從內部部署到邁向云端,從內聯到基于API,從獨立運行到集成進XDR,電子郵件安全的變遷腳步從未停歇。市場研究公司Omdia最新出爐的研究報告為您揭示當今電子郵件安全市場狀況,指明其發展方向。
電子郵件是發起網絡攻擊,成功侵入目標的常見渠道。統計數據表明,所有成功攻擊中有90%到95%都涉及電子郵件。這些電子郵件要么投放惡意軟件,要么誘使用戶訪問會偷渡勒索軟件的網站,或者僅僅是冒充首席執行官或首席財務官要求立即打款數百萬美元。
因此,電子郵件安全是任何組織的核心要求也就不足為奇了。2020年,身為電子郵件安全市場領導者,純電子郵件安全供應商Proofpoint收入首次超過10億美元,實力印證電子郵件安全的重要地位。
不過,Omdia新近發布了《Omdia Universe:選擇入站電子郵件安全平臺》研究報告,對比各家頂級電子郵件供應商,昭示出電子郵件安全行業正處于重大轉變中的事實。
Omdia用“入站”這個詞限定描述自己分析的電子郵件市場,因為出站電子郵件安全是另一個細分市場,仍處于其發展的早期階段。出站電子郵件安全有自己專門的幾家供應商,入站電子郵件安全供應商中只有極少數增配了此一功能。
入站電子郵件安全代表著整個電子郵件安全市場的最大份額,這是有充分理由的。狡猾的電子郵件附件早在1980年代就催生了殺毒軟件行業,并在此過程中締造了幾家行業巨頭,如賽門鐵克和邁克菲。雖然已經有惡意軟件沙箱等創新解決方案可以削弱這一威脅,但電子郵件仍然是侵入目標環境的捷徑,尤其在惡意軟件、垃圾郵件和間諜軟件不過只是攻擊者可用策略中的一小部分的情況下。
電子郵件安全市場中的變化,有兩個主要驅動因素。首先,攻擊類型發生了如上所述的演變,網絡釣魚、商務電郵入侵(BEC)和高管欺詐等方法現在成了主流攻擊方式(造成的經濟損失也最大)。第二個主要驅動因素則與幾乎所有其他IT領域一樣,是云。
云改變一切
自2011年微軟攜Office 365開始從基于云的電子郵件服務器發送電子郵件以來,這部分市場如雨后春筍般涌現。十年后的現在,這家軟件巨頭通過云為大約3億個企業郵箱提供服務。
Office 365(現已更名為 Microsoft 365)成功所帶來的第一波影響之一,是迫使所有本地電子郵件安全產品(所謂的安全電子郵件網關(SEG))供應商開發其產品的云版本。
然而,更有趣的是,一個全新的細分市場現已發展起來。這個市場由擁有安全平臺的公司組成,平臺通過微軟的應用編程接口(API)接入Office 365。安全平臺市場不同于傳統SEG,SEG部署在電子郵件服務器(如今稱為服務)前端,依靠MX(郵件交換)重定向搶先接收郵件進行過濾,因此是“一次性”安全檢查。
SEG上云
微軟加入戰局
同樣重要的是,微軟將電子郵件服務遷移到云端的舉動,也使得這艘軟件業巨輪駛入了電子郵件安全領域——以依靠Exchange服務器固守企業內部時期從未出現過的一種方式。微軟的電子郵件安全產品現在有兩種:其一是Exchange Online Protection(EOP),用于防范惡意軟件、垃圾郵件和間諜軟件;另一種是高級威脅防護(ATP,現在也稱為Microsoft Defender),用于對抗更現代的攻擊方法。
于是,微軟現在也是電子郵件安全市場中的競爭者了嗎?好吧,對于這個問題,答案模棱兩可。微軟將EOP捆綁進了各個版本的Microsoft 365,并將ATP融入了更高端、更昂貴的Office 365 E5中。當然,微軟不會將這些東西作為獨立的產品提供,用戶也不指望使用其中任一平臺來保護Gmail賬戶等。
不管怎么說,微軟推出電子郵件安全產品的操作,確實讓其他為Office 365提供電子郵件安全的供應商更難做了。事實上,用戶可能會想,“我都已經有了EOP,干嘛還要個SEG呢?”
對于ATP和新一代電子郵件安全供應商(方便起見,Omdia將之簡稱為非SEG),用戶可能也懷有類似的疑問。(另一家市場研究公司用首字母縮略詞IESS和CESS來指代此類非SEG供應商,但似乎并沒有在市場上流行開來,或許是因為沒有供應商希望被歸類進“污水池”吧![CESS很容易聯想到cesspool(污水池)])
然而,盡管有EOP和ATP可用,SEG和非SEG供應商都堅持認為他們的檢測和修復能力比微軟好得多,并擺出了使用其產品的企業客戶數量。
與此同時,體量遠小于大型SEG玩家的非SEG供應商認為,結合微軟EOP來阻止常見的電子郵件相關威脅,以及他們能夠抵御高級攻擊的技術,可以作為相比SEG更平價、更有效的替代手段,盡管近年來很多SEG供應商也增加了對網絡釣魚、BEC等攻擊的防護措施。
電子郵件成為擴展檢測與響應(XDR)的第四支柱
在Omdia的報告收尾之時,安全行業重量級玩家Check Point收購了最有趣的非SEG之一Avanan。
Omdia強調,盡管與Proofpoint和Mimecast等行業領頭羊相比規模很小,Avanan卻是非SEG領域的領導者,因為其具有差異化的技術方法:一開始,Avanan與其他公司一樣,是一家基于API的非SEG供應商,但后來,這家公司在電子郵件服務后端而非前端添加了一個內聯檢查功能,將自己塑造為“最后一道防線”。除Office 365和Gmail之外,該公司還涵蓋了其他軟件即服務應用,包括Box、Dropbox、Teams和Slack。
除了強化Check Point的電子郵件安全產品外,此次收購還凸顯出了行業整體趨勢,即將來自電子郵件安全產品的數據集成到所謂的擴展檢測與響應(XDR) 平臺中。XDR從多個安全工具獲取遙測數據(尤其是在端點、網絡和云領域),集中分析分析這些數據(通常在基于云的數據湖中),然后做出關于修復措施的決策,并將其推回給各個工具遵照執行。于是,電子郵件正迅速成為XDR的第四大支柱。
XDR四大支柱
這種情況有利于那些產品組合覆蓋向XDR平臺饋送遙測數據所需全部支柱的安全供應商。五大SEG玩家中的三家:博通(賽門鐵克)、思科和Barracuda,就歸屬這一類安全供應商。但是,該領域頭部第一和第二號玩家還是Proofpoint和Mimecast,這兩家都不是基礎廣泛的安全供應商,因此如果客戶想要在XDR部署中使用其產品,兩者都必須依賴與合作伙伴的產品集成。與此同時,Check Point已宣布,Avanan產品將與其XDR產品Infinity架構集成。
展望未來:電子郵件安全的未來
Omdia預測,到2024年,SEG市場中基于云的SEG即服務部分的增長將達到20億美元,高于去年的16億美元。
但哪些供應商最適合利用這一增長呢?是現有的SEG供應商、新興參與者,還是微軟本身會尋求消除企業額外的電子郵件安全支出呢?
盡管Omdia認為電子郵件安全市場所有細分市場的競爭將依然呈激烈態勢,但觀察人士應關注微軟。微軟承諾在未來五年內在安全方面投資200億美元,相當于其當前開支的四倍。如果微軟決定擴充其現有電子郵件安全產品組合,或者就算只是增加電子郵件安全供應商的訪問難度或成本,造成的影響都將是非常廣泛的。
《Omdia Universe:選擇入站電子郵件安全平臺》:
https://omdia.tech.informa.com/OM020308/Fundamentals-of-Inbound-Email-Security
來源:數世咨詢