RSA大會(RSA Conference)是網(wǎng)絡(luò)安全行業(yè)歷來最大的年度活動之一，該會議于本周一在舊金山舉行。作為網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo)，從1991年至今，RSA大會已經(jīng)走過29個年頭。RSA大會主題一年一變，從去年的“Better”變?yōu)椤癏uman Element”，意味著人在未來安全行業(yè)發(fā)展中將發(fā)揮不可或缺的作用。

??

新型冠狀病毒的爆發(fā)在一定程度上影響了今年的會議，該病毒已導(dǎo)致安全行業(yè)的主要參與者IBM退出了本次活動。此外，就在幾天前，戴爾宣布將以20.75億美元的價格將其RSA安全業(yè)務(wù)出售給私募股權(quán)公司Symphony Technology Group(STG)。

市場研究公司W(wǎng)ikibon的首席分析師Dave Vellante表示，整個網(wǎng)絡(luò)安全領(lǐng)域仍然受到幾大趨勢的困擾。其中包括攻擊者越來越復(fù)雜、數(shù)據(jù)經(jīng)濟帶來的風(fēng)險不斷增加、攻擊面不斷擴大以及企業(yè)普遍缺乏適當(dāng)保護自己的技能。

然而，這些問題也給該行業(yè)的發(fā)展帶來了動力。例如，攻擊者的日趨復(fù)雜迫使組織和網(wǎng)絡(luò)安全從業(yè)人員做出反應(yīng)并加強防御。公司管理層的安全意識越來越強，他們不能再只靠運氣解決安全問題。隨著新的云原生技術(shù)的出現(xiàn)，催生了一系列基于云的新安全性和自動化解決方案。

但是也有很多不利因素，例如，云遷移以及網(wǎng)絡(luò)流量從南北向東西向的持續(xù)轉(zhuǎn)移給傳統(tǒng)的基于設(shè)備的周邊安全解決方案帶來了壓力。還有關(guān)于投資回報率的問題，許多企業(yè)都在問，如果他們在安全方面花了那么多錢，為什么他們還會受到攻擊。

“說到底，企業(yè)別無選擇，” Vellante說?！肮粽叩膹?fù)雜程度很高，如果企業(yè)不這樣做，則可能會損失數(shù)十億美元的市值?！?/p>

支出勢頭依然強勁

Enterprise Technology Research的最新調(diào)查表明，網(wǎng)絡(luò)安全是最穩(wěn)定的信息技術(shù)領(lǐng)域之一，其支出每年增長約12%。

??

即便如此，網(wǎng)絡(luò)安全的整體份額仍然很小。Vellante解釋說:“盡管我們經(jīng)常聽到這樣的說法，但事實是，其他項目都在爭奪預(yù)算，你不能一直在安全問題上砸錢?！薄熬拖裎抑罢f過的，我們在網(wǎng)絡(luò)上的花費只占全球GDP的0.014%?！?/p>

網(wǎng)絡(luò)安全行業(yè)玩家

網(wǎng)絡(luò)安全是一個競爭異常激烈的市場，一大堆初創(chuàng)公司和老牌的供應(yīng)商都在爭奪市場份額。值得強調(diào)的是，該行業(yè)中的“四星級”玩家，它們在ETR數(shù)據(jù)集中既具有最高的“凈得分”(衡量消費勢頭的指標(biāo)))又具有市場份額(衡量普及性的指標(biāo))。

這些公司包括微軟、思科等巨頭，以及帕洛阿爾托(Palo Alto Networks)、Splunk、Proofpoint、Fortinet、Okta、CyberArk軟件有限公司和CrowdStrike控股公司等規(guī)模較小的公司。這些公司中的大多數(shù)表現(xiàn)良好，擁有良好的凈得分。

??

Vellante說：“ Fortinet和Cisco在本季度在我的四星級榜單落選，因為他們凈得分雖然還算不錯，但還是有所下降?！? “還有其他公司，例如Varonis，Veracode和Carbon Black，在凈得分排名上躍升。但是思科和Fortinet在整體市場上仍顯示出一定的實力，思科的安全業(yè)務(wù)在上個季度中增長了9%，從估值的角度來看，F(xiàn)ortinet正在脫離Palo Alto Networks。”

此外，Zscaler的凈得分從上一季度的38%躍升至45%，從而使其躋身四星級網(wǎng)絡(luò)安全公司之列。而其他公司也在不斷推出新功能或平臺，以期獲得更好的市場競爭力。

谷歌云在RSA Conference 2020上宣布了新的安全功能

新的安全功能使用了Chronicle的安全分析平臺以及Chronicle和Palo Alto Networks之間的威脅響應(yīng)集成。Chronicle Backstory是基于云的安全信息和事件管理(SIEM)平臺，建立在Google的基礎(chǔ)設(shè)施上。該平臺允許客戶使用YARA-L(一種專門針對現(xiàn)代威脅和行為而構(gòu)建的規(guī)則語言)檢測威脅。另外一項功能是智能數(shù)據(jù)融合，它結(jié)合了一個新的數(shù)據(jù)模型以及將多個事件自動鏈接到單個時間軸的能力。

??

此外，谷歌還提供了兩種新的欺詐預(yù)防服務(wù)。其一是基于谷歌現(xiàn)有reCAPTCHA技術(shù)的reCAPTCHA Enterprise，reCAPTCHA已幫助保護網(wǎng)站免受諸如爬蟲抓取、證書濫用和自動創(chuàng)建帳戶等欺詐行為的侵害。有鑒于現(xiàn)在的帳號填充(credential stuffing)攻擊，黑客會以機器人程式在合法網(wǎng)站測試大量買來或偷來的密碼。reCAPTCHA Enterprise加入商用版的機器人程式偵測能力，來確保登入帳號的是合法用戶，而不是網(wǎng)頁機器人。例如Google Nest 就使用reCAPTCHA Enterprise來防止自動化攻擊。

其二是基于谷歌安全瀏覽的Web Risk API服務(wù)，可根據(jù)谷歌的不安全Web資源列表檢查URL，防止員工或用戶訪問惡意內(nèi)容以保護企業(yè)。reCAPTCHA Enterprise和Web Risk API皆于本周在全球上線，也可分開銷售。

瞻博網(wǎng)絡(luò)融合人工智能，推動“互聯(lián)安全”戰(zhàn)略

在RSA 2020上，瞻博網(wǎng)絡(luò)宣布其在安全產(chǎn)品中添加了更多的人工智能(AI)，推動“ 互聯(lián)安全 ”戰(zhàn)略，并在SD-WAN安全中加入了SASE的概念。瞻博網(wǎng)絡(luò)在RSA發(fā)布了瞻博高級威脅防護(ATP)云和SRX系列防火墻的加密流量分析，以及將SecIntel集成到Mist無線接入平臺。

??

Juniper 加密流量分析平臺

瞻博網(wǎng)絡(luò)企業(yè)產(chǎn)品營銷高級總監(jiān)Oliver Schuermann談到，在企業(yè)安全方面，瞻博網(wǎng)絡(luò)增加了MX路由器安全并更新了cSRX容器化防火墻，以便它們能夠與傳統(tǒng)的網(wǎng)絡(luò)安全管理和SDN控制器集成。瞻博網(wǎng)絡(luò)以4.05億美元的價格收購了無線局域網(wǎng)初創(chuàng)公司Mist Systems，除了無線技術(shù)，Mist還為瞻博網(wǎng)絡(luò)提供了內(nèi)部人工智能引擎。

思科SecureX平臺統(tǒng)一網(wǎng)絡(luò)、云和終端安全

思科推出了一個新的安全平臺SecureX，將其網(wǎng)絡(luò)、終端、云和應(yīng)用程序安全產(chǎn)品，以及思科Talos的威脅情報集成到一個云原生平臺中。

??

思科安全業(yè)務(wù)集團高級副總裁兼總經(jīng)理Gee Rittenhouse表示，SecureX平臺提供了可見性并實現(xiàn)了跨客戶安全基礎(chǔ)設(shè)施的工作流程自動化，可實現(xiàn)思科和第三方產(chǎn)品協(xié)同工作。SecureX平臺可以分析超過1.5億個端點的數(shù)據(jù)，來自交換機和路由器的網(wǎng)絡(luò)流量，并包括加密流量、AWS、Microsoft Azure和谷歌公有云以及私有數(shù)據(jù)中心環(huán)境。另外，它使用瀏覽器插件和開放的API，以便客戶或合作伙伴可以將其他數(shù)據(jù)源和安全產(chǎn)品與SecureX連接。

??

SecureX將于6月全面上市。屆時它將包括所有思科安全產(chǎn)品和思科Talos威脅搜索。隨后，思科計劃添加其他網(wǎng)絡(luò)、編排和分析產(chǎn)品，并進一步推出Meraki安全系統(tǒng)、SD-WAN安全系統(tǒng)和CyberVision IoT安全系統(tǒng)。

不斷增長的市場

該領(lǐng)域的強勁勢頭可能會持續(xù)下去，因為網(wǎng)絡(luò)安全仍然是大多數(shù)企業(yè)的首要任務(wù)。預(yù)計在短期內(nèi)該領(lǐng)域的許多公司的估值可能會出現(xiàn)增長。

下表根據(jù)市場價值對8家領(lǐng)先的上市網(wǎng)絡(luò)安全公司進行了排名，這些數(shù)字表現(xiàn)出了一些有趣的觀點。

??

例如，對于列表中的每個公司，增長率與收入倍數(shù)之間存在比例關(guān)系。

“一般來說，增長幅度在收入倍數(shù)的1.5倍到3倍之間。”Vellante說?！袄?，CrowdStrike的收入倍數(shù)是其39倍，并且以110%的速度增長，因此它們處于這一范圍的較高值，目前的增長率為營收倍數(shù)的2.8倍?！?/p>

另一點是，網(wǎng)絡(luò)安全仍然是一個利潤豐厚的市場，有幾家公司的估值在10億至10億美元之間，還有許多公司的市值達到了數(shù)十億美元。

然而，并非所有人都符合這一趨勢。以Palo Alto Networks為例，它的收益倍數(shù)比市場上其他競爭者低得多。下圖顯示了該公司近期表現(xiàn)較差的情況，該圖表將其股票與網(wǎng)絡(luò)安全領(lǐng)域近幾個月表現(xiàn)最好的股票之一Fortinet進行了比較。

??

Palo Alto Networks試圖減少對舊的，以設(shè)備為中心的防火墻技術(shù)的依賴，這種技術(shù)仍然是一項重要業(yè)務(wù)，但表現(xiàn)不佳。更重要的是，Palo Alto Networks最近遇到了一些與銷售激勵相關(guān)的執(zhí)行問題。

相比之下，F(xiàn)ortinet的股票最近一直在蓬勃發(fā)展，這主要歸功于其最近的投資組合更新。Vellante說：“ Fortinet是擁有龐大解決方案集的公司之一，這些方案可以覆蓋很多領(lǐng)域，盡管它面臨著與Palo Alto類似的困境，但其在過渡過程中表現(xiàn)得更好?！?/p>

至于RSA安全業(yè)務(wù)的出售，最重要的結(jié)論是，這筆交易突顯出了戴爾是如何選擇流動性，而不是其最突出的網(wǎng)絡(luò)安全資產(chǎn)。戴爾仍在償還其在2017年斥資670億美元收購EMC公司時欠下的巨額債務(wù)。

??

“在我看來，戴爾償還債務(wù)的能力對他們的后續(xù)計劃來說要重要得多，”Vellante說。“請記住，戴爾每償還50億美元的總債務(wù)，每股收益就會下降25美分。這對于戴爾重新獲得投資級債務(wù)至關(guān)重要，這將進一步降低其成本。”

同樣有趣的是，VMware最近收購了Carbon Black等網(wǎng)絡(luò)安全初創(chuàng)公司，以建立自己的云安全業(yè)務(wù)，但它卻決定放棄RSA。這很可能是因為RSA的大多數(shù)產(chǎn)品仍基于傳統(tǒng)技術(shù)，而這些技術(shù)在當(dāng)今以云為中心的世界中正迅速失去競爭力。