天极大咖秀

登录 | 申请注册

五大优势领先于传统安全,云安全市场的下一个引爆点是什么?

土妖 2020-08-25 阅读: 9,294 次

2020年以来, CrowdStrike和Fastly两只股票在美股市场上分外亮眼。

尽管经历了美股市场近期的震荡,CrowdStrike的股价迅速回升至112美元附近,较年初的股价翻了一倍有余,Fastly现在85美元附近的价位则是年初的近4倍,让自IPO以来一直积极投资该公司的对冲基金Abdiel Capital,仅用一年多就获得了超过400%的投资回报。

虽然CrowdStrike和Fastly的业务方向不尽相同,但是二者的共同点在于——云安全都是其核心业务之一。一定程度上,资本市场对CrowdStrike和Fastly的“买单”,实际上是充分看好云安全业务的发展前景。

LogicMonitor的研究数据显示,2020年,83%的企业工作负载将在云计算中;与之形成鲜明对比的是,据IDC,2019年开始全球市场物理机销量已进入负增长。

无论是资本市场的持续看好,还是企业上云的持续推进,都意味着云安全这一防护方式愈发深入人心。但技术升级是永恒的话题,随着数字化转型的深入和网络环境的日趋复杂,云安全仍需找准进阶的方向,才能持续成为网络安全领域的“爆款”。

引领信息安全大市场, 云安全成资本和产业关注焦点

Gartner研究副总裁Peter Firstbrook曾经表示:“对于许多组织而言,公有云是一种安全可行的选择,但保持安全是共同的责任。组织必须投资安全技能和治理工具,以建立必要的知识库,跟上云开发和创新的快速步伐。”

这意味着,云安全能力是云计算平台投资的主要方向,有云计算需求的地方,就有云安全的需求。

Gartner预测,2022年,云安全服务市场将达到120亿美元,该机构表示,未来云安全服务市场的增速将高于信息安全总体市场的增速。

无独有偶,2019年首次IPO、曾被硅谷最强智库之一CB Insights列为当年最值得期待的云安全独角兽的Cloudflare也不负众望,2020年以来,该股票已经上涨了近130%。

不仅二级市场如火如荼,一级市场也风起云涌。近期,IBM、HPE 、Rapid7等科技巨头和网络安全公司都在云安全领域纷纷出手,IBM收购了云安全初创公司Spanugo以提升网络安全合规性 ,HPE则希望借收购Scytale增强身份验证和访问管理能力,而Rapid7以1.45亿美元的高价收购DivvyCloud,就是看中其在保护云和容器环境免受错误配置以及身份访问管理方面的能力。

和国外市场的蓬勃发展类似,国内市场也是拾薪者众。阿里云、腾讯云、网宿科技等一众云和CDN服务商都纷纷布局云安全。

值得一提的是,云安全绝不仅仅是表面上的风光,而是深入到企业实践、公共管理等产业应用内部。一个明显的信号是,2019年5月至年底,国家四部委联合开展了全国范围的互联网网站安全专项整治工作,对于这场专项整治的大战,国家工业信息安全发展研究中心检查评估所副所长于盟表示,云防护具有部署快速简便、及时防护最新漏洞、全网协同防御等特点,而且费用比较经济,是当前有效快速提升网站防护能力的手段。

云防护正是云安全的一项能力。一般是通过DNS流量牵引将网站访问引流到分布式的云防护清洗中心进行安全检测及拦截,再将安全流量回注到网站服务器,无需部署硬件设备、无需调整网络拓扑和业务结构,正成为如今安全防护最主要的手段之一。

五大优势领先传统安全,CDN厂商借势崛起

云安全领域的主要参与者大致可以分为三类:一类是专业的云安全解决方案提供商,如安全狗、云锁、Zscaler、Symplified等,这些公司的规模普遍较小;另一类是IT时代传统的安全厂商,包括赛门铁克、迈克菲、趋势科技等;还有一类就是云和CDN服务商,如阿里云、腾讯云、Akamai、网宿科技、Fastly和Cloudflare等。

实际上,不管是属于哪一个类别,向“云安全”进军、升级甚至是转型,都是大势所趋。

道理很简单,随着企业上云持续推进,面对云计算的网络架构、计算模式和数据中心,传统的在安全域入口部署专用的安全设备,如防火墙、IDS、IPS等的安全防护模式已经逐步失效。

此外,据Transforma Insights,到2030年,激活的IoT设备数量将增长到241亿个,涵盖智能家居、安防、智能汽车、医疗设备等各个场景,势必会催生出更多样、更复杂的安全需求。仅靠传统的集中式、本地化的防护,已经难以适应物联网、云计算架构下的安全需求。

由此来看,传统安全确实已经有了“廉颇老矣”的无力感,向云安全进军成了“自古华山一条道”。重要的是,从企业的效果、成本、建设、使用、运维等实实在在的五大角度看,云安全也都有着比传统安全明显得多的优势:

从效果层面,云安全可以实现“产品化和服务化”,让企业依据自身的实际情况按需购买,让整个安全防护更加适应行业特性;

从成本层面,企业可以节省大量在硬件设备、安全软件等方面的购买、维护、升级成本;

从建设层面上,云安全可以让企业免于庞大、繁杂的设计、建设和部署,只需简单操作就可以接入云安全服务提供商的安全防护体系;

从使用层面上,云安全极大降低了企业在安全防护方面的压力和工作量,让企业可以把更多的人力、时间、精力和资源,都投入于更具投入产出比的核心业务上去;

从运维的层面,云安全服务提供商基本上都提供专门的安全团队,365天7x24小时实时监控、在线检测、远程维护等,能够为企业节省大量的安全侧人力资源的投入,从而减少相关的人力成本和管理费用。

值得注意的是,随着云上攻击持续升级,云安全厂商的资源能力显得尤为重要。托管网站 GitHub 曾在2018年遭遇史上最大规模的DDoS 网络攻击,每秒1.35 TB的流量瞬间冲击了这一开发者平台。在各种应对措施无效后,主业为CDN的厂商Akamai伸出援手,帮助GitHub度过了这一劫。

这是因为,带宽资源瓶颈使得大规模攻击让单点防护模式失效,而基于CDN的云安全防护可以智能调度全球分布的冗余节点资源,让防护容量真正具备了无限弹性的特征。或许这也是为什么,在2018年Gartner公布的网络安全市场魔力象限中,云安全并非其最核心主业的Akamai,会被Gartner列入“web应用程序防火墙魔力象限”中的领导者。

目前, CDN出身的公司展示出来的硬核实力,正愈发受到市场的认可。一方面, Imperva、Fortinet、Radware等传统安全公司,近年来纷纷采取收购或与CDN公司合作的方式,来强化自身在云安全方面的防护能力。

另一方面,凭借自身CDN能力的加持,也让Fastly、Cloudflare等CDN后起之秀快速在云安全领域占据一席之地。

挑战持续升级,SASE成云安全领域新爆点

相比于传统安全,云安全有着显著优势。但随着全球企业数字化进程的不断深化,混合云、边缘计算和物联网的使用量不断增加,一种能保证随时、随地、可在任何终端或边缘进行安全连接和访问的网络正成为刚需。

在此背景下,代表上述方向的SASE(Security Access Service Edge)网络正成为业界竞相布局的新热点,目前,Palo Alto、Cato Networks、思科、Akamai和国内的网宿科技都在这一领域展开布局。

SASE是一种结合了SD-WAN组网、各项安全能力(比如FwaaS, 安全Web网关,零信任访问等)以及边缘计算能力于一体的云交付网络。这一概念最早由Gartner提出。

Gartner认为,云服务和网络正在强劲驱动数字业务,但传统网络和网络安全架构却远未达到数字业务的需要,究其原因,是由于传统的网络架构仍然以数据中心为连接核心,而SASE恰恰摒弃了这一模式,将安全架构的中心转向了基于身份的验证。

由于SASE本身涉及到SD-WAN、网络安全以及CDN传输优化等相关技术,当前,该领域的积极布局者基本全部来自上述领域。不久前,思科已宣布正式推出其SASE模型,以提升其在安全方面的技术能力。Akamai也通过“零信任”访问加快在该领域布局,SD-WAN厂商Cato Networks则被认为是最接近SASE的公司。

值得注意的是, 根据Gartner 描述SASE的关键词:身份驱动、云原生架构、支持所有边缘以及全球分布,以及其“创建一个无处不在的、有弹性的、敏捷的全球安全网络服务”的愿景。CDN厂商凭借同时在网络性能和安全两方面的优势而被业内广泛认为更有希望领跑市场,科技媒体Bizety甚至指出,Cato Networks的SD-WAN的优异性也来自于其采用了CDN技术作为战略核心。

近期,国内的网宿科技也推出了名为ESA(Enterprise Secure Access)的相关产品。根据 21世纪经济报道,网宿ESA采用了网宿零信任访问框架,并集成了其在云安全和企业应用加速方面的领先技术能力,能在提升网络性能的同时,将访问决策基于用户身份在边缘位置执行,实现随时、随地、在任何终端或边缘安全的连接和访问。

Gartner预计,SASE将在5到10年后成为主流。在这一热点彻底引爆市场之前,云厂商行动的敏捷性或将决定未来的市场格局。

写在最后

就像Abdiel投资Fastly仅一年,就获得了超过4倍的投资回报一样,未来云安全行业也存在着同等甚至更高量级的增长机会。安全厂商们需要拥有主动选择的勇气、敏捷的行动和战略的定力,才能获得时代的馈赠。

土妖
此人很土,但有妖气!

特别声明:文章版权归原作者所有,文章内容为作者个人观点,不代表大咖秀专栏的立场,转载请联系原作者获取授权。(有任何疑问都请联系wemedia@yesky.com)