(CWW)2023年伊始,国际形势的不稳定和新技术应用传导到网络安全行业,推动行业变局。国际安全大厂纷纷加大投入,加强企业间合作,试图构建更具韧性的产业新生态;网络安全创业方向更为多样化,传统热点赛道热度持续的同时,AI应用、安全自动化等新赛道异军突起,产业创新更加活跃。本文分析了今年一季度国际网络安全产业发展现状与趋势,为我国网络安全从业人员提供参考。
安全大厂-加大投入、紧密合作,构建产业新生态
2023年国际数字化和网络安全大厂纷纷加强网络安全领域的投入,投资并购更加活跃,企业间和合作和联合更为频繁和紧密,构建新的网络安全产业生态。大厂在网络安全新技术新应用方面的布局也在加强。
【资料图】
(1)加大投入:大厂加大网络安全投入,大规模投资并购更加频繁
微软2022年网络安全业务研发投入40亿美元。甚至超过了专业网络安全公司。在到2026年的五年时间里,微软将承诺在其网络安全业务上投入40亿美元,到2026年总投资将达到200亿美元。
惠普收购Axis Security以提供统一的SASE产品,将Axis安全服务边缘(SSE)平台整合到惠普的边缘到云网络安全功能中,以提供集成网络和安全解决方案即服务。
思科收购云原生安全初创公司Valtix,作为增强其安全云产品组合的一部分。
卡巴斯基收购容器安全公司Ximi Pro 49%的股份,以开发一种在云工作负载保护概念中提供全面保护的产品。
趋势科技收购SOC专业厂商Anlyz,将扩展趋势科技的编排、自动化和集成能力,并使MSSP能够提高运营效率、盈利能力和安全成果。
Akamai推出新的威胁狩猎工具Akamai Hunt,使用微隔离平台Guardicore(2022年以6亿美元收购)的基础架构的可见性工具,允许客户识别和修复其云环境中的威胁和风险。
云安全公司Wiz完成3亿美元D轮融资,估值约为100亿美元。
Rapid7以380万美元收购勒索软件预防公司Minerva Labs,加强其托管检测和响应能力,能够跨云资源、传统基础设施和现有端点保护基础设施提供高级勒索软件预防。
(2)合作与联合:IT大厂与网络安全专业厂商合作更为密切
谷歌和SANS联合推出云多样化学院,开展云安全职业所需的培训,从而减少网络安全技术人才的严重短缺。
IBM和Cohesity合作推出数据存储安全防护方案,结合两家公司的数据保护、网络弹性和数据管理功能,满足组织在混合云环境中提高数据安全性和弹性的关键需求。
SentinelOne宣布与Code42 Software和Wiz建立合作伙伴关系,共同帮助全球组织识别、预防和调查网络威胁。
Mandiant与Nozomi合作OT事件响应,以帮助工业和企业客户在其关键业务运营中预测、诊断和应对IT和OT网络威胁。
CrowdStrike和Dell宣布建立新的战略联盟,以帮助组织预防、检测和响应网络威胁。使企业能够管理网络威胁并保护其端点、云工作负载、身份和数据。
Cloudflare与Microsoft等进行零信任集成,企业将能够在微软产品中使用来自Cloudflare One SASE平台的安全能力,通过敏感标签集成来保护分类和标记数据,并通过Cloud SIEM加速威胁检测和调查。
(3)创新应用:大厂重视AI的应用、OT安全和SASE
在AI应用火爆的形势下,大厂非常重视AI在网络安全领域的应用。微软和Mitre联合发布了Arsenal插件,模拟对机器学习系统的攻击。该工具是MitreATLAS(人工智能系统的对抗性威胁景观)框架的插件,是对抗性战术、技术和案例研究的知识库。Palo Alto推出新的身份威胁检测与响应模块,使客户能够获取用户身份和行为数据,并部署最先进的AI技术,以在几秒钟内检测到身份驱动的攻击。
俄乌战争的影响下,国家级黑客越来越多地瞄准OT系统,对OT系统的防护比以往更为重要。Fortinet推出新的OT网络安全产品,强调融合网络和安全功能,用于安全远程访问的新FortiPAM特权访问管理启用了企业级特权访问管理,添加了基于Purdue模型的新IT/OT仪表板,以及改进的OT威胁情报集成。Palo Alto发布零信任OT安全解决方案,为OT资产和网络、5G联网资产和远程运营提供全面可视性和安全性。该方案提供基于机器学习的全面可视性、安全策略建议、行业最佳的威胁防护。Waterfall推出面向OT/ICS网络的单向安全网关,防止远程攻击、恶意软件、DOS攻击、勒索软件和人为错误破坏受保护的网络。
SASE是今年云安全的一个重要方向,大厂纷纷布局。Palo Alto将AIOps融入SASE和SD-WAN,进一步巩固了其以人工智能为中心的SASE战略,借助AIOps,ADEM可以主动修复问题并从单个仪表板快速识别网络异常。Zscaler为数字基础设施公司Colt推出零信任交换云原生安全平台,遵循最低权限访问原则,通过用户身份和上下文(包括位置、设备、应用程序和内容)建立信任,然后基于策略实施创建安全、直接的连接。Splunk升级其安全可见性和事件响应工具,以帮助客户更灵活地应对其应用程序和计算基础架构的攻击和问题,为更安全、更具弹性的应用程序构建一个统一的解决方案。
(4)经营情况:营收增速加快,部分企业裁员
近期国际网络安全企业普遍营收增速加快。Zscaler公布了截至2023年1月31日的2023财年第二季度的财务业绩,收入同比增长52%至3.876亿美元。Okta发布了其第四季度和全年(截止到2023年1月31日)财报,全年收入同比增长43%至18.6亿美元,其中订阅收入为17.9亿美元,同比增长44%。
受宏观形势影响,部分网络安全企业出现裁员。2月份,Palantir证实将裁员约2%。Palantir表示公司正处于一个拐点,但为了继续发展做出艰难的选择,此次裁员将影响大约75人,目前该公司共有3,838名。3月份,Zscaler透露已通过一项重组计划,采取“有针对性的优化计划,以解决某些工作职能和项目中的低效率问题”,其中将裁员3%,即约177名员工。过去18个月,Zscaler快速扩张,团队规模翻了一番,达到约5900名员工。
创新企业-传统热点赛道热度持续,新赛道异军突起
RSAC2023发布创新沙盒10强。今年十强企业所处的赛道与往年相比有较大的变化。以往5届的创新沙盒十强企业中,云安全、数据安全、软件供应链安全和身份安全是绝对的热门赛道。50家企业中有32家企业的主营业务属于这4条赛道,占比高达64%。今年这些赛道的热度仍在持续,但是AI的应用和安全自动化异军突起,成为新的热点。
(1)AI技术在网络安全应用更为广泛和深入
AI技术在网络安全领域的应用成为今年的热点是意料之中的,今年爆火的ChatGPT及后续版本在多个行业应用,也包括网络安全。利用AI的伪造能力攻击者可以更加快速和批量的制造攻击工具,如钓鱼邮件、木马和诈骗信息;而防御者可以通过智能学习更快速、更准确的识别新型攻击手段。在RSAC2023创新沙盒10强企业中,有3家企业通过引入AI加强网络安全能力:
AnChain.AI将AI技术应用于网络安全运营,开发了Web3SOC产品,即安全运营中心,以保护Web3数字资产。通过引入AI技术进行攻击面威胁建模快速提高安全成熟度,显著提高所有Web3数字资产业务的MTTD(即平均事件响应时间,表示网络安全事故从被首次发现到最终被安全运营人员解决之间的时间跨度)、MTTR(平均故障检测时间,表示攻击者使用战术和技术在目标网络上首次获得立足到最终被网络或终端安全设备检测出来所持续的时间)关键指标。
HiddenLayer将AI技术应用于机器学习领域的攻防对抗,可以监控机器学习算法的输入和输出,发现数据投毒、模型注入等对抗性机器学习攻击的异常行为。HiddenLayer开发了机器学习检测与响应平台,能够检测并响应对抗性机器学习攻击,实现实时防御和灵活相应,包括警报、隔离、分析和诱捕;扫描并保证模型的完整性,识别漏洞、确保模型未被破坏、检测恶意代码注入;验证企业机器学习模型安全性,实时展示机器学习资产安全状况综合视图。
Relyance.AI将AI技术应用于数据治理与隐私安全,实现平台化的隐私管理、数据治理和合规运营。在数据保护方面可实现代码级隐私安全。Relyance的平台能够自动映射并维护对通过API、内部系统、机器学习管道和第三方API的所有数据流,从而让用户看到代码和API如何实时处理个人数据;对实时数据流持续进行合规监控、管理和评估,将用户要求与实际处理数据的方式进行比较。一旦数据处理活动不同步即迅速采取行动保护用户数据;对用户数据应用全流程的合规性进行可视化展示,通过全方位数据保护防止用户声誉损害和承担法律后果。
(2)安全自动化随着攻防节奏加快和云安全发展兴起
安全自动化随着网络安全攻防节奏的逐步加快以及云计算的广泛应用逐渐兴起,在国外其热度一度被云原生安全、数据安全等更热门的赛道所覆盖,在国内几年来随着攻防实战而越来越受重视。在RSAC2023创新沙盒10强企业中,有2家企业专注于安全自动化方向:
Dazz认为传统安全技术已经不能解决云时代的问题,只有通过自动化技术将代码、工件、部署和云环境与安全工具连接起来,实现自动化的事件分析和快速响应。Dazz能够发现警报的关键原因,准确识别代码所有者,并确定风险的优先级,从而减少漏报误报;并能够在源代码处自动生成基于代码的修复程序,简化开发人员工作流程中的修复。
Valence Security通过自动化技术实现与用户企业业务互动的工作流程,为用户提供SSPM解决方案,纠正用户关键SaaS应用程序中的第三方集成、身份、错误配置和数据共享风险。Valence Security能够提供统一的跨SaaS数据和权限模型,在多个SaaS应用程序中实施一致的安全防护;通过自动化SSPM解决方案和SaaS安全补救工作流程,减少补救与第三方集成、身份、错误配置和数据共享相关的SaaS安全风险所需的工作量。
(3)传统热门赛道热度仍在持续
除了上述两个新热门赛道以外,传统热门赛道的热度仍在持续。Astrix主要开展云身份安全,保护IaaS、PaaS和SaaS中的设备与应用身份,进行特权检测避免供应链攻击、数据泄露和合规风险。Endor Labs致力于软件供应链安全管理,提供软件生命周期管理平台,解决企业中OSS的无管理式蔓延,通过安全代码重用加速开发流程。Pangea提供云安全平台即服务,通过安全功能框架将分散的安全组件整合到一组API中,供开发人员直接嵌入到应用程序。SafeBase提供可信通信平台,使安全和销售团队能够主动共享和自动访问安全、合规和隐私信息。Zama提供密码应用与隐私安全,为机密智能合约、加密机器学习和隐私保护云应用程序提供开源同态加密工具。
总结
在近期全球政治经济形势不稳定的情况下,国际网络安全产业总体保持了较为平稳的发展,大部分网络安全企业营收有较快的增长,技术和产业创新活跃,裁员现象较互联网和IT企业少很多。网络安全是一个风险对冲的行业,不稳定性对产业发展造成负面影响的同时也在为产业发展注入新的动力,使产业总体平稳发展的同时,创新技术不断迭代、产业生态逐步完善,对我国网络安全产业发展和技术创新具有较高的借鉴意义。
本研究报告作者:奇安信产业发展研究中心
陈华平:奇安信集团副总裁,产业发展研究中心负责人。
乔思远:产业发展研究中心研究员,主要负责宏观分析和产品技术研究。