅会逐渐发展到不只是覆盖SaaS,而且还会对基础设施即服务(IaaS)和平台即服务(PaaS)实施类似的规则。此外,防火墙厂商还将应对未来五年他们的一大主要挑战:大规模解密安全套接层(SSL)。
到2019年,有半数的大中型企业将向他们的网络防火墙中增加更大规模、更先进的以检测为导向的功能。
带宽一直在增加,这要求更大规模、更高性能和成本更高的防火墙。此外,企业还在寻找整合了其他功能的防火墙,例如Web过滤和入侵防御功能。有些是用新内容检测功能增强他们的防火墙,例如恶意软件沙箱。