科技巨头们正在改变目前的网络安全格局,因为它们也开始进军安全市场,纷纷将安全性纳入到了自己的产品和服务之中。
微软、亚马逊以及谷歌正在悄悄进入安全市场,随时准备撼动安全市场。分析人士预测,这三家科技巨头将以曾经称霸计算,广告和零售等行业的方式占领安全领域,这势必会冲击到传统安全厂商。
Forrester分析师Jeff Pollard和Joseph Blankenship在一份新报告中说明了这种威胁,该报告旨在帮助准备效力于这些公司的安全专家,因为毕竟这三家巨头企业都是云计算领域的佼佼者,占据着该领域的绝对领导地位。专门为安全和风险专业人士提供服务的Forrester公司首席分析师Pollard表示,三巨头抢占安全市场的行为势必会对传统安全厂商造成冲击。
“
随着越来越多的技术都是“云就绪(cloud-ready)”,以及越来越多的服务都是基于云能力,那么所会发生的事情就像亚马逊能够控制亚马逊Prime(亚马逊推出的一种年付费的会员制度)的零售商一样,微软、亚马逊和谷歌(指的是由母公司Alphabet运营的Google Cloud)在他们自己的云平台上也具备这种强大的控制能力。
网络安全领域是风险投资的热门市场;据Forrester报告称,风险投资在2016年向近300家初创公司投入了31亿美元。这些投资推动了技术创新,但是却未能解决诸如全功能(full-featured)API和集成管理控制台等基础问题。
鉴于他们对科技市场的强大影响力,无论如何,微软、亚马逊以谷歌都会对安全产生一定程度的影响。只是如今,他们的影响力会变得更大。他们控制市场,这就意味着你必须关注他们。
每家公司都在捆绑技术并简化安全团队的部署,使得这些团队可以为新的服务器和容器使用预先配置的安全策略。此外,可伸缩性也不是问题;随着基础架构和应用程序的增长,云平台也在不断增长。安全团队无需担心硬件是否可以处理带宽升级的问题,或者管理服务器是否可以处理新的端点等问题。
Pollard将微软在Office 365上的高级威胁防护(ATD)作为“捆绑技术”的一个示例。该高级威胁防护解决方案能够为电子邮件供应商提供垃圾邮件过滤和自动分析的能力。如果公司已经使用了微软365平台,他们就不需要再使用额外的工具。
Pollard 还解释了每家公司是如何从不同的角度部署安全市场的。如果您想监控端点,可以前往Microsoft,以了解攻击者如何锁定Windows操作系统;如果您想与开发人员进行交互,可以前往Amazon Web Services(AWS);如果你想使用VirusTotal,那你就需要前往Alphabet了,因为Alphabet在2012年就已经收购了该恶意软件和病毒扫描程序。
Pollard对每个公司的战略进行了分析:
1. 微软的集成
作为最强劲的竞争对手,微软已经令大多数企业不堪重压。
该公司已经向世界证明了自己转战其他领域并获得成功的强大能力。Windows是世界上最常见的操作系统,如果说微软想要排挤出其他的供应商,毫无疑问,其具备无可比拟的市场优势。即便一款反病毒软件被安装在了30%的Windows计算机上,该反病毒公司也只不过是拥有了微软所拥有的一小部分数据。
这种变化也改变了首席信息安全官们(CISOs)的战略,安全领导人选择单独的防病毒工具来代替Windows Defender的日子已经一去不复返了。如今,当微软的服务中内置了安全性之后,大部分企业开始选择购买微软端点套件来提供保护。
微软的战略主要依赖于集成的能力:其计划将安全性构建到Azure、Office 365以及Windows的每个部分。此外,对于Adallom和Aorato等小公司的收购活动也分别增加了其云安全功能和恶意软件检测功能。
展望未来,Pollard预计微软将继续瞄准其核心企业市场,并致力于将安全性变得更易于购买和使用。但是,他也警告称,安全团队不应该将所有资源投入到一家供应商的身上。微软可能会在Windows、Office以及Azure方面取得成功,但是也不排除存在失败的可能,毕竟过去其在Bing、Windows Phone以及Zune等方面的尝试均以失败告终。
2. 亚马逊的开发
亚马逊的主要受众群是开发人员,他们能够从AWS的可扩展性和编排能力中受益,但同时也会让安全团队陷入糟糕的可见性和零散数据的困境之中。
亚马逊的战略旨在提高AWS的可视性,让开发和安全团队具有相同的威胁网络仪表板、基础架构日志、用户活动以及CloudTrail API等。
Pollard表示,开发团队仍在继续使用AWS,而安全团队对此并未做好准备。亚马逊目前正在试图让开发团队和安全团队都能够在同一页面上工作。
Forrester在报告中指出,如果你关注安全开发,那么你可以前往亚马逊,在那里,开发者将继续成为其主要受众。分析师预测,该公司将继续增加安全功能,但可能需要时间来扩大其目标市场。
3. 谷歌云计算
谷歌已经涉足安全领域很长一段时间了,它早在2012年就已经收购了恶意软件和病毒扫描程序VirusTotal,并为内部员工推出了“Project Zero”,但是它集中发力却要晚于亚马逊和微软。
Pollard表示,目前,谷歌正试图捆绑安全并发展Google计算平台。如今,Google Cloud已经成为Google新的增长引擎。
他推测,Google Cloud战略是为了抢占AWS市场。因为他们没有微软所拥有的如此强劲的企业关系,所以只能去抢占AWS的市场。其两个重点专注领域包括可视性和数据分析,以及个人和专业级隐私。
Pollard and Blankenship在报告中指出,使用谷歌提供的服务可以,但是如果想要长期投资就要格外谨慎了。因为谷歌有推出产品和服务后令其触礁沉底的黑历史。例如,2014年谷歌收购高空太阳能无人机制造商Titan Aerospace,并将Titan部门并入到X部门中,进行无人机项目研究,结果在历经多次失败后,谷歌于2017年宣布将该项目关闭。
目前,网络安全是谷歌的关注焦点,但问题在于,该公司是否会继续优先考虑安全服务。如果您的企业使用Google Cloud Platform,那么您可以投入谷歌战略,但如果其功能开发出现迟缓的状况,建议重新进行考虑投入。
本文转自Jasmine 安全牛,原文链接:https://mp.weixin.qq.com/s/tugqoQ11dqtpJWwJPiI2ig