Chronicle用了“Telemetry(遥感勘测)”这个词来描述Backstory提供的服务,其工作模式是企业把各种日志上传给Chronicle,Chronicle帮助企业进行分析,企业的安全运维人员在Backstory的平台上进行查询。
显然,这是《创新者的窘境》中克里斯坦森教授所讲述的“低端逆袭”的打法,对拥有成规模的安全团队、安全预算也不是大问题的“高端客户”来讲,Chronicle的服务吸引力并不大,但对无法负担专业的安全团队、安全预算有限的中小企业来讲,Backstory是很有吸引力的服务。并且如果Backstory确实好用,那么它会逐步向上蚕食中高端用户市场。
此外,作为Alphabet旗下公司,如果能充分整合利用谷歌的资源,Backstory就能做到既便宜又好用:谷歌拥有Virus Total,这是全球最大的恶意样本库,解决了样本与URL威胁情报的来源问题;谷歌拥有8.8.8.8的DNS,全球约有13%的域名解析是由谷歌提供,DNS解析信息是一个非常宝贵的威胁情报来源,并且可以通过DNS解析进行部分防护服务工作;谷歌拥有搜索引擎,对通过网页进行传播的恶意代码有很强的追溯能力;谷歌拥有Chrome浏览器,能从浏览器的行为日志/异常告警发现网络攻击;谷歌拥有先进的分布式存储、分布式计算平台,可以用极低的成本实现海量数据的存储与检索;谷歌拥有先进的人工智能技术与自然语言处理技术,对日志文件的分析很大程度上可以通过自动化手段进行;谷歌Project Zero (GP0)团队的漏洞挖掘能力全球领先。
有效整合了谷歌以上各威胁情报和网络安全能力,Chronicle就能通过资源复用而大幅降低安全服务的边际成本。果不其然,2019年6月,即传出Chronicle被整合进谷歌Cloud业务的消息。
虽然在2019年11月份时,Chronicle曾被媒体报道一系列负面消息,例如人员流失/转岗等,但我觉得断言Chronicle的失败还为时过早,企业级的网络安全业务演进速度慢,云化的、低成本、高服务带宽的网络安全服务,是解决网络空间安全问题的出路之一,是未来的大方向。
四、我国网络安全即服务的发展分析
国内的网络安全即服务业务还处于发展的初级阶段,未来可能会有三种类型的公司开展这项业务。
大型云服务商:阿里云、腾讯云等已经为使用其云服务的企业提供了与云服务相关的网络安全防御服务,阿里云2019年的云安全服务收入已经相当于一家大型综合网络安全公司的全年营收。安全是云服务客户的刚性需求,云服务商为了自身云服务的安全会配备实力很强的网络安全团队。网络安全即服务未来会是云平台提供的服务之一。
电信运营商:在Gartner的MSSP(网络安全托管服务提供商)魔力象限中,AT&T、Century Link、Verizon、NTT都是头部厂商。中国电信与中国联通分别推出了云堤与云盾抗DDos服务。此外,中国电信与中国联通在MSS(安全托管服务)业务上也都做过一些尝试,中国电信推出的“安全管家”服务,部分省份与安全公司合作提供MSS/MDR服务给线路租用客户,合作的安全公司一个月能拿到数百万人民币的收入分成,虽然业务规模尚不大,但也是很有意义的探索。电信运营商依靠其在网络链路、威胁情报、触达客户的能力上的优势,具备更低成本提供网络安全服务的条件,其短板是网络安全能力,与网络安全公司合作提供安全服务是一个达成双赢的方法。并且电信运营商在国家的网络安全防线中肩负着无可替代的责任,发展网络安全能力是必然选择。
网络安全公司:优势是具备专业安全服务人员,有服务经验。但业务模式的变化意味着公司要走出之前的舒适区,面临的挑战也不小。与云服务商以及电信运营商相比,传统网络安全公司在网络安全即服务业务上批量获客能力以及规模经营上会有劣势。
推荐阅读
- 上门|快递上门的“蜀道难”
- 数字人民币|反逃税、反洗钱、反贪腐!数字人民币席卷而来,剧变正在酝酿
- 同城|顺丰同城难"顺风"?
- 智慧销售|国务院:加快优化智能化产品和服务运营,培育智慧销售、无人配送、智能制造、反向定制等新增长点
- 德国|谷歌拟从搜索结果中删除新闻服务 向德国反垄断机构妥协
- APP过度收集个人信息当禁止
- 火狐|火狐回应 Firefox 无法访问网页:服务器更新触发 bug,现已解决
- 扫一扫|微信安卓 8.0.18 正式版发布:『支付』改名为『服务』
- 短视频|短视频做游戏,难逃"裁员潮"?
- 阿里巴巴集团|麦当劳中国与阿里巴巴合作升级,将聚焦会员服务、IP合作、全渠道营销等新领域