鉴别真实的安全预算

企业

思杰宣布收购Unidesk，Unidesk发明了分层（layer）这一Windows应用程序打包和管理技术。将Unidesk技术整合到XenApp和XenDesktop中，思杰将提供易于部署的应用程序分层解决方案，以便在云环境、本地环境和混合云环境下，交付管理应用程序和桌面。

VMware宣布加入OPEN-O项目，VMware认为,实施NFV需要强大的NFV基础设施，综合NFV所赋予的灵活性以及OPEN-O项目所确保的多重云编排，客户最终会选择最有助于其实现数字转型的途径。

华为企业云与三一重工股份有限公司、树根互联技术有限公司签订了云计算战略合作协议。此次合作，三方将在工业、智慧城市等领域打造国内领先的基于云服务模式的工业物联网云、智慧城市领域解决方案。

SUSE公司宣布与才云科技战略合作，双方将进行解决方案的整合，如才云科技将采用SUSE Linux发行版作为首选容器合作平台；同时，才云科技可以集成SUSE Ceph发行版的分布式存储平台。

Gartner近期发布的IT关键指标数据显示，各单位机构在IT安全与风险管理方面的支出平均占到IT总预算的5.6%。但分析师指出，IT安全支出占IT预算的比例介于约1%至13%之间，并可能在衡量项目成功与否时充当了一种误导性指标。

每个单位往往希望知道自己在信息安全方面的支出是否与其所在行业、地区内的其他单位以及同等规模的机构不相下上，以此评估是否应对安全性及相关项目实施尽职调查。

然而，有关行业平均值的笼统对比并不会对您的具体安全状态有多大帮助。您的支出可能与同行处于同一水平，但您的投资方向可能有误，因而存在极大隐患。又或者，您的支出可能使用得当，但风险偏好仍与您的同行有所不同。

Gartner认为，2020年之前，大部分机构将继续误将IT安全支出的均值作为评估安全态势的一种指标。

在不了解业务要求、风险容忍度以及满意率水平的情况下，IT安全支出占IT预算比例的这一指标自身并不能为适当分配IT或业务资源提供有效的对比信息。

此外，单单IT支出统计数据一项无法衡量IT效率，而且也不能成为衡量成功IT企业机构的一种标准。它们只能提供关于平均费用的指导性意见，而不涉及复杂性或具体需求。

鉴别“真实的”安全预算

详尽的安全支出通常按硬件、软件、服务（外包与咨询）和人员各项进行细分。但是，由于未能充分反映单位在IT安全领域投资的真正规模，因此关于详细安全支出的任何统计数据本质上都“缺乏力度”，这是因为安全特性均被融入硬件、软件、活动或项目之中，并非直指安全性。

根据经验判断，许多企业机构完全不了解自身的安全预算。部分原因在于极少有成本核算系统将安全细分为单独的核算项目，许多与安全相关的流程都不是由安全专管人员所完成，因此无法准确地按照人员数量进行统计。大多数情况下，首席信息安全官（CISO）无法深入了解整个单位的安全支出情况。

为了确定真实的安全预算，您应关注多个方面，例如：具备嵌入式安全功能的网络设备、可能纳入终端用户支持预算的桌面保护、应用、外包或托管的安全服务、业务连续性或隐私计划以及可能由人力资源部提供资金支持的安全培训等。

研究结果显示，在安全状况良好的机构内，其安全支出占IT预算的比例有时低于平均值。20%支出最低的单位包括以下两大截然不同的类型：

1.因支出不足而无法获得安全保障的；

2.已实施最佳IT运营与安全实践以降低IT基础架构总体复杂度并尽力减少安全漏洞的安全型机构。

一般认为，各企业应将4%至7%的IT预算投入IT安全领域：若拥有成熟的系统，则在该区间内降低预算；若完全开放且面临风险，则在该区间内提高预算水平。这些是指由首席信息安全官掌管和负责的预算，而非“真实”或总体预算。

为了切实重视信息安全，各机构必须首先评估其面临的风险，并且清醒地认识到在名目繁多的帐目内首席信息安全官的安全预算和“真实的”安全预算都有可能未将所有安全支出包含在内。

而那些真正了解企业机构内部所有的安全功能（包括必要但却丢失的功能），以及如何资助这些功能的首席信息安全官将极有可能利用间接投资的功能赢取更大优势。

产品

华为宣布与AlgoSec公司建立合作伙伴关系。双方将联合打造基于AlgoSec管理平台管理华为全线防火墙的安全策略管理解决方案，帮助用户简化安全策略管理并实现自动化，增强网络的安全性和可视化。

红帽公司宣布推出红帽OpenStack平台10，是一款具有全面扩展能力且敏捷的云基础架构即服务 (IaaS) 解决方案。通过新的特性提高整个系统的扩展能力，简化基础架构管理，并且增强编排能力，同时提高网络性能和平台安全性。

Riverbed宣布携手Verizon企业解决方案业务部门推出支持混合架构部署的亚马逊云服务（AWS）Direct Connect Bundle解决方案。借助该方案，企业客户可通过托管的、安全且优化的网络服务将分支机构办公室和数据中心与亚马逊云服务环境相连。

NetApp宣布推出全新NetApp入门级全闪存 FAS（AFF） A200。AFF系统在紧凑型 2U 机箱中配备了内部固态驱动器架，便于中型企业轻松地迁移到全闪存平台，