RSA大会(RSA Conference)是网络安全行业一直较大的本年度主题活动之一,该大会于本周一在美国旧金山举办。做为网络安全行业方向标,从1991年迄今,RSA大会早已踏过29个年分。RSA大会主题一年一变,从往年的“Better”变成“Human Element”,代表着人们在将来安全性行业发展趋势将充分发挥不可缺少的功效。
新式新冠病毒的出现在一定水平上干扰了现在的大会,该病毒感染已造成安全性行业的关键参加者IBM撤出了此次主题活动。除此之外,就在两天前,Dell公布将以20.75亿美金的价位将其RSA安全性业务流程销售给私募股权企业Symphony Technology Group(STG)。
市场研究公司Wikibon的总裁投资分析师Dave Vellante表明,全部网络安全行业依然遭受几新趋势的困惑。主要包括网络攻击愈来愈繁杂、数据信息经济发展产生的风险性持续提升、攻击面不断扩大及其公司广泛欠缺适度保护自己的专业技能。
殊不知,这种问题也给该行业的进步提供了驱动力。例如,网络攻击的日趋繁杂驱使机构和网络安全从业者作出反映并加强防御力。企业领导层的安全防范意识变得越来越强,她们无法再只靠运势处理安全隐患。伴随着新的云原生技术性的发生,激发了一系列根据云的新安全系数和智能化解决方法。
可是还有许多不利条件,例如,云转移及其数据流量从南北东向西的不断迁移给传统式的根据机器设备的附近安全性解决方法产生了工作压力。也有有关投资收益率的问题,很多公司都是在问,假如她们在安全防护层面花了那多的钱,为何她们还会继续遭受进攻。
“归根结底,公司没有选择,” Vellante说。“网络攻击的复杂性很高,假如公司不那样做,则有可能会损害数十亿美元的总市值。”
开支趋势仍然强悍
Enterprise Technology Research的近期调研说明,网络安全是最平稳的信息科技行业之一,其开支每一年提高约12%。
即使如此,网络安全的总体市场份额依然不大。Vellante表述说:“虽然大家常常听见那样的观点,但真相是,别的新项目都是在角逐费用预算,你不能一直在安全隐患上砸钱。”“如同我以前说过的,我们在互联网上的耗费只占全世界GDP的0.014%。”
网络安全行业游戏玩家
网络安全是一个市场竞争非常强烈的销售市场,一大堆新成立公司和知名的厂商都是在角逐市场占有率。非常值得指出的是,该行业中的“四星级”游戏玩家,他们在ETR数据信息集中化既具备较高的“净优秀率”(考量交易趋势的指标值))又具备市场占有率(考量普及化的指标值)。
这种企业包含微软公司、思科交换机等大佬,及其帕洛阿尔托(Palo Alto Networks)、Splunk、Proofpoint、Fortinet、Okta、CyberArk手机软件有限责任公司和CrowdStrike控股企业等经营规模小的企业。这种企业中的大部分主要表现优良,有着较好的净优秀率。
Vellante说:“ Fortinet和Cisco在该季度在我的四星级排行榜落榜,由于她们净优秀率尽管还算非常好,但或是有一定的降低。” “也有别的企业,例如Varonis,Veracode和Carbon Black,在净优秀率排名上跃居。可是思科交换机和Fortinet在总体销售市场上仍表明出一定的整体实力,思科交换机的安全性业务流程在上个季度中提高了9%,从估价的方面看来,Fortinet已经摆脱Palo Alto Networks。”
除此之外,Zscaler的净优秀率从上一季度的38%跃居至45%,进而使其位居四星级网络安全企业之列。而其它企业也在持续发布新作用或服务平台,以期得到更快的竞争能力。
谷歌云在RSA Conference 2020上公布了新的安全性作用
新的安全性作用应用了Chronicle的安全性研究网站及其Chronicle和Palo Alto Networks中间的危害回应集成化。Chronicle Backstory是根据云的安全信息和事件管理方法(SIEM)服务平台,创建在Google的基础设施建设上。该网站容许顾客应用YARA-L(一种针对当代危害和个人行为而搭建的标准语言表达)检验危害。此外一项作用是智能化数据预处理,它融合了一个新的数据库系统及其将好几个事情全自动连接到单独时间线的工作能力。
除此之外,Google还带来了二种新的诈骗防止服务项目。其一是根据Google目前reCAPTCHA技术性的reCAPTCHA Enterprise,reCAPTCHA已协助维护网址免遭例如网络爬虫爬取、资格证书乱用和全自动建立账号等诈骗手段的损害。有鉴于如今的账号添充(credential stuffing)进攻,网络黑客会以智能机器人程序在合理合法网站测试很多买回来或偷回来的登陆密码。reCAPTCHA Enterprise添加商业版的智能机器人程序探测工作能力,来保证登陆账号的是合理合法客户,而不是网页页面智能机器人。例如Google Nest 就应用reCAPTCHA Enterprise来避免自动化技术进攻。
其二是根据Google安全性访问的Web Risk API服务项目,可依据Google的不安全Web資源目录查验URL,避免职工或客户浏览故意內容以维护公司。reCAPTCHA Enterprise和Web Risk API皆于本周在全世界发布,也可分离市场销售。
瞻博互联网结合人工智能技术,促进“互连安全性”发展战略
在RSA 2020上,瞻博互联网公布其在网络安全产品中增加了大量的人工智能技术(AI),促进“ 互连安全性 ”发展战略,并在SD-WAN安全性中添加了SASE的定义。瞻博互联网在RSA公布了瞻博高級侵害安全防护(ATP)云和SRX系列产品服务器防火墙的数据加密流量统计,及其将SecIntel集成化到Mist无线网络连接服务平台。
Juniper 数据加密流量统计服务平台
瞻博互联网公司产品营销策略高級主管Oliver Schuermann提到,在企业安全生产层面,瞻博互联网提升了MX无线路由器安全性并升级了cSRX容器化服务器防火墙,便于他们可以与传统的的网络安全管理方法和SDN控制板集成化。瞻博互联网以4.05亿美金的价位购买了无线网络新成立公司Mist Systems,除开无线通信技术,Mist更为瞻博互联网给予了内部结构人工智能技术模块。
思科交换机SecureX服务平台统一互联网、云和计算机终端
思科交换机发布了一个新的安全教育平台SecureX,将其互联网、终端设备、云和应用软件网络安全产品,及其思科交换机Talos的威胁情报集成化到一个云原生服务平台中。
思科交换机安全性业务流程集团公司高级副总裁兼经理Gee Rittenhouse表明,SecureX服务平台给予了由此可见性并达到了跨顾客安全性基础设施建设的工作内容自动化技术,可完成思科交换机和第三方商品协调工作。SecureX服务平台可以剖析超出1.5亿次节点的数据信息,来源于网络交换机和无线路由器的数据流量,并包含数据加密总流量、AWS、Microsoft Azure和Google云计算平台及其私有化大数据中心自然环境。此外,它应用游览器和开启的API,便于顾客或合作方可以将别的数据库和网络安全产品与SecureX联接。
SecureX将于6月全方位发售。到时候它将包含全部思科交换机网络安全产品和思科交换机Talos危害检索。接着,思科交换机方案加上别的互联网、编辑和剖析商品,并进一步发布Meraki安全管理系统、SD-WAN安全系统和CyberVision IoT安全管理系统。
持续上升的销售市场
该行业的强悍趋势很有可能会不断下来,由于网络安全依然是大部分公司的重中之重。预估短时间该行业的很多企业的估价很有可能会发生提高。
下表依据价值对8家领跑的发售网络安全企业开展了排名,这种数据主要表现出了一些有意思的见解。
例如,针对目录中的每一个企业,年增长率与收益倍率中间存有占比关联。
“一般来说,增长幅度在收益倍率的1.5倍到3倍中间。”Vellante说。“例如,CrowdStrike的收益倍率是其39倍,而且以110%的速率提高,因而他们处在这一范畴的较高值,现阶段的年增长率为营业收入倍率的2.8倍。”
另一点是,网络安全依然是一个盈利可观的销售市场,有几个企业的估价在10亿至10亿美金中间,也有很多企业的总市值做到了数十亿美元。
殊不知,并不是所有人合乎这一发展趋势。以Palo Alto Networks为例子,它的盈利倍率比市面上别的竞争对手低得多。下面的图展示了该企业最近主要表现不佳的状况,该数据图表将其个股与网络安全行业近半年主要表现最佳的个股之一Fortinet开展了较为。
Palo Alto Networks尝试降低对旧的,以设施为核心的入侵检测技术的依靠,这类技术性依然是一项关键业务流程,但呈现不佳。更关键的是,Palo Alto Networks近期碰到了一些与销售激励有关的实行问题。
相比之下,Fortinet的个股近期一直在迅猛发展,这关键归功于其近期的投资组合升级。Vellante说:“ Fortinet是有着巨大解决方法集的企业之一,这种方法可以涵盖许多行业,虽然它面对着与Palo Alto相近的窘境,但其在衔接环节中体现得更强。”
对于RSA安全性业务流程的售卖,最重要的理论依据是,该笔买卖突显出了Dell是如何选择流通性,而不是其最明显的网络信息安全财产。Dell仍在还款其在2017年耗资670亿美金回收EMC企业时欠债的高额负债。
“我认为,Dell清偿债务的工作能力对她们的后面方案而言要关键得多,”Vellante说。“请记牢,Dell每还款50亿美金的总负债,每股净资产便会降低25便士。这针对Dell再次得到项目投资级负债尤为重要,这将进一步减少其成本费。”
一样有意思的是,VMware近期购买了Carbon Black等网络信息安全新成立公司,以创建自身的互联网安全业务流程,但它却选择舍弃RSA。这很可能是由于RSA的大部分商品仍根据传统式技术性,而这种工艺在现如今以云为核心的全球中实快速丧失竞争能力。