随着人工智能和生成人工智能能力的不断增强,从点解决方案向整合和平台的转变正在重新定义 IT 安全市场及其领先的供应商。(以下内容翻译自CSO在线网站)
攻击者一直在不断进步,现在他们可以使用生成式AI 来帮助制作勒索软件电子邮件或创建Deepfakes。与此同时,安全从业人员被供应商用一大堆解决方案轰炸:SSE、SASE、ZTNA、DLP、CASB、SWG、SOAR、DEM、XDR、CSPM…名单还在不断增加。
企业客户已经厌倦了单点产品。他们想要能够保护一切的平台:终端用户,无论是远程用户还是办公室用户;设备,包括物联网和 OT;应用程序,包括 SaaS;数据,无论是静态数据还是动态数据;开发环境,无论是本地还是云端。他们想要自动化、分析,他们想要AI和生成式AI。
网络安全巨头把握了这些趋势,在过去一年左右的时间里,网络安全领域发生了多个重大的供应商整合,思科收购了 Splunk。博通收购了 VMware。Fortinet正在收购 Lacework。与此同时战略联盟已经建立,IBM和 Palo Alto Networks。CrowdStrike和 Cloudflare。
通过并购和建立战略联盟,供应商已构建提供基于云的管理和高级数据分析的平台,并利用 AI 和生成式AI 将实时信息提供给安全专业人员。
1、思科:收购 Splunk 以开发人工智能
网络巨头思科通过收购,拼凑了一系列广泛的安全产品,收购Viptela 用于 SD-WAN;收购Meraki 用于云管理;收购Duo 用于身份验证,收购Thousand Eyes 用于数字体验监控;收购AppDynamics 用于可观察性。思科因产品线重叠而受到批评,所以思科最近发布了思科安全云,用套件取代了单点产品,解决了这些问题。
关键举措:思科收购 SIEM 和数据分析供应商 Splunk 引起轰动。此举使思科有机会将其网络、安全和可观察性产品与 Splunk 基于 AI 的数据分析能力相结合,为企业提供全栈安全保护。
具体数字: 280 亿美元:这是思科为 Splunk 支付的金额。
前景展望:思科最近一个季度的安全收入达到了 13 亿美元(包括来自 Splunk 的收入)。不过,Gartner 分析师 Jon Forest 表示,安全仅占思科总收入的 7%,因此肯定存在增长机会。思科已确定 5,000 家客户完全没有 Splunk,这为交叉销售创造了潜力。思科首席执行官 Chuck Robbins 表示,随着 Splunk 加入思科,“我们将彻底改变客户利用数据连接和保护组织各个方面的方式,同时帮助推动和保护 AI 革命。”
2、博通:一切都取决于执行力
当博通宣布打算在 2022 年收购 VMware 时,重点是 VMware 的虚拟化和混合云管理平台。但博通在 2019 年收购的安全供应商赛门铁克与 VMware 的安全资产相结合,为成为安全领域的主要参与者创造了潜力。问题是:博通是否会像最初表示的那样出售终端安全巨头 Carbon Black(由 VMware 拥有)?当涉及到 SSE 和 SASE 等热门产品领域时,它将如何处理 VMware 和赛门铁克之间重叠的产品线?博通在 3 月份出人意料地宣布将保留 Carbon Black,并将尝试整合赛门铁克和 VMware 安全工具。现在判断这些棘手的整合是否会成功还为时过早,但博通有机会。
关键举措:决定不出售终端安全供应商 Carbon Black。
具体数字: 490 亿美元:博通为 VMware 支付的金额。
前景展望:在最近于巴塞罗那举行的世界移动通信大会上,博通宣布了其首次集成:一款结合了 VMware VeloCloud SD-WAN 和赛门铁克 SSE 的单一供应商 SASE 产品。当然还有更多潜在的集成领域。Forrester Research 指出,赛门铁克和 Carbon Black 都拥有强大的终端安全产品,并且都拥有零信任平台。但博通已表示打算投入大量资源进行创新和集成。
3、Palo Alto Networks:平台化才是王道
Palo Alto Networks 是网络安全领域实力雄厚的参与者之一,从最初作为应用感知防火墙的创造者,到目前凭借所谓的“平台化”(即集成安全平台的部署)占据领导地位。Palo Alto Networks 是 Gartner SSE 魔力象限的领导者,也是刚刚发布的 Forrest Wave XDR 的领导者。
关键举措:2024年 5 月,Palo Alto 宣布与 IBM 建立广泛合作伙伴关系,该合作伙伴关系涉及多个方面。Palo Alto 将成为 IBM 的首选安全合作伙伴,IBM 承诺将培训 1,000 多名安全顾问,帮助他们迁移、采用和部署 Palo Alto Networks 产品。Palo Alto 将在其 Cortex XSIAM 中整合 IBM 的 Watsonx 大型语言模型。此外,Palo Alto 将购买 IBM 的 QRadar SIEM 工具,将 QRadar 客户迁移到 Palo Alto 的安全运营 (SOC) 平台。
具体数字:15%:Palo Alto 报告其最新季度营收为 19.8 亿美元,同比增长 15%。
前景展望:Palo Alto 确信企业客户会认同其基于 AI 的一体化安全平台的愿景。Palo Alto 首席执行官 Nikesh Arora 表示:“安全行业正处于一个转折点,AI 将改变业务并带来前所未有的成果。这是加速增长和创新的时刻。我们将与 IBM 携手利用这一趋势,将我们领先的安全解决方案与 IBM 开创性的 watsonx AI 平台和顶级服务相结合,以完整的、由 AI 驱动的、安全设计的产品推动安全平台化的未来。”
4、微软:安全优先于其他事项和投资
微软采用了平台路线,将大量单个工具整合到六条产品线中:Defender、Sentinel、Entra、Purview、Priva 和 Intune。通过与 OpenAI的密切合作,微软在 AI 领域处于领先地位,并发布了 Copilot for Security,这是一款生成式 AI 解决方案,可帮助安全团队简化事件补救和引导响应等流程。微软有一款 SSE 产品,并在 2024 年 Forrester Wave XDR 平台中被评为领导者。
关键举措:3 月,微软宣布已聘请 AI 初创公司 Inflection 的联合创始人(Mustafa Suleyman 和 Karen Simonyan)负责微软的 AI 运营。4 月,微软宣布推出统一的 SOC 平台,旨在打破孤岛,将 SIEM、XDR、SOAR 和其他功能集中到一个平台。
具体数字:200 亿美元:微软表示其安全部门年收入为 200 亿美元。微软称其网络安全业务的年增长率超过 30%。
前景展望:微软最近遭遇了多起备受瞩目的令人尴尬的数据泄露事件,这些事件被归咎于国家级黑客。对此,微软首席执行官萨蒂亚·纳德拉告诉分析师:“安全是技术堆栈每一层的基础,也是我们的首要任务。我们正在加倍努力完成这项非常重要的工作,将安全放在首位,优先于所有其他功能和投资。”在给微软员工的一封电子邮件中,纳德拉写道:“如果你面临在安全和其他优先事项之间做出权衡,你的答案很明确:选择安全。”
5、Fortinet:安全和网络一应俱全
Fortinet 在网络安全供应商中独树一帜有两个原因,一是Fortinet 能够在无缝平台上原生地结合网络和安全。事实上,Fortinet 是最新的 Gartner 企业有线和无线 LAN 网络魔力象限中的领导者。二是与通过收购实现增长并需要将新产品整合到其产品组合中的公司不同,Fortinet 制造自己的芯片,拥有自己的操作系统 (FortiOS),并且大部分都是内部开发产品,提供从网络交换机到防火墙再到 SASE 的全面集成。
关键举措:Fortinet 于 2024年6 月 10 日宣布已达成收购云安全公司 Lacework 的协议。Fortinet 表示,它将把 Lacework 的 CNAPP(云原生应用程序保护平台)集成到其 Unified SASE 产品中,以创建“单一供应商提供的最全面、全栈 AI 驱动的云安全平台之一”。
具体数字:7%:2024年5 月 2 日,Fortinet 宣布第一季度营收为 13.5 亿美元,同比增长 7%。
前景展望:Fortinet 正在大力争取在单一供应商 SASE 领域占据领导地位。首席执行官 Ken Xie 表示:“我们正在努力执行我们的战略,以利用快速增长的统一 SASE 和安全运营市场,同时继续在安全网络领域获得市场份额。”此外,Fortinet 正在努力在那些想要整合平台但又担心供应商锁定的客户之间找到最佳平衡点。Fortinet 现在为客户提供一套由五个平台(混合网状防火墙、XDR、单一供应商 SASE、 SD-branch和云电子邮件安全)组成的套件,供他们选择。
6、CrowdStrike:为保护云数据而构建的云原生安全平台
CrowdStrike 是 Gartner 2023 年终端保护平台魔力象限中的领导者。它是2024 年 IDC MarketScape 全球托管检测和响应服务的领导者。CrowdStrike 是 2024 年 Forrester Wave 扩展检测和响应平台的领导者。IDC 表示:“网络安全领域正在推动‘平台化’。这一点值得一提,因为 CrowdStrike 的 Falcon 平台内置了广泛的深度和广度功能,为其 MDR 产品提供了技术实力。附加功能(例如其托管云工作负载保护 (CWP) 和完全托管的身份威胁防护服务)可提供身份和身份存储的专家管理、监控、保护和优化。”
关键举措:收购数据安全态势管理(DSPM)领域的领导者Flow Security。
具体数字:33%:2024年6 月 4 日,CrowdStrike 宣布其最近一个季度的收入增长了 33%,达到 9.21 亿美元。
前景展望:CrowdStrike 继续创新。它最近推出了 Falcon Next-Gen SIEM 和 Falcon 应用程序安全态势管理 (ASPM)。收购 Flow Security 旨在提升 CrowdStrike 的 DSPM 功能,并符合 CrowdStrike 所称的“最完整的数据保护产品,从代码到应用程序到设备再到云”的更广泛战略。
7、Cloudflare:与CrowdStrike合作
Cloudflare 是安全内容交付网络服务领域的领导者,它称之为“连接云”,拥有统一的网络、安全和应用程序交付服务平台。Cloudflare One 于 2020 年推出,是一个快速增长的 SASE 和 SSE 服务平台。Cloudflare 在2023 年 IDC MarketScape 零信任网络访问 (ZTNA) 领域被评为“领导者” ,并在 2024 年 Forrester Wave SSE 领域被评为“强劲表现者”。
关键举措:收购了零信任基础设施访问平台BastionZero,进一步加强Cloudflare One客户对核心IT系统的远程访问。
具体数字: 30%:Cloudflare 2024 年第一季度的收入为 3.786 亿美元,同比增长 30%。
前景展望:2024年 5 月 30 日,Cloudflare 宣布与 CrowdStrike 建立战略合作伙伴关系,旨在整合双方的平台,帮助企业客户实现网络安全基础设施的供应商整合。具体来说,此次交易将 Cloudflare One 的云原生、零信任保护和连接性与 CrowdStrike Falcon 网络安全平台(包括其下一代 SIEM)的 AI 原生网络安全相结合。CrowdStrike 和 Cloudflare 正在利用渠道合作伙伴关系,通过单一 API 向全球客户提供完全集成的解决方案。目标是提供 SOC 团队所需的全方位功能,以检测和应对跨网络、设备、终端、云、身份、数据和应用程序的攻击。
8、Zscaler:专注于零信任
Zscaler 是 Gartner 最新安全服务边缘魔力象限的领导者,也是第二波供应商网络安全的创新者——该公司不构建自己的防火墙,而是构建了一个旨在保护企业流量的基于云的平台。该公司的 Zero Trust Exchange 通过应用零信任原则以及先进的机器学习和人工智能来保护用户、工作负载和设备。该平台现在还扩展到物联网设备以及 OT 系统。
关键举措:收购初创公司 Avalor。该供应商的数据结构允许安全团队从发现到补救的过程中汇总、规范化、重复数据删除和跟踪风险数据。还收购了 AirGap Networks,这使得 Zscaler 能够在分支机构、校园和工厂内为服务器和 IoT/OT 设备引入零信任网络分段。
具体数字:20 亿:Zscaler 平台在 2023 年阻止的网络钓鱼尝试次数。
前景展望:Zscaler 董事长兼首席执行官 Jay Chaudhry 表示,该公司的优势在于其基于云的架构、其产品不断发展的方式以及其创新速度。在这方面,Zscaler 最近推出了 Zero Trust SD-WAN,该产品将生成式AI 应用于应用程序安全,并将 AI 功能扩展到基于风险的业务洞察和统一漏洞管理。
9、Netskope:利用AI和生成式AI
Netskope 是2023 年 IDC MarketScape 网络边缘安全即服务 (NESaaS)和ZTNA 领域的领导者,并被评为 2024 年 Forrester Wave 安全服务边缘 (SSE) 平台领域的领导者。Netskope 利用其广泛的云架构,在所有用户和设备上提供无处不在、性能卓越、边缘交付的零信任访问模型。对于担心托管和非托管 SaaS 应用程序所带来的风险的组织来说,Netskope 在 CASB 内联和 API 保护方面的深厚专业知识是一个关键的区别因素。
关键举措:收购数字体验监控初创公司 Kadiska。
具体数字:5 亿美元:2024年6 月 3 日,Netskope 宣布其年经常性收入已达到 5 亿美元。
前景展望:Netskope 声称自己是业内第一家利用生成式 AI 实现 SaaS 安全的 SSE 供应商、第一个由生成式AI 驱动的 CASB、最先进的 DLP,所有这些都在 Netskope One 平台上运行。该公司准备利用 SSE 和 SASE 市场的增长。联合创始人兼首席执行官 Sanjay Beri 表示:“Netskope 的创立理念是,保护关键数据免受威胁的整个企业战略取决于安全和网络如何适应云优先、AI 就绪的世界。随着云和 SaaS 应用的采用率飙升,企业开始改变其不可靠的传统技术堆栈,以降低风险、降低成本并实施现代架构。我们正确地预测到,需要一种融合、优化的平台方法来实现这一目标,这就是现在称为 SASE 的机会。”
10、Wiz:拥有出色云安全平台的初创公司
Wiz 解决了 CISO 的一个关键痛点:随着一切都转移到云端,如何跟踪和保护它?Wiz 云安全平台为跨多云环境的数据、工作负载、应用程序开发环境、容器、Kubernetes 等提供预防、检测和响应。Wiz 的产品引起了不小的轰动:该公司仅在 2024 年就筹集了 10 亿美元,估值达到 120 亿美元。
关键举措:收购专门从事实时云检测和响应的初创公司 Gem Security。
具体数字:3.5 亿美元:成立于 2020 年的私人控股公司 Wiz 报告称,其 2023 年的年经常性收入达到了 3.5 亿美元。
前景展望:Wiz 很火爆。这是毫无疑问的。该公司以向大型企业出售业务的大胆战略一鸣惊人,问题在于该公司能否继续保持强劲的增长速度。联合创始人兼首席执行官 Assaf Rappaport 并不缺乏信心。他说:“整合是安全行业的未来。随着云基础设施的加速发展,以及人工智能应用的广泛采用,世界上最大的组织需要整合的云原生安全平台来有效满足广泛且不断变化的安全需求。我们正在为 SOC 和网络防御团队创建强大的实时解决方案,以应对新兴威胁,并构建世界领先的云安全平台。”
