深度：头部网安企业半年度市场重点与产品方向盘点

本文13929****字   阅读约需 35****分钟

CrowdStrike、Palo Alto Networks等全球头部网安公司发力重点与产品方向。

概要

今年上半年刚刚结束，现在正是反思行业现状、展望 2024 年下半年方向的最佳时机。评估行业状况的最好方法莫过于考察最大的网络安全上市公司。目前，全球网络安全市场仍在增长。头部安全公司的一个关键技术趋势是争夺安全数据（下一代安全信息和事件管理）。其次，随着越来越多的公司为部署更多的人工智能/LLM 应用奠定基础，许多安全企业都在建立自己的数据安全业务。

● CrowdStrike 千亿美元之路

● Palo Alto Networks面临平台化困境

● Zscaler关注新垂直领域增长

● Okta增长再加速

● Cloudflare向边缘人工智能和安全领域扩张

● Datadog探索新云安全业务

本文将总结头部企业的关键技术和战略更新，作为 2024 年下半年的晴雨表。

一、Crowdstrike千亿美元之路

目前，CrowdStrike 正朝着在未来数月内成为下一个千亿级网络安全公司的目标迈进。在过去的两个季度里，CrowdStrike的业绩持续走高，超出了业内许多人的预期。已成功地成为一家真正的多平台公司，因为它已经不再仅仅是一家终端安全公司，而是在云安全、身份识别和下一代安全信息和事件管理（SIEM）等领域发挥着举足轻重的作用。这些业务的收入已超过 1 亿美元，年增长率超过 100%。在核心的端点业务方面，CrowdStrike继续从主要厂商手中抢占大量市场份额。

来源：Crowdstrike 25年Q1财报

主要亮点

1.最新财务状况

在最近一个季度，CrowdStrike 以 33% 的增长率领跑网络安全市场，创造 9.21 亿美元的收入，几乎达到了十亿美元，令人印象深刻！公司还实现了超过 36.5 亿美元的 ARR，净新增 ARR 同比增长 22%，达到 2.12 亿美元，超过了华尔街预期。公司 FCF 达到创纪录的 3.22 亿美元，FCF 利润率为 35%。其规模令人印象深刻。

2.CrowdStrike关键增长点—新型产****品的快速增长

CrowdStrike近期的成功很大程度上归功于其新一代业务的快速增长。截至最近一个季度，CrowdStrike 涉及云计算和身份识别的营收同比翻了一番。

**1）下一代 SIEM 产品：**CrowdStrike已经拥有由 Logscale（通过收购 Humio）提供支持的 Falcon 下一代 SIEM。该业务的年度经常性收入（ARR） 已超过 1 亿美元，但该产品并不能完全扩展，它始终是一款数据管理和日志聚合产品,无法提供像 Splunk 这样的全面 SIEM 所需要的高性能。不过，在 RSAC 大会上，CrowdStrike 宣布在 5 月份推出完整的下一代 SIEM。该业务开始获得了一些产品需求订单，但不得不承认，这项业务才刚刚起步。与其他 SIEM 供应商相比，CrowdStrike 的竞争优势在于，流入 SIEM 的绝大部分数据都来自终端， CrowdStrike在现有客户群中已经掌握了这些数据的大部分。这是否会导致客户取代 Splunk，我们拭目以待。CrowdStrike的融合 SOAR 产品目前已被 47% 的5000顶级客户使用。我将在今后的报告中分享更多相关信息。

**2）云安全突飞猛进：**CrowdStrike 在云安全领域排名第三（仅次于 Palo Alto Networks 和 Wiz）。该公司与 AWS 建立了合作伙伴关系，通过 Falcon Cloud Security 整合了多个云点产品，目前已在 62 家财富 100 强企业中部署。不过，很明显，Wiz 仍然是这一领域的主要市场领导者，但由于 Crowdstrike 强大的代理解决方案及其在运行时环境中的工作方式，这一业务拥有巨大的潜力。

3）AI聊天机器人： 该公司在发展夏洛特（Charlotte） AI 业务方面拥有较长期的机会。这款人工智能聊天机器人旨在通过与 CrowdStrike 的工作流和 Falcon Fusion 集成，优化 SOC 分析师的工作，以管理事件响应、分流和自动化用例。夏洛特很有潜力，但需要相当长的时间才能看到显著的增长。

3.向中小企业市场和低端市场发展

由于 CrowdStrike早期的成功是以自上而下的销售为基础的。因此，下一个大的增长点，是在低端市场销售其大部分解决方案。公司在这方面的关键举措之一，是从 SentinelOne 聘请了 Dan Bernard，并与 Mandiant 和 AWS 建立了重要的合作伙伴关系，赢得了联邦的支持。由于中小型企业仍然依赖于传统的 AV 和其他过时的安全方法，因此，CrowdStrike 将继续加大投入，以抓住中小型企业 (SMB) 市场的巨大商机，他们如何执行这些措施对其下一阶段的增长至关重要。

4.采用多模块

CrowdStrike看到了更多的平台吸引力，因为拥有8个或更多模块交易的客户同比增长了95%，其中65%的客户采用了5个或更多模块，44%的客户采用了6个或更多模块，28%的客户采用了7个或更多模块。

5.Falcon Flex推动大型平台交易

CrowdStrike 宣布推出 Falcon Flex，这项新战略选择，已促成超过 5 亿美元的交易。它的结构允许增加不受处罚的新产品，还能 "合理调整 "端点许可规模。它的合同结构更类似于超级分销商的条款，其中包括指定的信用额度和 "付之一炬 "方法--客户能够从端点许可的角度 "调整 "环境规模，并将这些信用额度重新用于其他方面。

二、Palo Alto Networks面临平台化困境

目前，Palo Alto Networks （PANW）在持续实施平台化战略，尽管投资者对其平台化战略的长期有效性存在很大疑虑。最近一个季度，PANW的收入为 19.8 亿美元，同比增长 15%。这一增长得益于下一代安全（NGS）ARR（即云计算/订阅业务部分）47% 的增长。PANW连续第六个季度实现安全接入服务边缘（SASE）同比增长超过 50%。其核心防火墙产品收入增长了 1%。预计下一季度会有更强的预期。

来源：Palo Alto Networks 投资者关系（Q32024 ）

1.平台化

围绕PANW故事的争论是其平台化战略的效果如何。这一战略的核心是让更多的 PANW 现有客户采用其跨安全访问服务边缘（SASE）/网络安全、SOC（安全运营）和云计算的全平台。

在最近这个季度，PANW展示了对这一平台战略的愿景。其目标是在未来几年内，将拥有多个平台的客户数量从约 900 家增加到 3000 家，即确保这 3000 家客户采用其网络安全、云和 SOC 平台（PANW在这些平台上嵌入 19 种以上的产品）。

来源：Palo Alto Networks 投资者简报（2024Q3）

目前，其前 5000 名客户中有 13% 使用三个平台，51% 至少使用两个平台。如果公司能成功转换近 2500-3000 个客户，就有可能推动其成为一家净资产收益率达 150 亿美元的公司。投资者在此期间需要接受的更大障碍是中短期内对业务的财务影响。

来源：Palo Alto Networks 投资者简报

Palo Alto Networks 投资者演示 PANW 拥有 PANFS（Palo Alto Networks Financial Services），该公司通过提供根据客户预算定制的交易结构，充当计费加速器。在最近一个季度，计费有所放缓，但 PANW 告诉投资者不要太关注计费，因为其重点是赢得长期合同（因此，投资者需要更多地关注 RPO 的增长）。平台化战略的影响将在其宣布该计划一整年后得到全面衡量，届时投资者将看到该战略是否奏效。

2.PANW业务更新

1）Cortex 业务

**（1）PANW 与 IBM 的合作伙伴关系：**在本季度，Palo Alto 宣布了其最具影响力的收购之一（不是金钱上的，而是对其数据/SIEM 战略的影响）：PANW 将收购 IBM 网络安全部门的一些关键资产。来自 PANW 的最新消息称，与 IBM 的合作已经引起了IBM 客户的强烈兴趣，希望迁移到 PANW 的 Cortex。对 IBM QRadar SaaS 资产的收购使 PANW 成为 SIEM/安全分析领域的前三大供应商，预计到 2026 年，该市场规模将超过 200 亿美元。根据QRadar的迁移情况，PANW估计在未来几年内迁移IBM现有QRadar客户群的合同总价值将超过20亿美元。

**（2）IBM 合作伙伴关系加快了 PANW 走向市场的步伐：**这对 PANW 来说是一个巨大的胜利，主要体现在两个方面。但与技术无关，因为 PANW 通过 XSIAM 拥有更好的数据湖和 SIEM 产品。（1）更大的好处是来自 QRadar 的 GTM 引擎和客户，这让 PANW 在这次交易中受益匪浅。（2）对 PANW 来说，更大的好处是 IBM 将对 1000 多名安全顾问进行 PANW 产品的培训，这标志着 IBM 将首次积极销售另一家厂商的安全产品。

2）安全访问服务边缘（Prisma SASE）

（1）SASE 是一个巨大的增长动力： SASE 业务发展势头迅猛（目前总收入约 > 15 亿美元），并将决定公司在不久的将来能继续发展多大的规模。SASE 业务的增长主要由安全服务边缘（SSE）驱动，其增长贡献率为 50%。SSE（基于云的部署）占 SASE 业务增长的 85-90%，SD-WAN 占 10-15%。企业浏览器功能继续释放新的用例，增强了产品功能。

**（2）防火墙客户向 SASE 迁移：**有趣的是，一些选择不更新内部部署防火墙的防火墙客户正在考虑向 SASE 和云迁移。根据花旗银行的一份研究报告，PANW 可能会看到约 60% 的客户群进行更新，迁移到 SASE 或云，并有可能获得更高的平均销售价格（ASP），因为 SASE 交易在五年内的合同总价值通常是防火墙（FW）交易的 2.5 倍。

（3）市场动态： SASE 市场已越来越多地向 VPN 转移，PANW 已做好准备抓住这一势头。我曾为 Zscaler 写过类似的文章。PANW 的做法与 Fortinet 等竞争对手形成了鲜明对比，后者更专注于 SD-WAN 和分支机构解决方案。

3）Prisma 云安全

（1）全面产品，但集成度不高： PANW 拥有最全面的云安全产品套件。然而，更大的挑战在于它没有像业务的其他部分那样很好地整合在一起。它不像 CrowdStrike 或 Wiz 的无代理/无实体解决方案那样是其平台的原生产品。这是我在实地网络中听到的。这可能是 PANW 产品线中最薄弱的部分。根据我与安全领导者的交谈和市场调查，Wiz 和 CrowdStrike 是云安全领域的佼佼者。

（2）数据安全方面的强大产品： 云安全态势管理（CSPM）市场正变得商品化，原因是定价激进，小型供应商纷纷进入这一领域。由于收购了 Dig security，PANW 在数据安全态势管理（DSPM）方面的强大能力似乎得到了加倍提升。再加上更多的隐私法规，这已成为客户了解其云数据存储的关键一环。

三、Zscaler关注新垂直领域增长

Zscaler在过去几年中的成功取决于其作为 SASE 市场先行者的成功。Zscaler公司的规模在不断扩大（今年已超过 20 亿美元），随着越来越多的企业进入 SASE 市场，Zscaler需要向新的垂直领域拓展，以实现下一个增长阶段。

ZScaler 的核心 SASE 业务（ZIA 和 ZPA）持续增长，从内部部署的 MPLS、VPN 和 SD-WAN 系统中抢占了市场份额。最近一个季度的收入增长到 5.53 亿美元，同比增长 32%，账单收入同比增长 30%，营业利润率为 22%。

公司的核心重点，正转向其核心 SASE 网络业务以外的新增长机会，进入新的垂直领域，包括新的数据安全、人工智能安全和更深入的网络分段能力。新的 ZS 业务平台包括以下内容：

来源：Zscaler 投资者简报，2024 年 6 月

1.Zscaler产品类别

以下是Zscaler 的产品套件和细分：

1）面向用户的 Zscaler - ZPA、ZIA、ZDX

**（1）Zscaler Internet Access（ZIA）**是公司的旗舰产品，位于用户和互联网之间，检查流量以防范威胁。通常情况下，用户流量先流经 Zscaler 的云平台，然后再流向互联网应用程序、网站等，为远程连接的员工提供保护。

**（2）Zscaler Private Access（ZPA）**利用 Zscaler 现有的云数据中心占用空间，为内部应用程序提供安全的远程访问。与旨在提供对整个企业网络的远程访问的 VPN 方法不同，ZPA 利用基于策略的控制，在不暴露内部网络的情况下提供对每个应用程序的远程访问。

2）针对工作负载的 Zscaler

● 工作负载通信和网络隔离（Airgap）。

3）零信任（分支机构）

● 适用于分支机构的零信任 SD-WAN（新重点领域）。

● 零信任分段。

4）Zscaler 面向物联网/OT 安全的零信任网络

5）面向 B2B 的 Zscaler

● ZScaler AI Cloud：Risk360、商业洞察（BI）和漏洞管理。

● 新的重点是数据结构，更重要的是数据安全：DLP、DSPM、电子邮件 DLP、Gen-AI 和 SaaS 安全。

Zscaler 的目标是利用其作为应用程序和终端用户之间代理的地位，开发一个综合平台（由其零信任交换提供支持）。我们的目标是开发一种安全产品，确保用户、工作负载、分支机构和物理设备（物联网/OT）的安全，并通过 Zscaler 数据结构集中管理所有这些设备，以提高业务洞察力。该公司估计，自 2018 年上市以来，其 TAM 已从约 200 亿美元增长到约 960 亿美元，目前分为用户保护（610 亿美元）、工作负载保护（230 亿美元）和物联网/OT（120 亿美元）。

2.市场增长的关键

1）市场销售自然减员与过渡： 前首席风险官 Dali Rajic 在大流行病中带领 ZScaler 取得了成功，但他离开了 Wiz，这似乎导致了 ZScaler 团队的一些重大减员。新首席风险官迈克-里奇（Mike Rich）目前正在重建销售组织，重建合作伙伴生态系统，并与埃森哲、德勤和安永等 GSI（全球系统集成商）结盟。新的市场团队（GTM）注重以客户为中心的模式。ZScaler的目标是从 ZIA、ZPA 到 ZDX，从工作负载保护到数据保护，启动新的客户。整个销售损耗和 GTM 的重建仍将是公司的一大难题。

2）联邦业务： ZScaler 近年来取得成功的一个重要原因是其对联邦业务的依赖，但这一原因并未得到广泛讨论。在上一季度，联邦政府关于 VPN 漏洞和替换的指令推动了需求的再次增长，这让 ZScaler 受益匪浅。此外，近 50% 的新客户正在采用 Zscaler 的零信任安全平台（ZIA、ZPA、ZDX），这为该公司向数据保护和云安全领域拓展奠定了良好的基础。

3）大型企业继续推动 Zscaler 的增长： 除了强劲的联邦业务外，Zscaler 还继续为世界上一些最大的企业和组织提供平台。在本季度，ZScaler新增了 26 家总收入超过 100 万美元的企业客户，使总收入超过 100 万美元的客户总数达到 523 家，同比增长 31%，超过 10 万美元的客户总数达到 2922 家，同比增长 20%。此外，ZS 现在还拥有 50 多家年收入超过 500 万美元的客户，比去年同期的 35 家有所增加，年支出超过 1000 万美元的客户也有 10 多家。

4）Zscaler 的新产品类别

**（1） 新兴产品：**包括 ZDX 和 Workloads 在内的新兴产品比整体业务增长更快，预计到 24 财年末将占总收入的 20%以上。此外，Zscaler 还在其高级附加捆绑产品中加入了 GenAI 驱动的新功能，其价格提升了 20%。

**（2）数据安全评论：**在 Zenith 现场会议上，Zscaler 发布的许多新消息,都集中在过去几年中如何扩展其数据安全功能上。不过，值得注意的是，Netskope 等其他竞争对手也拥有强大的数据安全功能。虽然 Zscaler 的进步正在缩小与竞争对手之间的差距，尤其是在数据泄露防护（DLP）和数据安全方面，但 Netskope 在应用层的数据安全功能方面拥有较长的历史记录。

**5）ZScaler 对 Avalor 的收购：**收购 Avalor 的数据结构增强了 Zscaler 的数据和网络安全能力。Avalor 将自己描述为安全数据架构商，其用例是漏洞管理。Avalor 还具有修复辅助工作流，因此不仅能发现漏洞，还能帮助修复。

这次收购使 Zscaler 能够加快在其产品中实施人工智能，并提供了在其产品中关联海量数据所需的基础架构。Avalor 可以对来自 Zscaler 各类产品的数据进行清理、规范化和丰富，从而创建统一的数据资产，用于训练人工智能模型和关联安全发现。这种数据的交叉关联使 Zscaler 能够向客户提供保真度更高、优先级更高的发现，从而提供以前无法提供的精确度和上下文。

ZScaler 现在可以向其现有客户群销售该产品，并提供 "类似 SIEM 的产品"，将其现有工具中的所有数据集中到一个产品中，其输出结果可以推动 SOC 或业务洞察。 

此外，收购 Avalor 还增强了 ZScaler 的 Risk360公功能，使其能够应对原有的风险和剩余的风险。这使其在发现客户安全态势中的错误配置和漏洞方面具有重要价值。归根结底，这是 Zscaler 对数据汇总的推动。

四、Okta增长再加速

Okta报告的收入同比增长约 19%，虽勉强达到投资者的预期，但这仍然是一个不错的季度。Okta继续从近期漏洞造成的增长放缓挫折中恢复过来。

1.季度业务亮点

**1）联邦业务推动增长机会：**Okta的发展引人注目，它与美国公共部门达成了有史以来最大的一笔交易，与一家大型国防部机构达成了重要交易，该机构使用Okta整合了超过75种身份工具。Okta的平均净新增客户数为 150 个，与上一季度持平，但低于滚动市盈率340个这一平均值，这反映了宏观经济的不利因素，以及相对于新业务而言，向更多的追加销售的转变。

2）核心业务—员工身份和访问管理（WIAM）： Okta 最初提供面向企业的核心 IAM 解决方案。这是围绕其员工身份验证平台建立起来的。在最近一个季度，WIAM 业务表现出了韧性，获得了额外的销售机会，从而实现了30% 的增长。他们业务的成功，很大程度上依赖于通过传统的本地部署（on-prem）身份验证解决方案，在现有的内部部署客户中赢得更多的市场份额。Okta 的员工身份云（workforce identity cloud）有利于拥有大型云计算和 SaaS 环境的客户，为Okta占领这一市场提供了更大的空间。

3）新产品/增长领域： Okta的下一个垂直增长重点是扩大员工身份云（workforce identity cloud）的蛋糕，并进入客户身份解决方案的新市场。至于员工身份扩展，员工领域的新增长点正在从身份验证层转向授权层。

来源：作者关于身份的研究

**（1）客户身份套件：**由于监管声明和面向消费者的应用程序激增，Okta在 CIAM（客户身份和访问管理）上投入了大量资金,Okta 已大力推动 CIAM。然而，近几个月来，这一市场的大幅增长前景已经放缓，公司在这一细分市场的牵引力也没有那么大，因为中小企业普遍依赖这一产品。

（2）目标人群扩张： Okta 专注于向治理层拓展--主要集中在身份治理与管理（IGA）和特权访问管理（PAM）。这些解决方案专为更现代化的云环境而设计，主要面向 DevOps，而较少面向内部部署环境。由于 Sailpoint、CyberArk 和一些私营公司在治理领域的市场份额/知名度高于 Okta，因此面临的最大挑战将是如何赢得市场份额。

**（3）**Okta身份治理、Okta身份威胁保护和Okta身份安全态势管理（ISPM） 这些是Okta公司关注的其他类别。这些解决方案会主动评估身份态势，识别关键的错误配置，并优先进行修复。虽然 PAM 早期已取得了一定的进展，但货币化的机会要慢得多。

2.用户的观点

花旗银行的法蒂玛•布拉尼（Fatima Boolani）在与 Okta 的首席执行官托德•麦金农（Todd McKinnon）会面时提出了一些有趣的观点，值得在此分享。

1）在身份治理和管理(IGA)方面  

OKTA重申，其赢得的许多项目都是新建项目，而且到目前为止，与传统产品友好共存的程度出乎意料地高（即客户在SAP中使用帆点（Sailpoint）身份管理软件，但在云和相关治理中使用Okta身份治理）。完全替换IGA的情况很少见，但确实存在（尽管OKTA完全不依赖于此），但总体增长将继续来自上述绿地（中型企业）/共存（大型企业）动态。

2）打破竞争、无密码技术进步的神话

关于微软 （MSFT），OKTA 表示微软公司的身份和访问管理（Entra）并不是一个全面的解决方案，在支持非微软技术方面存在缺点/空白（Mac、Android、iPhone 上的身份验证相对较弱、防网络钓鱼控制能力较低；工作流程不够复杂），而且除了基本的单点登录外，技术含量不高——OKTA 在所有领域都具有差异化优势，因为它将继续深化在跨平台支持、跨系统和供应商兼容性、更丰富的访问管理范围，以及更好的治理、工作流程和整个 ID 生命周期集成方面的投资。

3）市场威胁/机会 

对于生物识别和无密码身份验证技术的普及所带来的威胁/机会，评论意见不相上下，特别是考虑到在很多情况下，设备或机器都归微软所有。尽管如此，首席执行官认为，Windows 设备/操作系统的通用性已经达到顶峰——在 20 世纪 90 年代，微软占据了 90% 以上的份额，如今随着其 Active Directory 的主导地位，这一份额已经大幅缩减--在这种情况下，OKTA 作为一家中立的供应商，能够支持不同的形式因素和操作系统，同时还能在这些不同的 ID/OS/ 设备点之间实现策略一致性，从而带来好处。

4）身份威胁防护（增加销售），身份安全态势管理（新 SKU 交叉销售）

我们很欣赏身份威胁保护（IDTP）为身份云 (WIC)  带来的好处所做的简化细分。身份威胁保护由 Okta AI 提供支持，被定位为下一代多因素身份验证 (MFA)，其安全性是 SSO、MFA 和自适应 MFA 等前代产品的 10 倍，因为它具有高级风险监控、通用注销和信号共享等功能。它与网络工具生态系统其他部分（与 CRWD、ZS、PANW 的实时深度集成）"pings "互动的复杂性，阐明了更全面的警报阵列，有助于为 身份攻击添加更好的背景并解决身份攻击问题。公司盈利在很大程度上将通过对 aMFA 的追加销售来实现，并应搭上零信任/SASE 架构授权的追加销售顺风车，但我们并不了解基本 SSO、SSO+MFA 或 SSO+aMFA 在市场地位方面的提升幅度。

5）在带策略管理器的入侵检测系统方面（通过 Spera 交易获得的知识产权）

这是提升 WIC 身份识别和访问管理（IAM）堆栈级别，以实现主动性的整个等式的一部分，但它被单独作为一个新的独立新产品（仍处于早期访问阶段，但其作为正式发布版本已为期不远）。带策略管理器的入侵检测系统（IDSPM）深度扫描和检查连接到 OKTA 的系统中的身份，以打破多重孤岛并标记问题，这虽然新颖但自然，因为 OKTA 一直站在应用和数据源的 "前面"，以验证进入的登录，而带策略管理器的入侵检测系统，现在也通过坐在这些系统的后面/进入这些系统来闭环。在内部部署IDSPM后，首席执行官发现这有助于明显改善公司的整体安全状况，我们认为这应该成为潜在客户的重要参考。尽管如此，该解决方案的增长速度自然将取决于系统集成的广度/深度（这不需要太长的时间，而且随着时间的推移，很可能会将 OKTA 现有的 7千 用户大规模集成囊括在内）。

如果 Okta 能够利用新推出的产品优势，它就有可能重新实现加速增长（增长率超过 25%）。尽管最近面临许多挑战，但在身份验证市场类别中，Okta 仍与微软同为市场领导者。许多竞争者还在努力颠覆它们。这种竞争优势只能维持这么长时间。Okta需要恢复自己的品牌，开始在新的产品类别上取得一些进展，并获得新的标识，这样才能在短期内取得强劲的上升势头。

五、Cloudflare向边缘人工智能和安全领域扩张

2024年年初, Cloudflare的收入不高，为 3.79 亿美元，同比增长 30%。在我之前的报告中，我提出了一个论点，概述了 Cloudflare“三项举措”的主旨，即终极构建平台解决方案的战略。

第一项：应用服务（公司的起点）；

第二项：网络服务 安全服务（SASE/SSE）；

第三项：开发人员与人工智能服务。

近一年以来，该公司一直在执行这一战略。以下是一些主要更新。

1.进军SASE（与ZS和Netskope竞争）

Cloudflare 通过推出 Cloudflare ONE 进军 SASE 市场，将公司定位为零信任和网络服务领域的重要参与者。Cloudflare 作为内容分发网络（CND）商的历史，使其网络安全解决方案的速度远远超过主要竞争对手 Netskope 和 Zscaler。这提供了一个关键的优势，既可作为全球感知系统，又可作为威胁情报引擎。这种网络优势是其发展战略的关键组成部分。

Cloudflare 表示，其网络速度比 Netskope 和 Zscaler 等竞争对手分别快约 75%和50% ，而 Cloudflare Access 也比 ZPA 快约 40%。证据和数据请参见此处。这种网络优势还充当了全球感知系统和威胁情报引擎，为其提供了帮助。然而，要成为像 Zscaler 和 Netskope 一样受人尊敬的 SASE 玩家，Cloudflare仍有许多方面需要迎头赶上。SASE 的业务成果似乎还没有显示出任何巨大的牵引力。以下是最近一个季度的一些最新情况：

本季度，Cloudflare 收购了一家零信任公司 BastionZero，通过零信任基础架构访问控制来增强其 SASE 愿景，通过消除对 bastion 主机和复杂 PAM 解决方案的需求，来简化堆栈并降低成本。此举扩展了 Cloudflare 的 VPN 替代功能，为基础设施资源提供了强大的安全性。

2.Cloudflare安全访问服务边缘（SASE）优势

Cloudflare 的优势在于如何将其所有本地功能紧密集成到一个堆栈中，并且全部从头开始构建。许多其他竞争对手要么不得不借用其一些 SASE 功能，要么利用云计算、银峰（Velocloud/Silverpeak） 的 SD-WAN 网络设备（如果它是一家没有网络历史的云计算公司），要么网络人员不得不通过收购的方式，获得服务端实时推送技术（SSE）部分。

来源：Cloudflare 投资者简报

Cloudflare公司拥有赢得安全访问服务边缘（SASE）和多协议标签交换（MPLS）替代市场所需的独特优势和技术，可以利用网络基础设施从集中到分散的转变，将一系列网络安全解决方案（CASB、SD-WAN、WAF、ZTNA）整合到自己的平台中。在威胁不断增加的情况下，它们广泛的存在和优化的流量路径，使其在采用基于云的基础设施时处于有利地位。

然而，一切都取决于Cloudflare在市场方面的执行力，以及在销售这些产品时赢得大型企业自上而下的角色定位。如果Cloudflare不能在这方面执行到位，就很难取得任何有意义的进展。

3.其他安全能力更新

**1）Cloudflare的人工智能安全功能：**Cloudflare推出了人工智能防火墙和人工智能可观察性工具，提供全面的保护和更好的人工智能投资回报率可见性。这将 Cloudflare 定位为人工智能推理安全的一站式商店，增强了其平台对以人工智能为重点的企业的吸引力。

**2）Cloudflare的恶意软件内容扫描器：**通过保护传输中的文件来增强安全性，在文件上传过程中提供强大的威胁防御。这一功能加强了 Cloudflare 平台的整体安全性，尤其是对人工智能应用而言。

**3）与 Crowdstrike 建立合作伙伴关系：**虽然独立于 SASE，但他们宣布扩大与 CrowdStrike 的战略合作伙伴关系，将这两个平台连接起来，以提供全面的设备到网络安全功能。这一组合产品提高了安全运营中心（SOC）团队检测和应对攻击所需的可见性。这一扩大的合作伙伴关系将继续帮助 Cloudflare 接近大型企业客户，这对销售其 Act 2 产品至关重要。

除了上述有关 SASE 的机遇外，Cloudflare 还拥有一个机遇，即其边缘网络能力，可为 GenAI 的人工智能推理工作负载提供最佳解决方案。据估计，在排名前 50 位的 GenAI 客户中，超过 78% 的客户已经在利用这一方案。

六、Datadog探索新云安全业务

基于与 Datadog 几位负责人的交流，获得了其网络安全产品路线图的一些最新信息。在深入了解这些数据之前，让我们简要讨论一下 Datadog 的业务亮点和目前的发展状况。

1.业务亮点和发展状况

● Datadog报告称，24年第一季度收入同比增长27%，这主要得益于其各产品线的强劲势头，尤其是可观测性的三大支柱：基础设施监控、APM（应用性能监控）和日志管理。Datadog的强劲增长得益于其多元化的产品线，以及在安全和可观测性产品的进步。

● 本季度，其三大核心支柱之外的产品总收入已超过 2 亿美元，其中在 2020 年至 2022 年期间推出的 12 种产品占总收入的约 11%，八种产品的收入均超过 1000万美元。由于买家和部门的不同，这些产品最初会遇到一些阻力，但它们正在成为 Datadog 安全产品组合的支柱。

● Datadog的收入增长和产品发展势头在很大程度上得益于其多产品模块在大客户群中的采用。例如，公司在以下方面取得了巨大的发展：

     ● 2 个以上产品或更多产品（同比增长 82%）

     ● 4 个以上产品或更多产品（同比增长 47%）

     ● 6 个或更多产品（同比增长 23%）

     ● 8 个以上模块或更多模块（同比增长 10%）

2.Datadog主要安全产品

在过去两年中，Datadog构建了庞大的产品组合。目前拥有 6000 家客户。它们都是围绕这样一个事实构建的：Datadog 通过云账户上的 Datadog 代理，在大多数云生产环境中运行，而且对这些环境的了解比许多竞争对手更深入。Datadog的安全产品组合可分为三个领域（AppSec、Cloud 和 SIEM）。

1）应用安全管理；

2）云安全管理；

3）云 SIEM。

来源：Datadog.com

下面简单介绍Datadog的产品类别。

1）应用安全管理

Datadog 的服务网格（ASM）专注于开发人员编写的代码，包括使用的任何库和外部资源，从而帮助确保应用程序代码的安全。其工具可以检测到不良行为者的主动攻击，并在上线前发现代码中的漏洞。软件构成分析（SCA）工具可以扫描代码，查找在开放源码软件库中发现的漏洞，这有助于简化管理第三方依赖关系的过程，因为云原生应用通常包含大量开放源码代码。这意味着开发人员可以在问题出现之前及时发现并修复。Datadog 还致力于确保应用编程接口（API）和其他部分代码的安全。通过在应用程序性能监测 （APM）和可见的持续集成（CI）现有产品的基础上，再接再厉，优化服务，Datadog向所有开发人员提供了这些安全工具。

来源：Datadog - 投资者日演讲

Datadog为客户提供广泛的应用安全测试 (AST) 工具套件：SAST、IAST、ATO、软件组成分析、代码安全（新）和 API 保护。即将发布的产品是代码安全（测试版）。作为一种 IAST 解决方案，它可以检测生产环境中的代码级漏洞并确定其优先级，还能建议在代码行中包含补救步骤。

Datadog的目标是帮助开发人员和安全团队，在 DevSecOps 模型中无缝协作，防止意外部署不安全的代码。

2）云安全管理

Datadog 的云安全管理 (CSM) 已将其所有云产品全面 通用化。其CSM 解决方案通过发现生产环境中的错误配置和漏洞，来确保云基础设施的安全。该产品可识别容器和主机中的问题，而云安全态势管理（CSPM）、CIEM、KSPM、VM、CWPP 和 FIM 工具可管理这些风险。其身份风险管理工具，用于查找权限过多的用户。工作负载保护会则检测可疑文件或网络行为等恶意活动。扫描基础架构代码以确保安全，并将所有这些工具集成到现有的 Datadog 平台中，使安全团队和 DevOps 团队都能轻松使用。

来源：Datadog 投资者日演示文稿

最重要的是，Datadog最近宣布了一项新的无代理扫描解决方案（云安全的常见功能），使客户无需安装 Datadog 代理即可扫描漏洞，从而带来更顺畅的漏洞管理和检测体验。

3）云安全信息和事件管理

安全团队基于网络威胁识别模式，对Datadog 的云 SIEM 收集不同来源的日志和数据进行分析处理，以此来检测出网络威胁风险。客户可从第三方供应商（如Okta或Microsoft 365）选择特定内容，并将其与Datadog集成，以进行自定义威胁检测。产品还拥有云审计日志、安全日志摄取、实时威胁检测和基于图表的调查报告模版。

来源：Datadog 投资者日演示文稿

Datadog SIEM 方法（与许多竞争对手相比）最有趣的一点是，拥有一个以身份为中心的 SIEM 来检测威胁。长产品专注于了解用户行为和身份分析，以便在身份行为超出基线时发现风险行为并进行评分。产品还拥有一个工作流自动化组件，允许 SOC 团队对检测到的威胁采取快速行动。该工具基于 Datadog 的日志管理功能，所有团队成员均可访问，从而轻松应对威胁。重点是将威胁检测转化为可执行的步骤，加强协作，减少团队之间的摩擦。

总之，Datadog 拥有正确的网络安全愿景。Datadog 的核心是其统一代理，该代理基于其在云环境中的强大竞争优势--可观察性，并利用同一代理围绕其所有其他安全产品进行构建。Datadog在安全方面的许多努力都集中在扩展产品套件上。Datadog未来的增长将以强大且不断扩展的产品组合为基础，以Datadog安全研究为动力，满足客户在可观测性和安全性方面的关键需求。公司的创新能力和适应市场需求的能力使其能够不断取得成功。关键驱动因素包括安全产品的成功应用、持续的收入增长以及在可观测性市场占据重要份额的能力。

七、结语

一般来说，网络安全公司总能让人看到市场的走向，因为它们都拥有庞大的客户基础。从今年上半年的情况来看，Crowdstrike 显然走在所有企业的前面（不仅在网络安全领域，在更广泛的技术软件行业也是如此）。公司的业绩超出了投资者的预期。预计Crowdstrike的业务会在某些时候放缓，但不会出现大的崩溃。

对Palo Alto  Networks来说，当其平台化故事过去一年后，展示一些成果将是非常重要的。Okta 则面临着重建客户信任的障碍，更重要的是要拓展新的增长垂直领域。Cloudflare和Datadog正在建立重要的网络安全业务，值得行业观察人士关注。

关于作者

弗朗西斯·奥杜姆

加拿大网络安全研究员和独立分析师，曾在Investi Analyst 担任网络安全和 AI/ML 投资人。

END