直击RSA 2020大会,看业界大佬如何“搅局”网络安全市场
RSA大会(RSA Conference)是网络安全行业历来最大的年度活动之一,该会议于本周一在旧金山举行。作为网络安全行业风向标,从1991年至今,RSA大会已经走过29个年头。RSA大会主题一年一变,从去年的“Better”变为“Human Element”,意味着人在未来安全行业发展中将发挥不可或缺的作用。
新型冠状病毒的爆发在一定程度上影响了今年的会议,该病毒已导致安全行业的主要参与者IBM退出了本次活动。此外,就在几天前,戴尔宣布将以20.75亿美元的价格将其RSA安全业务出售给私募股权公司Symphony Technology Group(STG)。
市场研究公司Wikibon的首席分析师Dave Vellante表示,整个网络安全领域仍然受到几大趋势的困扰。其中包括攻击者越来越复杂、数据经济带来的风险不断增加、攻击面不断扩大以及企业普遍缺乏适当保护自己的技能。
然而,这些问题也给该行业的发展带来了动力。例如,攻击者的日趋复杂迫使组织和网络安全从业人员做出反应并加强防御。公司管理层的安全意识越来越强,他们不能再只靠运气解决安全问题。随着新的云原生技术的出现,催生了一系列基于云的新安全性和自动化解决方案。
但是也有很多不利因素,例如,云迁移以及网络流量从南北向东西向的持续转移给传统的基于设备的周边安全解决方案带来了压力。还有关于投资回报率的问题,许多企业都在问,如果他们在安全方面花了那么多钱,为什么他们还会受到攻击。
“说到底,企业别无选择,” Vellante说。“攻击者的复杂程度很高,如果企业不这样做,则可能会损失数十亿美元的市值。”
支出势头依然强劲
Enterprise Technology Research的最新调查表明,网络安全是最稳定的信息技术领域之一,其支出每年增长约12%。
即便如此,网络安全的整体份额仍然很小。Vellante解释说:“尽管我们经常听到这样的说法,但事实是,其他项目都在争夺预算,你不能一直在安全问题上砸钱。”“就像我之前说过的,我们在网络上的花费只占全球GDP的0.014%。”
网络安全行业玩家
网络安全是一个竞争异常激烈的市场,一大堆初创公司和老牌的供应商都在争夺市场份额。值得强调的是,该行业中的“四星级”玩家,它们在ETR数据集中既具有最高的“净得分”(衡量消费势头的指标))又具有市场份额(衡量普及性的指标)。
这些公司包括微软、思科等巨头,以及帕洛阿尔托(Palo Alto Networks)、Splunk、Proofpoint、Fortinet、Okta、CyberArk软件有限公司和CrowdStrike控股公司等规模较小的公司。这些公司中的大多数表现良好,拥有良好的净得分。
Vellante说:“ Fortinet和Cisco在本季度在我的四星级榜单落选,因为他们净得分虽然还算不错,但还是有所下降。” “还有其他公司,例如Varonis,Veracode和Carbon Black,在净得分排名上跃升。但是思科和Fortinet在整体市场上仍显示出一定的实力,思科的安全业务在上个季度中增长了9%,从估值的角度来看,Fortinet正在脱离Palo Alto Networks。”
此外,Zscaler的净得分从上一季度的38%跃升至45%,从而使其跻身四星级网络安全公司之列。而其他公司也在不断推出新功能或平台,以期获得更好的市场竞争力。
谷歌云在RSA Conference 2020上宣布了新的安全功能
新的安全功能使用了Chronicle的安全分析平台以及Chronicle和Palo Alto Networks之间的威胁响应集成。Chronicle Backstory是基于云的安全信息和事件管理(SIEM)平台,建立在Google的基础设施上。该平台允许客户使用YARA-L(一种专门针对现代威胁和行为而构建的规则语言)检测威胁。另外一项功能是智能数据融合,它结合了一个新的数据模型以及将多个事件自动链接到单个时间轴的能力。
此外,谷歌还提供了两种新的欺诈预防服务。其一是基于谷歌现有reCAPTCHA技术的reCAPTCHA Enterprise,reCAPTCHA已帮助保护网站免受诸如爬虫抓取、证书滥用和自动创建帐户等欺诈行为的侵害。有鉴于现在的帐号填充(credential stuffing)攻击,黑客会以机器人程式在合法网站测试大量买来或偷来的密码。reCAPTCHA Enterprise加入商用版的机器人程式侦测能力,来确保登入帐号的是合法用户,而不是网页机器人。例如Google Nest 就使用reCAPTCHA Enterprise来防止自动化攻击。
其二是基于谷歌安全浏览的Web Risk API服务,可根据谷歌的不安全Web资源列表检查URL,防止员工或用户访问恶意内容以保护企业。reCAPTCHA Enterprise和Web Risk API皆于本周在全球上线,也可分开销售。
瞻博网络融合人工智能,推动“互联安全”战略
在RSA 2020上,瞻博网络宣布其在安全产品中添加了更多的人工智能(AI),推动“ 互联安全 ”战略,并在SD-WAN安全中加入了SASE的概念。瞻博网络在RSA发布了瞻博高级威胁防护(ATP)云和SRX系列防火墙的加密流量分析,以及将SecIntel集成到Mist无线接入平台。
Juniper 加密流量分析平台
瞻博网络企业产品营销高级总监Oliver Schuermann谈到,在企业安全方面,瞻博网络增加了MX路由器安全并更新了cSRX容器化防火墙,以便它们能够与传统的网络安全管理和SDN控制器集成。瞻博网络以4.05亿美元的价格收购了无线局域网初创公司Mist Systems,除了无线技术,Mist还为瞻博网络提供了内部人工智能引擎。
思科SecureX平台统一网络、云和终端安全
思科推出了一个新的安全平台SecureX,将其网络、终端、云和应用程序安全产品,以及思科Talos的威胁情报集成到一个云原生平台中。
思科安全业务集团高级副总裁兼总经理Gee Rittenhouse表示,SecureX平台提供了可见性并实现了跨客户安全基础设施的工作流程自动化,可实现思科和第三方产品协同工作。SecureX平台可以分析超过1.5亿个端点的数据,来自交换机和路由器的网络流量,并包括加密流量、AWS、Microsoft Azure和谷歌公有云以及私有数据中心环境。另外,它使用浏览器插件和开放的API,以便客户或合作伙伴可以将其他数据源和安全产品与SecureX连接。
SecureX将于6月全面上市。届时它将包括所有思科安全产品和思科Talos威胁搜索。随后,思科计划添加其他网络、编排和分析产品,并进一步推出Meraki安全系统、SD-WAN安全系统和CyberVision IoT安全系统。
不断增长的市场
该领域的强劲势头可能会持续下去,因为网络安全仍然是大多数企业的首要任务。预计在短期内该领域的许多公司的估值可能会出现增长。
下表根据市场价值对8家领先的上市网络安全公司进行了排名,这些数字表现出了一些有趣的观点。
例如,对于列表中的每个公司,增长率与收入倍数之间存在比例关系。
“一般来说,增长幅度在收入倍数的1.5倍到3倍之间。”Vellante说。“例如,CrowdStrike的收入倍数是其39倍,并且以110%的速度增长,因此它们处于这一范围的较高值,目前的增长率为营收倍数的2.8倍。”
另一点是,网络安全仍然是一个利润丰厚的市场,有几家公司的估值在10亿至10亿美元之间,还有许多公司的市值达到了数十亿美元。
然而,并非所有人都符合这一趋势。以Palo Alto Networks为例,它的收益倍数比市场上其他竞争者低得多。下图显示了该公司近期表现较差的情况,该图表将其股票与网络安全领域近几个月表现最好的股票之一Fortinet进行了比较。
Palo Alto Networks试图减少对旧的,以设备为中心的防火墙技术的依赖,这种技术仍然是一项重要业务,但表现不佳。更重要的是,Palo Alto Networks最近遇到了一些与销售激励相关的执行问题。
相比之下,Fortinet的股票最近一直在蓬勃发展,这主要归功于其最近的投资组合更新。Vellante说:“ Fortinet是拥有庞大解决方案集的公司之一,这些方案可以覆盖很多领域,尽管它面临着与Palo Alto类似的困境,但其在过渡过程中表现得更好。”
至于RSA安全业务的出售,最重要的结论是,这笔交易突显出了戴尔是如何选择流动性,而不是其最突出的网络安全资产。戴尔仍在偿还其在2017年斥资670亿美元收购EMC公司时欠下的巨额债务。
“在我看来,戴尔偿还债务的能力对他们的后续计划来说要重要得多,”Vellante说。“请记住,戴尔每偿还50亿美元的总债务,每股收益就会下降25美分。这对于戴尔重新获得投资级债务至关重要,这将进一步降低其成本。”
同样有趣的是,VMware最近收购了Carbon Black等网络安全初创公司,以建立自己的云安全业务,但它却决定放弃RSA。这很可能是因为RSA的大多数产品仍基于传统技术,而这些技术在当今以云为中心的世界中正迅速失去竞争力。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
直击RSAC 2020创新沙盒总决赛 周鸿祎直播开“谈”
北京时间2月25日上午9:10,RSAC 沙盒大赛刚刚结束40分钟后,360推出“锵锵四人‘谈’RSAC 2020沙盒总决赛”高端对话节目,直播由常青藤精英资本创始合伙人GISELLE CHEN担任主持,360董事长兼CEO周鸿�t、建信金融科技总裁雷鸣、IDC高级分析师王军民出席,对RSAC 2020创新沙盒总决赛脱颖而出的优秀队伍进行专业点评,并围绕大赛产品创新带来了酣畅淋漓的心得分享与导向分析。 安全大佬们这样看创新沙盒三强 据悉,RSAC 2020创新沙盒(RSAC Innovation Sandbox Contest)被誉为“全球网络安全风向标”,因浓缩了众多高质量的安全创业公司而备受瞩目,入选者所代表的热点方向也被行业人士趋之若鹜。最终,美国企业SECURITI.ai凭借在隐私保护与合规领域的创新与进展摘得桂冠,来自美国硅谷和以色列的企业Obsidian和Vulcan Cyber名列第二与第三名。三位嘉宾在对沙盒比赛企业进行点评的同时,也表达了对网络安全行业技术前景的看法。 “我理解沙盒崇尚的是一种创新精神,不一定以成败论英雄。”直播中,周鸿�t率先开聊,他认为,SECUR...
- 下一篇
亮相·获奖·签约:RSAC2020大会开幕首日,奇安信展台备受关注
当地时间2月24日,RSA 2020大会在美国旧金山正式开幕。除了创新沙盒这一重头大戏外,中国网络安全公司奇安信,成为RSAC 2020首日的一大关注点。 产品获奖、与CSA全球云安全联盟签约,以新品牌亮相RSAC大会的奇安信,引发了现场不少观众和全球同行的瞩目。作为RSAC 2020 参展的7家中国企业之一,奇安信以“内生安全”为理念,展出了威胁情报、天眼等安全产品及场景解决方案。 其中,凭借突出的网络安全技术和服务能力,奇安信天眼和安全服务分别获得了美国知名网络安全杂志CDM(Cyber Defense Magazine)颁发的两项大奖:天眼新一代威胁感知系统荣获“Next Gen”大奖,安全服务荣获“Most Innovative”大奖。 而这些安全产品及场景解决方案的核心理念,即为奇安信去年创新性提出的“内生安全”。内生安全理念认为,需要通过“一个中心、五张滤网”,真正将安全融入网络、应用、数据和行为,与业务相结合,形成关口前移。这样的安全体系可以在信息化环境内不断生长出安全能力,形成自主、自适应和自成长的安全体系,极大降低网络攻击的风险。这其中,当信息化系统和安全系统升级换代...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长