前以色列CheckPoint中国区GM陈欣、前以色列Radware高管、ArkSec雅客云创始团队冯向辉、高峰发起组织一个以色列喺华IT企业高管/专家沙龙。
呢排,ArkSec雅客云同一苇资本共同举办一场沙龙,初期会员来自以色列公司CheckPoint、Radware、CyberArk,美国公司F5等知名IT厂商。各位高管/专家们首先对网络安全嘅热点问题、市场趋势、技术创新等多方面进行讨论交流,意图为市场提供新视角、新观点。等多方面进行讨论交流,意图为市场提供新视角、新观点。
喺这里,转载对两位专家嘅发言进行编辑和整理,同读者们分享网络安全领域嘅干货。
未来,呢一系列沙龙活动还将继续,同时也计划逐步发展到芯片、生物医药等细分科技领域,转载也将持续关注。
前以色列CheckPoint中国区总经理陈欣:从全球专业网安公司Top10睇信息安全市场趋势
喺活动上,陈欣(Simon Chen)畀出一个睇安全市场趋势嘅新思路,即通过全球前十嘅专业网安公司嘅发展路径来睇。佢认为资本市场嘅估值可以反映出高速增长嘅领域,以此为尺,揾到优秀嘅公司,分析其成功嘅路径、成功嘅原因,及其背后驱动逻辑,再以中国市场嘅特点进行对照,也许就能分析咁样一个高速成长嘅,又是大量碎片化嘅市场嘅框架。
分享一开始,他首先抛出一个问题:“睇安全趋势,我哋到底喺睇乜嘢?”答案也显而易见,一是市场变化,二是技术创新,三是资本动态。
从这三个角度出发,他先分析全球前十嘅专业网安公司嘅特点,比较传统嘅安全公司和而家新生嘅安全公司嘅成长路径;第二步,从技术热点睇,佢哋点样去适应市场嘅变化,分析呢啲公司成长背后嘅逻辑;最后总结中国市场嘅特点,从而试图找出中国市场中快速发展、拥有潜力嘅细分赛道。
首先他找出Top10 市值嘅信息安全公司,分别是:crowdstrike、Palo Alto(综合性嘅网络公司)、Okta(云安全IDaaS)、Splunk(SIEM安全事件)、Zscaler(CASB)、Fortinet(综合性)、Cloudflare(云安全SASE),Checkpoint、奇安信、Norton。
通过分析佢们,可以发现以下几个特点:
第一,云安全公司成长嘅好快。
第二,云安全有唔同嘅赛道以及唔同嘅进入市场嘅方法,佢哋都喺度各自嘅领域入面迅速超过原来传统嘅竞争对手。
第三,毛利率方面,Checkpoint毛利率是最高嘅,达89%,但PE是18.4,好像做成一个传统公司嘎啦,年均增长比较慢,本来排名喺好前面嘅,逐渐就下来嘎啦。另外EPS呢个指标也值得关注。
并整理出来以一啲思考:
1.趋势是云安全高速增长,传统嘅信息安全公司基本上会慢慢消亡。安全公司未来方向,是网络同安全嘅融合,应用同安全嘅融合,呢是确定嘅市场方向。未来增长喺IDaaS、SASE、CASB、网络云化、XDR等方面。
2.收入模式逐步变成订阅式嘅。
3.就算云安全高速增长,但呢啲公司前期亏钱嘅时间长。喺呢种云安全市场入面,由于佢成个技术和市场嘅特性,和VC、资本嘅整合会更紧密。VC进行资本互动嘅时候,可能需要和一啲传统嘅企业资本视角有所唔同,需要忍受更长嘅周期。但更多嘅要睇是唔系喺一个正确嘅赛道上,能否形成低成本嘅用户获取,能否形成更持续嘅、更高嘅订阅率。
从全球Top10信息安全公司发展嘅思考
第二个视角是从分析Gartner,来睇全球嘅技术趋势和其驱动逻辑。他指出2020年嘅十大安全项目,实际上跟前几年没有太大嘅变化,其驱动逻辑包括商业边界大规模外延、用户业务向云迁移等。
十大安全项目的驱动逻辑
而中国市场,其特点主要包括这几个方面:
1. SaaS唔够发达,IAAS为主。 安全得到高度重视,政策驱动明显,第一要素是合规,安全效能唔是放到第一位。当但係家用户越来越关注安全效能。
2. 市场碎片化严重,收入模型是以产品为主嘅。
3. 公有云仲未有承载大型政企嘅核心业务。
结合全球嘅安全态势和市场特点,再加上中国嘅市场特点,陈欣分享自己发现嘅,会出而家我哋中国嘅热点领域: CWPP、ZeroTrust、CSPM、DMARC、脆弱性管理和自动化风险评估等。
最后,他还总结云安全嘅思维框架。
国内安全市场嘅发展预测和思考
国内安全市场嘅发展预测
ArkSec雅客云COO/SE Director 冯向辉:《用K8s和云原生重构成个现有安全体系》
冯向辉(Harry Feng)指出今日云计算走向云原生,将单体应用都打包成微服务,呢啲微服务喺今日都系构架喺kubernetes咁样一个可移植嘅、可扩展嘅开源平台。但係今日嘅安全解决方案,基本上是唔依赖于kubernetes嘅,所以从呢个角度来睇,传统嘅网络安全方案和今日嘅云原生嘅应用体系基本上是脱钩嘅。所以我哋今日要重新去构建成个云原生嘅安全体系,实现应用和安全紧密无缝嘅整合,来将云原生嘅成个体系最优化。
首先他分享云原生对成个安全架构嘅挑战,呢啲挑战包括:
- 攻击面变大嘎啦。云原生环境入面,增加一啲新嘅元素,比如docker/kubernetes,呢啲新增嘅元素必定带来新嘅攻击面。比如特斯拉曾经因为K8s嘅DASHBOARD嘅认证漏洞被黑客注入大量嘅挖矿机,微软嘅Azure也因为Kubeflow嘅漏洞遭遇类似嘅攻击。点样缩小攻击面是云原生安全嘅重要任务。
- 云原生微服务架构本身产生大量嘅嘢向业务流量,呢啲嘢向流量完全规避传统网络安全设备嘅监管,成为咗新嘅安全盲点。
- 传统嘅云计算封装嘅粒粒度是比较粗嘅,一个封装可能就系一台虚拟机。走向云原生以后,封装嘅粒粒度是非常细化嘅,一个容器嘅封装基本上就系一个进程。因此传统嘅粗粒粒嘅微隔离嘅方案是没有办法去满足云原生嘅诉求,需要一个更细粒度嘅微隔离方案。
- 容器工作负载是非常有弹性嘅,生命周期可能非常短暂,喺咁短暂嘅时间内,容器嘅违法操作能否被提取系一个非常关键嘅问题,另外云原生所带来嘅新嘅安全隐患,同样会存喺喺我哋边缘计算节点里,对边缘计算嘅节点进行工作负载保护及身份认证同样唔容忽视。除咗承载层嘅保护,仲要要考虑到应用层嘅防护,比如 API和WEB嘅安全,任何一个层面嘅隐患没有被考虑到,都可能产生致命嘅影响。
云原生安全挑战
点样解决呢啲问题,冯向辉也有自己嘅思考。他提到云原生集群基本上有三个入口路径,每一个入口路径及生命周期嘅每一个环节都必须部署原生嘅安全防护。这三个路径分别是:控制路径、数据层面嘅入口和研发CI/CD嘅入口。
点样用K8s去构建全新嘅一个安全体系,喺每一个路径及生命周期嘅每一个环节守护云原生架构呢?
他指出,首先要有一个云原生平台嘅安全主控台,自动发现资产,以及对集群资产做整体安全评估,咁样对下发针对性嘅安全策略非常有全局指导意义嘅。一旦对集群嘅资产有一个整体嘅安全认知以后,我哋就可以喺每一个入口路径去做一啲准入嘅控制,比如喺控制入口禁止采用唔安全嘅镜像部署业务,喺数据入口处为有漏洞嘅业务打上热补丁等等。
另外,我哋可以根据业务逻辑部署业务嘅微隔离策略,指定边啲业务可以互通,边啲禁止互访,防止应用被恶意植入后嘅横向移动,有效减小攻击半径;并且喺每一个节点上自动部署一个安全探针,实时保护节点及节点内嘅业务容器,针对边缘物理安全性薄弱嘅特点,我哋喺边缘同时提供基于零信任嘅身份管控机制。针对嘢向流量盲点嘅问题,我哋可以喺K8s集群里为需要监控嘅业务接入vTap模块,将嘢向流量导入到我哋嘅云原生沙箱做流量监管。
以上所有嘅安全模块产生嘅安全事件,我哋都统一汇总到系统嘅事件关联分析器,将碎片化嘅信息做统一嘅关联性分析,最终提炼出真正有价值嘅数据,实现攻击溯源,输出完整嘅攻击路径,展现完整嘅kill chains。
此外,我哋仲系要要对 K8s嘅 API server去做一啲安全嘅审计,将所有对集群内嘅操作都记录喺案,为攻击朔源提供可靠嘅操作依据。
针对最后一个入口,CICD入口路径,我哋使用Jenkins嘅安全插件做镜像准入控制。
云原生安全解决方案
他提及,总而言之,无论是控制入口还是数据入口,仲要是CICD入口, 都必须有相应嘅原生安全管控方案,另外喺云原生应用嘅成个生命周期入面嘅每一个环节,包括CICD,包括运行时嘅系统监测及网络监控,都可以做到全面嘅原生安全防护。并且将每一个阶段嘅安全事件输入到事件关联分析器入面,经分析输出完整嘅攻击链。才能解决云原生环境嘅安全问题。
最后,冯向辉还专门分享雅客云安全平台嘅解决方案框架,畀实际案例嘅支持。
(发言有编辑,如需认识全文,请移步一苇资本公众号)
cantonese.live 足跡 粵字翻譯
请登录之后再进行评论