RSA大會(huì)(RSA Conference)是網(wǎng)絡(luò)安全行業(yè)歷來(lái)最大的年度活動(dòng)之一，該會(huì)議于本周一在舊金山舉行。作為網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo)，從1991年至今，RSA大會(huì)已經(jīng)走過(guò)29個(gè)年頭。RSA大會(huì)主題一年一變，從去年的“Better”變?yōu)椤癏uman Element”，意味著人在未來(lái)安全行業(yè)發(fā)展中將發(fā)揮不可或缺的作用。

??

新型冠狀病毒的爆發(fā)在一定程度上影響了今年的會(huì)議，該病毒已導(dǎo)致安全行業(yè)的主要參與者IBM退出了本次活動(dòng)。此外，就在幾天前，戴爾宣布將以20.75億美元的價(jià)格將其RSA安全業(yè)務(wù)出售給私募股權(quán)公司Symphony Technology Group(STG)。

市場(chǎng)研究公司W(wǎng)ikibon的首席分析師Dave Vellante表示，整個(gè)網(wǎng)絡(luò)安全領(lǐng)域仍然受到幾大趨勢(shì)的困擾。其中包括攻擊者越來(lái)越復(fù)雜、數(shù)據(jù)經(jīng)濟(jì)帶來(lái)的風(fēng)險(xiǎn)不斷增加、攻擊面不斷擴(kuò)大以及企業(yè)普遍缺乏適當(dāng)保護(hù)自己的技能。

然而，這些問(wèn)題也給該行業(yè)的發(fā)展帶來(lái)了動(dòng)力。例如，攻擊者的日趨復(fù)雜迫使組織和網(wǎng)絡(luò)安全從業(yè)人員做出反應(yīng)并加強(qiáng)防御。公司管理層的安全意識(shí)越來(lái)越強(qiáng)，他們不能再只靠運(yùn)氣解決安全問(wèn)題。隨著新的云原生技術(shù)的出現(xiàn)，催生了一系列基于云的新安全性和自動(dòng)化解決方案。

但是也有很多不利因素，例如，云遷移以及網(wǎng)絡(luò)流量從南北向東西向的持續(xù)轉(zhuǎn)移給傳統(tǒng)的基于設(shè)備的周邊安全解決方案帶來(lái)了壓力。還有關(guān)于投資回報(bào)率的問(wèn)題，許多企業(yè)都在問(wèn)，如果他們?cè)诎踩矫婊四敲炊噱X，為什么他們還會(huì)受到攻擊。

“說(shuō)到底，企業(yè)別無(wú)選擇，” Vellante說(shuō)。“攻擊者的復(fù)雜程度很高，如果企業(yè)不這樣做，則可能會(huì)損失數(shù)十億美元的市值?！?/p>

支出勢(shì)頭依然強(qiáng)勁

Enterprise Technology Research的最新調(diào)查表明，網(wǎng)絡(luò)安全是最穩(wěn)定的信息技術(shù)領(lǐng)域之一，其支出每年增長(zhǎng)約12%。

??

即便如此，網(wǎng)絡(luò)安全的整體份額仍然很小。Vellante解釋說(shuō):“盡管我們經(jīng)常聽(tīng)到這樣的說(shuō)法，但事實(shí)是，其他項(xiàng)目都在爭(zhēng)奪預(yù)算，你不能一直在安全問(wèn)題上砸錢?！薄熬拖裎抑罢f(shuō)過(guò)的，我們?cè)诰W(wǎng)絡(luò)上的花費(fèi)只占全球GDP的0.014%?！?/p>

網(wǎng)絡(luò)安全行業(yè)玩家

網(wǎng)絡(luò)安全是一個(gè)競(jìng)爭(zhēng)異常激烈的市場(chǎng)，一大堆初創(chuàng)公司和老牌的供應(yīng)商都在爭(zhēng)奪市場(chǎng)份額。值得強(qiáng)調(diào)的是，該行業(yè)中的“四星級(jí)”玩家，它們?cè)贓TR數(shù)據(jù)集中既具有最高的“凈得分”(衡量消費(fèi)勢(shì)頭的指標(biāo)))又具有市場(chǎng)份額(衡量普及性的指標(biāo))。

這些公司包括微軟、思科等巨頭，以及帕洛阿爾托(Palo Alto Networks)、Splunk、Proofpoint、Fortinet、Okta、CyberArk軟件有限公司和CrowdStrike控股公司等規(guī)模較小的公司。這些公司中的大多數(shù)表現(xiàn)良好，擁有良好的凈得分。

??

Vellante說(shuō)：“ Fortinet和Cisco在本季度在我的四星級(jí)榜單落選，因?yàn)樗麄儍舻梅蛛m然還算不錯(cuò)，但還是有所下降?！? “還有其他公司，例如Varonis，Veracode和Carbon Black，在凈得分排名上躍升。但是思科和Fortinet在整體市場(chǎng)上仍顯示出一定的實(shí)力，思科的安全業(yè)務(wù)在上個(gè)季度中增長(zhǎng)了9%，從估值的角度來(lái)看，F(xiàn)ortinet正在脫離Palo Alto Networks。”

此外，Zscaler的凈得分從上一季度的38%躍升至45%，從而使其躋身四星級(jí)網(wǎng)絡(luò)安全公司之列。而其他公司也在不斷推出新功能或平臺(tái)，以期獲得更好的市場(chǎng)競(jìng)爭(zhēng)力。

谷歌云在RSA Conference 2020上宣布了新的安全功能

新的安全功能使用了Chronicle的安全分析平臺(tái)以及Chronicle和Palo Alto Networks之間的威脅響應(yīng)集成。Chronicle Backstory是基于云的安全信息和事件管理(SIEM)平臺(tái)，建立在Google的基礎(chǔ)設(shè)施上。該平臺(tái)允許客戶使用YARA-L(一種專門針對(duì)現(xiàn)代威脅和行為而構(gòu)建的規(guī)則語(yǔ)言)檢測(cè)威脅。另外一項(xiàng)功能是智能數(shù)據(jù)融合，它結(jié)合了一個(gè)新的數(shù)據(jù)模型以及將多個(gè)事件自動(dòng)鏈接到單個(gè)時(shí)間軸的能力。

??

此外，谷歌還提供了兩種新的欺詐預(yù)防服務(wù)。其一是基于谷歌現(xiàn)有reCAPTCHA技術(shù)的reCAPTCHA Enterprise，reCAPTCHA已幫助保護(hù)網(wǎng)站免受諸如爬蟲抓取、證書濫用和自動(dòng)創(chuàng)建帳戶等欺詐行為的侵害。有鑒于現(xiàn)在的帳號(hào)填充(credential stuffing)攻擊，黑客會(huì)以機(jī)器人程式在合法網(wǎng)站測(cè)試大量買來(lái)或偷來(lái)的密碼。reCAPTCHA Enterprise加入商用版的機(jī)器人程式偵測(cè)能力，來(lái)確保登入帳號(hào)的是合法用戶，而不是網(wǎng)頁(yè)機(jī)器人。例如Google Nest 就使用reCAPTCHA Enterprise來(lái)防止自動(dòng)化攻擊。

其二是基于谷歌安全瀏覽的Web Risk API服務(wù)，可根據(jù)谷歌的不安全Web資源列表檢查URL，防止員工或用戶訪問(wèn)惡意內(nèi)容以保護(hù)企業(yè)。reCAPTCHA Enterprise和Web Risk API皆于本周在全球上線，也可分開(kāi)銷售。

瞻博網(wǎng)絡(luò)融合人工智能，推動(dòng)“互聯(lián)安全”戰(zhàn)略

在RSA 2020上，瞻博網(wǎng)絡(luò)宣布其在安全產(chǎn)品中添加了更多的人工智能(AI)，推動(dòng)“ 互聯(lián)安全 ”戰(zhàn)略，并在SD-WAN安全中加入了SASE的概念。瞻博網(wǎng)絡(luò)在RSA發(fā)布了瞻博高級(jí)威脅防護(hù)(ATP)云和SRX系列防火墻的加密流量分析，以及將SecIntel集成到Mist無(wú)線接入平臺(tái)。

??

Juniper 加密流量分析平臺(tái)

瞻博網(wǎng)絡(luò)企業(yè)產(chǎn)品營(yíng)銷高級(jí)總監(jiān)Oliver Schuermann談到，在企業(yè)安全方面，瞻博網(wǎng)絡(luò)增加了MX路由器安全并更新了cSRX容器化防火墻，以便它們能夠與傳統(tǒng)的網(wǎng)絡(luò)安全管理和SDN控制器集成。瞻博網(wǎng)絡(luò)以4.05億美元的價(jià)格收購(gòu)了無(wú)線局域網(wǎng)初創(chuàng)公司Mist Systems，除了無(wú)線技術(shù)，Mist還為瞻博網(wǎng)絡(luò)提供了內(nèi)部人工智能引擎。

思科SecureX平臺(tái)統(tǒng)一網(wǎng)絡(luò)、云和終端安全

思科推出了一個(gè)新的安全平臺(tái)SecureX，將其網(wǎng)絡(luò)、終端、云和應(yīng)用程序安全產(chǎn)品，以及思科Talos的威脅情報(bào)集成到一個(gè)云原生平臺(tái)中。

??

思科安全業(yè)務(wù)集團(tuán)高級(jí)副總裁兼總經(jīng)理Gee Rittenhouse表示，SecureX平臺(tái)提供了可見(jiàn)性并實(shí)現(xiàn)了跨客戶安全基礎(chǔ)設(shè)施的工作流程自動(dòng)化，可實(shí)現(xiàn)思科和第三方產(chǎn)品協(xié)同工作。SecureX平臺(tái)可以分析超過(guò)1.5億個(gè)端點(diǎn)的數(shù)據(jù)，來(lái)自交換機(jī)和路由器的網(wǎng)絡(luò)流量，并包括加密流量、AWS、Microsoft Azure和谷歌公有云以及私有數(shù)據(jù)中心環(huán)境。另外，它使用瀏覽器插件和開(kāi)放的API，以便客戶或合作伙伴可以將其他數(shù)據(jù)源和安全產(chǎn)品與SecureX連接。

??

SecureX將于6月全面上市。屆時(shí)它將包括所有思科安全產(chǎn)品和思科Talos威脅搜索。隨后，思科計(jì)劃添加其他網(wǎng)絡(luò)、編排和分析產(chǎn)品，并進(jìn)一步推出Meraki安全系統(tǒng)、SD-WAN安全系統(tǒng)和CyberVision IoT安全系統(tǒng)。

不斷增長(zhǎng)的市場(chǎng)

該領(lǐng)域的強(qiáng)勁勢(shì)頭可能會(huì)持續(xù)下去，因?yàn)榫W(wǎng)絡(luò)安全仍然是大多數(shù)企業(yè)的首要任務(wù)。預(yù)計(jì)在短期內(nèi)該領(lǐng)域的許多公司的估值可能會(huì)出現(xiàn)增長(zhǎng)。

下表根據(jù)市場(chǎng)價(jià)值對(duì)8家領(lǐng)先的上市網(wǎng)絡(luò)安全公司進(jìn)行了排名，這些數(shù)字表現(xiàn)出了一些有趣的觀點(diǎn)。

??

例如，對(duì)于列表中的每個(gè)公司，增長(zhǎng)率與收入倍數(shù)之間存在比例關(guān)系。

“一般來(lái)說(shuō)，增長(zhǎng)幅度在收入倍數(shù)的1.5倍到3倍之間?！盫ellante說(shuō)?！袄?，CrowdStrike的收入倍數(shù)是其39倍，并且以110%的速度增長(zhǎng)，因此它們處于這一范圍的較高值，目前的增長(zhǎng)率為營(yíng)收倍數(shù)的2.8倍。”

另一點(diǎn)是，網(wǎng)絡(luò)安全仍然是一個(gè)利潤(rùn)豐厚的市場(chǎng)，有幾家公司的估值在10億至10億美元之間，還有許多公司的市值達(dá)到了數(shù)十億美元。

然而，并非所有人都符合這一趨勢(shì)。以Palo Alto Networks為例，它的收益倍數(shù)比市場(chǎng)上其他競(jìng)爭(zhēng)者低得多。下圖顯示了該公司近期表現(xiàn)較差的情況，該圖表將其股票與網(wǎng)絡(luò)安全領(lǐng)域近幾個(gè)月表現(xiàn)最好的股票之一Fortinet進(jìn)行了比較。

??

Palo Alto Networks試圖減少對(duì)舊的，以設(shè)備為中心的防火墻技術(shù)的依賴，這種技術(shù)仍然是一項(xiàng)重要業(yè)務(wù)，但表現(xiàn)不佳。更重要的是，Palo Alto Networks最近遇到了一些與銷售激勵(lì)相關(guān)的執(zhí)行問(wèn)題。

相比之下，F(xiàn)ortinet的股票最近一直在蓬勃發(fā)展，這主要?dú)w功于其最近的投資組合更新。Vellante說(shuō)：“ Fortinet是擁有龐大解決方案集的公司之一，這些方案可以覆蓋很多領(lǐng)域，盡管它面臨著與Palo Alto類似的困境，但其在過(guò)渡過(guò)程中表現(xiàn)得更好?！?/p>

至于RSA安全業(yè)務(wù)的出售，最重要的結(jié)論是，這筆交易突顯出了戴爾是如何選擇流動(dòng)性，而不是其最突出的網(wǎng)絡(luò)安全資產(chǎn)。戴爾仍在償還其在2017年斥資670億美元收購(gòu)EMC公司時(shí)欠下的巨額債務(wù)。

??

“在我看來(lái)，戴爾償還債務(wù)的能力對(duì)他們的后續(xù)計(jì)劃來(lái)說(shuō)要重要得多，”Vellante說(shuō)?！罢?qǐng)記住，戴爾每?jī)斶€50億美元的總債務(wù)，每股收益就會(huì)下降25美分。這對(duì)于戴爾重新獲得投資級(jí)債務(wù)至關(guān)重要，這將進(jìn)一步降低其成本?！?/p>

同樣有趣的是，VMware最近收購(gòu)了Carbon Black等網(wǎng)絡(luò)安全初創(chuàng)公司，以建立自己的云安全業(yè)務(wù)，但它卻決定放棄RSA。這很可能是因?yàn)镽SA的大多數(shù)產(chǎn)品仍基于傳統(tǒng)技術(shù)，而這些技術(shù)在當(dāng)今以云為中心的世界中正迅速失去競(jìng)爭(zhēng)力。