网络安全行业史上规模最大的年度盛会之一RSA大会(RSAConference)于2018年12月29日在旧金山召开周一。作为网络安全行业的风向标,RSA大会自1991年至今已走过29个年头。RSA大会的主题每年都在变化,从去年的“Better”到“HumanElement”,意味着人将发挥不可或缺的作用对安防行业未来发展的作用。今年的会议受到新型冠状病毒疫情的部分影响,导致安全行业的主要参与者IBM退出了此次活动。此外,就在几天前,戴尔宣布将以20.75亿美元的价格将其RSA安全业务出售给私募股权公司SymphonyTechnologyGroup(STG)。市场研究公司Wikibon的首席分析师DaveVellante表示,整个网络安全领域仍然受到几个大趋势的困扰。其中包括攻击者越来越老练、数据经济带来的风险越来越大、攻击面不断扩大以及企业普遍缺乏适当保护自己的技能。然而,这些问题也推动了该行业的发展。例如,越来越复杂的攻击者正在迫使组织和网络安全从业者做出反应并加强防御。公司管理层的安全意识越来越强,解决安全问题不能再靠运气了。随着新的云原生技术的出现,出现了一系列新的基于云的安全和自动化解决方案。但也有许多不利因素,例如云迁移和网络流量从南北向东西向的持续转移,给传统的基于设备的边界安全解决方案带来压力。还有投资回报率的问题,许多企业都在问,如果他们在安全上花费了这么多钱,为什么他们仍然受到攻击。“归根结底,企业别无选择,”Vellante说。“攻击者非常老练,如果他们不这样做,企业可能会损失数十亿美元的市场价值。”支出依然强劲根据EnterpriseTechnologyResearch的最新调查,网络安全是信息技术最稳定的领域之一,其支出每年增长约12%。即便如此,网络安全的总体份额仍然很小。“正如我们所听到的那样,现实情况是你不能继续在安全方面投入资金,而其他项目则在争夺预算,”Vellante解释说。“”正如我之前所说,我们在网络上的花费仅占全球GDP的0.014%。“网络安全行业参与者网络安全是一个竞争异常激烈的市场,许多初创公司和老牌供应商都在争夺市场份额。值得强调的是,在ETR数据中列出的行业“四星”参与者集中度最高“净得分”(衡量消费势头的指标)和市场份额(衡量受欢迎程度的指标)。这些公司包括微软、思科等巨头,以及PaloAltoNetworks、Splunk、Proofpoint、Fortinet、Okta、Cyber??ArkSoftwareLtd。,和CrowdStrikeHoldingsInc.大多数这些公司表现良好,净得分不错。Vellante说,“四星榜单下滑是因为他们的净得分虽然不错,但下降了。”还有其他公司,如Varonis、Veracode和Carbon净得分排名跃升的黑色。但思科和飞塔在整体市场仍表现出一定的实力,思科的安全业务在上个季度增长了9%,从估值的角度来看,飞塔正在远离PaloAltoNetworks。此外,Zscaler的净得分从上一季度的38%跃升至45%,跻身四星网络安全公司行列。其他公司也在不断推出新的功能或平台,希望能有更好的市场竞争力。谷歌云在2020年RSA大会上宣布了新的安全功能。新的安全功能使用Chronicle的安全分析平台以及Chronicle和PaloAltoNetworks之间的威胁响应集成。ChronicleBackstory是一个基于云的安全信息和事件管理(SIEM)平台集合,构建于Google的基础架构之上。该平台允许客户使用YARA-L检测威胁,YARA-L是一种专门为现代威胁和行为构建的规则语言。另一个功能是智能数据融合,它结合了新的数据模型和自动将多个事件链接到单个时间线的能力。此外,谷歌还提供两项新的防欺诈服务。一个是reCAPTCHAEnterprise,它建立在谷歌现有的reCAPTCHA技术之上,该技术已经帮助保护网站免受爬虫、证书滥用和自动帐户创建等欺诈行为的侵害。鉴于当今的凭据填充攻击,黑客使用机器人在合法站点上测试大量购买或窃取的密码。reCAPTCHAEnterprise增加了商业版的机器人程序检测能力,确保登录账号是合法用户,而不是网络机器人。例如,GoogleNest使用reCAPTCHAEnterprise来防止自动攻击。二是基于GoogleSafeBrowsing的WebRiskAPI服务,可以根据Google的不安全Web资源列表检查URL,防止员工或用户访问恶意内容,保护企业。reCAPTCHAEnterprise和WebRiskAPI均于本周在全球范围内提供,也可单独提供。瞻博网络助力AI推动互联安全战略在RSA2020上,瞻博网络宣布在安全产品中添加更多人工智能(AI)以推动互联安全战略SASE的概念已被添加到安全领域。瞻博网络在RSA上宣布对瞻博网络高级威胁防护(ATP)云和SRX系列防火墙进行加密流量分析,并将SecIntel集成到Mist无线接入平台中。在企业安全方面,瞻博网络增加了MX路由器安全并更新了cSRX容器化防火墙,以便它们可以与传统网络安全管理和SDN控制器集成一起工作。JuniperNetworks以4.05亿美元的价格收购了无线LAN初创公司MistSystems。除了无线技术,Mist还为瞻博网络提供了一个内部人工智能引擎。思科SecureX平台统一网络、云和端点安全思科推出了SecureX,这是一个新的安全平台,将其网络、端点、云和应用安全产品以及来自CiscoTalos的威胁情报集成到一个云原生平台中。思科安全业务集团高级副总裁兼总经理GeeRittenhouse表示,SecureX平台提供了跨客户安全基础设施的可见性和自动化工作流程,使思科和第三方产品能够协同工作。SecureX平台可以分析来自超过1.5亿个端点的数据、来自交换机和路由器的网络流量,包括加密流量、AWS、MicrosoftAzure和Google公共云以及私有数据中心环境。此外,它使用浏览器插件和开放API,因此客户或合作伙伴可以将其他数据源和安全产品与SecureX连接起来。SecureX将于6月全面上市。届时它将包括所有Cisco安全产品和CiscoTalosThreatHunting。随后,思科计划添加其他网络、编排和分析产品,并进一步推出Meraki安全系统、SD-WAN安全系统和Cyber??Vision物联网安全系统。不断增长的市场由于网络安全仍然是大多数企业的首要任务,因此该领域的实力可能会持续下去。预计该领域许多公司的估值在短期内可能会增加。下表按市值对八家领先的公开交易网络安全公司进行了排名,这些数字提出了一些有趣的观点。例如,对于榜单中的每家公司,增长率与营收倍数之间存在比例关系。“一般来说,增速在营收倍数的1.5倍到3倍之间。”维兰特说。“例如,CrowdStrike的市盈率是39倍,并以110%的速度增长,因此它们处于该范围的上限,目前以2.8倍的收入增长。”另一点是,网络安全仍然是一个利润丰厚的市场,有几家公司的估值在10亿到10亿美元之间,还有许多公司的市值达到数十亿美元。然而,并不是每个人都适合这种趋势。以PaloAltoNetworks为例,其市盈率远低于市场上的其他竞争对手。下图显示了该公司最近的表现不佳,该图表将其股票与近几个月网络安全领域表现最好的公司之一Fortinet进行了比较。PaloAltoNetworks正试图减少对旧的、以设备为中心的防火墙技术的依赖,该技术仍然是一项大业务,但表现不佳。更重要的是,PaloAltoNetworks最近遇到了一些与销售激励相关的执行问题。相比之下,Fortinet的股票最近一直在蓬勃发展,这在很大程度上要归功于其最近的投资组合更新。“Fortinet是拥有大量解决方案的公司之一,可以覆盖很多领域,虽然它面临着与PaloAlto类似的困境,但它在转型过程中表现更好,”Vellante说。“至于出售RSA的安全业务,最重要的一点是,这笔交易凸显了戴尔如何选择流动性而不是其最突出的网络安全资产。戴尔仍在偿还其2017年670亿美元的收购。EMC欠下了很多债务。”在我看来,戴尔偿还债务的能力对他们随后的计划更为重要,”Vellante说。“记住,戴尔每50亿美元的总债务就会偿还一次,每股收益将下降25美分。这对于戴尔重新获得投资级债务至关重要,这将进一步降低其成本。同样有趣的是,最近收购了CarbonBlack等网络安全初创公司以建立自己的云安全业务的VMware决定放弃RSA。这可能是因为RSA的大部分产品仍然基于遗留技术,而技术在当今以云为中心的世界中正在迅速失去竞争力。
