2010年8月4日,Forrester发布了2010年度可管理安全服务的市场分析报告(Forrester Wave,类似于Gartner MQ)。
根据报告显示,包括安全外包服务,安全SaaS服务,以及安全运维服务在内的MSS(可管理安全服务,Managed Security Services)2010年全球市场总量达到了45亿美元,并且预计未来三年将保持至少15%的年均增长率。
Forrester认为,做出这个预测的主要原因在于:1)安全威胁的加剧,尤其是新型的攻击手段、行为和目的,使得越来越多的客户倾向于找专业的安全人士来协助加强防御;2)趋紧的经济环境也迫使越来越多的客户寻求MSS这类较低TCO的安全采购方式。
Forrester总结了CISO们对MSS的需求,包括以下几个方面:
1)降低安全的总投入成本,尤其是前期投资,并维持一个更加合理的运维成本;
2)更好地达成重要安全目标。如果单靠自身的力量,尤其是对中小企业而言,很多安全目标无法达成,例如SIEM,就耗费不菲,而去买MSS的SIEM服务则比较现实;
3)相同的投入获得更多的安全保障;
4)跟上法律和合规要求的变化。你可以自己去做合规,但是合规及其法律正在迅速地不断更新完善推出中,因此,自己做就意味着要不断的随着调整,莫不如让MSS来帮你做。
本文的大部分内容是Forrester通过自己设定的78个关键衡量指标给出了一份业界厂商的排名,称之为Forrester Wave,类似Gartner做的Magic Quardent。
值得注意的是,这些关键衡量指标包括了各个厂家的SOC中心个数,以及SOC中心的安全分析师人数。
主要的几个MSSP的SOC中心个数如下表所示:
AT&T
3个:弗吉尼亚、北卡和新泽西
BT
9个:洛杉矶、Chantilly, Va.; Princeton, N.J.; London;
Edinburgh, UK; Paris; Milan; Sao Paulo, Brazil
HP
4个:Plano, Texas; Zaragoza, Spain; Kuala Lumpur,
Malaysia; Daresbury, UK
IBM
9个:Atlanta; Southfield, Mich.; Boulder, Colo.; Toronto,
Canada; Brisbane, Australia; Brussels; Hortolândia,
Brazil; Tokyo; Bangalore, India
赛门铁克
4个:Alexandria, Va.; Sydney, Australia; Green Park, UK;
Pune, India
Verizon
6个:Leuven, Belgium; Luxembourg; Ashburn, Va.; Cary,
N.C.; Canberra, Australia; Chennai, India
下面是Forrester Wave图:
