SolarWinds黑客和COVID-19如何改變網(wǎng)絡安全開支

一些頂級安全專家表示，SolarWinds黑客和COVID-19大流行加速了網(wǎng)絡安全支出。

創(chuàng)新互聯(lián)主營凱里網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,成都App制作,凱里h5成都微信小程序搭建,凱里網(wǎng)站營銷推廣歡迎凱里等地區(qū)企業(yè)咨詢

當前，首席信息安全官不僅要確保越來越分散的員工隊伍的安全，他們還必須提防一些來自信譽良好的供應商的軟件代碼，包括一些本來是用來保護他們免受網(wǎng)絡攻擊的補丁代碼。企業(yè)現(xiàn)在更加優(yōu)先考慮各種零信任（Zero-trust）方法，包括簡化身份訪問管理、更好的端點保護和云安全等方法。這些領域的領先解決方案的發(fā)展勢頭不錯，而從支出的角度來看，傳統(tǒng)的老舊產(chǎn)品則日漸式微。

我們將在本文里總結一下最近的企業(yè)技術研究VENN會議上CISO（首席信息安全官的英文縮寫）的觀點，同時也將提供我們對網(wǎng)絡安全市場的季度更新。我們還將為讀者初步解讀一下2021年頭兩月信息安全領域的態(tài)勢。

SolarWinds攻擊：“我們從未見過這樣的情況”

媒體報道過SolarWinds攻擊，但假若讀者并不知道細節(jié)的話，SolarWinds公司提供的軟件用于監(jiān)控企業(yè)內部基礎架構許多方面的運行，包括網(wǎng)絡性能、日志文件、配置數(shù)據(jù)、存儲、服務器等等。SolarWinds和所有其他軟件公司一樣也會定期發(fā)布更新和補丁。而黑客則成功滲透了SolarWinds的更新并植入“木馬”，這意味著客戶在安裝更新時，植入的惡意軟件就搭上了順風車。

這種情況下的中招很隱蔽，原因是黑客往往會瞄著那些沒有安裝補丁或更新的系統(tǒng)，然后找到存在的基礎架構漏洞。在這種情況下，用作保護組織的代碼實際上還促進了漏洞的發(fā)生。據(jù)專家介紹，這次的SolarWinds攻擊屬于高級攻擊，而且有多個變種，大多數(shù)人認為是出自俄羅斯黑客組織Cozy Bear的手筆。Cozy Bear被美國政府歸類為高級持久性威脅，或APT。

據(jù)推測，Cozy Bear是以某種釣魚方式進入一個GitHub庫并竊取了用戶名和密碼訪問權限，進而滲透到經(jīng)互聯(lián)網(wǎng)交付的軟件供應鏈里。但關于這次攻擊的公開信息還是很零散。已經(jīng)知道的信息是攻擊者去年3月就潛伏下來，在9個月的時間從美國政府和眾多其他公司（包括微軟公司和思科系統(tǒng)公司）那竊取了大量數(shù)據(jù)。

CISO們對SolarWinds攻擊的看法

去年我們的CUBE朋友 Val Bercovici of Chainkit在攻擊發(fā)生后發(fā)給我們的推特消息表示，他認為政府被黑將對以后組織如何對待網(wǎng)絡安全產(chǎn)生永久性影響。CISO們似乎都同意這個觀點。以下是1月底由ETR主持的CISO圓桌會議上的一些評論原文。

這次泄露的影響是深遠的，真的顛覆了很多關于網(wǎng)絡安全的慣例，我不認為媒體夸大了威脅。

我們現(xiàn)在所處的情況是，我們必須監(jiān)控那些監(jiān)控機構。

這次攻擊不具有任何過去攻擊的特征……所以是到了代碼層面。

那些代碼的 80-90%都是從網(wǎng)上下載的……。事關DevOps安全流程，我們得重新思考如何重塑安全。

可以做什么？

這是每個CISO現(xiàn)在都在糾結的問題。安全專家會告訴你，他們正在重新考量自己的實踐、工具和方法，但沒有答案。

下圖是個標簽云，總結了我們在CUBE社區(qū)和VENN圓桌會議上從安全從業(yè)者那里聽到的一些情況。

可以聽到CISO們經(jīng)常談論零信任機制，許多人都在傾向于用身份訪問管理和特權訪問管理，即PAM。我們也聽到關于必須用雙因素認證的說法。我們過去寫過大量關于身份和公司的文章，如Okta公司、Sailpoint技術公司和CyberArk軟件公司。微軟在這場對話里出現(xiàn)得越來越多了，尤其是業(yè)界認為Okta設置了一個價格保護傘，CISO們肯定會有一些沮喪。Auth0是個做身份驗證即服務的公司，Auth0也出現(xiàn)在我們的雷達上。

當然，端點安全受到關注，在家工作的趨勢已經(jīng)變得更加重要。從CrowdStrike Holdings Inc.的增長中可以看到這一點，過一會兒就可以看到，從ETR調查數(shù)據(jù)中可以看到VMware Inc.和Carbon Black以及Tanium Inc.的發(fā)展勢頭。

CISO們不會隨便摘掉自己的東西，所以思科（尤其是Umbrella和Duo）出現(xiàn)在談話中。還有Palo Alto Networks公司。我們說過很多次，他們被視為思想領袖，CISO們喜歡Palo Alto以及Fortinet公司。Fortinet買家往往更注重成本，他們往往是一些中等市場客戶。

分析和微觀細分市場方面、云安全方面的Zscaler公司也是這樣，甚至實現(xiàn)某些任務自動化的機器人流程自動化公司。UiPath公司 出現(xiàn)在談話中，還有更多的公司也是在安全場景下出現(xiàn)。

因此，看了上面的這個標簽云后，沒有答案，網(wǎng)絡這一塊也一樣，很多工具，很多學科，還有一個非常有力的對手，已經(jīng)學會了俗話說的"靠天吃飯"，學會了用自己的基礎架構和工具來對付你。

安全預算并非無限

比較一致的說法是，安全是CIO和CISO的重中之重，預算會增加。董事會意識到了重要性也愿意花費。那我們就來看看這一點。

事實是，只是在某種程度上是這樣。上圖顯示了整個ETR分類里各行業(yè)的凈得分或支出的趨勢，我們高亮了信息安全板塊。是的，相對于10月份的調查，安全板塊的支出是上升了，但并不突出。

一切都在上升，就像我們所報道過的，前一年的科技支出下降，是負4%，我們預測今年會有正6%到7%的增長，取決于復蘇的速度。但問題是，網(wǎng)絡是眾多預算項目里的一項，組織并不是簡單地給CISO一張空白支票。

一眾公司已經(jīng)在安全方面做了大量投資。

上圖顯示了幾個行業(yè)的場景，我們用紅框標出了安全?？v軸顯示的是凈得分或支出速度，橫軸是市場份額或在數(shù)據(jù)集中的位置?？梢钥吹剑踩奈恢煤芸坑?，當然，安全無處不在。

但安全在支出速度上卻落后一些頂級行業(yè)，因為組織有很多的優(yōu)先事項。當然，正如在下面將要看到的那樣，安全領域也和大多數(shù)成熟市場一樣，有些公司在這方面的支出爆棚，也有一些公司的支出模式落在后面。

身份識別、端點和云計算領域廠商具消費動力

下圖是同樣的XY坐標圖，列出了一些選定的安全玩家的數(shù)據(jù)。

從上圖可以看出幾點。

首先，微軟一如既往，遠遠地拋開其他商家處于圖右邊，令人驚奇的是，凈得分也提升了48%。

Okta在過去幾次調查里一直處于領先地位，凈得分為61.5%，比上一季度的調查凈得分高。

Okta、Crowdstrike、CyberArk、Fortinet、Proofpoint和Splunk均比上一季度調查的凈得分有很好的增長。

我們還要特別提一下 Carbon Black。該公司上個季度的凈得分為23.9%，被提及134次，本季度的凈得分飆升至近38%。VMware在2019年夏天花21億美元收購Carbon Black，這樣明顯的增長也是不負這次的收購。

我們看到了一些公司的好勢頭，一方面是源于科技支出的普遍反彈，但也源于我們強調提出的安全支出的轉變。我們也可以看到有幾家傳統(tǒng)安全公司失去了支出動力，尤其是FireEye公司和RSA公司，但在ETR數(shù)據(jù)集中還有許多其他公司也處于紅色區(qū)域。

微軟、Palo Alto Networks、Okta和CrowdStrike：顯著的好勢頭和市場位置。

下面我們來深入了解一下數(shù)據(jù)和廠商的表現(xiàn)。

下表是我們在2019年首次展示的數(shù)據(jù)視圖。這張表顯示了凈得分（支出速度）和分享N指標，分享N指標表示在業(yè)界被提及的次數(shù)，是個市場存在指標。左邊的表是按凈得分排序，右邊的表按分享N指標排序，入選被考慮之列并出現(xiàn)在圖表里的供應商在調查時間范圍內至少在業(yè)內被提及50次。

可以從左邊的表看到，Okta（61.5%）和Sailpoint（59.5%）在凈得分上領先，微軟在業(yè)界的存在指標數(shù)大（518共享N），思科（305）和Palo Alto（278）排第二、第三。

四星級公司和兩星級公司

我們在兩年前開始用星級評等方法，如果一家廠商的凈得分和分享N指標都出現(xiàn)在前十名，我們就會給四顆星。所以微軟、Palo Alto、Okta和CrowdStrike四家都是四星級網(wǎng)絡安全廠商。

而那些在這兩個類別中進入前20名的公司則獲得兩顆星。Cisco（由于Umbrella和Duo的關系）、Splunk、Proofpoint、Fortinet、Zscaler、CyberArk和Carbon Black（現(xiàn)屬VMware）都是兩星級網(wǎng)絡安全廠商。Carbon Black由于凈積分的快速上升成為兩星榜單新廠商。

關于Carbon Black的一個小插曲

在2019年的VMworld活動上，Pat Gelsinger告訴theCUBE，他覺得花21億美元的價格拿下Carbon Black是一筆好的大買賣。

他這樣說的邏輯一部分是基于Carbon Black競爭對手CrowdStrike的估值。CrowdStrike當時的估值（如下圖）是Carbon Black的9倍。而且可以從尾部12個月的營收里看到，CrowdStrike是一家規(guī)模更大的公司，營收比Carbon Black高一億多美元，但故事的核心是CrowdStrike的增長達100%。CrowdStrike當時的增長速度遠高于Carbon Black的22%，證明其相對價值明顯更高。

當然，VMware的想法是可以以低于市場領導者的價格折價收購Carbon Black，然后通過將其捆綁到VMware日益強大的安全產(chǎn)品上為該資產(chǎn)注入增長和盈利能力。VMware創(chuàng)建了一個由Carbon Black首席執(zhí)行官Patrick Morley領導的云安全集團，凸顯了在該領域的承諾。

VMware在最近的財報電話會議上表示，Carbon Black的預訂表現(xiàn) "良好"。誰都不知道這到底是什么意思，但如果增長率明顯超過22%（收購時Carbon Black的增長率是22%），我們猜VMware的溢美之詞可能會更夸張一些。我們不妨假設自收購后，Carbon Black的增長相對于收購時的增長更趨向于平緩，VMware在這一段時間不是在想辦法整合這個公司嘛。

盡管如此，我們仍會認為Carbon Black的估值自收購時起已大幅上升了，或許在30億至50億美元之間。所以在我們看來，對VMware而言是宗不錯的收購，VMware在收購公司及將資產(chǎn)貨幣化方面有良好的記錄。而且我們認為，置于VMware內部的Carbon Black的價值可能會從這里開始增長。此外，Carbon Black的ETR數(shù)據(jù)也令人鼓舞。

領軍企業(yè)的網(wǎng)絡安全估值持續(xù)飆升

我們來看看自新冠以來這個行業(yè)的估值是如何變化的。

上表是我們的估值矩陣最新視圖，時間段為自美國爆發(fā)新冠大流行病前夕以來?？梢钥吹?，標準普爾指數(shù)比那個時間段上漲了16%，納斯達克綜合指數(shù)上漲了43%?，F(xiàn)在來看看其他的股票。只有Splunk的估值真的沒有大的提升。Proofpoint的估值也沒有跟上。但其他公司要么漲幅明顯，如CyberArk和SailPoint，要么反彈上漲，如Palo Alto，要么保持良好，如Fortinet，要么大爆發(fā)，如Crowdstrike、Okta和Zscaler。

那大家會大致會覺得VMware的資產(chǎn)Carbon Black也會和這些公司一樣做得很好吧，會對VMware做出長期的貢獻。

此外，我們預計，由于今年科技支出的回升，加上對SolarWinds黑客事件的高度關注以及從在家工作和數(shù)字化業(yè)務轉型構造性轉變的加速，這些公司將持續(xù)向好......在一段時間內。

網(wǎng)絡方面的關注因素

我們退出大流行，同時也在經(jīng)歷一個新的數(shù)字現(xiàn)實，這時的網(wǎng)絡威脅空前嚴重。每年的一月，如果回顧上一年的情況，我們就會說出和過去幾十年同樣的話。而現(xiàn)實情況是，網(wǎng)絡預算分配和后續(xù)支出與經(jīng)濟風險是不對稱的。換句話說，1250億左右的美元花在網(wǎng)絡安全上，每年因網(wǎng)絡犯罪而損失達數(shù)萬億美元的價值，二者并不對等。我們現(xiàn)在花的錢還不夠多，但可能也無法靠花錢解決這個問題。

CISO們必須平衡在自己的傳統(tǒng)安裝基礎安全基礎架構以及向零信任的轉變、加速端點、新的訪問管理挑戰(zhàn)和不斷擴展的云之間取得平衡。還有做更多的事情。很少有人能夠像一張白紙一樣沒有過去的包袱。

人才的缺乏仍然是企業(yè)面臨的大挑戰(zhàn)，企業(yè)已經(jīng)捉襟見肘了，因此在自動化上的投資就成為一種趨勢，這種趨勢是不會在一段時間內減弱的。

在網(wǎng)絡方面，各種陳詞濫調仍然有效：不存在靈丹妙藥。無暇喘息，仍要疲于奔命。對手的資金充足，能力也極強，他們只需成功一次，就能給一個組織帶來商業(yè)災難，而一個組織每時每刻都必須成功。因此，準備好應付更多相同情況的出現(xiàn)，打擊網(wǎng)絡犯罪時的復雜性、分散性和“打地鼠”（Whac-A-Mole）法等等都是沒有盡頭可言的。

這樣說很痛苦，但這樣說只是意味著這個行業(yè)的基本面正在不斷改善。而對于試圖保護自己數(shù)據(jù)的組織來說，這就是現(xiàn)實。而這對投資者來說是個好消息，機會多多。

網(wǎng)站名稱：SolarWinds黑客和COVID-19如何改變網(wǎng)絡安全開支
網(wǎng)站路徑：http://muchs.cn/article24/chhsce.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設、服務器托管、外貿網(wǎng)站建設、商城網(wǎng)站、網(wǎng)站建設、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)