(CWW)2023年伊始,國際形勢的不穩(wěn)定和新技術(shù)應(yīng)用傳導(dǎo)到網(wǎng)絡(luò)安全行業(yè),推動行業(yè)變局。國際安全大廠紛紛加大投入,加強企業(yè)間合作,試圖構(gòu)建更具韌性的產(chǎn)業(yè)新生態(tài);網(wǎng)絡(luò)安全創(chuàng)業(yè)方向更為多樣化,傳統(tǒng)熱點賽道熱度持續(xù)的同時,AI應(yīng)用、安全自動化等新賽道異軍突起,產(chǎn)業(yè)創(chuàng)新更加活躍。本文分析了今年一季度國際網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展現(xiàn)狀與趨勢,為我國網(wǎng)絡(luò)安全從業(yè)人員提供參考。
安全大廠-加大投入、緊密合作,構(gòu)建產(chǎn)業(yè)新生態(tài)
2023年國際數(shù)字化和網(wǎng)絡(luò)安全大廠紛紛加強網(wǎng)絡(luò)安全領(lǐng)域的投入,投資并購更加活躍,企業(yè)間和合作和聯(lián)合更為頻繁和緊密,構(gòu)建新的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。大廠在網(wǎng)絡(luò)安全新技術(shù)新應(yīng)用方面的布局也在加強。
【資料圖】
(1)加大投入:大廠加大網(wǎng)絡(luò)安全投入,大規(guī)模投資并購更加頻繁
微軟2022年網(wǎng)絡(luò)安全業(yè)務(wù)研發(fā)投入40億美元。甚至超過了專業(yè)網(wǎng)絡(luò)安全公司。在到2026年的五年時間里,微軟將承諾在其網(wǎng)絡(luò)安全業(yè)務(wù)上投入40億美元,到2026年總投資將達(dá)到200億美元。
惠普收購Axis Security以提供統(tǒng)一的SASE產(chǎn)品,將Axis安全服務(wù)邊緣(SSE)平臺整合到惠普的邊緣到云網(wǎng)絡(luò)安全功能中,以提供集成網(wǎng)絡(luò)和安全解決方案即服務(wù)。
思科收購云原生安全初創(chuàng)公司Valtix,作為增強其安全云產(chǎn)品組合的一部分。
卡巴斯基收購容器安全公司Ximi Pro 49%的股份,以開發(fā)一種在云工作負(fù)載保護(hù)概念中提供全面保護(hù)的產(chǎn)品。
趨勢科技收購SOC專業(yè)廠商Anlyz,將擴展趨勢科技的編排、自動化和集成能力,并使MSSP能夠提高運營效率、盈利能力和安全成果。
Akamai推出新的威脅狩獵工具Akamai Hunt,使用微隔離平臺Guardicore(2022年以6億美元收購)的基礎(chǔ)架構(gòu)的可見性工具,允許客戶識別和修復(fù)其云環(huán)境中的威脅和風(fēng)險。
云安全公司W(wǎng)iz完成3億美元D輪融資,估值約為100億美元。
Rapid7以380萬美元收購勒索軟件預(yù)防公司Minerva Labs,加強其托管檢測和響應(yīng)能力,能夠跨云資源、傳統(tǒng)基礎(chǔ)設(shè)施和現(xiàn)有端點保護(hù)基礎(chǔ)設(shè)施提供高級勒索軟件預(yù)防。
(2)合作與聯(lián)合:IT大廠與網(wǎng)絡(luò)安全專業(yè)廠商合作更為密切
谷歌和SANS聯(lián)合推出云多樣化學(xué)院,開展云安全職業(yè)所需的培訓(xùn),從而減少網(wǎng)絡(luò)安全技術(shù)人才的嚴(yán)重短缺。
IBM和Cohesity合作推出數(shù)據(jù)存儲安全防護(hù)方案,結(jié)合兩家公司的數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)彈性和數(shù)據(jù)管理功能,滿足組織在混合云環(huán)境中提高數(shù)據(jù)安全性和彈性的關(guān)鍵需求。
SentinelOne宣布與Code42 Software和Wiz建立合作伙伴關(guān)系,共同幫助全球組織識別、預(yù)防和調(diào)查網(wǎng)絡(luò)威脅。
Mandiant與Nozomi合作OT事件響應(yīng),以幫助工業(yè)和企業(yè)客戶在其關(guān)鍵業(yè)務(wù)運營中預(yù)測、診斷和應(yīng)對IT和OT網(wǎng)絡(luò)威脅。
CrowdStrike和Dell宣布建立新的戰(zhàn)略聯(lián)盟,以幫助組織預(yù)防、檢測和響應(yīng)網(wǎng)絡(luò)威脅。使企業(yè)能夠管理網(wǎng)絡(luò)威脅并保護(hù)其端點、云工作負(fù)載、身份和數(shù)據(jù)。
Cloudflare與Microsoft等進(jìn)行零信任集成,企業(yè)將能夠在微軟產(chǎn)品中使用來自Cloudflare One SASE平臺的安全能力,通過敏感標(biāo)簽集成來保護(hù)分類和標(biāo)記數(shù)據(jù),并通過Cloud SIEM加速威脅檢測和調(diào)查。
(3)創(chuàng)新應(yīng)用:大廠重視AI的應(yīng)用、OT安全和SASE
在AI應(yīng)用火爆的形勢下,大廠非常重視AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。微軟和Mitre聯(lián)合發(fā)布了Arsenal插件,模擬對機器學(xué)習(xí)系統(tǒng)的攻擊。該工具是MitreATLAS(人工智能系統(tǒng)的對抗性威脅景觀)框架的插件,是對抗性戰(zhàn)術(shù)、技術(shù)和案例研究的知識庫。Palo Alto推出新的身份威脅檢測與響應(yīng)模塊,使客戶能夠獲取用戶身份和行為數(shù)據(jù),并部署最先進(jìn)的AI技術(shù),以在幾秒鐘內(nèi)檢測到身份驅(qū)動的攻擊。
俄烏戰(zhàn)爭的影響下,國家級黑客越來越多地瞄準(zhǔn)OT系統(tǒng),對OT系統(tǒng)的防護(hù)比以往更為重要。Fortinet推出新的OT網(wǎng)絡(luò)安全產(chǎn)品,強調(diào)融合網(wǎng)絡(luò)和安全功能,用于安全遠(yuǎn)程訪問的新FortiPAM特權(quán)訪問管理啟用了企業(yè)級特權(quán)訪問管理,添加了基于Purdue模型的新IT/OT儀表板,以及改進(jìn)的OT威脅情報集成。Palo Alto發(fā)布零信任OT安全解決方案,為OT資產(chǎn)和網(wǎng)絡(luò)、5G聯(lián)網(wǎng)資產(chǎn)和遠(yuǎn)程運營提供全面可視性和安全性。該方案提供基于機器學(xué)習(xí)的全面可視性、安全策略建議、行業(yè)最佳的威脅防護(hù)。Waterfall推出面向OT/ICS網(wǎng)絡(luò)的單向安全網(wǎng)關(guān),防止遠(yuǎn)程攻擊、惡意軟件、DOS攻擊、勒索軟件和人為錯誤破壞受保護(hù)的網(wǎng)絡(luò)。
SASE是今年云安全的一個重要方向,大廠紛紛布局。Palo Alto將AIOps融入SASE和SD-WAN,進(jìn)一步鞏固了其以人工智能為中心的SASE戰(zhàn)略,借助AIOps,ADEM可以主動修復(fù)問題并從單個儀表板快速識別網(wǎng)絡(luò)異常。Zscaler為數(shù)字基礎(chǔ)設(shè)施公司Colt推出零信任交換云原生安全平臺,遵循最低權(quán)限訪問原則,通過用戶身份和上下文(包括位置、設(shè)備、應(yīng)用程序和內(nèi)容)建立信任,然后基于策略實施創(chuàng)建安全、直接的連接。Splunk升級其安全可見性和事件響應(yīng)工具,以幫助客戶更靈活地應(yīng)對其應(yīng)用程序和計算基礎(chǔ)架構(gòu)的攻擊和問題,為更安全、更具彈性的應(yīng)用程序構(gòu)建一個統(tǒng)一的解決方案。
(4)經(jīng)營情況:營收增速加快,部分企業(yè)裁員
近期國際網(wǎng)絡(luò)安全企業(yè)普遍營收增速加快。Zscaler公布了截至2023年1月31日的2023財年第二季度的財務(wù)業(yè)績,收入同比增長52%至3.876億美元。Okta發(fā)布了其第四季度和全年(截止到2023年1月31日)財報,全年收入同比增長43%至18.6億美元,其中訂閱收入為17.9億美元,同比增長44%。
受宏觀形勢影響,部分網(wǎng)絡(luò)安全企業(yè)出現(xiàn)裁員。2月份,Palantir證實將裁員約2%。Palantir表示公司正處于一個拐點,但為了繼續(xù)發(fā)展做出艱難的選擇,此次裁員將影響大約75人,目前該公司共有3,838名。3月份,Zscaler透露已通過一項重組計劃,采取“有針對性的優(yōu)化計劃,以解決某些工作職能和項目中的低效率問題”,其中將裁員3%,即約177名員工。過去18個月,Zscaler快速擴張,團隊規(guī)模翻了一番,達(dá)到約5900名員工。
創(chuàng)新企業(yè)-傳統(tǒng)熱點賽道熱度持續(xù),新賽道異軍突起
RSAC2023發(fā)布創(chuàng)新沙盒10強。今年十強企業(yè)所處的賽道與往年相比有較大的變化。以往5屆的創(chuàng)新沙盒十強企業(yè)中,云安全、數(shù)據(jù)安全、軟件供應(yīng)鏈安全和身份安全是絕對的熱門賽道。50家企業(yè)中有32家企業(yè)的主營業(yè)務(wù)屬于這4條賽道,占比高達(dá)64%。今年這些賽道的熱度仍在持續(xù),但是AI的應(yīng)用和安全自動化異軍突起,成為新的熱點。
(1)AI技術(shù)在網(wǎng)絡(luò)安全應(yīng)用更為廣泛和深入
AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用成為今年的熱點是意料之中的,今年爆火的ChatGPT及后續(xù)版本在多個行業(yè)應(yīng)用,也包括網(wǎng)絡(luò)安全。利用AI的偽造能力攻擊者可以更加快速和批量的制造攻擊工具,如釣魚郵件、木馬和詐騙信息;而防御者可以通過智能學(xué)習(xí)更快速、更準(zhǔn)確的識別新型攻擊手段。在RSAC2023創(chuàng)新沙盒10強企業(yè)中,有3家企業(yè)通過引入AI加強網(wǎng)絡(luò)安全能力:
AnChain.AI將AI技術(shù)應(yīng)用于網(wǎng)絡(luò)安全運營,開發(fā)了Web3SOC產(chǎn)品,即安全運營中心,以保護(hù)Web3數(shù)字資產(chǎn)。通過引入AI技術(shù)進(jìn)行攻擊面威脅建模快速提高安全成熟度,顯著提高所有Web3數(shù)字資產(chǎn)業(yè)務(wù)的MTTD(即平均事件響應(yīng)時間,表示網(wǎng)絡(luò)安全事故從被首次發(fā)現(xiàn)到最終被安全運營人員解決之間的時間跨度)、MTTR(平均故障檢測時間,表示攻擊者使用戰(zhàn)術(shù)和技術(shù)在目標(biāo)網(wǎng)絡(luò)上首次獲得立足到最終被網(wǎng)絡(luò)或終端安全設(shè)備檢測出來所持續(xù)的時間)關(guān)鍵指標(biāo)。
HiddenLayer將AI技術(shù)應(yīng)用于機器學(xué)習(xí)領(lǐng)域的攻防對抗,可以監(jiān)控機器學(xué)習(xí)算法的輸入和輸出,發(fā)現(xiàn)數(shù)據(jù)投毒、模型注入等對抗性機器學(xué)習(xí)攻擊的異常行為。HiddenLayer開發(fā)了機器學(xué)習(xí)檢測與響應(yīng)平臺,能夠檢測并響應(yīng)對抗性機器學(xué)習(xí)攻擊,實現(xiàn)實時防御和靈活相應(yīng),包括警報、隔離、分析和誘捕;掃描并保證模型的完整性,識別漏洞、確保模型未被破壞、檢測惡意代碼注入;驗證企業(yè)機器學(xué)習(xí)模型安全性,實時展示機器學(xué)習(xí)資產(chǎn)安全狀況綜合視圖。
Relyance.AI將AI技術(shù)應(yīng)用于數(shù)據(jù)治理與隱私安全,實現(xiàn)平臺化的隱私管理、數(shù)據(jù)治理和合規(guī)運營。在數(shù)據(jù)保護(hù)方面可實現(xiàn)代碼級隱私安全。Relyance的平臺能夠自動映射并維護(hù)對通過API、內(nèi)部系統(tǒng)、機器學(xué)習(xí)管道和第三方API的所有數(shù)據(jù)流,從而讓用戶看到代碼和API如何實時處理個人數(shù)據(jù);對實時數(shù)據(jù)流持續(xù)進(jìn)行合規(guī)監(jiān)控、管理和評估,將用戶要求與實際處理數(shù)據(jù)的方式進(jìn)行比較。一旦數(shù)據(jù)處理活動不同步即迅速采取行動保護(hù)用戶數(shù)據(jù);對用戶數(shù)據(jù)應(yīng)用全流程的合規(guī)性進(jìn)行可視化展示,通過全方位數(shù)據(jù)保護(hù)防止用戶聲譽損害和承擔(dān)法律后果。
(2)安全自動化隨著攻防節(jié)奏加快和云安全發(fā)展興起
安全自動化隨著網(wǎng)絡(luò)安全攻防節(jié)奏的逐步加快以及云計算的廣泛應(yīng)用逐漸興起,在國外其熱度一度被云原生安全、數(shù)據(jù)安全等更熱門的賽道所覆蓋,在國內(nèi)幾年來隨著攻防實戰(zhàn)而越來越受重視。在RSAC2023創(chuàng)新沙盒10強企業(yè)中,有2家企業(yè)專注于安全自動化方向:
Dazz認(rèn)為傳統(tǒng)安全技術(shù)已經(jīng)不能解決云時代的問題,只有通過自動化技術(shù)將代碼、工件、部署和云環(huán)境與安全工具連接起來,實現(xiàn)自動化的事件分析和快速響應(yīng)。Dazz能夠發(fā)現(xiàn)警報的關(guān)鍵原因,準(zhǔn)確識別代碼所有者,并確定風(fēng)險的優(yōu)先級,從而減少漏報誤報;并能夠在源代碼處自動生成基于代碼的修復(fù)程序,簡化開發(fā)人員工作流程中的修復(fù)。
Valence Security通過自動化技術(shù)實現(xiàn)與用戶企業(yè)業(yè)務(wù)互動的工作流程,為用戶提供SSPM解決方案,糾正用戶關(guān)鍵SaaS應(yīng)用程序中的第三方集成、身份、錯誤配置和數(shù)據(jù)共享風(fēng)險。Valence Security能夠提供統(tǒng)一的跨SaaS數(shù)據(jù)和權(quán)限模型,在多個SaaS應(yīng)用程序中實施一致的安全防護(hù);通過自動化SSPM解決方案和SaaS安全補救工作流程,減少補救與第三方集成、身份、錯誤配置和數(shù)據(jù)共享相關(guān)的SaaS安全風(fēng)險所需的工作量。
(3)傳統(tǒng)熱門賽道熱度仍在持續(xù)
除了上述兩個新熱門賽道以外,傳統(tǒng)熱門賽道的熱度仍在持續(xù)。Astrix主要開展云身份安全,保護(hù)IaaS、PaaS和SaaS中的設(shè)備與應(yīng)用身份,進(jìn)行特權(quán)檢測避免供應(yīng)鏈攻擊、數(shù)據(jù)泄露和合規(guī)風(fēng)險。Endor Labs致力于軟件供應(yīng)鏈安全管理,提供軟件生命周期管理平臺,解決企業(yè)中OSS的無管理式蔓延,通過安全代碼重用加速開發(fā)流程。Pangea提供云安全平臺即服務(wù),通過安全功能框架將分散的安全組件整合到一組API中,供開發(fā)人員直接嵌入到應(yīng)用程序。SafeBase提供可信通信平臺,使安全和銷售團隊能夠主動共享和自動訪問安全、合規(guī)和隱私信息。Zama提供密碼應(yīng)用與隱私安全,為機密智能合約、加密機器學(xué)習(xí)和隱私保護(hù)云應(yīng)用程序提供開源同態(tài)加密工具。
總結(jié)
在近期全球政治經(jīng)濟形勢不穩(wěn)定的情況下,國際網(wǎng)絡(luò)安全產(chǎn)業(yè)總體保持了較為平穩(wěn)的發(fā)展,大部分網(wǎng)絡(luò)安全企業(yè)營收有較快的增長,技術(shù)和產(chǎn)業(yè)創(chuàng)新活躍,裁員現(xiàn)象較互聯(lián)網(wǎng)和IT企業(yè)少很多。網(wǎng)絡(luò)安全是一個風(fēng)險對沖的行業(yè),不穩(wěn)定性對產(chǎn)業(yè)發(fā)展造成負(fù)面影響的同時也在為產(chǎn)業(yè)發(fā)展注入新的動力,使產(chǎn)業(yè)總體平穩(wěn)發(fā)展的同時,創(chuàng)新技術(shù)不斷迭代、產(chǎn)業(yè)生態(tài)逐步完善,對我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和技術(shù)創(chuàng)新具有較高的借鑒意義。
本研究報告作者:奇安信產(chǎn)業(yè)發(fā)展研究中心
陳華平:奇安信集團副總裁,產(chǎn)業(yè)發(fā)展研究中心負(fù)責(zé)人。
喬思遠(yuǎn):產(chǎn)業(yè)發(fā)展研究中心研究員,主要負(fù)責(zé)宏觀分析和產(chǎn)品技術(shù)研究。
標(biāo)簽: