【媒體(tǐ)声音】谁与争锋:打好云主机安(ān)全之战,中(zhōng)國(guó)云安(ān)全市场方大有(yǒu)可(kě)為(wèi)
发布时间 :2021年07月19日
类型 :公(gōng)司新(xīn)闻
Gartner发布的2020年中(zhōng)國(guó)信息与通信技(jì )术(ICT)的成熟度曲線(xiàn)(Hype Cycle)显示,云安(ān)全成為(wèi)新(xīn)增的6个新(xīn)兴技(jì )术领域中(zhōng)唯一一个安(ān)全的相关话题,并预期云安(ān)全将在未来2-3年内成為(wèi)中(zhōng)國(guó)客户重点关注对象和热门话题。在中(zhōng)國(guó),云安(ān)全已经成為(wèi)大型企业上云的关键障碍,延缓了企业云化的速度与进程。深刻理(lǐ)解物(wù)理(lǐ)基础设施和云服務(wù)环境之间的安(ān)全能(néng)力差距,并开始转变安(ān)全能(néng)力以适应混合云基础设施的安(ān)全需求,将是企业需要面对的未来。
云计算拉动云安(ān)全市场高速增長(cháng)
众所周知,随着云计算应用(yòng)的不断普及,云安(ān)全的需求愈发迫切。随着企业业務(wù)不断上云,以数据為(wèi)载體(tǐ)的数字资产(chǎn)已逐渐成為(wèi)企业核心资产(chǎn)。同时,黑客将通过多(duō)种恶意攻击手段,有(yǒu)针对性的对云主机进行攻击,一旦入侵成功并窃取核心资产(chǎn),将给企业带来巨大损失。
基于此,云安(ān)全成為(wèi)全球和中(zhōng)國(guó)企业关注的焦点,并带来与之相关的云安(ān)全市场现在和未来的增長(cháng)。根据Gartner统计,2019年全球云安(ān)全服務(wù)市场规模為(wèi)74.1亿美元,到2021年将会超过100亿美元,年复合增長(cháng)率超过20%。
至于中(zhōng)國(guó),根据赛迪统计,2019年中(zhōng)國(guó)云安(ān)全服務(wù)市场规模达到55.1亿元,同比增長(cháng)45.8%,中(zhōng)國(guó)云安(ān)全服務(wù)市场处于爆发式增長(cháng)阶段。预计到2021年中(zhōng)國(guó)云安(ān)全服務(wù)市场规模将突破百亿,达到115.7亿元,未来三年年均增長(cháng)率為(wèi)45.2%。云安(ān)全服務(wù)带来网络安(ān)全行业商(shāng)业模式的变革,给市场注入新(xīn)的活力与增量,将成為(wèi)网络安(ān)全行业极具(jù)发展前景的细分(fēn)市场。那么问题来了,面对未来云安(ān)全市场的前景,中(zhōng)國(guó)云安(ān)全产(chǎn)业和市场有(yǒu)何特点?中(zhōng)國(guó)企业,尤其是云安(ān)全第三方厂商(shāng)的PK点又(yòu)在哪里?云主机安(ān)全是云安(ān)全核心,市场前景广阔
提及云安(ān)全,根据Forrester数据,國(guó)外公(gōng)有(yǒu)云平台安(ān)全占到70%左右的营收,第三方安(ān)全厂商(shāng)划分(fēn)剩余市场份额。而在國(guó)内云安(ān)全市场中(zhōng),除了云服務(wù)厂商(shāng)(例如阿里、腾讯等)第三安(ān)全厂商(shāng)的机会和竞争更多(duō)在私有(yǒu)云和混合云领域。原因何在?一方面,公(gōng)有(yǒu)云领域安(ān)全市场规模较小(xiǎo)。据Gartner数据,2020年我國(guó)公(gōng)有(yǒu)云服務(wù)安(ān)全市场达2.67亿美元,占整體(tǐ)云安(ān)全市场的比重不到四分(fēn)之一,而且公(gōng)有(yǒu)云安(ān)全市场基本被云平台服務(wù)商(shāng)占据,第三方安(ān)全厂家获利空间有(yǒu)限。另一方面,國(guó)内私有(yǒu)云建设仍是主流。根据中(zhōng)國(guó)信通院统计,2018年中(zhōng)國(guó)云计算整體(tǐ)规模為(wèi)962.8亿元,其中(zhōng)私有(yǒu)云市场规模525亿元,占比达55%,仍高于公(gōng)有(yǒu)云市场规模。政府和这些大型企业出于数据安(ān)全的担忧,首选的上云方式还是私有(yǒu)云或者混合云,私有(yǒu)云和混合云领域的安(ān)全市场是第三方安(ān)全厂商(shāng)在云安(ān)全领域的重要发展机会。内外有(yǒu)别,决定了中(zhōng)國(guó)的云安(ān)全市场主要是以云主机安(ān)全為(wèi)核心,网络安(ān)全、数据安(ān)全、应用(yòng)安(ān)全、安(ān)全管理(lǐ)和业務(wù)安(ān)全為(wèi)重要组成部分(fēn)。据《2020年中(zhōng)國(guó)云主机安(ān)全市场报告》称,由于云主机安(ān)全构成中(zhōng)國(guó)云安(ān)全市场的核心,2019年起,更多(duō)厂商(shāng)加入云主机安(ān)全赛道,推动该细分(fēn)市场快速扩容,云主机安(ān)全将成為(wèi)网络安(ān)全领域第二道防火墙。与此同时,沙利文(wén)数据显示,2020年上半年,云主机安(ān)全市场规模在云安(ān)全市场整體(tǐ)规模中(zhōng)的占比达到40%以上。未来5年,预计该细分(fēn)市场将实现约30%的年复合增長(cháng)率。云主机安(ān)全在中(zhōng)國(guó)云安(ān)全市场前景广阔。提及云主机安(ān)全,业内几乎都以Gartner发布的CWPP(CloudWorkload Protection Platform)市场指南作(zuò)為(wèi)衡量云主机安(ān)全能(néng)力的标准。不过随着前述云主机安(ān)全面临挑战的多(duō)元化,CWPP与当初相比也发生了变化。例如2020年4月Gartner最新(xīn)发布的CWPP市场指南中(zhōng),业界已经很(hěn)熟悉的CWPP能(néng)力金字塔进一步精(jīng)简,文(wén)件加密和防病毒干脆就从能(néng)力要求中(zhōng)移除了。CWPP目前的能(néng)力,从最核心的开始,按照重要性逐渐递减的排序,包括八层:
加固、配置和漏洞管理(lǐ)
基于身份的隔离和网络可(kě)视化
系统一致性保证
应用(yòng)控制/白名(míng)单
预防漏洞利用(yòng)和内存管理(lǐ)
服務(wù)器工(gōng)作(zuò)负载行為(wèi)监测、威胁检测和响应
主机防入侵和漏洞屏蔽
扫描恶意软件
由此我们不难看出,CWPP的能(néng)力金字塔不仅為(wèi)云安(ān)全提供了建议,同时也给行业提出了问题。从主机防病毒、入侵防护,到应用(yòng)程序控制、行為(wèi)监测及响应,再到主机的加固与运营等8大层面,能(néng)力层层递进,防护面面俱到。而用(yòng)户应该先着眼于哪一层?哪一层才真正體(tǐ)现云安(ān)全防护的真正实力?现实的情况是,不同的安(ān)全厂商(shāng)针对特定领域,聚焦一种或多(duō)种能(néng)力,这也造就了CWPP具(jù)體(tǐ)产(chǎn)品实现的不同基因。而Gartner据此把厂商(shāng)分(fēn)成七大类:广泛能(néng)力和多(duō)系统支持,漏洞扫描和配置合规,基于身份的隔离和可(kě)视化与管控,应用(yòng)管控与状态执行,服務(wù)器行為(wèi)监测和威胁检测和响应,容器和K8S保护,以及对Serverless的保护。但在有(yǒu)的企业看来,这还遠(yuǎn)遠(yuǎn)不够。我们这里以亚信安(ān)全為(wèi)例,其新(xīn)一代云主机深度安(ān)全防护系统(Deep Security)全面满足云工(gōng)作(zuò)负载保护平台CWPP各项功能(néng),基于公(gōng)有(yǒu)云和混合云安(ān)全需求,从多(duō)个维度提供丰富的网络安(ān)全、系统安(ān)全与威胁防护整合应用(yòng);全面简化云安(ān)全运维管理(lǐ),协助用(yòng)户落实公(gōng)有(yǒu)云“责任共担”模式下的安(ān)全策略部署,实现云端负载风险高效治理(lǐ)。其中(zhōng)最核心,也是最见功力的功能(néng)集中(zhōng)在了云主机安(ān)全加固(包括帮助客户进行主机资产(chǎn)的梳理(lǐ)和體(tǐ)检,发现弱口令等高风险资产(chǎn)问题;帮助客户发现系统和应用(yòng)漏洞风险,并进行补丁管理(lǐ)和修复;对云主机进行安(ān)全监控和基線(xiàn)检查,提升运维人员工(gōng)作(zuò)效率)上。而这与CWPP最具(jù)核心和价值的功能(néng)不谋而合。此外,亚信安(ān)全针对性提出解决方案防护安(ān)全程序带来的资源消耗问题,通过使用(yòng)虚拟化层相关的API实现全面的病毒防护。而在虚拟补丁防护上,亚信安(ān)全的虚拟补丁技(jì )术可(kě)以解决由于打补丁造成的安(ān)全问题,在操作(zuò)系统没有(yǒu)进行打补丁之前,提供针对漏洞攻击的拦截,虚拟补丁功能(néng)不需要停机,也不需要应用(yòng)程序测试,是业界优秀的虚拟补丁实践。从我们的观察,目前在中(zhōng)國(guó)云主机安(ān)全市场,像亚信安(ān)全这样全面满足云工(gōng)作(zuò)负载保护平台CWPP各项功能(néng)的第三方安(ān)全厂商(shāng)并不多(duō)见,尤其是在最具(jù)核心和价值功能(néng)的部分(fēn)更是独一无二。当然,除了亚信安(ān)全外,一众安(ān)全厂商(shāng)在云主机安(ān)全方面也都具(jù)有(yǒu)不同的能(néng)力侧重。而國(guó)内的云主机安(ān)全也因此呈现出高度离散化的特点。从云主机安(ān)全出发,得未来中(zhōng)國(guó)云安(ān)全市场
尽管云主机安(ān)全在中(zhōng)國(guó)云安(ān)全市场前景广阔,但事实是,其在发展的过程中(zhōng)依然面临多(duō)重挑战。对此,亚信安(ān)全副总裁刘政平介绍,主机作(zuò)為(wèi)承载数据资产(chǎn)和业務(wù)管理(lǐ)的基础设施,可(kě)谓是“信息安(ān)全的最后一公(gōng)里”,主机安(ān)全防护的重要性日益凸显。与此同时,虚拟机、云主机、容器等技(jì )术的落地,让主机打破虚拟和现实的安(ān)全边界,让资产(chǎn)盲点成倍增長(cháng),主机面临的风险和挑战也更加多(duō)元化。首先是检测响应弱。云主机系统遭受恶意攻击的频率上升,云主机被成功入侵平均时長(cháng)缩短至约20小(xiǎo)时。带有(yǒu)开放端口和漏洞的云端主机成為(wèi)黑客攻击的首要对象,而传统的云计算安(ān)全架构下,安(ān)全防护占到了90%,检测与响应只有(yǒu)10%,一旦云主机受到攻击,整个信息系统中(zhōng)最具(jù)价值的部分(fēn)将面临失窃和被破坏的风险。其次是多(duō)云、跨云、跨系统(公(gōng)有(yǒu)云、私有(yǒu)云、混合云、操作(zuò)系统)的数据中(zhōng)心环境日趋复杂,云主机攻击面持续扩大。而这些云主机上可(kě)能(néng)端存在大量易受攻击的资产(chǎn)端口(包括遠(yuǎn)程连接服務(wù)端口、遠(yuǎn)程桌面服務(wù)端口、数据库端口、邮件服務(wù)端口等),亦面临较高的勒索病毒及病毒变种攻击风险。最后是合规落地难。即使合规标准让运维人员有(yǒu)了检查默认风险的标杆,但是面对数量庞大云主机,如何快速、有(yǒu)效地检查设备,又(yòu)如何集中(zhōng)地收集核查的结果,以及制作(zuò)风险审核报告,最终识别那些与安(ān)全规范不符合的项目,以达到整改合规的要求,这些是网络安(ān)全运维人员面临的新(xīn)的难题。如何化解上述挑战,不仅體(tǐ)现出相关安(ān)全企业的实力,更在某种程度上关系着中(zhōng)國(guó)云计算及云安(ān)全市场的未来。但就像前述,亚信安(ān)全显然已经走在了业内的前列。需要说明的是,亚信安(ān)全走在业内前列并非偶然,而是来自于对于安(ān)全市场的深厚积淀及对于未来发展趋势的前瞻性判断及布局。基于此,目前,亚信安(ān)全已分(fēn)别在云安(ān)全、身份安(ān)全、终端安(ān)全、态势感知、高级威胁治理(lǐ),以及威胁情报领域拥有(yǒu)业界领先技(jì )术,并获得市场高度认可(kě)。具(jù)體(tǐ)到云安(ān)全,针对未来全面云化的趋势,2020年,亚信安(ān)全与时俱进地提出了“安(ān)全定义边界”的发展理(lǐ)念,以身份安(ān)全為(wèi)基础,以云网安(ān)全和端点安(ān)全為(wèi)重心,以安(ān)全中(zhōng)台為(wèi)枢纽,以威胁情报為(wèi)支撑,构建“立體(tǐ)、联动、可(kě)视”的安(ān)全机制和“实战化、智能(néng)化、云化”的技(jì )术战略。
基于此,亚信安(ān)全不仅在云主机安(ān)全市场的独树一帜只是其实力的典型代表之一,其在整个云安(ān)全市场已经具(jù)备有(yǒu)整體(tǐ)的安(ān)全策略及解决方案。
例如在能(néng)力全联动方面,亚信安(ān)全中(zhōng)台具(jù)备了安(ān)全连接业務(wù)的能(néng)力,通过联动亚信安(ān)全旗下的全系列产(chǎn)品,实现智能(néng)算法与精(jīng)密编排的桥梁。而这其中(zhōng),XDR运用(yòng)“精(jīng)密编排策略”,通过威胁发现、分(fēn)析、响应及阻断形成“小(xiǎo)联动”,并且已经在金融、政府、企业等领域拥有(yǒu)大量“头部”客户。而在All-Cloud方面,亚信安(ān)全以SOAR、SDSec、CWPP為(wèi)平台,构建云安(ān)全资源池生态,同时通过亚信安(ān)全虚拟化安(ān)全产(chǎn)品,协助客户构建多(duō)安(ān)全产(chǎn)品处置联动的高效云安(ān)全中(zhōng)心。从上述不难看出,以亚信安(ān)全為(wèi)代表之一的中(zhōng)國(guó)云安(ān)全企业,已经做好了发力中(zhōng)國(guó)云安(ān)全市场的准备。写在最后:就像前述,中(zhōng)國(guó)的云安(ān)全与國(guó)外的云安(ān)全目前存有(yǒu)较大差异,即大多(duō)数中(zhōng)國(guó)的安(ān)全厂商(shāng)都聚焦在CWPP以保护客户在私有(yǒu)云或者混合云上的安(ān)全。至于其他(tā)云安(ān)全技(jì )术,如CASB因為(wèi)國(guó)内缺乏重量级的企业级SaaS而导致市场较小(xiǎo);CSPM则因為(wèi)國(guó)内的公(gōng)有(yǒu)云相较私有(yǒu)云、行业云还是较少,所以也没有(yǒu)得到重视;SASE是随着零信任而兴起的安(ān)全访问技(jì )术,只有(yǒu)当企业将重要业務(wù)上到公(gōng)有(yǒu)云之后,这项技(jì )术才能(néng)发挥其真正价值。不过,从未来云计算的发展趋势(公(gōng)有(yǒu)云将占据主流)看,意味着中(zhōng)國(guó)云安(ān)全市场存有(yǒu)大有(yǒu)可(kě)為(wèi)的空间,而云主机安(ān)全始终是这一空间不可(kě)或缺的重要力量。积跬步方能(néng)致千里。对于云安(ān)全产(chǎn)业和市场同样如此。惟有(yǒu)积淀和与时俱进创新(xīn)的企业,才能(néng)面对新(xīn)的挑战决胜大有(yǒu)可(kě)為(wèi)的中(zhōng)國(guó)云安(ān)全市场。(文(wén)章转自:班门弄斧)
