企業(yè)

思杰宣布收購Unidesk，Unidesk發(fā)明了分層（layer）這一Windows應(yīng)用程序打包和管理技術(shù)。將Unidesk技術(shù)整合到XenApp和XenDesktop中，思杰將提供易于部署的應(yīng)用程序分層解決方案，以便在云環(huán)境、本地環(huán)境和混合云環(huán)境下，交付管理應(yīng)用程序和桌面。

VMware宣布加入OPEN-O項(xiàng)目，VMware認(rèn)為,實(shí)施NFV需要強(qiáng)大的NFV基礎(chǔ)設(shè)施，綜合NFV所賦予的靈活性以及OPEN-O項(xiàng)目所確保的多重云編排，客戶最終會(huì)選擇最有助于其實(shí)現(xiàn)數(shù)字轉(zhuǎn)型的途徑。

華為企業(yè)云與三一重工股份有限公司、樹根互聯(lián)技術(shù)有限公司簽訂了云計(jì)算戰(zhàn)略合作協(xié)議。此次合作，三方將在工業(yè)、智慧城市等領(lǐng)域打造國內(nèi)領(lǐng)先的基于云服務(wù)模式的工業(yè)物聯(lián)網(wǎng)云、智慧城市領(lǐng)域解決方案。

SUSE公司宣布與才云科技戰(zhàn)略合作，雙方將進(jìn)行解決方案的整合，如才云科技將采用SUSE Linux發(fā)行版作為首選容器合作平臺(tái)；同時(shí)，才云科技可以集成SUSE Ceph發(fā)行版的分布式存儲(chǔ)平臺(tái)。

Gartner近期發(fā)布的IT關(guān)鍵指標(biāo)數(shù)據(jù)顯示，各單位機(jī)構(gòu)在IT安全與風(fēng)險(xiǎn)管理方面的支出平均占到IT總預(yù)算的5.6%。但分析師指出，IT安全支出占IT預(yù)算的比例介于約1%至13%之間，并可能在衡量項(xiàng)目成功與否時(shí)充當(dāng)了一種誤導(dǎo)性指標(biāo)。

每個(gè)單位往往希望知道自己在信息安全方面的支出是否與其所在行業(yè)、地區(qū)內(nèi)的其他單位以及同等規(guī)模的機(jī)構(gòu)不相下上，以此評估是否應(yīng)對安全性及相關(guān)項(xiàng)目實(shí)施盡職調(diào)查。

然而，有關(guān)行業(yè)平均值的籠統(tǒng)對比并不會(huì)對您的具體安全狀態(tài)有多大幫助。您的支出可能與同行處于同一水平，但您的投資方向可能有誤，因而存在極大隱患。又或者，您的支出可能使用得當(dāng)，但風(fēng)險(xiǎn)偏好仍與您的同行有所不同。

Gartner認(rèn)為，2020年之前，大部分機(jī)構(gòu)將繼續(xù)誤將IT安全支出的均值作為評估安全態(tài)勢的一種指標(biāo)。

在不了解業(yè)務(wù)要求、風(fēng)險(xiǎn)容忍度以及滿意率水平的情況下，IT安全支出占IT預(yù)算比例的這一指標(biāo)自身并不能為適當(dāng)分配IT或業(yè)務(wù)資源提供有效的對比信息。

此外，單單IT支出統(tǒng)計(jì)數(shù)據(jù)一項(xiàng)無法衡量IT效率，而且也不能成為衡量成功IT企業(yè)機(jī)構(gòu)的一種標(biāo)準(zhǔn)。它們只能提供關(guān)于平均費(fèi)用的指導(dǎo)性意見，而不涉及復(fù)雜性或具體需求。

鑒別“真實(shí)的”安全預(yù)算

詳盡的安全支出通常按硬件、軟件、服務(wù)（外包與咨詢）和人員各項(xiàng)進(jìn)行細(xì)分。但是，由于未能充分反映單位在IT安全領(lǐng)域投資的真正規(guī)模，因此關(guān)于詳細(xì)安全支出的任何統(tǒng)計(jì)數(shù)據(jù)本質(zhì)上都“缺乏力度”，這是因?yàn)榘踩匦跃蝗谌胗布④浖?、活?dòng)或項(xiàng)目之中，并非直指安全性。

根據(jù)經(jīng)驗(yàn)判斷，許多企業(yè)機(jī)構(gòu)完全不了解自身的安全預(yù)算。部分原因在于極少有成本核算系統(tǒng)將安全細(xì)分為單獨(dú)的核算項(xiàng)目，許多與安全相關(guān)的流程都不是由安全專管人員所完成，因此無法準(zhǔn)確地按照人員數(shù)量進(jìn)行統(tǒng)計(jì)。大多數(shù)情況下，首席信息安全官（CISO）無法深入了解整個(gè)單位的安全支出情況。

為了確定真實(shí)的安全預(yù)算，您應(yīng)關(guān)注多個(gè)方面，例如：具備嵌入式安全功能的網(wǎng)絡(luò)設(shè)備、可能納入終端用戶支持預(yù)算的桌面保護(hù)、應(yīng)用、外包或托管的安全服務(wù)、業(yè)務(wù)連續(xù)性或隱私計(jì)劃以及可能由人力資源部提供資金支持的安全培訓(xùn)等。

研究結(jié)果顯示，在安全狀況良好的機(jī)構(gòu)內(nèi)，其安全支出占IT預(yù)算的比例有時(shí)低于平均值。20%支出最低的單位包括以下兩大截然不同的類型：

1.因支出不足而無法獲得安全保障的；

2.已實(shí)施最佳IT運(yùn)營與安全實(shí)踐以降低IT基礎(chǔ)架構(gòu)總體復(fù)雜度并盡力減少安全漏洞的安全型機(jī)構(gòu)。

一般認(rèn)為，各企業(yè)應(yīng)將4%至7%的IT預(yù)算投入IT安全領(lǐng)域：若擁有成熟的系統(tǒng)，則在該區(qū)間內(nèi)降低預(yù)算；若完全開放且面臨風(fēng)險(xiǎn)，則在該區(qū)間內(nèi)提高預(yù)算水平。這些是指由首席信息安全官掌管和負(fù)責(zé)的預(yù)算，而非“真實(shí)”或總體預(yù)算。

為了切實(shí)重視信息安全，各機(jī)構(gòu)必須首先評估其面臨的風(fēng)險(xiǎn)，并且清醒地認(rèn)識(shí)到在名目繁多的帳目內(nèi)首席信息安全官的安全預(yù)算和“真實(shí)的”安全預(yù)算都有可能未將所有安全支出包含在內(nèi)。

而那些真正了解企業(yè)機(jī)構(gòu)內(nèi)部所有的安全功能（包括必要但卻丟失的功能），以及如何資助這些功能的首席信息安全官將極有可能利用間接投資的功能贏取更大優(yōu)勢。

產(chǎn)品

華為宣布與AlgoSec公司建立合作伙伴關(guān)系。雙方將聯(lián)合打造基于AlgoSec管理平臺(tái)管理華為全線防火墻的安全策略管理解決方案，幫助用戶簡化安全策略管理并實(shí)現(xiàn)自動(dòng)化，增強(qiáng)網(wǎng)絡(luò)的安全性和可視化。

紅帽公司宣布推出紅帽O(jiān)penStack平臺(tái)10，是一款具有全面擴(kuò)展能力且敏捷的云基礎(chǔ)架構(gòu)即服務(wù) (IaaS) 解決方案。通過新的特性提高整個(gè)系統(tǒng)的擴(kuò)展能力，簡化基礎(chǔ)架構(gòu)管理，并且增強(qiáng)編排能力，同時(shí)提高網(wǎng)絡(luò)性能和平臺(tái)安全性。

Riverbed宣布攜手Verizon企業(yè)解決方案業(yè)務(wù)部門推出支持混合架構(gòu)部署的亞馬遜云服務(wù)（AWS）Direct Connect Bundle解決方案。借助該方案，企業(yè)客戶可通過托管的、安全且優(yōu)化的網(wǎng)絡(luò)服務(wù)將分支機(jī)構(gòu)辦公室和數(shù)據(jù)中心與亞馬遜云服務(wù)環(huán)境相連。

NetApp宣布推出全新NetApp入門級全閃存 FAS（AFF） A200。AFF系統(tǒng)在緊湊型 2U 機(jī)箱中配備了內(nèi)部固態(tài)驅(qū)動(dòng)器架，便于中型企業(yè)輕松地遷移到全閃存平臺(tái)，