當前，首席信息安全官不僅要確保越來(lái)越分散的員工隊伍的安全，他們還必須提防一些來(lái)自信譽(yù)良好的供應商的軟件代碼，包括一些本來(lái)是用來(lái)保護他們免受網(wǎng)絡(luò )攻擊的補丁代碼。

　　一些頂級安全專(zhuān)家表示，SolarWinds黑客和COVID-19大流行加速了網(wǎng)絡(luò )安全支出。

　　當前，首席信息安全官不僅要確保越來(lái)越分散的員工隊伍的安全，他們還必須提防一些來(lái)自信譽(yù)良好的供應商的軟件代碼，包括一些本來(lái)是用來(lái)保護他們免受網(wǎng)絡(luò )攻擊的補丁代碼。企業(yè)現在更加優(yōu)先考慮各種零信任（Zero-trust）方法，包括簡(jiǎn)化身份訪(fǎng)問(wèn)管理、更好的端點(diǎn)保護和云安全等方法。這些領(lǐng)域的領(lǐng)先解決方案的發(fā)展勢頭不錯，而從支出的角度來(lái)看，傳統的老舊產(chǎn)品則日漸式微。

　　我們將在本文里總結一下最近的企業(yè)技術(shù)研究VENN會(huì )議上CISO（首席信息安全官的英文縮寫(xiě)）的觀(guān)點(diǎn)，同時(shí)也將提供我們對網(wǎng)絡(luò )安全市場(chǎng)的季度更新。我們還將為讀者初步解讀一下2021年頭兩月信息安全領(lǐng)域的態(tài)勢。

　　媒體報道過(guò)SolarWinds攻擊，但假若讀者并不知道細節的話(huà)，SolarWinds公司提供的軟件用于監控企業(yè)內部基礎架構許多方面的運行，包括網(wǎng)絡(luò )性能、日志文件、配置數據、存儲、服務(wù)器等等。SolarWinds和所有其他軟件公司一樣也會(huì )定期發(fā)布更新和補丁。而黑客則成功滲透了SolarWinds的更新并植入“木馬”，這意味著(zhù)客戶(hù)在安裝更新時(shí)，植入的惡意軟件就搭上了順風(fēng)車(chē)。

　　這種情況下的中招很隱蔽，原因是黑客往往會(huì )瞄著(zhù)那些沒(méi)有安裝補丁或更新的系統，然后找到存在的基礎架構漏洞。在這種情況下，用作保護組織的代碼實(shí)際上還促進(jìn)了漏洞的發(fā)生。據專(zhuān)家介紹，這次的SolarWinds攻擊屬于高級攻擊，而且有多個(gè)變種，大多數人認為是出自俄羅斯黑客組織Cozy Bear的手筆。Cozy Bear被美國政府歸類(lèi)為高級持久性威脅，或APT。

　　據推測，Cozy Bear是以某種釣魚(yú)方式進(jìn)入一個(gè)GitHub庫并竊取了用戶(hù)名和密碼訪(fǎng)問(wèn)權限，進(jìn)而滲透到經(jīng)互聯(lián)網(wǎng)交付的軟件供應鏈里。但關(guān)于這次攻擊的公開(kāi)信息還是很零散。已經(jīng)知道的信息是攻擊者去年3月就潛伏下來(lái)，在9個(gè)月的時(shí)間從美國政府和眾多其他公司（包括微軟公司和思科系統公司）那竊取了大量數據。

　　去年我們的CUBE朋友 Val Bercovici of Chainkit在攻擊發(fā)生后發(fā)給我們的推特消息表示，他認為政府被黑將對以后組織如何對待網(wǎng)絡(luò )安全產(chǎn)生永久性影響。CISO們似乎都同意這個(gè)觀(guān)點(diǎn)。以下是1月底由ETR主持的CISO圓桌會(huì )議上的一些評論原文。

　　這是每個(gè)CISO現在都在糾結的問(wèn)題。安全專(zhuān)家會(huì )告訴你，他們正在重新考量自己的實(shí)踐、工具和方法，但沒(méi)有答案。

　　下圖是個(gè)標簽云，總結了我們在CUBE社區和VENN圓桌會(huì )議上從安全從業(yè)者那里聽(tīng)到的一些情況。

　　可以聽(tīng)到CISO們經(jīng)常談?wù)摿阈湃螜C制，許多人都在傾向于用身份訪(fǎng)問(wèn)管理和特權訪(fǎng)問(wèn)管理，即PAM。我們也聽(tīng)到關(guān)于必須用雙因素認證的說(shuō)法。我們過(guò)去寫(xiě)過(guò)大量關(guān)于身份和公司的文章，如Okta公司、Sailpoint技術(shù)公司和CyberArk軟件公司。微軟在這場(chǎng)對話(huà)里出現得越來(lái)越多了，尤其是業(yè)界認為Okta設置了一個(gè)價(jià)格保護傘，CISO們肯定會(huì )有一些沮喪。Auth0是個(gè)做身份驗證即服務(wù)的公司，Auth0也出現在我們的雷達上。

　　當然，端點(diǎn)安全受到關(guān)注，在家工作的趨勢已經(jīng)變得更加重要。從CrowdStrike Holdings Inc.的增長(cháng)中可以看到這一點(diǎn)，過(guò)一會(huì )兒就可以看到，從ETR調查數據中可以看到VMware Inc.和Carbon Black以及Tanium Inc.的發(fā)展勢頭。

　　CISO們不會(huì )隨便摘掉自己的東西，所以思科（尤其是Umbrella和Duo）出現在談話(huà)中。還有Palo Alto Networks公司。我們說(shuō)過(guò)很多次，他們被視為思想領(lǐng)袖，CISO們喜歡Palo Alto以及Fortinet公司。Fortinet買(mǎi)家往往更注重成本，他們往往是一些中等市場(chǎng)客戶(hù)。

　　分析和微觀(guān)細分市場(chǎng)方面、云安全方面的Zscaler公司也是這樣，甚至實(shí)現某些任務(wù)自動(dòng)化的機器人流程自動(dòng)化公司。UiPath公司 出現在談話(huà)中，還有更多的公司也是在安全場(chǎng)景下出現。

　　因此，看了上面的這個(gè)標簽云后，沒(méi)有答案，網(wǎng)絡(luò )這一塊也一樣，很多工具，很多學(xué)科，還有一個(gè)非常有力的對手，已經(jīng)學(xué)會(huì )了俗話(huà)說(shuō)的"靠天吃飯"，學(xué)會(huì )了用自己的基礎架構和工具來(lái)對付你。

　　比較一致的說(shuō)法是，安全是CIO和CISO的重中之重，預算會(huì )增加。董事會(huì )意識到了重要性也愿意花費。那我們就來(lái)看看這一點(diǎn)。

　　事實(shí)是，只是在某種程度上是這樣。上圖顯示了整個(gè)ETR分類(lèi)里各行業(yè)的凈得分或支出的趨勢，我們高亮了信息安全板塊。是的，相對于10月份的調查，安全板塊的支出是上升了，但并不突出。

　　一切都在上升，就像我們所報道過(guò)的，前一年的科技支出下降，是負4%，我們預測今年會(huì )有正6%到7%的增長(cháng)，取決于復蘇的速度。但問(wèn)題是，網(wǎng)絡(luò )是眾多預算項目里的一項，組織并不是簡(jiǎn)單地給CISO一張空白支票。

　　一眾公司已經(jīng)在安全方面做了大量投資。

　　上圖顯示了幾個(gè)行業(yè)的場(chǎng)景，我們用紅框標出了安全。縱軸顯示的是凈得分或支出速度，橫軸是市場(chǎng)份額或在數據集中的位置。可以看到，安全的位置很靠右，當然，安全無(wú)處不在。

　　但安全在支出速度上卻落后一些頂級行業(yè)，因為組織有很多的優(yōu)先事項。當然，正如在下面將要看到的那樣，安全領(lǐng)域也和大多數成熟市場(chǎng)一樣，有些公司在這方面的支出爆棚，也有一些公司的支出模式落在后面。

　　身份識別、端點(diǎn)和云計算領(lǐng)域廠(chǎng)商具消費動(dòng)力

　　下圖是同樣的XY坐標圖，列出了一些選定的安全玩家的數據。

　　從上圖可以看出幾點(diǎn)。

　　我們看到了一些公司的好勢頭，一方面是源于科技支出的普遍反彈，但也源于我們強調提出的安全支出的轉變。我們也可以看到有幾家傳統安全公司失去了支出動(dòng)力，尤其是FireEye公司和RSA公司，但在ETR數據集中還有許多其他公司也處于紅色區域。

　　微軟、Palo Alto Networks、Okta和CrowdStrike：顯著(zhù)的好勢頭和市場(chǎng)位置。

　　下面我們來(lái)深入了解一下數據和廠(chǎng)商的表現。

　　下表是我們在2019年首次展示的數據視圖。這張表顯示了凈得分（支出速度）和分享N指標，分享N指標表示在業(yè)界被提及的次數，是個(gè)市場(chǎng)存在指標。左邊的表是按凈得分排序，右邊的表按分享N指標排序，入選被考慮之列并出現在圖表里的供應商在調查時(shí)間范圍內至少在業(yè)內被提及50次。

　　可以從左邊的表看到，Okta（61.5%）和Sailpoint（59.5%）在凈得分上領(lǐng)先，微軟在業(yè)界的存在指標數最大（518共享N），思科（305）和Palo Alto（278）排第二、第三。

　　我們在兩年前開(kāi)始用星級評等方法，如果一家廠(chǎng)商的凈得分和分享N指標都出現在前十名，我們就會(huì )給四顆星。所以微軟、Palo Alto、Okta和CrowdStrike四家都是四星級網(wǎng)絡(luò )安全廠(chǎng)商。

　　而那些在這兩個(gè)類(lèi)別中進(jìn)入前20名的公司則獲得兩顆星。Cisco（由于Umbrella和Duo的關(guān)系）、Splunk、Proofpoint、Fortinet、Zscaler、CyberArk和Carbon Black（現屬VMware）都是兩星級網(wǎng)絡(luò )安全廠(chǎng)商。Carbon Black由于凈積分的快速上升成為兩星榜單新廠(chǎng)商。

　　在2019年的VMworld活動(dòng)上，Pat Gelsinger告訴theCUBE，他覺(jué)得花21億美元的價(jià)格拿下Carbon Black是一筆好的大買(mǎi)賣(mài)。

　　他這樣說(shuō)的邏輯一部分是基于Carbon Black競爭對手CrowdStrike的估值。CrowdStrike當時(shí)的估值（如下圖）是Carbon Black的9倍。而且可以從尾部12個(gè)月的營(yíng)收里看到，CrowdStrike是一家規模更大的公司，營(yíng)收比Carbon Black高一億多美元，但故事的核心是CrowdStrike的增長(cháng)達100%。CrowdStrike當時(shí)的增長(cháng)速度遠高于Carbon Black的22%，證明其相對價(jià)值明顯更高。

　　當然，VMware的想法是可以以低于市場(chǎng)領(lǐng)導者的價(jià)格折價(jià)收購Carbon Black，然后通過(guò)將其捆綁到VMware日益強大的安全產(chǎn)品上為該資產(chǎn)注入增長(cháng)和盈利能力。VMware創(chuàng )建了一個(gè)由Carbon Black首席執行官Patrick Morley領(lǐng)導的云安全集團，凸顯了在該領(lǐng)域的承諾。

　　VMware在最近的財報電話(huà)會(huì )議上表示，Carbon Black的預訂表現 "良好"。誰(shuí)都不知道這到底是什么意思，但如果增長(cháng)率明顯超過(guò)22%（收購時(shí)Carbon Black的增長(cháng)率是22%），我們猜VMware的溢美之詞可能會(huì )更夸張一些。我們不妨假設自收購后，Carbon Black的增長(cháng)相對于收購時(shí)的增長(cháng)更趨向于平緩，VMware在這一段時(shí)間不是在想辦法整合這個(gè)公司嘛。

　　盡管如此，我們仍會(huì )認為Carbon Black的估值自收購時(shí)起已大幅上升了，或許在30億至50億美元之間。所以在我們看來(lái)，對VMware而言是宗不錯的收購，VMware在收購公司及將資產(chǎn)貨幣化方面有良好的記錄。而且我們認為，置于VMware內部的Carbon Black的價(jià)值可能會(huì )從這里開(kāi)始增長(cháng)。此外，Carbon Black的ETR數據也令人鼓舞。

　　我們來(lái)看看自新冠以來(lái)這個(gè)行業(yè)的估值是如何變化的。

　　上表是我們的估值矩陣最新視圖，時(shí)間段為自美國爆發(fā)新冠大流行病前夕以來(lái)。可以看到，標準普爾指數比那個(gè)時(shí)間段上漲了16%，納斯達克綜合指數上漲了43%。現在來(lái)看看其他的股票。只有Splunk的估值真的沒(méi)有大的提升。Proofpoint的估值也沒(méi)有跟上。但其他公司要么漲幅明顯，如CyberArk和SailPoint，要么反彈上漲，如Palo Alto，要么保持良好，如Fortinet，要么大爆發(fā)，如Crowdstrike、Okta和Zscaler。

　　那大家會(huì )大致會(huì )覺(jué)得VMware的資產(chǎn)Carbon Black也會(huì )和這些公司一樣做得很好吧，會(huì )對VMware做出長(cháng)期的貢獻。

　　此外，我們預計，由于今年科技支出的回升，加上對SolarWinds黑客事件的高度關(guān)注以及從在家工作和數字化業(yè)務(wù)轉型構造性轉變的加速，這些公司將持續向好……在一段時(shí)間內。

　　我們退出大流行，同時(shí)也在經(jīng)歷一個(gè)新的數字現實(shí)，這時(shí)的網(wǎng)絡(luò )威脅空前嚴重。每年的一月，如果回顧上一年的情況，我們就會(huì )說(shuō)出和過(guò)去幾十年同樣的話(huà)。而現實(shí)情況是，網(wǎng)絡(luò )預算分配和后續支出與經(jīng)濟風(fēng)險是不對稱(chēng)的。換句話(huà)說(shuō)，1250億左右的美元花在網(wǎng)絡(luò )安全上，每年因網(wǎng)絡(luò )犯罪而損失達數萬(wàn)億美元的價(jià)值，二者并不對等。我們現在花的錢(qián)還不夠多，但可能也無(wú)法靠花錢(qián)解決這個(gè)問(wèn)題。

　　CISO們必須平衡在自己的傳統安裝基礎安全基礎架構以及向零信任的轉變、加速端點(diǎn)、新的訪(fǎng)問(wèn)管理挑戰和不斷擴展的云之間取得平衡。還有做更多的事情。很少有人能夠像一張白紙一樣沒(méi)有過(guò)去的包袱。

　　人才的缺乏仍然是企業(yè)面臨的最大挑戰，企業(yè)已經(jīng)捉襟見(jiàn)肘了，因此在自動(dòng)化上的投資就成為一種趨勢，這種趨勢是不會(huì )在一段時(shí)間內減弱的。

　　在網(wǎng)絡(luò )方面，各種陳詞濫調仍然有效：不存在靈丹妙藥。無(wú)暇喘息，仍要疲于奔命。對手的資金充足，能力也極強，他們只需成功一次，就能給一個(gè)組織帶來(lái)商業(yè)災難，而一個(gè)組織每時(shí)每刻都必須成功。因此，準備好應付更多相同情況的出現，打擊網(wǎng)絡(luò )犯罪時(shí)的復雜性、分散性和“打地鼠”（Whac-A-Mole）法等等都是沒(méi)有盡頭可言的。

　　這樣說(shuō)很痛苦，但這樣說(shuō)只是意味著(zhù)這個(gè)行業(yè)的基本面正在不斷改善。而對于試圖保護自己數據的組織來(lái)說(shuō)，這就是現實(shí)。而這對投資者來(lái)說(shuō)是個(gè)好消息，機會(huì )多多。　　
　　來(lái)源：siliconANGLE