随着人工智能(AI)和生成式AI能力的不断增强,数字安全行业正经历着从单一解决方案到整合与平台化解决方案的转型。这一变革正在重塑数字安全市场的格局,也影响着市场上领先企业的战略方向。
首席信息安全官和其他安全高管常常发现自己处于两难境地。随着攻击者的技术日益精进,现在他们甚至能利用生成式人工智能(GenAI)来帮助制作勒索软件电子邮件或创建深度伪造内容。另一方面,网络安全专业人士也面临供应商大量技术名词的轰炸,如SSE、SASE、ZTNA、DLP、CASB、SWG、SOAR、DEM、XDR、CSPM等,让人应接不暇。
企业客户已经拥有了单点的安全工具,他们又希望有一个平台能够实现全方位的安全防护:最终用户、无论是在远程还是办公室;设备,包括物联网和OT设备;应用程序,涵盖SaaS应用、静态或动态数据;开发环境,无论是本地还是云中的开发环境。他们希望能够通过自动化来执行分析任务,并运用人工智能(AI)和生成式人工智能技术来提升效率。
安全领域的实力厂商已经感知到这种变化。在过去的一年中,发生了重要的供应商整合事件:思科收购了Splunk,Broadcom收购了VMware,而Fortinet正在收购Lacework。此外,还建立了多个战略联盟,包括IBM与Palo Alto Networks的协作,以及CrowdStrike和Cloudflare的合作。
以下列表中的安全供应商已经打造了—基于云的管理与高级数据分析的平台,并且利用人工智能(AI)和生成式人工智能(GenAI)技术,实现了安全专业人员无论何时何地都能够接收到实时信息。
1
思科:为人工智能收购 Splunk
推荐理由:思科(Cisco)通过收购整合了一系列安全产品组合。这些包括用于SD-WAN的Viptela、用于云管理的Meraki、用于身份验证的Duo、用于数字体验监控的千眼,以及用于可观测性的AppDynamics。尽管产品线广泛,但也有人批评其过于宽泛,因为存在产品重叠的问题。为此,思科最近推出了【思科安全云】,这一平台整合了原有的单点产品,旨在提供更为统一的安全解决方案。
重大动作:思科公司宣布收购SIEM(安全信息与事件管理)和数据分析供应商Splunk,这一消息引发了广泛关注。此举标志着思科将网络、安全和可观测性产品与Splunk的先进AI数据分析能力相结合,为企业打造全面的安全防护体系。
从数字来看:思科为Splunk支付了280亿美元。
展望:在最近一个季度中,思科的安全业务收入达到了13亿美元(包括从Splunk获得的收入)。尽管安全业务仅占公司总收入的7%,但Gartner的分析师指出,这一数字表明该领域仍有增长的空间。思科已经识别出了5000个尚未使用Splunk产品的客户,这为交叉销售提供了一个机会。思科首席执行官查克•罗宾斯强调,随着Splunk的加入,思科将改变客户通过数据连接来保护其组织的模式,并将推动和保护人工智能革命的发展。
2
博通:归根结底在于执行力
推荐理由:当博通在2022年宣布计划收购 VMware 时,其重点是 VMware 的虚拟化和混合云管理平台。然而,值得注意的是,博通在2019年就已经收购了安全供应商赛门铁克(Symantec)的一部分资产。这次收购与 VMware 的安全资产相结合,为这个安全领域的重要玩家创造了市场潜力。问题的关键在于:博通是否会像之前宣布的那样出售端点安全巨头 Carbon Black(VMware旗下)?当涉及到诸如 SSE (安全服务边缘) 和 SASE (安全访问服务边缘) 这样的热门产品领域时,它将如何处理 VMware 和赛门铁克之间的重叠产品线?出乎意料的是,博通 在三月份宣布保留 Carbon Black,并将尝试整合赛门铁克和 VMware 的安全工具。虽然现在判断这些复杂的整合是否能够成功还为时尚早,但博通显然看到了其中的机会。
重大动作:决定不出售端点安全供应商 Carbon Black。
从数字来看:博通公司为VMware支付了490亿美元。
展望:在最近于巴塞罗那举行的世界移动通信大会上,博通宣布了其首次整合的成果:一种结合了VMware的VeloCloud SD-WAN和赛门铁克SSE的单一供应商SASE解决方案。博通表示,未来还将探索更多潜在的整合领域。Forrester Research指出,赛门铁克和Carbon Black都拥有强大的端点安全产品,并都拥有零信任平台。博通已表明其致力于创新和整合,并计划投入大量资源推动这一目标。
3
Palo Alto:平台化才是关键
推荐理由:Palo Alto在网络安全领域中占有举足轻重的地位,其起源可追溯到作为应用程序感知防火墙的首创者。如今,该公司已经发展成为基于“平台化”(集成的安全平台部署)理念的行业领导企业。在 Gartner SSE 魔力象限和 Forrester Wave for XDR 报告中,Palo Alto均被评为领导者地位。
重大动作:5月,Palo Alto宣布与IBM建立广泛的合作伙伴关系。该合作涵盖多个方面,包括技术整合、产品培训及服务支持等。具体而言,Palo Alto将成为IBM的首选安全合作伙伴,而IBM则承诺为其超过1000名的安全顾问提供有关Palo Alto Networks产品的迁移、采用和部署方面的专业培训。此外,Palo Alto将把IBM的watsonx大型语言模型整合到其Cortex XSIAM中。同时,Palo Alto计划购买IBM的QRadar SIEM工具,并将QRadar客户迁移至Palo Alto的安全运营(SOC)平台。
链接:Palo Alto将收购 IBM Qradar 安全运营市场整合加速
从数字来看:Palo Alto报告显示,本季度公司收入达到了19.8亿美元,与去年同期相比增长了15%。
展望:Palo Alto认为,企业客户已经同意其基于人工智能的一体化安全平台的愿景。Palo Alto首席执行官Nikesh Arora表示:“当前安全行业正经历一个转折点,人工智能将深刻改变业务并提供前所未有的成果。现在是加速增长和创新的时刻。我们将与IBM合作,利用这一趋势,将我们领先的安全解决方案与IBM开创性的watsonx AI平台及顶级服务相结合,通过完整、人工智能驱动的、安全设计的产品推动安全平台的未来发展。”
4
微软:将安全放在首位
推荐理由:微软已经采取了平台路线,将数十个单独的工具整合到了六个产品线:Defender、Sentinel、Entra、Purview、Priva和Intune。通过与OpenAI的密切合作,微软在AI领域取得了领先地位,发布了Copilot for Security,这是一种生成式AI解决方案,能够简化安全团队的事件修复和引导响应等流程。微软因拥有的SSE能力,在2024年Forrester Wave XDR平台报告中被评为领导者。
重大动作:微软今年3月份宣布聘请了人工智能初创公司Inflection的联合创始人Mustafa Suleyman和Karen Simonyan,他们将负责领导微软的人工智能业务。而在4月,微软公布了一个新的统一的安全运营中心(SOC)平台,该平台的目的是消除不同安全模块之间的孤岛现象,在一个单一的平台上集成SIEM、XDR、SOAR等多种功能。
从数字来看:微软的安全部门年度收入达到了200亿美元。同时,该公司的网络安全业务实现了超过30%的年增长率。
展望:近期,微软遭遇了几次备受关注的数据泄露事件,这些事件被归咎于黑客行为。面对这种情况,微软首席执行官萨蒂亚•纳德拉在与分析师的对话中表示:“安全性是技术堆栈中的核心基础,我们必须将保障安全作为我们的首要任务。我们正在加强这方面的努力,确保安全性始终处于优先地位,不受其他功能或投资的影响。此外,纳德拉在给公司员工的一封电子邮件中也强调:‘当你需要在安全和另一个重要事项之间做出选择时,答案应该是明确的——优先考虑安全。’”
5
Fortinet:安全和网络合二为一
推荐理****由:在网络安全领域中,Fortinet 凭借两个独特优势脱颖而出:
1、它能够在无缝平台内原生整合网络与安全功能。这一特性使得 Fortinet 成为最新 Gartner 企业有线和无线 LAN 网络魔力象限中的领导者。
2、与其他公司相比,Fortinet 采取了自建芯片和开发自有操作系统(即 FortiOS)的方式来发展其产品线,这种策略使其能够独立自主地进行产品开发,从网络交换机到防火墙再到 SASE 的完整解决方案均能实现无缝集成,无需依赖外部收购的产品。
重大动作:6月10日,Fortinet宣布已达成收购云安全公司Lacework的协议。据Fortinet透露,该公司计划将Lacework的CNAPP(云原生应用程序保护平台)整合进其统一SASE产品中,从而打造出“由单一供应商提供、具备最全面且全栈功能的人工智能驱动型云安全平台之一”。
从数字来看:5月2日,Fortinet 公布第一季度财报,营收达13.5亿美元,同比增长7%。
展望:Fortinet正致力于在单一供应商SASE市场中占据领导地位。公司首席执行官谢青(Ken Xie)表示,“我们正在全力实施我们的战略,以抓住快速增长的统一SASE及安全运营市场的机遇,并持续扩大在安全网络领域的份额。同时,我们也致力于在那些希望整合平台但担心供应商锁定的客户之间找到最佳平衡点。目前,Fortinet为客户提供了五种平台选择,包括混合式部署防火墙、XDR、单一供应商SASE、SD分支和云电子邮件安全等。”
6
CrowdStrike:专为保护云数据而构建的云原生安全平台
推荐理由:CrowdStrike 在 Gartner 2023 年端点保护平台魔力象限中位居领导者地位。同时,它也是 2024 年 IDC MarketScape 全球托管检测和响应服务的领军企业。此外,Forrester 将 CrowdStrike 评为 2024 年扩展检测和响应平台的行业领头羊。IDC 指出,网络安全领域正经历一场“平台化”的浪潮。特别值得一提的是,CrowdStrike 在 Falcon 平台上集成了多样化的深度与广度功能,为其托管检测与响应(MDR)产品提供了强大的技术支持。该公司还不断推出新功能,如完全托管的身份威胁防护服务和托管云工作负载保护等,这些服务提供专业级的身份及身份存储管理、监控、保护和优化。
重大动作:完成了对数据安全态势管理领域(DSPM)领先企业Flow Security的全资收购。
从数字来看:6月4日,CrowdStrike宣布收入达到了9.21亿美元,较上一季度增长了33%。
展望:CrowdStrike 坚持持续创新,它最近推出了 Falcon 下一代SIEM以及 Falcon 应用程序安全态势管理(ASPM)解决方案。此外,通过收购 Flow Security,CrowdStrike 旨在增强其数据安全平台(DSPM)功能,这一举措与其提供“全面数据保护产品”的战略目标相契合,涵盖代码、应用、设备到云的各个层面。
7
Cloudflare:与 CrowdStrike 联手合作
推荐理由:Cloudflare 在安全内容分发网络服务领域处于领先地位,它将这种服务称为其“连接云”,这是一个统一的平台,提供网络、安全和应用交付服务。Cloudflare One 是于2020年推出的一个快速增长的平台,用于提供SASE和SSE服务。Cloudflare 在2023年IDC MarketScape的零信任网络访问(ZTNA)中被评为“领导者”,并且在2024年Forrester Wave SSE中被评为“强劲表现者”。
重大动作:经过收购零信任基础设施访问平台BastionZero后,Cloudflare One进一步加强了对客户核心IT系统远程访问的支持。
从数字来看:在2024年的第一季度,Cloudflare的收入达到了3.786亿美元,同比增长 30%。
展望:5 月 30 日,Cloudflare 宣布与 CrowdStrike 建立战略合作伙伴关系,目的是结合其平台,帮助企业客户在其网络安全基础设施中实现供应商整合。具体来说,这笔交易将Cloudflare One的云原生、零信任保护和连接与CrowdStrike Falcon网络安全平台(包括其下一代SIEM)的AI原生网络安全相结合。CrowdStrike 和 Cloudflare 正在利用渠道合作伙伴关系,通过单一 API 为全球客户提供完全集成的解决方案。目标是提供 SOC 团队所需的全方位功能,以检测和响应跨网络、设备、端点、云、身份、数据和应用程序的攻击。
8
Zscaler:致力于实现零信任
推荐理由:Zscaler是第二波供应商网络安全浪潮的创新者。这家公司没有构建自己的防火墙,而是打造了一个基于云的平台,以此来保护企业流量。其Zero Trust Exchange平台通过应用零信任原则和先进的机器学习与AI技术,保护用户、工作负载及设备的安全。该平台的覆盖范围现已扩展至物联网设备以及运营技术(OT)系统。
重大动作:Zscaler公司收购了一家初创企业Avalor。通过这项交易,供应商的Data Fabric技术将帮助安全团队集中、规范化和消除数据冗余,同时跟踪从检测到修复的所有风险信息。此外,Zscaler还完成对AirGap Networks的收购,这一举措使得其在分支机构、园区和工厂内部署零信任网络分段成为可能,用于保护服务器和IoT/OT设备的安全。
从数字来看:在2023年的日历年度中,Zscaler平台成功拦截了20亿次网络钓鱼攻击。
展望:Zscaler的董事长兼首席执行官Jay Chaudhry表示,公司的优势在于其基于云的架构、其产品不断演进的方式,以及其创新的速度。沿着这个方向,Zscaler最近推出了其零信任SD-WAN,这是一个应用生成式人工智能(GenAI)于应用安全的产品,并正在将AI功能扩展到基于风险的业务洞察和统一的漏洞管理中。
9
Netskope:利用 AI 和 GenAI
推荐理由:Netskope 在2023年被IDC MarketScape评为网络边缘安全即服务(NESaaS)及零信任网络访问(ZTNA)的领导者,并在2024年Forrester Wave中被评为安全服务边缘(SSE)平台的领导者。IDC分析师Chris Rodrigues指出:“通过对Netskope的战略和能力进行全面评估,我们认识到该公司在NESaaS和ZTNA领域的领导地位。Netskope利用其广泛云架构,提供无处不在、高性能的边缘交付零信任访问模型。其在CASB内联保护及API防护方面的专业知识,对于关注托管和非托管SaaS应用程序风险的组织来说,是一个关键的差异化因素。”
重大动作:收购数字体验检测创业企业Kadiska。
从数字来看:6月3日,Netskope宣布其年度的经常性收入已达到5亿美元。
展望:Netskope宣布自己是业界首家利用生成式AI实现SaaS安全的SSE供应商,也是首款由GenAI提供支持的CASB产品,最先进的DLP技术,并且所有这些功能都在其Netskope One平台上运行。Netskope已做好准备,充分利用SSE和SASE市场的增长优势。公司联合创始人兼首席执行官Sanjay Beri表示:“Netskope的成立理念是保护关键数据免受威胁,而整个企业战略的实施取决于安全性和网络对云优先、人工智能就绪的世界的适应性。随着云和SaaS应用程序采用率的激增,企业开始改变其陈旧的传统技术堆栈,以降低风险、减少成本并实现现代化架构。我们正确地预测需要一种融合的、优化的平台方法来实现这一目标,而现在这个机会被称为SASE。”
10
Wiz:一家拥有卓越云安全平台的初创公司
推荐理由:Wiz 解决了 CISO 的一个关键痛点:随着一切都迁移到云端,我如何跟踪它并保护它?Wiz 云安全平台跨多云环境为数据、工作负载、应用程序开发环境、容器、Kubernetes 等提供预防、检测和响应。Wiz 产品引起了不小的轰动:仅在 2024 年Wiz公司便成功筹集了10亿美元的资金,其估值达到了令人瞩目的120亿美元。
重大动作:完成了对专注于实时云检测与响应的创业公司Gem Security的收购。
从数字来看:成立于2020年的私有企业Wiz宣布,在2023年其年度经常性收入达到了3.5亿美元。
展望:Wiz公司正迅速升温。这家企业以其向最大企业销售的雄心勃勃策略而声名鹊起,问题是该公司能否继续保持其迅猛的增长率。然而,联合创始人兼首席执行官阿萨夫•拉帕波特(Assaf Rappaport)对此并不担心。他表示:“整合是安全行业的未来趋势。随着云基础设施的加速发展以及人工智能应用的大规模采用,全球最大的组织需要一个集成的、基于云原生的安全平台来有效应对日益复杂且不断变化的安全需求。我们正在为SOC和网络防御团队构建一个强大的实时解决方案,以应对新出现的威胁,并致力于建立世界领先的云安全平台。”
— 【 THE END 】—
更多推荐