股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
【媒體(tǐ)声音】拿(ná)着安(ān)全的船票,登不上云安(ān)全的船
发布时间 :2021年07月21日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
因為(wèi)重构所以重构
跳出安(ān)全看安(ān)全。
至少两个趋势,已成行业共识:数字化不是信息化,信息化对企业的价值已接近天花(huā)板,数字化转型则是通过,对企业的生产(chǎn)流程、业務(wù)流程、管理(lǐ)流程的重构,绕过天花(huā)板,进一步促进企业降本增效。
与此同时。数字技(jì )术是数字化转型的核心驱动力,企业前所未有(yǒu)地关注5G+ACDE(5G、AI、Cloud、BigData、EdgeComputing)等数字技(jì )术,但企业也在前所未有(yǒu)地忽视数字技(jì )术。黑猫白猫,抓住老鼠就是好猫。数字技(jì )术只是工(gōng)具(jù),应用(yòng)场景中(zhōng)的业務(wù)痛点,才是数字化转型的中(zhōng)心焦点,科(kē)技(jì )企业要放下专家的架子,深入应用(yòng)场景,解决业務(wù)痛点。
挑战由此而来。数字化重构,企业不在私有(yǒu)云,就在公(gōng)有(yǒu)云,或是在从私有(yǒu)云去公(gōng)有(yǒu)云的路上。安(ān)全也是如此,企业安(ān)全架构已趋“全云化”,安(ān)全架构也必围绕应用(yòng)场景,而“全云化”重构,不是分(fēn)子级的重构,而是原子级的重构;不是以解决方案為(wèi)中(zhōng)心的重构,而是以应用(yòng)场景為(wèi)中(zhōng)心的重构。
CrowdStrike未必是好榜样
聚焦安(ān)全看安(ān)全。
至今為(wèi)止,云安(ān)全之定义,一直极為(wèi)混乱。安(ān)全资源池、云安(ān)全运营中(zhōng)心、安(ān)全大脑等,皆可(kě)归属于云安(ān)全,但都不全面,甚至有(yǒu)云的地方就应该有(yǒu)安(ān)全,也不够形象,因為(wèi)云安(ān)全的本质(zhì)是服務(wù)企业数字化转型。
显然,服務(wù)于指数级增加的应用(yòng)场景,服務(wù)于快速迭代应用(yòng)场景,安(ān)全企业不可(kě)能(néng)以不变应万变。从技(jì )术體(tǐ)系、销售體(tǐ)系,到组织架构、生态體(tǐ)系的重构,才可(kě)帮助安(ān)全企业以万变应万变。
举例说明。CrowdStrike成立于2011年,在北美新(xīn)增云安(ān)全市场中(zhōng),市场占有(yǒu)率超过80%,大有(yǒu)赢者通吃的架势。此前颇為(wèi)苛刻的投行Stifel,也将其股票目标价上调至300美元,即使其市值现在已接近近600亿美元。
不去否认,CrowdStrike确实有(yǒu)些过人之处,其通过SaaS订阅的方式,集成了十余个云模块,涵盖端点安(ān)全,安(ān)全和IT运营(包括漏洞管理(lǐ))和威胁情报等方面。同时,CrowdStrike通过提供API,以应用(yòng)商(shāng)店(diàn)的方式,让第三方合作(zuò)伙伴能(néng)够快速创新(xīn),从而為(wèi)客户提供更多(duō)的增值功能(néng)。
安(ān)全企业的“全云化”
或者说,CrowdStrike商(shāng)业模式和发展路数,类似于安(ān)全业内的Salesforce,一样的SaaS服務(wù)模式,一样的将核心能(néng)力沉淀在PaaS中(zhōng)台。但就像Salesforce在中(zhōng)國(guó)的水土不服,CrowdStrike也未必是最好的學(xué)习榜样。
而亚信安(ān)全的思路可(kě)以借鉴。
亚信安(ān)全对云安(ān)全的研究,似乎更早一些。但现在回想,真的未必理(lǐ)解亚信安(ān)全,一路以来的技(jì )术布局深意。在其提出XDR战略时,多(duō)聚焦于对APT治理(lǐ),但忽视了“精(jīng)密编排策略”才是核心能(néng)力;在其提出“全云化”战略时,多(duō)聚焦于安(ān)全定义边界、安(ān)全中(zhōng)台等概念,但忽视了正在无限靠近应用(yòng)场景,正在将安(ān)全与应用(yòng)深度融合。
其实,在上述一系列技(jì )术布局背后,是亚信安(ān)全具(jù)有(yǒu)三层深意的“全云化”安(ān)全战略。亚信安(ān)全正在将安(ān)全产(chǎn)品进行原子化解耦,并将能(néng)力沉淀于平台;同时,亚信安(ān)全既在实现安(ān)全能(néng)力打通,也在实现数据打通,其通过XDR能(néng)力,将原子化安(ān)全能(néng)力进行编排组合、调度协同,并输送至每一个应用(yòng)场景;此外,基于数据汇聚,亚信安(ān)全通过AI介入,实现智能(néng)化的分(fēn)析,帮助企业形成从威胁发现、监测,到响应、阻断的策略决策能(néng)力。
原子级重构的亚信安(ān)全
以云主机安(ān)全為(wèi)例。
作(zuò)為(wèi)企业数字化转型的重要基础设施,云主机因承载着数据和服務(wù)价值,历来都是黑客的重点攻击对象。相关数据对此已有(yǒu)证明:2019年中(zhōng)國(guó)云主机安(ān)全市场份额达到32亿元,2019年~2024年,云主机年复合增長(cháng)率将达到28.7%。
针对于此,Gartner因此形成CWPP(云工(gōng)作(zuò)负载保护平台)概念,并定义八层金字塔模型。包括:加固、配置和漏洞管理(lǐ);基于身份的隔离和流量可(kě)视化;系统完整性保证;应用(yòng)控制与白名(míng)单;漏洞利用(yòng)预防和内存保护;服務(wù)器工(gōng)作(zuò)负载EDR行為(wèi)监测、威胁检测和响应;具(jù)有(yǒu)漏洞屏蔽功能(néng)的主机防入侵;反恶意软件扫描。
对照此八层金字塔模型,亚信安(ān)全已兑现了战略思路。其最新(xīn)发布的云主机深度安(ān)全防护系统是将原有(yǒu)安(ān)全产(chǎn)品,进行原子化解耦,并对应形成主机防病毒、HIPS防漏洞、EDR、主机加固、应用(yòng)程序管理(lǐ)、完整性监控、主机防火墙、日志(zhì)审计等原子化能(néng)力插件。
也就是说,产(chǎn)品的概念将不复存在,解决方案的也将被重新(xīn)定义。安(ān)全能(néng)力将被原子化解构,并以引擎和插件的形式置于平台。亚信安(ān)全也将基于应用(yòng)场景,对原子化安(ān)全能(néng)力进行重新(xīn)编排调度。
云安(ān)全不仅是技(jì )术问题
这既是技(jì )术问题,也是商(shāng)业模式问题,更是组织架构和组织效率问题。安(ān)全企业的组织架构将被打破,研发单元将不再是横向的产(chǎn)品,而是纵向的能(néng)力插件。每个插件都将被视為(wèi)独立的产(chǎn)品,而持续演进,例如三年前不会出现容器安(ān)全,但现在容器安(ān)全已经普及,或许不遠(yuǎn)的将来无服務(wù)器安(ān)全,也会成為(wèi)安(ān)全平台上的新(xīn)插件。
不仅如此,以亚信安(ān)全為(wèi)代表的企业,商(shāng)业模式也会发生变化。其可(kě)以提供SaaS服務(wù),也可(kě)面向私有(yǒu)云提供解决方案,更可(kě)以针对超大型企业提供定制化服務(wù)。而且,安(ān)全企业将因此实现从产(chǎn)品销售,到服務(wù)销售的转型,其可(kě)以基于应用(yòng)场景提供服務(wù),并进行报价,而不仅是基于解决方案进行销售。
当然,科(kē)技(jì )企业重来没有(yǒu)绝对的护城河。任何创新(xīn)技(jì )术和先进理(lǐ)念,领先的窗口期只有(yǒu)18个月。最多(duō)18个月后,一定会被复制,这是铁一样的规律。所以科(kē)技(jì )领导力,一直都是“创新(xīn)力+执行力”。
但这正是亚信安(ān)全的护城河。亚信安(ān)全具(jù)有(yǒu)EDR、XDR、虚拟补丁、高级威胁检测与响应、日志(zhì)审计、跨云管理(lǐ)、主机防病毒等一系列技(jì )术创新(xīn)力,也有(yǒu)打破原有(yǒu)研发组织架构,变革销售體(tǐ)系的执行力。正因如此,亚信安(ān)全正在将云安(ān)全战略落到实处,已经拿(ná)到了云安(ān)全的新(xīn)船票。
(文(wén)章转自:张戈BP)
分(fēn)享到微信
X