資安長(CISO)該如何挑選資安合作夥伴?

IDC 兩份研究顯示,趨勢科技是資安平台廠商首選,穩坐端點防護與雲端工作負載防護領導者

端點防護與雲端工作負載防護是資安風險管理的兩項關鍵,IDC發表兩份最新獨立報告協助資安長(CISO)思考該如何挑選資安合作夥伴。

對一般 IT 資安或雲端資安採購人員來說,情勢只會更艱難。一場疫情,已經讓許多企業暴露出新的資安漏洞,企業正急於修補這些漏洞,以便在疫情過後迅速恢復成長。然而每年市場上都多出一些新的選擇,但企業在做重大採購的決策時間卻更短。這正是為何今日許多資安長 (CISO) 都希望能將其資安整合至一家產品陣容完整的領導性平台廠商,好讓他們一方面提升企業的防護力並降低成本,另一方面也改善自己的生活品質。

根據 IDC 兩份最新的研究顯示,趨勢科技確實是資安平台廠商的首選。這兩份報告指出,我們在企業端點防護與雲端工作負載防護兩大策略性關鍵領域大幅領先市場。

今日的情勢發展


2020 至 2021 上半年,世界經歷了一場巨變。網路犯罪集團憑藉著天生的靈活性,立即因應世界變化,將攻擊目標轉向居家工作的員工、無安全防護的裝置與網路,以及遠端存取基礎架構的資安漏洞。而企業,則是在大規模切換至遠距工作環境之後,目前正努力適應新的環境,並尋找新的方式 (整合至少數資安廠商) 來減少資安漏洞。

過程當中,他們也開始導入所謂零信任 (Zero Trust) 解決方案來管理以雲端為中心的分散式工作環境錯綜複雜的資安風險。同時,企業領導人也在考慮採用延伸式偵測及回應 (XDR) 平台來協助他們偵測並回應日益升高的威脅,同時保護端點裝置及新建置的雲端基礎架構,不讓駭客有機會造成任何損害。

企業這樣的作法,很大部分的原因是為了因應日益精進的駭客集團,尤其是那些利用多重階段進階持續性滲透攻擊 (APT) 技巧來竊取機密資料並散布勒索病毒的駭客集團。除此之外,企業也認知到目前 IT 資安團隊所面臨的巨大壓力,尤其是在威脅偵測及回應方面,眾多單一面向的防護產品各自為政所帶來的管理複雜性,以及爆量的警示通知,都讓 SOC 團隊疲於奔命,無形中增加了網路資安的風險。


IDC 怎麼說?


端點防護與雲端工作負載防護,是企業資安管理最大的兩項負擔,因此 IDC 這兩份最新的獨立研究報告,對任何正在思考如何挑選策略合作夥伴的資安長來說,都相當值得參考。

首先,有關 端點裝置部分,IDC 報告顯示趨勢科技仍穩坐市場領先地位,市占率 10.5%,營收較去年成長 9%。該報告點到,我們的   XDRTM  策略尤其值得關注。事實上,趨勢科技的 Trend Micro Vision One  已超越了許多廠商所宣稱的 XDR,它能交叉關聯並分析來自:端點、伺服器、雲端工作負載、電子郵件以及網路的監測資料。這意味著 SOC 團隊將可掌握更多資訊、攔截更多威脅,並以更快的速度回應最新威脅。

該報告指出:「雖然我們無法 100% 預測未來,但趨勢科技過去和未來在 XDR 及雲端工作負載防護上的投資,將成為該公司在整體資安市場以及今日端點防護次市場上的成功關鍵。」

趨勢科技在 雲端工作負載防護市場的領先地位就更加可觀了,我們高達 27.5% 的市占率足足是第二名的三倍以上。IDC 稱讚趨勢科技擁有隨時走在時代尖端的創新歷史,最近更大舉投資多項關鍵領域,包括: Kubernetes 防護雲端資安狀況管理,並與 Snyk 合作提供更優異的開放原始碼漏洞可視性。

這些都是目前 IT 資安領導人所關心的重要問題,因此趨勢科技再一次率先意識到這些技術領域的重要性,並且調整產品陣容,推出 Trend Micro Cloud One 來因應。

真正的平台廠商


這份最新的市場調查就是我們獨具慧眼、專注研發、產品陣容堅強的最佳證明。當其他廠商靠著私募基金而快速崛起時,我們正一步一腳印持續秉持客戶優先,努力提升自身實力來建構一套真正的全方位平台。而我們也相信市場正逐漸朝此方向發展。

今日,資安領導人都希望能夠簡化,因此他們希望能整合至一套可以信任的資安平台,該平台要能提供全方位的功能,必要時還要能與第三方產品整合。如此一來,就能降低授權與管理的成本、消除資安漏洞,讓身心俱疲的 IT 團隊得到喘息。這就是趨勢科技對未來的打算。

原文出處: Still Leading In Endpoint And Cloud Workload Security