有效整合了谷歌以上各威胁情报和网络安全能力,Chronicle就能通过资源复用而大幅降低安全服务的边际成本。果不其然,2019年6月,即传出Chronicle被整合进谷歌Cloud业务的消息。
虽然在2019年11月份时,Chronicle曾被媒体报道一系列负面消息,例如人员流失/转岗等,但我觉得断言Chronicle的失败还为时过早,企业级的网络安全业务演进速度慢,云化的、低成本、高服务带宽的网络安全服务,是解决网络空间安全问题的出路之一,是未来的大方向。
四、我国网络安全即服务的发展分析
国内的网络安全即服务业务还处于发展的初级阶段,未来可能会有三种类型的公司开展这项业务。
大型云服务商:阿里云、腾讯云等已经为使用其云服务的企业提供了与云服务相关的网络安全防御服务,阿里云2019年的云安全服务收入已经相当于一家大型综合网络安全公司的全年营收。安全是云服务客户的刚性需求,云服务商为了自身云服务的安全会配备实力很强的网络安全团队。网络安全即服务未来会是云平台提供的服务之一。
电信运营商:在Gartner的MSSP(网络安全托管服务提供商)魔力象限中,AT&T、Century Link、Verizon、NTT都是头部厂商。中国电信与中国联通分别推出了云堤与云盾抗DDos服务。此外,中国电信与中国联通在MSS(安全托管服务)业务上也都做过一些尝试,中国电信推出的“安全管家”服务,部分省份与安全公司合作提供MSS/MDR服务给线路租用客户,合作的安全公司一个月能拿到数百万人民币的收入分成,虽然业务规模尚不大,但也是很有意义的探索。电信运营商依靠其在网络链路、威胁情报、触达客户的能力上的优势,具备更低成本提供网络安全服务的条件,其短板是网络安全能力,与网络安全公司合作提供安全服务是一个达成双赢的方法。并且电信运营商在国家的网络安全防线中肩负着无可替代的责任,发展网络安全能力是必然选择。
网络安全公司:优势是具备专业安全服务人员,有服务经验。但业务模式的变化意味着公司要走出之前的舒适区,面临的挑战也不小。与云服务商以及电信运营商相比,传统网络安全公司在网络安全即服务业务上批量获客能力以及规模经营上会有劣势。
网络安全即服务业务在中国的健康发展还需要两个突破:
首先,是对远程服务的政策许可。用户习惯了“物理隔离”“逻辑隔离”的网络管理方法,首先会怀疑远程服务的安全性。这个问题可以通过技术与法律双重手段解决,技术的进步已经使得我们有能力对远程安全运维人员做多维度的监控和审计,新冠疫情期间很多工作如考试都可以远程进行。远程运维令牌、生物识别、操作审计、网络审计、行为审计、摄像头监控都是可以采用的技术手段。
其次,要解决网络安全产品的接口标准化与SIEM、SOC、SOAR系统的工作效率与有效性。生产效率的提高需要自动化、半自动化工具与网络安全产品、网络安全服务人员的高效协同,目前国内网络安全产品的接口标准化程度要差一些,对SIEM、SOC、SOAR系统的技术挑战会更大。一个服务对客户的价值决定企业的价值,网络安全即服务用相对较低的成本就能保障生产、生活的相对安全,这个领域未来将会产生很高商业价值的企业。
二、网络安全服务的市场发展前景
上述问题的成因不管是商业文化、招投标制度,还是价值度量问题,之前已经有很多分析,在这里不再展开赘述,我们更需要关心的是如何改变现状。首先看存量市场,谁在购买网络安全服务?在过去的20多年,网络安全服务的买单者主要是网络安全市场的头部客户:政府、金融、电信运营商、大型国企、大型商业企业。这些客户共同的特点是,所从事的业务重要性高,营收规模大,IT预算相对充裕,往往会有自己专门的网络安全团队,对供应商相对强势,采购网络安全服务是为了弥补自身网络安全团队能力的不足或解决人手不够的问题。
推荐阅读
- 上门|快递上门的“蜀道难”
- 数字人民币|反逃税、反洗钱、反贪腐!数字人民币席卷而来,剧变正在酝酿
- 同城|顺丰同城难"顺风"?
- 智慧销售|国务院:加快优化智能化产品和服务运营,培育智慧销售、无人配送、智能制造、反向定制等新增长点
- 德国|谷歌拟从搜索结果中删除新闻服务 向德国反垄断机构妥协
- APP过度收集个人信息当禁止
- 火狐|火狐回应 Firefox 无法访问网页:服务器更新触发 bug,现已解决
- 扫一扫|微信安卓 8.0.18 正式版发布:『支付』改名为『服务』
- 短视频|短视频做游戏,难逃"裁员潮"?
- 阿里巴巴集团|麦当劳中国与阿里巴巴合作升级,将聚焦会员服务、IP合作、全渠道营销等新领域