微軟、亞馬遜、谷歌正嚴重威脅傳統安全廠商
責編:gltian |2018-05-02 13:27:43科技巨頭們正在改變目前的網絡安全格局,因為它們也開始進軍安全市場,紛紛將安全性納入到了自己的產品和服務之中。
微軟、亞馬遜以及谷歌正在悄悄進入安全市場,隨時準備撼動安全市場。分析人士預測,這三家科技巨頭將以曾經稱霸計算,廣告和零售等行業的方式占領安全領域,這勢必會沖擊到傳統安全廠商。
Forrester分析師Jeff Pollard和Joseph Blankenship在一份新報告中說明了這種威脅,該報告旨在幫助準備效力于這些公司的安全專家,因為畢竟這三家巨頭企業都是云計算領域的佼佼者,占據著該領域的絕對領導地位。專門為安全和風險專業人士提供服務的Forrester公司首席分析師Pollard表示,三巨頭搶占安全市場的行為勢必會對傳統安全廠商造成沖擊。
隨著越來越多的技術都是“云就緒(cloud-ready)”,以及越來越多的服務都是基于云能力,那么所會發生的事情就像亞馬遜能夠控制亞馬遜Prime(亞馬遜推出的一種年付費的會員制度)的零售商一樣,微軟、亞馬遜和谷歌(指的是由母公司Alphabet運營的Google Cloud)在他們自己的云平臺上也具備這種強大的控制能力。
網絡安全領域是風險投資的熱門市場;據Forrester報告稱,風險投資在2016年向近300家初創公司投入了31億美元。這些投資推動了技術創新,但是卻未能解決諸如全功能(full-featured)API和集成管理控制臺等基礎問題。
鑒于他們對科技市場的強大影響力,無論如何,微軟、亞馬遜以谷歌都會對安全產生一定程度的影響。只是如今,他們的影響力會變得更大。他們控制市場,這就意味著你必須關注他們。
每家公司都在捆綁技術并簡化安全團隊的部署,使得這些團隊可以為新的服務器和容器使用預先配置的安全策略。此外,可伸縮性也不是問題;隨著基礎架構和應用程序的增長,云平臺也在不斷增長。安全團隊無需擔心硬件是否可以處理帶寬升級的問題,或者管理服務器是否可以處理新的端點等問題。
Pollard將微軟在Office 365上的高級威脅防護(ATD)作為“捆綁技術”的一個示例。該高級威脅防護解決方案能夠為電子郵件供應商提供垃圾郵件過濾和自動分析的能力。如果公司已經使用了微軟365平臺,他們就不需要再使用額外的工具。
Pollard 還解釋了每家公司是如何從不同的角度部署安全市場的。如果您想監控端點,可以前往Microsoft,以了解攻擊者如何鎖定Windows操作系統;如果您想與開發人員進行交互,可以前往Amazon Web Services(AWS);如果你想使用VirusTotal,那你就需要前往Alphabet了,因為Alphabet在2012年就已經收購了該惡意軟件和病毒掃描程序。
Pollard對每個公司的戰略進行了分析:
1. 微軟的集成
作為最強勁的競爭對手,微軟已經令大多數企業不堪重壓。
該公司已經向世界證明了自己轉戰其他領域并獲得成功的強大能力。Windows是世界上最常見的操作系統,如果說微軟想要排擠出其他的供應商,毫無疑問,其具備無可比擬的市場優勢。即便一款反病毒軟件被安裝在了30%的Windows計算機上,該反病毒公司也只不過是擁有了微軟所擁有的一小部分數據。
這種變化也改變了首席信息安全官們(CISOs)的戰略,安全領導人選擇單獨的防病毒工具來代替Windows Defender的日子已經一去不復返了。如今,當微軟的服務中內置了安全性之后,大部分企業開始選擇購買微軟端點套件來提供保護。
微軟的戰略主要依賴于集成的能力:其計劃將安全性構建到Azure、Office 365以及Windows的每個部分。此外,對于Adallom和Aorato等小公司的收購活動也分別增加了其云安全功能和惡意軟件檢測功能。
展望未來,Pollard預計微軟將繼續瞄準其核心企業市場,并致力于將安全性變得更易于購買和使用。但是,他也警告稱,安全團隊不應該將所有資源投入到一家供應商的身上。微軟可能會在Windows、Office以及Azure方面取得成功,但是也不排除存在失敗的可能,畢竟過去其在Bing、Windows Phone以及Zune等方面的嘗試均以失敗告終。
2. 亞馬遜的開發
亞馬遜的主要受眾群是開發人員,他們能夠從AWS的可擴展性和編排能力中受益,但同時也會讓安全團隊陷入糟糕的可見性和零散數據的困境之中。
亞馬遜的戰略旨在提高AWS的可視性,讓開發和安全團隊具有相同的威脅網絡儀表板、基礎架構日志、用戶活動以及CloudTrail API等。
Pollard表示,開發團隊仍在繼續使用AWS,而安全團隊對此并未做好準備。亞馬遜目前正在試圖讓開發團隊和安全團隊都能夠在同一頁面上工作。
Forrester在報告中指出,如果你關注安全開發,那么你可以前往亞馬遜,在那里,開發者將繼續成為其主要受眾。分析師預測,該公司將繼續增加安全功能,但可能需要時間來擴大其目標市場。
3. 谷歌云計算
谷歌已經涉足安全領域很長一段時間了,它早在2012年就已經收購了惡意軟件和病毒掃描程序VirusTotal,并為內部員工推出了“Project Zero”,但是它集中發力卻要晚于亞馬遜和微軟。
Pollard表示,目前,谷歌正試圖捆綁安全并發展Google計算平臺。如今,Google Cloud已經成為Google新的增長引擎。
他推測,Google Cloud戰略是為了搶占AWS市場。因為他們沒有微軟所擁有的如此強勁的企業關系,所以只能去搶占AWS的市場。其兩個重點專注領域包括可視性和數據分析,以及個人和專業級隱私。
Pollard and Blankenship在報告中指出,使用谷歌提供的服務可以,但是如果想要長期投資就要格外謹慎了。因為谷歌有推出產品和服務后令其觸礁沉底的黑歷史。例如,2014年谷歌收購高空太陽能無人機制造商Titan Aerospace,并將Titan部門并入到X部門中,進行無人機項目研究,結果在歷經多次失敗后,谷歌于2017年宣布將該項目關閉。
目前,網絡安全是谷歌的關注焦點,但問題在于,該公司是否會繼續優先考慮安全服務。如果您的企業使用Google Cloud Platform,那么您可以投入谷歌戰略,但如果其功能開發出現遲緩的狀況,建議重新進行考慮投入。