随着AI和GenAI能力的不断提升,向整合和平台而非单点解决方案的转变正在重新定义IT安全市场及其领先供应商。
首席信息安全官(CISO)和其他安全高管经常处于困境中。攻击者的技能不断提高,现在他们可以使用GenAI来帮助制作勒索软件邮件或创建深度伪造。同时,安全从业人员还要面对各种厂商提供的一堆解决方案:SSE、SASE、ZTNA、DLP、CASB、SWG、SOAR、DEM、XDR、CSPM——名单还在不断延长。
企业客户已经厌倦了单点产品。他们需要能保护一切的平台:无论是远程还是在办公室的终端用户,包括物联网和操作技术在内的设备,包括SaaS在内的应用程序,静态或动态的数据,本地或云端的开发环境。他们需要自动化、分析,以及AI和GenAI。
安全领域的强势玩家已经收到了这个信息。在过去的一年左右,重要的供应商整合已经发生。思科收购了Splunk,博通收购了VMware,Fortinet正在收购Lacework。战略联盟也已经形成,IBM与Palo Alto Networks,CrowdStrike与Cloudflare。
这份名单上的供应商已经构建了能够提供基于云的管理和高级数据分析的平台,并利用AI和GenAI将实时信息提供给安全专业人员。
1. 思科:收购Splunk以推动AI发展
他们的优势:网络巨头思科主要通过收购拼凑了一个广泛的安全产品组合。(Viptela用于SD-WAN,Meraki用于云管理,Duo用于身份验证,Thousand Eyes用于数字体验监控,AppDynamics用于可观察性。)有些人可能会说过于广泛,因为思科一直因产品线重叠而受到批评。思科通过最近发布的Cisco Security Cloud解决了这些问题,该云取代了单点产品,推出了一系列套件。
重要举措:思科通过购买SIEM和数据分析供应商Splunk引起了重大轰动,这一举措使思科有机会将其网络、安全和可观察性产品与Splunk的AI数据分析能力结合起来,为企业提供全栈安全保护。
数据:280亿美元:思科为Splunk支付的金额。
前景:思科最近一个季度的安全收入为13亿美元(包括来自Splunk的收入)。尽管如此,Gartner分析师Jon Forest表示,安全仅占思科总收入的7%,因此增长机会依然存在。思科已经识别出了5000个完全没有Splunk存在的客户,这为交叉销售创造了潜力。思科CEO Chuck Robbins表示,随着Splunk的加入,“我们将彻底改变客户利用数据来连接和保护其组织各个方面的方式,帮助推动和保护AI革命。”
2. 博通:一切归结于执行
他们的优势:当博通在2022年宣布有意收购VMware时,焦点是VMware的虚拟化和混合云管理平台,但安全供应商赛门铁克(Broadcom于2019年收购)与VMware的安全资产相结合,创造了成为安全领域主要玩家的潜力。问题是:博通是否会像最初表示的那样出售端点安全巨头Carbon Black(由VMware拥有)?以及如何处理VMware和赛门铁克在SSE和SASE等热门产品领域的产品线重叠问题?令人惊讶的是,博通在3月份宣布将保留Carbon Black,并尝试整合赛门铁克和VMware的安全工具。目前判断这些棘手的整合是否会成功还为时过早,但博通确实有机会。
重大举措:决定不出售端点安全供应商Carbon Black。
数据:490亿美元:博通为VMware支付的金额。
前景:在最近于巴塞罗那举行的移动世界大会上,博通宣布了其首次集成:一个单一供应商的SASE解决方案,该解决方案结合了VMware的VeloCloud SD-WAN和赛门铁克的SSE。显然还有更多潜在的集成领域。Forrester Research指出,赛门铁克和Carbon Black都有强大的端点安全产品,并且都拥有零信任平台。但博通已表明其打算投入大量资源进行创新和集成。
3. Palo Alto Networks**:平台化是关键词**
他们的优势:Palo Alto Networks是网络安全领域的老牌强者,从其作为应用感知防火墙创建者的根基到其当前基于所谓“平台化”的领导地位,即部署集成的安全平台。Palo Alto Networks是Gartner SSE魔力象限的领导者,也是刚刚发布的Forrester Wave XDR平台的领导者。
重大举措:五月,Palo Alto宣布与IBM达成广泛的合作伙伴关系,其中涉及多个方面。Palo Alto将成为IBM的首选安全合作伙伴,IBM承诺将培训超过1000名安全顾问,帮助他们进行Palo Alto Networks产品的迁移、采用和部署。Palo Alto将把IBM的watsonx大型语言模型集成到其Cortex XSIAM中。此外,Palo Alto将收购IBM的QRadar SIEM工具,并将QRadar客户迁移到Palo Alto的安全运营平台(SOC)。
数据:15%:Palo Alto在最新季度报告中收入为19.8亿美元,同比增长15%。
前景:Palo Alto押注企业客户同意其基于AI的全合一安全平台愿景。Palo Alto CEO Nikesh Arora表示:“安全行业正处于一个转折点,AI将变革业务并带来前所未有的成果,这是加速增长和创新的时刻。与IBM一起,我们将抓住这一趋势,将我们的领先安全解决方案与IBM的开创性watsonx AI平台和顶级服务相结合,通过完整的、AI驱动的、安全设计的解决方案推动安全平台化的未来。”
4. Microsoft**:将安全作为首要任务**
他们的优势:Microsoft采取了平台路线,将众多单点工具整合为六个产品线:Defender、Sentinel、Entra、Purview、Priva和Intune。通过与OpenAI(ChatGPT的创建者)的密切联盟,Microsoft在AI领域处于领先地位,推出了用于安全的Copilot,这是一种GenAI解决方案,使安全团队能够简化事件修复和引导响应等流程。Microsoft拥有一个SSE解决方案,并被评为2024年Forrester Wave XDR平台的领导者。
重大举措:三月,Microsoft宣布已聘请AI初创公司Inflection的联合创始人Mustafa Suleyman和Karen Simonyan来负责Microsoft的AI运营。四月,Microsoft宣布了其统一的SOC平台,旨在打破孤岛效应,并在一个平台下提供SIEM、XDR、SOAR等功能。
数据:200亿美元:Microsoft表示,其安全部门每年产生200亿美元的收入。而且Microsoft称其网络安全业务的年增长率超过30%。
前景:最近,Microsoft遭遇了一些高调的、令人尴尬的数据泄露事件,被归咎于中国和俄罗斯的黑客。对此,Microsoft CEO Satya Nadella告诉分析师:“安全是技术堆栈每一层的基础,也是我们的头等大事。我们正在加倍努力推进这项非常重要的工作,将安全置于一切之上,优先于所有其他功能和投资。”在给Microsoft员工的一封电子邮件中,Nadella写道:“如果你在安全和其他优先事项之间面临权衡,答案很明确:选择安全。”
5. Fortinet**:安全与网络集成于一体**
他们的优势:Fortinet在网络安全供应商中独树一帜,原因有二:1. Fortinet能够在一个无缝平台上本地整合网络和安全。事实上,Fortinet在Gartner最新的企业有线和无线LAN网络魔力象限中是领导者。2. 不同于通过收购扩展产品组合并需要整合新产品的公司,Fortinet自主研发芯片,拥有自己的操作系统(FortiOS),并且大部分产品都是自主开发,从网络交换机到防火墙到SASE提供全面集成。
重大举措:Fortinet于6月10日宣布达成协议,收购云安全公司Lacework。Fortinet表示将把Lacework的CNAPP(云原生应用保护平台)集成到其统一的SASE产品中,以创建“从单一供应商处提供的最全面的全栈AI驱动云安全平台之一”。
数据:7%:5月2日,Fortinet宣布其第一季度收入为13.5亿美元,同比增长7%。
前景:Fortinet正大力推动在单一供应商SASE领域占据领导地位。CEO Ken Xie表示:“我们正在努力执行战略,利用快速增长的统一SASE和安全运营市场,同时继续在安全网络中获得市场份额。”此外,Fortinet正试图找到客户在寻求整合平台但又担心供应商锁定之间的平衡点。Fortinet现在为客户提供一套五个平台(混合网状防火墙、XDR、单一供应商SASE、SD分支和云邮件安全),供他们选择。
6. CrowdStrike**:旨在保护云数据的云原生安全平台**
他们的优势:CrowdStrike是Gartner 2023年端点保护平台魔力象限的领导者,也是2024年IDC全球托管检测和响应服务MarketScape的领导者,并且是2024年Forrester Wave扩展检测和响应平台的领导者。IDC表示:“在网络安全领域,正在推动‘平台化’。这值得一提,因为CrowdStrike在其Falcon平台中内置了广泛的功能,为其MDR提供了技术支撑。新增功能,如其托管云工作负载保护(CWP)和其完全托管的身份威胁保护服务,提供了对身份和身份存储的专家管理、监控、保护和优化。”
重大举措:收购数据安全态势管理(DSPM)领导者Flow Security。
数据:33%:6月4日,CrowdStrike宣布其最近一个季度的收入增长了33%,达到9.21亿美元。
前景:CrowdStrike持续创新。最近推出了Falcon下一代SIEM和Falcon应用安全态势管理(ASPM)。收购Flow Security旨在增强CrowdStrike的DSPM功能,并融入更广泛的战略,提供从代码到应用到设备到云的最完整的数据保护服务。
7. Cloudflare**:与CrowdStrike合作**
他们的优势:Cloudflare是安全内容交付网络服务的领导者,称其为“连接云”,提供统一的网络、安全和应用交付服务平台。2020年推出的Cloudflare One是一个快速增长的SASE和SSE服务平台。Cloudflare被评为2023年IDC MarketScape零信任网络访问(ZTNA)领域的“领导者”,并在2024年Forrester Wave SSE中是“强劲表现者”。
重大举措:收购了BastionZero,这是一家零信任基础设施访问平台,以进一步加强Cloudflare One客户对核心IT系统的远程访问。
数据:30%:Cloudflare在2024年第一季度的收入为3.786亿美元,同比增长30%。
前景:5月30日,Cloudflare宣布与CrowdStrike达成战略合作,旨在整合他们的平台,帮助企业客户在其网络安全基础设施中实现供应商整合。具体而言,该合作将Cloudflare One的云原生零信任保护和连接与CrowdStrike Falcon网络安全平台的AI原生网络安全(包括其下一代SIEM)结合起来。CrowdStrike和Cloudflare正在利用渠道合作伙伴关系,通过单一API向全球客户提供完全集成的解决方案。目标是为SOC团队提供全面的能力,检测和响应网络、设备、端点、云、身份、数据和应用程序中的攻击。
8. Zscaler**:专注于零信任**
他们的优势:作为Gartner最新安全服务边缘魔力象限的领导者,Zscaler是第二波供应商网络安全的创新者——一家不构建自己的防火墙,而是构建了一个旨在保护企业流量的云平台。公司的Zero Trust Exchange通过应用零信任原则以及先进的机器学习和AI来保护用户、工作负载和设备。该平台现在还扩展到物联网设备以及OT系统。
重大举措:收购了初创公司Avalor,该供应商的数据结构允许安全团队从发现到修复,聚合、规范化、去重和跟踪风险数据。还收购了AirGap Networks,使Zscaler能够在分支机构、校园和工厂内部为服务器和IoT/OT设备引入零信任网络分段。
数据:20亿:Zscaler平台在2023年日历年内阻止的网络钓鱼攻击次数。
前景:Zscaler董事长兼CEO Jay Chaudhry表示,该公司的优势在于其云架构、产品的不断演进以及创新速度。顺应这一思路,Zscaler最近推出了其Zero Trust SD-WAN,这一产品将genAI应用于应用程序安全,并将AI功能扩展到基于风险的业务洞察和统一漏洞管理中。
9. Netskope**:利用AI和****GenAI**
他们的优势:Netskope是2023年IDC网络边缘安全即服务(NESaaS)和ZTNA的领导者,并被评为2024年Forrester Wave安全服务边缘(SSE)平台的领导者。IDC分析师Chris Rodrigues表示:“我们对Netskope战略和能力的全面评估使我们将其认定为NESaaS和ZTNA的领导者。Netskope利用其广泛的云架构,提供覆盖所有用户和设备的普遍、性能优越的边缘交付零信任访问模式。Netskope在CASB内联和API保护方面的深厚专业知识是关注托管和非托管SaaS应用风险的组织的重要区别因素。”
重大举措:收购了数字体验监控初创公司Kadiska。
数据:5亿美元:6月3日,Netskope宣布其年经常性收入达到5亿美元。
前景:Netskope声称自己是业内首个利用生成式AI进行SaaS安全防护的SSE供应商,第一个由genAI驱动的CASB,以及最先进的DLP系统,这些都运行在Netskope One平台上。该公司准备充分利用SSE和SASE市场的增长机会。联合创始人兼CEO Sanjay Beri表示:“Netskope的创立理念是,整个企业保护关键数据免受威胁的策略取决于安全和网络如何适应以云为先、AI就绪的世界。随着云和SaaS应用的采用激增,企业开始改变不可靠的传统技术堆栈,以降低风险、降低成本并实施现代架构。我们正确地预见到需要采用一种融合、优化的平台方法来实现这一目标,这一机会现在被称为SASE。”
10. Wiz**:拥有强大云安全平台的初创公司**
他们的优势:Wiz解决了CISO的一个关键痛点:随着一切都转向云端,我该如何跟踪并保护它?Wiz云安全平台提供数据、工作负载、应用程序开发环境、容器、Kubernetes等的预防、检测和响应,跨多云环境。Wiz的产品引起了相当大的轰动:公司在2024年筹集了10亿美元,估值达到了120亿美元。
重大举措:收购了初创公司Gem Security,该公司专注于实时云检测和响应。
数据:3.5亿美元:成立于2020年的Wiz宣布,其在2023年的年经常性收入达到了3.5亿美元。
前景:Wiz很火,这毫无疑问。公司以向最大型企业销售产品的大胆策略迅速崭露头角。问题是公司能否继续保持这一快速增长率。联合创始人兼CEO Assaf Rappaport对前景充满信心。他说:“整合是安全行业的未来。随着云基础设施以加速的速度增长,更不用说AI应用的广泛采用,世界上最大的组织需要整合的、云原生的安全平台来有效应对广泛且不断变化的安全需求。我们正在为SOC和网络防御团队创建一个强大的实时解决方案,以应对新兴威胁,并构建世界领先的云安全平台。”
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
(来源:企业网D1Net)
关于企业网D1net(www.d1net.com)
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿。封
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
3239
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
