時間:2018-05-02 來源:互聯網 瀏覽量:
科技巨頭們正在改變目前的網絡安全格局,因為它們也開始進軍安全市場,紛紛將安全性納入到了自己的產品和服務之中。
微軟、亞馬遜以及穀歌正在悄悄進入安全市場,隨時準備撼動安全市場。分析人士預測,這三家科技巨頭將以曾經稱霸計算,廣告和零售等行業的方式占領安全領域,這勢必會衝擊到傳統安全廠商。
Forrester分析師Jeff Pollard和Joseph Blankenship在一份新報告中說明了這種威脅,該報告旨在幫助準備效力於這些公司的安全專家,因為畢竟這三家巨頭企業都是雲計算領域的佼佼者,占據著該領域的絕對領導地位。專門為安全和風險專業人士提供服務的Forrester公司首席分析師Pollard表示,三巨頭搶占安全市場的行為勢必會對傳統安全廠商造成衝擊。
隨著越來越多的技術都是“雲就緒(cloud-ready)”,以及越來越多的服務都是基於雲能力,那麼所會發生的事情就像亞馬遜能夠控製亞馬遜Prime(亞馬遜推出的一種年付費的會員製度)的零售商一樣,微軟、亞馬遜和穀歌(指的是由母公司Alphabet運營的Google Cloud)在他們自己的雲平台上也具備這種強大的控製能力。
網絡安全領域是風險投資的熱門市場;據Forrester報告稱,風險投資在2016年向近300家初創公司投入了31億美元。這些投資推動了技術創新,但是卻未能解決諸如全功能(full-featured)API和集成管理控製台等基礎問題。
鑒於他們對科技市場的強大影響力,無論如何,微軟、亞馬遜以穀歌都會對安全產生一定程度的影響。隻是如今,他們的影響力會變得更大。他們控製市場,這就意味著你必須關注他們。
每家公司都在捆綁技術並簡化安全團隊的部署,使得這些團隊可以為新的服務器和容器使用預先配置的安全策略。此外,可伸縮性也不是問題;隨著基礎架構和應用程序的增長,雲平台也在不斷增長。安全團隊無需擔心硬件是否可以處理帶寬升級的問題,或者管理服務器是否可以處理新的端點等問題。
Pollard將微軟在Office 365上的高級威脅防護(ATD)作為“捆綁技術”的一個示例。該高級威脅防護解決方案能夠為電子郵件供應商提供垃圾郵件過濾和自動分析的能力。如果公司已經使用了微軟365平台,他們就不需要再使用額外的工具。
Pollard 還解釋了每家公司是如何從不同的角度部署安全市場的。如果您想監控端點,可以前往Microsoft,以了解攻擊者如何鎖定Windows操作係統;如果您想與開發人員進行交互,可以前往Amazon Web Services(AWS);如果你想使用VirusTotal,那你就需要前往Alphabet了,因為Alphabet在2012年就已經收購了該惡意軟件和病毒掃描程序。
Pollard對每個公司的戰略進行了分析:
1. 微軟的集成
作為最強勁的競爭對手,微軟已經令大多數企業不堪重壓。
該公司已經向世界證明了自己轉戰其他領域並獲得成功的強大能力。Windows是世界上最常見的操作係統,如果說微軟想要排擠出其他的供應商,毫無疑問,其具備無可比擬的市場優勢。即便一款反病毒軟件被安裝在了30%的Windows計算機上,該反病毒公司也隻不過是擁有了微軟所擁有的一小部分數據。
這種變化也改變了首席信息安全官們(CISOs)的戰略,安全領導人選擇單獨的防病毒工具來代替Windows Defender的日子已經一去不複返了。如今,當微軟的服務中內置了安全性之後,大部分企業開始選擇購買微軟端點套件來提供保護。
微軟的戰略主要依賴於集成的能力:其計劃將安全性構建到Azure、Office 365以及Windows的每個部分。此外,對於Adallom和Aorato等小公司的收購活動也分別增加了其雲安全功能和惡意軟件檢測功能。
展望未來,Pollard預計微軟將繼續瞄準其核心企業市場,並致力於將安全性變得更易於購買和使用。但是,他也警告稱,安全團隊不應該將所有資源投入到一家供應商的身上。微軟可能會在Windows、Office以及Azure方麵取得成功,但是也不排除存在失敗的可能,畢竟過去其在Bing、Windows Phone以及Zune等方麵的嚐試均以失敗告終。
2. 亞馬遜的開發
亞馬遜的主要受眾群是開發人員,他們能夠從AWS的可擴展性和編排能力中受益,但同時也會讓安全團隊陷入糟糕的可見性和零散數據的困境之中。
亞馬遜的戰略旨在提高AWS的可視性,讓開發和安全團隊具有相同的威脅網絡儀表板、基礎架構日誌、用戶活動以及CloudTrail API等。
Pollard表示,開發團隊仍在繼續使用AWS,而安全團隊對此並未做好準備。亞馬遜目前正在試圖讓開發團隊和安全團隊都能夠在同一頁麵上工作。
Forrester在報告中指出,如果你關注安全開發,那麼你可以前往亞馬遜,在那裏,開發者將繼續成為其主要受眾。分析師預測,該公司將繼續增加安全功能,但可能需要時間來擴大其目標市場。
3. 穀歌雲計算
穀歌已經涉足安全領域很長一段時間了,它早在2012年就已經收購了惡意軟件和病毒掃描程序VirusTotal,並為內部員工推出了“Project Zero”,但是它集中發力卻要晚於亞馬遜和微軟。
Pollard表示,目前,穀歌正試圖捆綁安全並發展Google計算平台。如今,Google Cloud已經成為Google新的增長引擎。
他推測,Google Cloud戰略是為了搶占AWS市場。因為他們沒有微軟所擁有的如此強勁的企業關係,所以隻能去搶占AWS的市場。其兩個重點專注領域包括可視性和數據分析,以及個人和專業級隱私。
Pollard and Blankenship在報告中指出,使用穀歌提供的服務可以,但是如果想要長期投資就要格外謹慎了。因為穀歌有推出產品和服務後令其觸礁沉底的黑曆史。例如,2014年穀歌收購高空太陽能無人機製造商Titan Aerospace,並將Titan部門並入到X部門中,進行無人機項目研究,結果在曆經多次失敗後,穀歌於2017年宣布將該項目關閉。
目前,網絡安全是穀歌的關注焦點,但問題在於,該公司是否會繼續優先考慮安全服務。如果您的企業使用Google Cloud Platform,那麼您可以投入穀歌戰略,但如果其功能開發出現遲緩的狀況,建議重新進行考慮投入。