一些领先的安全专家表示,SolarWinds黑客攻击和COVID-19大流行加速了网络安全支出。如今,CISO不仅要保护日益分散的员工队伍,还必须留意来自知名供应商的一些软件代码,包括旨在保护他们免受网络攻击的补丁。企业现在优先考虑各种零信任方法,包括简化的身份访问管理、更好的端点保护和云安全。这些领域的领先解决方案正在获得发展势头,而从支出角度来看,传统产品正在消亡。在本文中,我们将从最近的企业技术研究VENN会议总结CISO(首席信息安全官)的观点,并提供我们对网络安全市场的季度更新。我们也将为读者初步解读2021年前两个月信息安全领域的形势。SolarWinds攻击:“我们从未见过类似的事情”不知道细节,SolarWinds提供的软件可以监控企业内部基础设施的许多方面的运行情况,包括网络性能、日志文件、配置数据、存储、服务器等等。与所有其他软件公司一样,SolarWinds会定期发布更新和补丁。黑客设法渗透SolarWinds更新并植入“特洛伊木马”,这意味着当客户安装更新时,植入的恶意软件便搭上了便车。这种情况下的技巧是隐秘的,因为黑客倾向于瞄准尚未打补丁或更新的系统来查找存在的基础设施漏洞。在这种情况下,用于保护组织的代码实际上助长了漏洞。据专家介绍,此次SolarWinds攻击属于高级攻击,变种较多。大多数人认为它是由俄罗斯黑客组织CozyBear编写的。CozyBear被美国政府列为高级持续性威胁(APT)。据推测,CozyBear以某种方式诱骗了GitHub存储库并窃取了用户名和密码访问权限,以渗透通过Internet交付的软件供应链。但有关这次袭击的公开信息仍然零散。众所周知,攻击者于去年3月倒闭,在九个月的时间里从美国政府和包括微软和思科系统在内的众多其他公司窃取了大量数据。CISO对SolarWinds攻击的看法OurCUBE的朋友Chainkit的ValBercovici在去年的攻击发生后发推文说,他相信政府黑客攻击将对组织未来处理网络安全的方式产生永久性影响。CISO似乎同意这种观点。以下是1月底由ETR主持的CISO圆桌会议的一些原始评论。这次泄密的影响是深远的。它确实颠??覆了很多关于网络安全的惯例。我不认为媒体夸大了威胁。我们处于必须监视那些监视机构的情况。这次攻击没有以往任何攻击的特征……所以是代码层面的。80-90%的代码是从网络上下载的……关于DevOps安全流程,我们必须重新考虑如何重塑安全。可以做什么?这是每个CISO现在都在努力解决的问题。安全专家会告诉您他们正在重新考虑他们的做法、工具和方法,但没有答案。下图是一个标签云,它总结了我们从CUBE社区和VENN圆桌会议的安全从业者那里听到的一些内容。经常可以听到CISO谈论零信任机制,许多人倾向于身份访问管理和特权访问管理,或PAM。我们还听说过必须使用双因素身份验证的讨论。我们过去写过很多关于身份和公司的文章,比如Okta、SailpointTechnologies和Cyber??ArkSoftware。随着微软越来越多地出现在这场对话中,CISO之间肯定会有些沮丧,尤其是在业界将Okta视为价格保护伞的情况下。Auth0是一家做认证即服务的公司,Auth0也出现在了我们的雷达上。当然,端点安全受到关注,在家工作的趋势变得更加重要。您可以在CrowdStrikeHoldingsInc.的增长中看到这一点,并且稍后可以在ETR调查数据中看到VMwareInc.和CarbonBlackandTaniumInc.的势头。CISO不只是脱掉他们的东西,所以思科(尤其是Umbrella和Duo)进入了对话。和帕洛阿尔托网络。我们多次说过,他们被视为思想领袖,CISO喜欢PaloAlto和Fortinet。Fortinet买家往往更注重成本,而且他们往往是中端市场客户。对于分析和微细分领域的Zscaler、云安全,甚至是自动化某些任务的机器人过程自动化公司,情况也是如此。UiPath出现在谈话中,安全领域也出现了更多公司。所以,看了上面的标签云,没有答案。网络也是如此。工具很多,门派很多,对手也很强大。对您不利的基础设施和工具。安全预算不是无限的共识是安全是CIO和CISO的头等大事,而且预算会增加。董事会认识到重要性并愿意花钱。那么让我们来看看这个。事实是,只是在一定程度上。上图显示了ETR分类中各行业净得分或支出的趋势,其中突出显示了信息安全部门。是的,安全支出相对于10月份的调查有所上升,但并不突出。正如我们报道的那样,一切都在上升,科技支出在前一年下降,为负4%,我们预计今年将实现6%至7%的正增长,具体取决于复苏的速度。问题是,网络是众多预算项目之一,组织并不是简单地给CISO一张空白支票。(1)多家公司在安全方面投入巨资。上图展示了几个行业的场景,我们用红框标注了安全性。纵轴表示净得分或支出速度,横轴表示市场份额或在数据集中的位置。可以看到安全位置在最右边,当然安全无处不在。但安全在支出速度方面落后于一些顶级行业,因为组织有很多优先事项。当然,正如我们将在下面看到的那样,与大多数成熟市场一样,安全领域也有一些公司投入巨资,而另一些公司的支出模式则滞后。(2)身份、端点和云计算制造商的家具消费势头下图是相同的XY图,列出了一些选定的安全玩家的数据。从上图可以看出几点。首先,微软一如既往地与图表右侧的其他商家相距甚远。令人惊讶的是,净得分也增加了48%。Okta在过去的几次调查中以61.5%的净得分领先,高于上一季度的调查。Okta、Crowdstrike、Cyber??Ark、Fortinet、Proofpoint和Splunk的净得分都比上一季度的调查有了可观的增长。我们还想特别提到炭黑。公司上一季度净得分为23.9%,被提及134次,本季度净得分飙升至近38%。VMware在2019年夏天斥资21亿美元收购了CarbonBlack,如此明显的增长值得这次收购。我们看到一些公司的良好势头,部分原因是技术支出的普遍反弹,但也来自我们强调的安全支出的转变。我们还可以看到几家传统安全公司在支出方面失去动力,尤其是FireEye和RSA,但ETR数据集中的许多其他公司也处于红色区域。(3)Microsoft、PaloAltoNetworks、Okta和CrowdStrike:势头和市场地位显着。让我们仔细看看数据和制造商的表现。下表是我们对2019年数据的第一个视图。此表显示了净得分(支出速度)和ShareN指标,它代表行业中的提及次数,是市场存在的指标。左边的表格按净得分排序,右边的表格按份额N指标排序。被选中并出现在图表中的供应商在调查时间范围内至少在行业中被提及50次。从左表可以看出,Okta(61.5%)和Sailpoint(59.5%)净得分领先,Microsoft拥有业界最多的presence指标(518份额N),Cisco(305)和Palo奥拓(278)排名第二、第三。(4)四星级公司和二星级公司我们两年前开始使用星级评定方法。如果一个厂商的净分和分享N个指标出现在前十,我们就给四星。所以Microsoft、PaloAlto、Okta和CrowdStrike都是四星网络安全厂商。在这两个类别中均进入前20名的公司将获得两颗星。Cisco(感谢Umbrella和Duo)、Splunk、Proofpoint、Fortinet、Zscaler、Cyber??Ark和CarbonBlack(现在是VMware的一部分)是二星级网络安全供应商。由于净值的快速提升,炭黑成为了二星榜单上的新厂商。(5)关于CarbonBlack的小插曲在2019VMworld活动上,PatGelsinger告诉theCUBE,他觉得21亿美元买CarbonBlack很划算。他这样说的部分逻辑是基于CarbonBlack竞争对手CrowdStrike的估值。CrowdStrike当时的估值(下图)是CarbonBlack的九倍。而且从最近12个月的收入可以看出,CrowdStrike是一家比CarbonBlack收入超过1亿美元的大公司,但故事的核心是CrowdStrike增长了100%。CrowdStrike的增长速度远高于当时CarbonBlack的22%,证明了其明显更高的相对价值。当然,这个想法是VMware可以以低于市场领导者的价格收购CarbonBlack,然后通过将其捆绑到VMware日益强大的安全产品中,为该资产注入增长和盈利能力。VMware通过创建由CarbonBlack首席执行官PatrickMorley领导的云安全小组来强调其在该领域的承诺。在最近的财报电话会议上,VMware表示CarbonBlack的预购表现“良好”。没有人确切知道这意味着什么,但如果增长率明显高于22%(CarbonBlack在收购时的增长率),我们猜测VMware的赞誉可能有点夸张。我们不妨假设,自收购以来,与收购时的增长相比,CarbonBlack的增长趋于平稳。VMware这段时间不是要整合这家公司吗。也就是说,我们仍然认为CarbonBlack的估值自收购以来大幅上涨,可能在30亿美元至50亿美元之间。因此,在我们看来,这对VMware来说是一次很好的收购,它在收购公司和资产货币化方面有着良好的记录。我们认为VMware内部的CarbonBlack的价值可以从这里增长。此外,CarbonBlack的ETR数据也令人鼓舞。领导者的网络安全估值继续飙升让我们来看看自COVID-19以来该行业的估值发生了怎样的变化。上表是我们估值矩阵的最新视图,以及自美国COVID-19大流行前夕以来的时间段。如您所见,标准普尔指数在此期间上涨了16%,纳斯达克综合指数上涨了43%。现在让我们看看其他股票。只有Splunk的估值真的没有太大提升。Proofpoint的估值也没有跟上。但其他公司要么大幅上涨,如Cyber??Ark和SailPoint,反弹,如PaloAlto,保持良好,如Fortinet,要么爆发,如Crowdstrike、Okta和Zscaler。那么大家普遍会觉得,VMware的资产CarbonBlack会做的和这些公司一样好,会为VMware做出长期的贡献。此外,我们预计这些公司将继续表现良好......由于今年科技支出的回升,加上对SolarWinds黑客攻击的高度关注以及结构性从在家工作的加速转移和数字业务转型里面。网络问题我们在摆脱大流行的同时也经历了网络威胁从未如此严重的新数字现实。每年一月,如果我们回顾前一年,我们都会说几十年来一直在说的话。事实上,网络预算分配和后续支出与经济风险不对称。换句话说,花在网络安全上的1250亿美元左右不等于每年因网络犯罪而损失的数万亿美元价值。我们现在花的钱不够,但我们也可能花钱解决这个问题。CISO必须在他们自己的传统安装基础安全基础架构与向零信任、加速端点、新的访问管理挑战和不断扩展的云的转变之间取得平衡。并做更多。很少有人像一张白纸那样摆脱过去的包袱。人才短缺仍然是企业面临的最大挑战。企业已经捉襟见肘,因此对自动化的投资已经成为一段时期内不会减弱的趋势。对于网络,陈词滥调仍然有效:没有灵丹妙药。没有时间呼吸,仍然精疲力尽。对手资金雄厚,能力强,他们只需要成功一次,就会给每时每刻都必须成功的组织带来商业灾难。因此,准备好应对更多相同的情况吧,在打击网络犯罪方面,复杂性、碎片化和打地鼠游戏永无止境。说这话很伤人,但说出来恰恰说明这个行业的基本面正在好转。这就是试图保护自己数据的组织的现实情况。这对投资者来说是个好消息,机会很多。
