去年,Verisign将其GlobalSecurity Consulting Services(全球安全咨询服务)业务出售给了电信AT&T。而之前,作为Verisign退出MSS和安全服务市场的一系列举动之一,Verisign公司已经将其MSS(可管理安全服务,Managed Security Service)业务出售给了SecureWorks。联想到在2003年Verisign公司收购Guardent进入MSS市场,可以看出,现在的MSS已经成为了巨型公司、尤其是电信公司的才配拥有的业务了,一些中型甚至是大型的公司都纷纷选择退出或者被收购。可以预见,未来类似的并购还会不断出现,安全管理服务业务将逐渐收拢到巨型IT公司的旗下。
以下我们再列举一些类似的业界收购案例及其演变过程:
1) 2002年,Symantec收购RipTech;
2) 2003年,Versigin收购Guardent,之后在2009年分别将其MSS相关业务卖给了SecureWorks和AT&T;
3) 2006年到2007年间,欧洲的独立MSS厂商Ubizen、TruSecure、BeTrusted合并成立了Cybertrust;
4) Verizon,作为一个巨型电信公司,2006年收购了MCI(MCI自己作为一家大型电信公司在2005年收购了NetSec),之后又在2007年收购了CyberTrust,看看这里;
5) 2006年SecureWorks收购了LURQH;
6) 2006年8月,IBM收购了ISS;
7) 2007年3月,BT(英国电信)收购了Counterpane(这个著名的欧洲MSS公司的创始人是大名鼎鼎的Bruce Schneier,他的博客我是一直订阅着);
8) 2009年,NTT(日本最大的电信公司)收购了德国的MSS厂商Integralis,也进军欧洲的MSS和安全服务市场,接着又入股印度的TATA电信,借以进入美国的MSS市场
在安全管理服务市场(包括可管理安全服务MSS和安全咨询),业界发展真是风生水起,在2005年底的时候Gartner描绘的北美MSS厂商版图,与2008年底已经大不相同了。
而欧洲市场也差不多,随着独立的MSS厂家的消亡,目前欧洲市场除了本土的BT(英国电信)和法国电信旗下的Orange,其余基本与北美市场融合。
由于发展变化太快,我的浏览器书签也不得不市场更新,当初建立的书签大部分都已经变更了,或者取消了。
回过头去,我们再看看这些并购案,可以很容易的发现,目前安全管理服务业务的玩家要么基本上就是电信公司,例如Verizon、AT&T 、BELL、SPRINT、NTT、BT、FT(Orange)、TATA等,要么就是巨型的安全或者IT服务(即系统集成)公司,例如IBM、 Symantec、Unisys、Wipro,独立的MSS专业公司越来越少,要么正在通过并购壮大自己,要么等着被收购。
为什么会出现这种发展态势呢?我认为,主要有以下几点:
1) MSS、安全咨询服务等等属于安全产业的高端,需要有很大的投入,更重要的是需要有持续的巨大投入。这个投入不仅是高级安全专家,还有设施齐备的SOC中心基建设施,以及巨大的软件开发能力、网络带宽保障,7×24的工作时间保障,等等。
2) MSS对于客户最重要的,也是第一位的就是“信誉”问题,即这个服务商是否可信赖、可靠?客户的网络在被他们运营的同时,重要信息能够在那里得到有效保障?
3) MSS厂商足够大还有一个好处就是不容易死掉,谁也不愿意为MSS购买短期的合同,都想找个长期的合作伙伴。如果有一天你的服务商死掉了,或者将MSS砍掉了,你找谁哭去?
那 么,国内的情况呢?呵呵,我想我们还是先分析看看国外吧,国内的发展还很初级,相当滞后。诚然,国内的安全厂家,或者IT服务提供商,甚至移动、电信业都 在调研,并且有的初步试水这块市场,不过从整体发展水平来看,还缺乏成型的土壤。也就是说,时机尚未成熟。不仅是国内安全产业发展水平不够,也是因为国内的MSS的业务模式还存在多个瓶颈需要打通,例如信誉问题等。
不过,可以肯定的是,巨型公司做这块业务一定比其他公司更有优势。
来源:比特网 作者:yep
标签: MSS, MSSP, SOC, 可管理安全服务, 安全管理服务, 安全管理服务业务