互联网新闻网站 Networkworld 近日撰文对网络安全市场的发展前景作了展望,文章认为思科公司将在未来三到五年内成为该市场的真正领导者。下面是文章的主要内容。
网络安全市场无疑是一个有趣的市场,因为它如此巨大而又如此支离破碎。《福布斯》杂志去年年底在一篇文章中称,网络安全市场目前的市值约为 750 亿美元,并预计到 2020 年达到 1700 亿美元。每一个企业和技术领导者都认为安全问题非常重要,所以我没有理由怀疑《福布斯》对该市场的市值预期。
网络安全市场整体规模巨大,而另一个有趣的事实是,网络安全技术提供商的数量也很巨大。我相信,2016 年的 RSA 会议上将有超过 600 家安全公司参与,其中至少有 100 家公司是第一次参与。IT 市场的其他任何领域都没有这么多技术和服务提供商,而且其中不断涌现许多创业公司。
目前,思科是网络安全市场的领导者,但该公司年收入仅略微超过 40 亿美元,市场份额只有 5.3%,这表明这个市场极为分裂。市场领头者仅有5% 的市场份额,这表明该市场目前其实没有真正的领导者。但是,在我看来,思科现在已经做好了准备,该公司将在未来三到五年内获得更大的市场份额。
思科一直善于在市场过渡时期夺取市场份额。思科现在的巨大机会来自于这样一个事实,即网络安全市场正在经历一个显著的过渡时期。
边界防护是不够的
传统的安全架构建立在这样一个概念上,即边界防护是最重要的。为企业构造一个巨大的、强大的、难以穿透的防火墙,它将永远不会被攻破。这似乎是合乎逻辑的,但效果并不理想。黑客总是领先安全厂商一步,不断寻找新的方法入侵企业的计算机网络。云计算的兴起、自带设备(BYOD)、影子 IT 和其他趋势创造了更多的入口点。这意味着安全专业人员需要保护数百甚至数千的入口点,而黑客只需要攻破一个入口。
边界保卫的另一个问题是,大多数破坏来自网络内部。事实上,在过去几年发生的重大网络入侵事件中,几乎全部都是基于一个内部突破口。
市场研究公司 ZK Research 发布的一些有趣的数据显示,当今企业在安全支出方面是错配的。当今企业 85% 至 90% 的安全支出花费在边界防护上,但发生在网络边界的黑客入侵事件仅有约 20% 到 25%。相反,企业仅有 10% 到 15% 的安全预算花费在对内部网络的保卫上,而大部分的网络攻击都集中在内部网络。
传统的网络安全防护方式目前效果不理想,未来效果也不会好。局面需要改变,这是思科的机会。
改变网络安全防护方式
安全专家终于开始明白,采用更多安全厂商的更多安全设备并不会使网络更安全。ZK Research 的数据显示,企业目前平均采用 32 个安全厂商的设备。这只是平均值。我采访了一些公司,它们采用了数百个安全厂商的设备,创建了一个高度复杂的环境。理解这一点很重要:复杂性是安全性的敌人( ZK Research 认为这是数字时代的新安全规则之一)。
网络安全的基础已经不再是安全应用硬件,其基础正在转向对数据的收集、分析和洞察。如果我们对正常的流量模式有很好的理解,那么任何异常现象都可能意味着入侵,需要进一步侦察。
例如,一位公司员工每天在办公室使用相同的应用程序——电子邮件、内部网和垂直应用。该员工某一天去度假了。作为一名好员工,他把笔记本电脑带到咖啡馆,并连接到一个名为“FreeWiFi”的网络以完成一些工作。我们都做过这样的事。但是,这名员工不知道谁是“FreeWiFi”的主人,他可能是咖啡馆的主人,也可能是住在楼上的黑客。在这种情况下,该员工的电脑可能会被黑客植入一个恶意软件。度假结束后,该员工回到办公室上班。因为他是一个受信任的员工,该公司的计算机网络会让他的笔记本电脑连接到所有企业资源。
这样,如果他的笔记本电脑开始尝试访问其他系统——如工资表和会计系统,就可能导致一次网络攻击。如果这次攻击被检测到,公司的安全基础设施可能隔离该电脑以作进一步侦察。如果电脑被感染,自动检测和隔离的能力可以最大限度地减少安全威胁的“爆炸半径”。
思科的大数据战略
“大数据”是思科的“网络作为传感器”和“网络作为一名实施者”战略的基础。因为在网络安全市场中的主导地位,思科比其他任何供应商拥有更多的设备采用者。此外,思科可获得最丰富的企业信息,包括日志文件、NetFlow、DNS 信息、身份信息、IP 地址记录和其他与网络相关的数据,这些信息可以帮助它快速侦察异常行为。
就全行业而言,企业用于发现一个网络漏洞的平均时间为 100 天。思科高级副总裁兼网络安全部门主管 David Goeckeler 告诉我,思科可以在 17 小时找到漏洞。我认为 17 小时仍过于缓慢。他表示同意,并称思科的最终目标是在几分钟内发现漏洞。
思科的另一个优势是,它比以往任何时候更开放,并成为众多合作伙伴的中心。公平地说,在 David Goeckeler 接管思科安全团队之前,思科对非思科技术采取回避态度。但现在,它就像一个安全平台,可以从别的公司——如 Gigamon 和 Ixia——收集数据。一旦检测到一个漏洞,它可以利用在某方面具有最佳优势的合作伙伴来处理问题。思科的合作伙伴包括 Radware、F5、A10 和 Splunk 等。
思科的收购战略
对思科的整体增长而言,安全部门的重要性一直没变。思科 CEO 查克·罗宾斯(Chuck Robbins)在接管思科的第一年进行了 15 次收购,其中 4 次的收购对象是安全公司(OpenDNS、Lancope、Portcullis 和 CloudLock)。思科最近高调推出的 Cisco Tetration Analytics 平台具有成为一个安全工具的巨大潜力。
我相信,思科将继续积极收购更多的安全公司,不仅是大公司,也包括规模较小的初创企业——如 Illumio 和 LightCyber。
罗宾斯在最近一次季度电话会议上说,“安全对每一位客户来说都是头等大事。作为全球领先的网络安全技术提供商,思科的定位是为全球大多数企业提供安全服务。”
网络安全市场正在召唤思科,而拥有众多产品和合作伙伴的思科也在采取行动。现在,它只需要执行自己的战略。即使思科的战略执行做得不好,它也很容易在未来三到五年内获得翻倍的市场份额。