理解網(wǎng)絡(luò)安全的領(lǐng)域,對你思考這個(gè)行業(yè)來說���,是一種超能力��。還記得《黑客帝國》中�,尼奧在慢動(dòng)作中跳舞躲避子彈的打斗場景嗎��?就像那樣...只不過我們這里是在做電子表格和Zoom會議��。
別誤會我的意思——我喜歡深入探索的吸引力。但戰(zhàn)略是一門藝術(shù)���,需要更廣闊的視野�����。這就好比在尼奧躲避子彈的清晰度和精確度與《黑客帝國》本身的廣闊現(xiàn)實(shí)之間穿梭���。你要知道什么時(shí)候該鉆進(jìn)具體細(xì)節(jié)的兔子洞,什么時(shí)候該站在更高的角度去看這個(gè)模擬的世界�����,這樣才能以完全不同的方式看待這個(gè)行業(yè)�。
Rak的作品是基于他作為投資者的敏銳直覺而寫的。他給了我們關(guān)于網(wǎng)絡(luò)安全領(lǐng)域的見解�,以及下一個(gè)可能出現(xiàn)的領(lǐng)域。他就像是一個(gè)先知�����。
通過這篇文章���,我正發(fā)揮內(nèi)心的墨菲斯(Morpheus)——為那些愿意將網(wǎng)絡(luò)安全行業(yè)的神秘代碼翻譯成清晰運(yùn)作視野的人����,提供一顆紅色藥丸。
過度沉浸于《黑客帝國》中����,看著屏幕上綠色字符飛過(好吧,實(shí)際上我只是在電子表格中分析數(shù)據(jù))��,我意識到一個(gè)我以前從未考慮過的事情:網(wǎng)絡(luò)安全行業(yè)的領(lǐng)導(dǎo)者正圍繞著“領(lǐng)域”聚集����,而一些人正在超越這些領(lǐng)域。
服下紅色藥丸��,我將向你展示兔子洞有多深�。
如何思考網(wǎng)絡(luò)安全的領(lǐng)域
網(wǎng)絡(luò)安全領(lǐng)域的概念非常有價(jià)值�,因?yàn)樗茏屇愕念^腦停止旋轉(zhuǎn)。我感覺就像尼奧在得知《黑客帝國》的真相后感到暈得要吐一樣�。我真的要爆炸了。那些首字母縮寫真是令人作嘔����。
“領(lǐng)域”為您提供了一個(gè)簡化您每天聽到的所有復(fù)雜行話的思維模型。ZTNA�,IGA����,EPM��,GRC���,SIEM等等�,都不重要�。一旦您理解了領(lǐng)域,您就能掌控模擬世界�。
不要過度固執(zhí)于"estate"的確切定義。它是一個(gè)隱喻�。它只是指在某個(gè)行業(yè)領(lǐng)域中一群相似的公司。但有一個(gè)非常重要的特點(diǎn):"至少支持了一個(gè)非常成功的贏家"�����。
對我來說���,“一個(gè)真正的大贏家”意味著一個(gè)領(lǐng)域足夠大�,可以支持一個(gè)或多個(gè)上市公司和一些后期階段的初創(chuàng)企業(yè)����。一個(gè)真正的大贏家就是“獨(dú)一無二的存在”——是系統(tǒng)中的異常����,也是希望的象征�。
準(zhǔn)備好了解我們的網(wǎng)絡(luò)安全領(lǐng)域的真相了嗎?讓我們?nèi)ヒ娨姟跋戎薄?/span>
我們當(dāng)前的領(lǐng)域:戰(zhàn)略活動(dòng)的中心
今天���,網(wǎng)絡(luò)安全行業(yè)有四個(gè)領(lǐng)域:基礎(chǔ)設(shè)施安全����、安全運(yùn)營��、身份安全和應(yīng)用安全����。
等等,什么�?你不同意Rak的領(lǐng)域�?
我完全同意他的觀點(diǎn)。我把網(wǎng)絡(luò)���、端點(diǎn)和電子郵件安全歸為一個(gè)寬泛的“基礎(chǔ)設(shè)施”領(lǐng)域��,但我完全同意它們都是領(lǐng)域���。
我還提出了將安全運(yùn)營作為一個(gè)領(lǐng)域的觀點(diǎn)�����,這主要是與他的云安全領(lǐng)域的術(shù)語差異���。除了語義之外,這里的思維在概念上與Rak在他的原文中所說的一切是一致的��。
準(zhǔn)備好接入了嗎���?用墨菲斯(Morpheus)的經(jīng)典臺詞來說��,“系好安全帶��,多蘿西���,因?yàn)槟憔鸵八_斯說拜拜了����!
基礎(chǔ)設(shè)施安全
基礎(chǔ)設(shè)施安全領(lǐng)域有34家估值達(dá)到10億美元或更高的公司。其中11家公司是上市公司,包括Cloudflare��、CrowdStrike��、Fortinet��、Zscaler和SentinelOne等知名公司���。它是網(wǎng)絡(luò)安全領(lǐng)域的天行者莊園�����。讓我們來一次參觀之旅��。
終端安全
如果你讓大多數(shù)人說出他們能想到的第一個(gè)網(wǎng)絡(luò)安全領(lǐng)域�����,最有可能的是終端安全��。就像Rak所說的那樣���,你很容易會將終端安全視為一個(gè)獨(dú)立的領(lǐng)域��。
該子賽道有五家上市公司,是所有網(wǎng)絡(luò)安全領(lǐng)域中集中度最高的�。這還不包括像微軟這樣的科技巨頭,它位居Gartner最新的魔力象限圖之首��,并在該子行業(yè)中占據(jù)最大的市場份額�����。
終端安全也存在已久��。從航空術(shù)語來說����,它就像一架轟炸機(jī)。早期的終端安全公司��,如McAfee��、Symantec和趨勢科技����,就像B-52 Stratofortress轟炸機(jī)一樣,它們已經(jīng)存在了幾十年�����,至今仍被廣泛使用。
與此同時(shí)���,新一代人涌現(xiàn)并徹底改變了這個(gè)行業(yè)���。CrowdStrike、SentinelOne和Darktrace引領(lǐng)了現(xiàn)代終端安全的浪潮���。它們就像現(xiàn)代的隱形轟炸機(jī)���。
隨著XDR的出現(xiàn),這些公司正在引領(lǐng)終端安全和安全運(yùn)營融合的道路��。
網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全正在經(jīng)歷類似的復(fù)興�。在老派的思科時(shí)代,“網(wǎng)絡(luò)安全”意味著防火墻和訪問控制列表�。到了2023年,網(wǎng)絡(luò)安全和SASE基本上是可以互換的��。網(wǎng)絡(luò)安全再次流行起來了��。
這個(gè)如今時(shí)髦的領(lǐng)域包括了Palo Alto Networks���、Fortinet��、Zscaler���、Cloudflare 和 Check Point等公司。它們的企業(yè)價(jià)值總和超過了1750億美元�。還有不要忘記思科,這個(gè)科技巨頭最近對網(wǎng)絡(luò)安全問題非常重視�����。
私營公司也在迅速崛起�。網(wǎng)絡(luò)安全領(lǐng)域還包括IPO候選公司,如Netskope����、Illumio和Cato Networks(最新一輪融資額達(dá)2.38億美元,估值超過30億美元)�。
越來越多的大公司潛伏在私募股權(quán)公司的籠罩中。Barracuda Networks����、Forcepoint、Forescout等公司都從網(wǎng)絡(luò)安全的根基上進(jìn)行了重新調(diào)整���,并擴(kuò)展成為大型基礎(chǔ)設(shè)施安全平臺��。
電子郵件安全
電子郵件安全是一個(gè)已離開的領(lǐng)域����,至少目前是這樣。在Proofpoint和Mimecast以總計(jì) 180 億美元的價(jià)格被私有化之前����,它曾是兩家上市公司的天下,這也是歷史上最大的十宗純網(wǎng)絡(luò)安全收購案中的兩宗��。
將另外兩個(gè)風(fēng)險(xiǎn)投資支持的獨(dú)角獸(Abnormal Security和Material Security)加入其中����,你就可以得出電子郵件安全是一個(gè)獨(dú)立領(lǐng)域的論據(jù)。
電子郵件不會消失�����,所以很有可能電子郵件安全將從灰燼中崛起���,并很快再次達(dá)到重要地位���。
安全運(yùn)營
安全運(yùn)營是我對Rak所定義的云安全的理解(稍微有些保守)。從數(shù)字的角度來看����,它是一個(gè)價(jià)值超過10億美元的24家公司的領(lǐng)域�����。這僅次于基礎(chǔ)設(shè)施安全的巨大領(lǐng)域��。
Palo Alto Networks及其Cortex平臺是安全運(yùn)營領(lǐng)域最耀眼的明星,每年的預(yù)訂額高達(dá) 10 億美元�����,TAM 估值達(dá)到驚人的 900 億美元�。思科斥資280億美元收購 Splunk(只是零花錢,對吧�?)我認(rèn)為神秘的Palantir也屬于安全運(yùn)營領(lǐng)域。
漏洞管理也屬于安全運(yùn)營范疇���,三家上市公司(Rapid7�����、Tenable和Qualys)都在努力構(gòu)建成為廣泛的安全運(yùn)營平臺�����。
安全運(yùn)營是一個(gè)龐大的領(lǐng)域��,足夠支持較小子賽道的上市公司�。威脅情報(bào)就是一個(gè)例子,ZeroFox于2022年8月通過SPAC上市��。
Kaseya���、Axonius���、Exabeam和JupiterOne是這個(gè)領(lǐng)域中估值超過10億美元的十家風(fēng)險(xiǎn)投資支持的公司的代表。它還包括一大批私募股權(quán)支持的公司�����,包括Sophos�、Sumo Logic、Trellix等等���。
身份安全
身份安全在過去兩年中經(jīng)歷了最大的改頭換面��。此時(shí)�,它就像《黑客帝國》中的史密斯特工——公司可以采取任何形式,神奇地從一個(gè)人變成另一個(gè)人����。
在Thoma Bravo介入并將三家公司私有化之前,這個(gè)賽道顯然是一個(gè)領(lǐng)域�����。Okta和CyberArk(還有HashiCorp�����,取決于你如何分類它們)仍然存在����,因此身份安全無疑仍然是一個(gè)領(lǐng)域�。
過去五年里,風(fēng)險(xiǎn)投資資金源源不斷地涌入這個(gè)領(lǐng)域���。1Password在估值68億美元的情況下籌集了近10億美元的總資本�����。Transmit Security籌集了5.43億美元的A輪融資���,這是網(wǎng)絡(luò)安全領(lǐng)域歷史上最大規(guī)模的初創(chuàng)階段融資�。
身份驗(yàn)證和密碼管理是領(lǐng)域中新興的市場�����。與安全運(yùn)營類似���,這個(gè)領(lǐng)域可能足夠大�,可以支持幾家在這些子賽道中上市的公司��。
應(yīng)用安全
我同意Rak的觀點(diǎn)����,應(yīng)用安全是網(wǎng)絡(luò)安全領(lǐng)域的下一個(gè)重要領(lǐng)域。它可能已經(jīng)是了���。
從業(yè)者長期以來一直認(rèn)為應(yīng)用安全是安全計(jì)劃中最重要的部分之一����。根據(jù)Verizon的數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)分析����,網(wǎng)絡(luò)應(yīng)用攻擊占到了25%。在日常的網(wǎng)絡(luò)安全中,應(yīng)用安全是一個(gè)重要的領(lǐng)域�。
在商業(yè)世界中,應(yīng)用安全唯一不被視為領(lǐng)域的原因是公開市場上沒有純粹的應(yīng)用安全公司�。Synopsys做了很多事情,應(yīng)用安全只是其中之一����。但它仍然重要!
盡管估值風(fēng)波不斷�,Snyk仍然是網(wǎng)絡(luò)安全I(xiàn)PO計(jì)劃中的頂級公司之一。在合適的時(shí)機(jī)���,他們幾乎肯定會進(jìn)行IPO�。Veracode也在朝著這個(gè)方向發(fā)展����,對于Thoma Bravo來說��,上市是一個(gè)可能的退出策略�。
如果CNAPP概念能夠成功,應(yīng)用安全可能會與云安全融合���。然而���,現(xiàn)在說這兩個(gè)新興領(lǐng)域能否以一種連貫的方式結(jié)合他們的產(chǎn)品還為時(shí)過早����。
超越領(lǐng)域:平臺化和端到端網(wǎng)絡(luò)安全的崛起
一些精選的公司正在超越領(lǐng)域的邊界�。如果這是《黑客帝國》,他們已經(jīng)意識到了真相:沒有勺子��。
網(wǎng)絡(luò)安全行業(yè)的局限性——分類�、規(guī)模、增長和雄心壯志——只是心理構(gòu)建����。通過理解規(guī)則是可以彎曲的,這些公司將會做到不可能的事情�。
我們正在進(jìn)入一個(gè)跨越多個(gè)網(wǎng)絡(luò)安全領(lǐng)域的網(wǎng)絡(luò)安全平臺時(shí)代,就像尼奧從建筑物飛躍而過一樣����。大型網(wǎng)絡(luò)安全和科技公司正在通過在較小的子領(lǐng)域甚至整個(gè)領(lǐng)域中增加產(chǎn)品來增強(qiáng)其核心領(lǐng)域。這一戰(zhàn)略勢頭如此強(qiáng)勁�,以至于Palo Alto的CEO Nikesh Arora創(chuàng)造了一個(gè)動(dòng)詞:平臺化。
現(xiàn)在公司有可能在多個(gè)領(lǐng)域取得勝利��。舉3個(gè)例子:
Palo Alto Networks在網(wǎng)絡(luò)安全�����、安全運(yùn)營、應(yīng)用安全和云安全領(lǐng)域擁有一系列價(jià)值數(shù)百萬和數(shù)十億美元的業(yè)務(wù)����,未來有著非常宏大的計(jì)劃。
CrowdStrike將其原始的下一代防病毒軟件轉(zhuǎn)變?yōu)?0多個(gè)模塊�����,涵蓋了終端安全�、安全運(yùn)營和應(yīng)用安全。
Cloudflare將應(yīng)用安全(最初是DDoS防護(hù)和WAF)的一小部分?jǐn)U展為網(wǎng)絡(luò)安全�����、電子郵件安全�����、數(shù)據(jù)安全�,可能還有其他領(lǐng)域���。
這就引出了聚合者:新舊大型科技公司的建立����。聚合者包括亞馬遜、谷歌����、微軟、思科����、HPE、IBM和甲骨文等公司����。
在我們的隱喻中,聚合者就是“特工”(Agents)��。它們的任務(wù)是防止在《黑客帝國》的模擬現(xiàn)實(shí)中�,即數(shù)據(jù)中心和云計(jì)算的新舊世界,發(fā)生任何形式的干擾���。
聚合者擁有足夠的資本��,如果網(wǎng)絡(luò)安全領(lǐng)域的威脅越來越大���,他們可以買下整個(gè)領(lǐng)域��。他們會不惜一切代價(jià)來消除威脅并維持偽裝��。他們的策略很有效���,因?yàn)閷τ诜磁训木W(wǎng)絡(luò)安全公司來說,決定被收購比繼續(xù)抵抗更好����,同化是一個(gè)誘人的選擇。
你成功抵達(dá)終點(diǎn)——你已經(jīng)從《黑客帝國》中解脫出來�,F(xiàn)在去打破所有規(guī)則吧。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
