互聯(lián)網(wǎng)新聞網(wǎng)站Networkworld近日撰文對網(wǎng)絡(luò)安全市場的發(fā)展前景作了展望�����,文章認為思科公司將在未來三到五年內(nèi)成為該市場的真正領(lǐng)導者����。下面是文章的主要內(nèi)容���。
互聯(lián)網(wǎng)新聞網(wǎng)站Networkworld近日撰文對網(wǎng)絡(luò)安全市場的發(fā)展前景作了展望�,文章認為思科公司將在未來三到五年內(nèi)成為該市場的真正領(lǐng)導者�����。下面是文章的主要內(nèi)容。
網(wǎng)絡(luò)安全市場無疑是一個有趣的市場��,因為它如此巨大而又如此支離破碎�。《福布斯》雜志去年年底在一篇文章中稱����,網(wǎng)絡(luò)安全市場目前的市值約為750億美元,并預計到2020年達到1700億美元���。每一個企業(yè)和技術(shù)領(lǐng)導者都認為安全問題非常重要��,所以我沒有理由懷疑《福布斯》對該市場的市值預期��。
網(wǎng)絡(luò)安全市場整體規(guī)模巨大�,而另一個有趣的事實是�����,網(wǎng)絡(luò)安全技術(shù)提供商的數(shù)量也很巨大��。我相信�,2016年的RSA會議上將有超過600家安全公司參與�����,其中至少有100家公司是第一次參與�����。IT市場的其他任何領(lǐng)域都沒有這么多技術(shù)和服務(wù)提供商��,而且其中不斷涌現(xiàn)許多創(chuàng)業(yè)公司����。
目前���,思科是網(wǎng)絡(luò)安全市場的領(lǐng)導者,但該公司年收入僅略微超過40億美元�����,市場份額只有5.3%�,這表明這個市場極為分裂。市場領(lǐng)頭者僅有5%的市場份額���,這表明該市場目前其實沒有真正的領(lǐng)導者�。但是,在我看來����,思科現(xiàn)在已經(jīng)做好了準備,該公司將在未來三到五年內(nèi)獲得更大的市場份額����。
思科一直善于在市場過渡時期奪取市場份額。思科現(xiàn)在的巨大機會來自于這樣一個事實�,即網(wǎng)絡(luò)安全市場正在經(jīng)歷一個顯著的過渡時期。
邊界防護是不夠的
傳統(tǒng)的安全架構(gòu)建立在這樣一個概念上�,即邊界防護是最重要的。為企業(yè)構(gòu)造一個巨大的�、強大的、難以穿透的防火墻��,它將永遠不會被攻破���。這似乎是合乎邏輯的����,但效果并不理想���。黑客總是領(lǐng)先安全廠商一步���,不斷尋找新的方法入侵企業(yè)的計算機網(wǎng)絡(luò)���。云計算的興起、自帶設(shè)備(BYOD)����、影子IT和其他趨勢創(chuàng)造了更多的入口點。這意味著安全專業(yè)人員需要保護數(shù)百甚至數(shù)千的入口點�,而黑客只需要攻破一個入口。
邊界保衛(wèi)的另一個問題是���,大多數(shù)破壞來自網(wǎng)絡(luò)內(nèi)部����。事實上��,在過去幾年發(fā)生的重大網(wǎng)絡(luò)入侵事件中���,幾乎全部都是基于一個內(nèi)部突破口。
市場研究公司ZK Research發(fā)布的一些有趣的數(shù)據(jù)顯示����,當今企業(yè)在安全支出方面是錯配的�����。當今企業(yè)85%至90%的安全支出花費在邊界防護上�,但發(fā)生在網(wǎng)絡(luò)邊界的黑客入侵事件僅有約20%到25%�����。相反�,企業(yè)僅有10%到15%的安全預算花費在對內(nèi)部網(wǎng)絡(luò)的保衛(wèi)上,而大部分的網(wǎng)絡(luò)攻擊都集中在內(nèi)部網(wǎng)絡(luò)��。
傳統(tǒng)的網(wǎng)絡(luò)安全防護方式目前效果不理想�,未來效果也不會好。局面需要改變�����,這是思科的機會���。
改變網(wǎng)絡(luò)安全防護方式
安全專家終于開始明白��,采用更多安全廠商的更多安全設(shè)備并不會使網(wǎng)絡(luò)更安全�。ZK Research的數(shù)據(jù)顯示,企業(yè)目前平均采用32個安全廠商的設(shè)備���。這只是平均值����。我采訪了一些公司�,它們采用了數(shù)百個安全廠商的設(shè)備,創(chuàng)建了一個高度復雜的環(huán)境����。理解這一點很重要:復雜性是安全性的敵人( ZK Research認為這是數(shù)字時代的新安全規(guī)則之一)。
網(wǎng)絡(luò)安全的基礎(chǔ)已經(jīng)不再是安全應用硬件�����,其基礎(chǔ)正在轉(zhuǎn)向?qū)?shù)據(jù)的收集����、分析和洞察。如果我們對正常的流量模式有很好的理解���,那么任何異常現(xiàn)象都可能意味著入侵���,需要進一步偵察�����。
例如��,一位公司員工每天在辦公室使用相同的應用程序——電子郵件����、內(nèi)部網(wǎng)和垂直應用。該員工某一天去度假了�。作為一名好員工,他把筆記本電腦帶到咖啡館��,并連接到一個名為“FreeWiFi”的網(wǎng)絡(luò)以完成一些工作�。我們都做過這樣的事。但是���,這名員工不知道誰是“FreeWiFi”的主人�,他可能是咖啡館的主人����,也可能是住在樓上的黑客。在這種情況下����,該員工的電腦可能會被黑客植入一個惡意軟件�����。度假結(jié)束后�����,該員工回到辦公室上班�����。因為他是一個受信任的員工��,該公司的計算機網(wǎng)絡(luò)會讓他的筆記本電腦連接到所有企業(yè)資源��。
這樣���,如果他的筆記本電腦開始嘗試訪問其他系統(tǒng)——如工資表和會計系統(tǒng),就可能導致一次網(wǎng)絡(luò)攻擊�。如果這次攻擊被檢測到,公司的安全基礎(chǔ)設(shè)施可能隔離該電腦以作進一步偵察���。如果電腦被感染��,自動檢測和隔離的能力可以最大限度地減少安全威脅的“爆炸半徑”����。
思科的大數(shù)據(jù)戰(zhàn)略
“大數(shù)據(jù)”是思科的“網(wǎng)絡(luò)作為傳感器”和“網(wǎng)絡(luò)作為一名實施者”戰(zhàn)略的基礎(chǔ)����。因為在網(wǎng)絡(luò)安全市場中的主導地位,思科比其他任何供應商擁有更多的設(shè)備采用者�。此外,思科可獲得最豐富的企業(yè)信息��,包括日志文件�、NetFlow、DNS信息�、身份信息、IP地址記錄和其他與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)���,這些信息可以幫助它快速偵察異常行為���。
就全行業(yè)而言,企業(yè)用于發(fā)現(xiàn)一個網(wǎng)絡(luò)漏洞的平均時間為100天�����。思科高級副總裁兼網(wǎng)絡(luò)安全部門主管David Goeckeler告訴我,思科可以在17小時找到漏洞�。我認為17小時仍過于緩慢。他表示同意����,并稱思科的最終目標是在幾分鐘內(nèi)發(fā)現(xiàn)漏洞。
思科的另一個優(yōu)勢是�����,它比以往任何時候更開放����,并成為眾多合作伙伴的中心。公平地說�����,在David Goeckeler接管思科安全團隊之前��,思科對非思科技術(shù)采取回避態(tài)度����。但現(xiàn)在,它就像一個安全平臺,可以從別的公司——如Gigamon和Ixia——收集數(shù)據(jù)��。一旦檢測到一個漏洞����,它可以利用在某方面具有最佳優(yōu)勢的合作伙伴來處理問題����。思科的合作伙伴包括Radware、F5�����、A10和Splunk等���。
思科的收購戰(zhàn)略
對思科的整體增長而言��,安全部門的重要性一直沒變�����。思科CEO查克·羅賓斯(Chuck Robbins)在接管思科的第一年進行了15次收購���,其中4次的收購對象是安全公司(OpenDNS、Lancope�、Portcullis和CloudLock)�����。思科最近高調(diào)推出的Cisco Tetration Analytics平臺具有成為一個安全工具的巨大潛力���。
我相信,思科將繼續(xù)積極收購更多的安全公司��,不僅是大公司��,也包括規(guī)模較小的初創(chuàng)企業(yè)——如Illumio和LightCyber��。
羅賓斯在最近一次季度電話會議上說����,“安全對每一位客戶來說都是頭等大事。作為全球領(lǐng)先的網(wǎng)絡(luò)安全技術(shù)提供商�,思科的定位是為全球大多數(shù)企業(yè)提供安全服務(wù)。”
網(wǎng)絡(luò)安全市場正在召喚思科�����,而擁有眾多產(chǎn)品和合作伙伴的思科也在采取行動?���,F(xiàn)在��,它只需要執(zhí)行自己的戰(zhàn)略����。即使思科的戰(zhàn)略執(zhí)行做得不好����,它也很容易在未來三到五年內(nèi)獲得翻倍的市場份額��。
