當前位置:係統粉 >   IT資訊 >   微軟資訊 >  連續收購/投資網絡安全公司, 身背數鍋的微軟想從以色列買到什麼?

連續收購/投資網絡安全公司, 身背數鍋的微軟想從以色列買到什麼?

時間:2017-05-27 來源:互聯網 瀏覽量:

5月的互聯網世界,籠罩在一層似有似無的網絡安全陰影當中。全球性爆發的勒索病毒給很多互聯網安全企業一個重新刷出存在感的機會,但同時也給我們提了個醒:你的網絡和係統環境,很可能是在一個極其不安全的軌道到運行,隨時有車毀人亡的風險。

這口大鍋到底甩給誰,國外媒體還處在激烈的爭辯中。但顯然鍋屬於微軟這個“古老命題”依舊沒有被遺忘,眾多關於微軟不提供早先版本安全更新、沒有及時消除係統漏洞,甚至在明知有針對性黑客武器存在的情況下不作為,種種“安鍋”莫衷一是。

同樣,微軟也沒有閑著。微軟總裁布萊德.史密斯就表示,美國政府部門不應該利用係統漏洞囤積黑客武器,最終才造成了黑客武器升級為爆發式蠕蟲病毒。

連續收購/投資網絡安全公司, 身背數鍋的微軟想從以色列買到什麼?(1)

但這樣的互相指責顯然是個先有雞還是先有蛋的問題,怎麼爭論也不會有結果。相比之下,微軟剛剛另一個動作就讓人看出了些實幹派的意思。

5月24日,以色列財經網站Calcalist稱,微軟以約1億美元收購了以色列網絡安全創業公司Hexadite。有意思的是,這不是微軟首次收購以色列網絡安全公司。不說在2014、15年收購的以色列網絡安全公司Aorato、Secure Islands和Adallom,這起收購已經是今年微軟收購和投資的第三家以色列網絡安全企業。

今年1月,微軟投資了著名的以色列網絡安全孵化公司Team8。4月,微軟又以6000萬美元左右的價格收購了雲監測初創公司Cloudyn。

作為全球最大的係統服務商,微軟為何突然密集地指向與以色列網絡安全公司的合作?這背後其實隱藏著一個全球網絡安全市場供需之間的重要變革。作為最大的係統運營商和“背鍋俠”,收購與投資背後,微軟關於網絡安全的新思路或許有不少借鑒意義。

監控和預警大於解決:微軟急需的是疫苗

從14-15年的那次密集收購,與今年上半年出現的密集合作當中,我們或許可以比較出微軟對於網絡安全企業能力的不同需求。

我們可以注意到,剛剛完成收購的Hexadite,其業務並不是殺毒軟件、防火牆、隔離係統等傳統意義上的網絡安全措施,其主要業務是以AI分析的方式,在已有網絡係統中監測和預警潛在威脅。比如在Syslog日誌、電子郵件或API中,通過AI來推導和判斷可能發生的網絡攻擊,再針對性解決這些網絡攻擊。

連續收購/投資網絡安全公司, 身背數鍋的微軟想從以色列買到什麼?(2)

換句話說,Hexadite的產品AIRS(自動化事件響應解決方案),是一個以防患於未然為目的,專注扼殺可能性網絡攻擊的互聯網安全工具。無獨有偶,上個月微軟收購的以色列安全公司Cloudyn,致力於監控和監測雲計算係統中的安全漏洞和攻擊行為,也是種安全預防措施。

而微軟在1月份投資的以色列安全孵化企業Team8,旗下兩家公司分別指向用誘騙技術(deception technology)偵測網絡攻擊和物聯網係統的保護。

可以很清晰的看到,這些收購與投資中,微軟最關心的一個網絡安全問題就是“預防”。要知道,微軟最為用戶所詬病的一點,就是其更新安全補丁的速度非常慢。加之很多係統推出後會迅速被找到漏洞,比如之前Windows10企業版就被指出在隱私設置方麵有問題,這就給網絡攻擊留下了可能。

以這次勒索病毒為例,無論黑客武器是誰造的,其利用微軟緩慢更新安全補丁,停止更新舊係統安全補丁的間隙實施了攻擊,恐怕是無爭議的事實。幾個鍋連續背上,微軟也是有苦難言。

而解決這個問題的最好方式,當然就是通過新技術手段去預防和監控網絡攻擊與病毒釋放,變被動防禦為主動攻擊。這句話雖然在網絡安全界說了很多年,但現在仿佛正在借由新技術變為現實。

換句話說,微軟連續掏腰包給以色列企業,主要購買的就是“疫苗”的預防能力。

AI與物聯網齊飛:新技術和細分需求在重新分割市場

而另一個讓微軟心動的,顯然就是上麵所說,借助新技術讓“主動出擊”變為可能的能力。

其實,新技術投放到網絡係統安全監測中,也並非都是網絡安全能力的提升。更多的其實是在網絡攻擊方式多元化麵前,一種被逼無奈之舉。

隨著科技的進步,人類應用的網絡種類越來越多。比如雲計算體係代替了物理服務器,物聯網係統也越來越多的被使用在重要基礎設施當中。

但隨著技術的進步,風險也變得史無前例的多樣化起來。比如雲計算安全、物聯網安全,甚至包括

接下來很有可能出現的極其學習係統安全問題。另一方麵,是黑客劫持與病毒攻擊種類的快速增多。勒索病毒、物聯網木馬、人工智能型網絡詐騙,都給底層服務商帶來了無窮無盡的麻煩。

連續收購/投資網絡安全公司, 身背數鍋的微軟想從以色列買到什麼?(3)

新病還需新藥醫,深陷眾多漏洞與安全隱患問題中的微軟,顯然也是看中了這幾家以色列網絡安全企業在新技術上的運用。比如Hexadite的自動安全監測係統,就是通過人工智能的方式來進行安全隱患和攻擊行為的可能性推測,這就消除了眾多隱蔽性較強的攻擊方式。而Team8孵化出的網絡安全企業Claroty,就專注於互聯網安全防護,負責保護油田、市政等關鍵性基礎設施網絡。

隨著運算、通信、物聯網、終端產品等領域快速發展,同時攻擊手段在大肆增長,互聯網安全領域的市場需求在史無前例地膨脹。

新技術帶來的安全問題和解決方案、細分市場的垂直需求,已經國家、政府與銀行網絡防護的特殊性,都在重新分割著互聯網安全市場。微軟的接連收購與投資,顯然也是在將新的技術能力和場景能力納入自身體係當中。

網絡安全超市:為何微軟對以色列情有獨鍾?

這裏不妨提出一個問題,為什麼微軟等國際巨頭,在互聯網安全上的需求大部分都由以色列初創企業來解決。

這涉及一個更深層次的思考:我們都知道以色列的網絡安全實力強,但究竟強在什麼地方?與美國、中國等網絡安全產業大國有什麼不同?

年出口額已經達到60億美金的以色列網絡安全產業,首先一個特質就是創業生態中使用的軍方技術更多,很多初創企業的產品可以達到軍事、政府級防護水準。

以色列本身處在動蕩當中,受到周邊敵對國家網絡戰的可能性極大。所以其政府與軍事網絡安全防護水準,尤其是預測水準極高。比如剛剛爆發的勒索病毒事件,以色列國家網絡安全局就提前發出了病毒預警。

連續收購/投資網絡安全公司, 身背數鍋的微軟想從以色列買到什麼?(4)

而通過全民參軍等渠道,以色列的軍事網絡安全技術大量下沉到民間,尤其是進入了“退伍即創業”的循環裏。比如今年微軟領投的Team8,就是由以色列網絡安全部隊8200退伍士兵組成的創業公司。

軍事級的質量使以色列的網絡安全產品有了核心質量保證。但更重要的是,以色列的創業者大量集中在互聯網安全領域,但又很少創業者願意走上大公司的發展方向。比如微軟剛剛收購的Hexadite就隻有35人。

450多家各自為戰的網絡安全初創企業,讓以色列的網絡安全產業遍布各種各樣的領域。基礎設施保護、雲計算、終端保護、威脅情報、應用保護、工控係統、物聯網、智能汽車等等,近乎於隻有想不到的沒有他們保護不到的。

這種現象,讓以色列的網絡安全產業最終發展為了一個碩大的“安全超市”。各種各樣的解決方案和技術專利、安全團隊蘊藏其中,等待歐美的互聯網巨頭前來采購。

就像上麵分析過的那樣,今天的網絡安全問題核心是更多元化、更多新技術成為武器,甚至更多的物體成為可攻擊目標,這就讓以色列網絡安全產業的特質愈發珍貴了起來。

未來,通過拚接以色列初創公司的解決方案和技術專利,組成大公司的完整安全防護序列,可能成為一種新的趨勢。

並且這種趨勢中流露出的機會,很大程度上與今天中國市場的網絡安全需求相吻合。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航