一些优秀的安全专家说,SolarWinds黑客和COVID-19大流行加速了 *** 安全支出。
当前,首席信息安全官不仅要确保越来越分散的员工队伍的安全,他们还必须提防一些来自信誉良好的供应商的软件代码,包括一些本来是用来保护他们免受 *** 攻击的补丁代码。企业现在更加优先考虑各种零信任(Zero-trust)该 *** 包括简化身份访问管理、更好的终端保护和云安全。这些领域的领先解决方案发展势头良好,而传统的旧产品则在支出方面日益衰落。
本文将总结最近的企业技术研究VENN会议上CISO(首席信息安全官英文缩写)的观点也将为我们的 *** 安全市场提供季度更新。我们还将初步解读2021年2月信息安全领域的情况。
SolarWinds攻击:“我们从未见过这样的情况”
媒体报道过SolarWinds攻击,但如果读者不知道细节,SolarWinds公司提供的软件用于监控 *** 性能、日志文件、配置数据、存储、服务器等内部基础设施的运行。SolarWinds和所有其他软件公司一样,它也会定期发布更新和补丁。黑客成功渗透SolarWinds更新并植入“木马”,这意味着当客户安装更新时,植入的恶意软件会搭上搭便车。
在这种情况下, *** 是隐藏的,因为黑客经常瞄准那些没有安装补丁或更新的系统,然后找到现有的基础设施漏洞。在这种情况下,用作保护组织的代码实际上促进了漏洞的发生。据专家介绍,这次SolarWinds攻击是高级攻击,有很多变种。大多数人认为它来自俄罗斯黑客组织Cozy Bear的手笔。Cozy Bear被美国 *** 归类为高级持久性威胁,或APT。
据推测,Cozy Bear以某种钓鱼方式进入一个GitHub图书馆窃取了用户名和密码访问权限,然后渗透到通过互联网交付的软件供应链中。但关于攻击的公共信息仍然非常分散。已知的信息是,攻击者在去年3月潜伏,并在9个月内从美国 *** 和许多其他公司(包括微软和思科系统)窃取了大量数据。
CISO们对SolarWinds攻击的看法
去年我们的CUBE朋友 Val Bercovici of Chainkit攻击发生后发给我们的推特消息称,他认为 *** 被黑将对未来组织如何对待 *** 安全产生永久性影响。CISO所有人似乎都同意这一观点。以下是1月底的原因ETR主持的CISO圆桌会议上的一些评论原文。
- 这种泄漏的影响是深远的,真的颠覆了很多关于 *** 安全的惯例。我不认为媒体夸大了威胁。
- 我们现在所处的情况是,我们必须监控这些监控机构。
- 这次攻击没有任何过去攻击的特征……所以是代码层面。
- 代码 80-90%都是从网上下载的……。事关DevOps在安全过程中,我们必须重新思考如何重塑安全。
能做什么?
这是每个CISO现在正在纠结的问题。安全专家会告诉你,他们正在重新考虑自己的实践、工具和 *** ,但没有答案。
下图是标签云,总结了我们在哪里CUBE社区和VENN从安全从业者那里听到圆桌会议的一些情况。
可以听到CISO人们经常谈论零信任机制,许多人倾向于使用身份访问管理和特权访问管理,即PAM。我们也听到必须使用双因素认证。我们过去写过很多关于身份和公司的文章,比如Okta公司、Sailpoint技术公司和CyberArk软件公司。微软在这场对话里出现得越来越多了,尤其是业界认为Okta设置价格保护伞,CISO肯定会有一些沮丧。Auth0是身份验证即服务的公司,Auth0也出现在我们的雷达上。
当然,关注终点安全,在家工作的趋势变得更加重要。CrowdStrike Holdings Inc.这一点可以在增长中看到,过一会儿就能看到,从ETR可以在调查数据中看到VMware Inc.和Carbon Black以及Tanium Inc.发展势头。
CISO因此,思科(尤其是Umbrella和Duo)出现在谈话中。还有Palo Alto Networks公司。我们说过很多次,他们被视为思想领袖,CISO们喜欢Palo Alto以及Fortinet公司。Fortinet买家往往更注重成本,他们往往是一些中等市场的客户。
分析和微观细分市场,云安全Zscaler机器人流程自动化公司也是如此,甚至实现了某些任务的自动化。UiPath 出现在谈话中,更多的公司也出现在安全场景中。
因此,在阅读了上面的标签云后,没有答案。 *** 也是如此。许多工具、学科和一个非常强大的对手已经学会了俗话说的"靠天吃饭",学会用自己的基础设施和工具来对付你。
安全预算并非无限
一致地说,安全是CIO和CISO预算会增加。董事会意识到重要性并愿意花钱。让我们看看这一点。
事实是,只是在某种程度上。上图显示了整个过程。ETR分类中各行业净得分或支出的趋势突出了信息安全板块。是的,与10月份的调查相比,安全板块的支出有所上升,但并不突出。
一切都在上升。正如我们所报道的,前一年科技支出下降为负4%。我们预测,今年将有正6%到7%的增长,这取决于复苏速度。但问题是,互联网是许多预算项目之一,组织不是简单的CISO空白支票。
(1) 公司在安全方面投入了大量资金。
上图显示了几个行业的场景,我们用红色框架标记了安全性。纵轴显示净得分或支出速度,横轴显示市场份额或数据集中位置。可以看出,安全位置非常右边,当然,安全无处不在。
然而,由于组织有很多优先事项,安全在支出速度上落后于一些顶级行业。当然,正如我们在下面要看到的,安全领域和大多数成熟市场一样,一些公司在这方面的支出爆棚,一些公司的支出模式落后。
(2) 身份识别、端点和云计算领域制造商的消费动力
下图是一样的XY一些选定的安全玩家数据列出了坐标图。
从上图可以看出几点。
- 首先,微软一如既往地把其他企业放在图的右边。令人惊讶的是,净分也提高了48%。
- Okta在过去的几查一直处于领先地位,净分为61.5%,高于上季度调查净分。
- Okta、Crowdstrike、CyberArk、Fortinet、Proofpoint和Splunk与上一季度调查的净分相比,均有较好的增长。
- 我们还需要特别提到 Carbon Black。该公司上季度的净分为23.9被提及134次,本季度净分飙升至近38%。VMware2019年夏天花费21亿美元Carbon Black,如此明显的增长也不负这次收购。
我们看到了一些公司的良好势头。一方面,它们来自于科技支出的普遍反弹,但也来自于我们强调的安全支出的变化。我们还可以看到,一些传统的安全公司已经失去了支出,特别是FireEye公司和RSA公司,但在ETR许多其他公司也处于红色地区。
(3) 微软、Palo Alto Networks、Okta和CrowdStrike:好势头和市场位置明显。
让我们深入了解数据和制造商的性能。
下表是我们在2019年首次展示的数据视图。本表显示净得分(支出速度)和共享N指标,分享N指标表示业内提及的次数,是市场存在的指标。左表按净分排序,右表按分享排序N指标排并出现在图表中的供应商在调查时间范围内至少被提及50次。
从左表可以看出,Okta(61.5%)和Sailpoint(59.5%)在净得分方面领先,微软在行业内指标更大(518共享N),思科(305)和Palo Alto(278)排第二、第三。
(4) 四星级公司和两星级公司
如果一家制造商的净分数和分享,我们将在两年前开始使用星级评等 *** N所有的指标都出现在前十名,我们会给四颗星。所以微软,Palo Alto、Okta和CrowdStrike四家都是四星级 *** 安全厂商。
在这两类中进入前20名的公司获得了两颗星。Cisco(由于Umbrella和Duo的关系)、Splunk、Proofpoint、Fortinet、Zscaler、CyberArk和Carbon Black(现属VMware)都是两星级 *** 安全厂商。Carbon Black由于净积分的快速上升,已成为两星榜的新厂商。
(5) 关于Carbon Black一个小插曲
在2019年的VMworld活动上,Pat Gelsinger告诉theCUBE,他觉得花21亿美元赢了Carbon Black这是一笔不错的大生意。
他这么说的部分逻辑是基于Carbon Black竞争对手CrowdStrike的估值。CrowdStrike当时的估值(如下图所示)是Carbon Black9倍。从尾部12个月的收入可以看出,CrowdStrike是一家收入比较大的大公司Carbon Black超过1亿美元,但故事的核心是CrowdStrike增长100%。CrowdStrike当时的增长速度远高于Carbon Black的22%,证明其相对价值明显更高。
当然,VMware的想法是可以以低于市场领导者的价格折价收购Carbon Black,然后把它绑起来VMware日益强大的安全产品为资产注入增长和盈利能力。VMware创造了一个原因Carbon Black首席执行官Patrick Morley云安全集团领导,突出了该领域的承诺。
VMware在最近的财务报告 *** 会议上,Carbon Black 的预订性能"良好"。没有人知道这是什么意思,但如果增长率明显超过22%(收购时)Carbon Black增长率为22%),我们猜VMware溢美之词可能更夸张。我们不妨假设自收购以来,Carbon Black与收购相比,增长趋于平缓,VMware这段时间不是想办法整合公司吗?
尽管如此,我们仍然认为Carbon Black自收购以来,估值大幅上升,可能在30亿到50亿美元之间。所以在我们看来,是的VMware这是一个很好的收购,VMware在收购公司和资产货币化方面有良好的记录。我们认为,把它放在VMware内部的Carbon Black这里的价值可能会开始增长。Carbon Black的ETR数据也令人鼓舞。
领先企业的 *** 安全估值继续飙升
让我们来看看新冠肺炎以来该行业的估值是如何变化的。
上表是我们估值矩阵的最新视图,自美国爆发新冠肺炎流行病前夕以来。可以看出,标准普尔指数比当时上涨了16%,纳斯达克综合指数上涨了43%。现在我们来看看其他股票。Splunk估值真的没有大的提高。Proofpoint估值没有跟上。但其他公司要么大幅上涨,比如CyberArk和SailPoint,或者反弹上升,比如Palo Alto,要么保持良好,比如Fortinet,或者大爆发,比如Crowdstrike、Okta和Zscaler。
大家大致会觉得VMware的资产Carbon Black和这些公司一样好,对吧VMware长期贡献。
此外,我们预计,由于今年科技支出的回升,加上对SolarWinds这些公司将继续关注黑客事件的高度关注,加快从家庭工作和数字业务转型的结构性转型......在一段时间内。
关注 *** 的因素
当 *** 威胁前所未有的严重时,我们退出了流行,经历了一个新的数字现实。每年1月,如果我们回顾上一年,我们会说和过去几十年一样的话。现实是, *** 预算分配和后续支出与经济风险不对称。换句话说,约1250亿美元花在 *** 安全上,每年因 *** 犯罪损失数万亿美元,这是不平等的。我们现在花的钱不够多,但我们可能无法通过花钱来解决这个问题。
CISO我们必须平衡传统安装基础安全基础设施与零信任转型、加速端点、新的访问管理挑战和不断扩大的云之间的平衡。还有更多的事情要做。很少有人能像白纸一样没有过去的负担。
缺乏人才仍然是企业面临的更大挑战,企业短缺,因此自动化投资已成为一种趋势,在一段时间内不会减弱。
在互联网上,各种陈词滥调仍然有效:没有灵丹妙药。没有时间呼吸,仍然厌倦了死亡。对手有足够的资金和强大的能力。他们只需要一次成功就能给一个组织带来商业灾难,而一个组织必须一直成功。因此,我们应该准备好应对更多相同情况的出现,以打击 *** 犯罪的复杂性、分散性和“打地鼠”(Whac-A-Mole)法律等等都没有尽头。
这很痛苦,但这只意味着该行业的基本面正在不断改善。对于试图保护自己数据的组织来说,这是现实。这对投资者来说是个好消息,有很多机会。