按:2018 RSA 大会的主题是Now Matters。对于网络安全来说,没有松懈的时刻,面对当下才能看清未来,只有解决此刻的安全问题,才能让我们的互联网走得更远。

随着欧盟GDPR(通用数据保护条例)在5月份即将实施,该条例对违规企业的处罚在1000万到2000万欧元或企业全球年营业额的2%到4%(处罚力度之大值得各国相关网络安全法学习),当然还包括企业自身的安全需求,以致数据安全在本届RSA大会抢了“头条”;除了创新沙盒大赛中赢得冠军的BigID(一家围绕GPDR合规和数据风险监测为核心的产商),还有不少产商都展出了相关数据安全产品。

当然云安全依然是本届RSA大会的热点关键词,但随着云计算的发展和需求的成熟,整个云安全市场也出现了较大的变化:

1.CASB产品走向新的理性发展阶段

CASB(Cloud Access Security Brokers 云服务接入安全网关),主要为企业提供接入各种云服务的统一安全入口,帮助企业解决使用云的账号安全、数据安全等问题。

CASB(Cloud Access Security Brokers 云服务接入安全网关),主要为企业提供接入各种云服务的统一安全入口,帮助企业解决使用云的账号安全、数据安全等问题。从去年Gartner发布的成熟度曲线可以看到CASB产品即将走过期望膨胀期进入幻灭期和复苏期;从今年的RSA产商展出情况来看,的安全产品和服务。

正如RSA2018大会的主题“Now Matters”,网络安全需要立即行动起来,做为网络安全公司要更好的为用户提供安全产品和服务。在国家越来越重视网络安全的时代,网络安全公司需要立即行动起来为更多的国家关键基础设施提供安全保护服务,为更多的企业提供安全保护服务,为更多的网民用户提供安全保护服务。

也基本符合这个趋势:从2年前的RSA大会上至少有5家独立的CASB安全产商(包括当时火热的Skyhigh)转变成今年变成安全大厂的标配产品(Skyhigh已经在麦咖啡展出阵营中),可以看出CASB产品在美国市场经历了成长泡沫期后逐渐进入理性发展阶段。国内这两年也陆续有几家创业公司推出CASB类似产品,但受限于国内SAAS服务市场的发展规模和用户的安全意识薄弱,目前仍未出现较强的市场需求。

2.CWPP成为热点产品

CWPP(Cloud Workload Protecion Platform 云工作负载安全保护平台)在Gartner去年发布的11大安全技术中排名第一,在上图的Gartner成熟度曲线中位于成长泡沫期。

Gartner认为现代数据中心支持运行在物理设备、虚拟机(VM)、容器以及私有云基础架构中的各种工作负载,并且这些工作负载有可能运行在混合云中;CWPP产品为甲方客户提供了一种集成的方式,核心采用主机Agent的技术,通过使用统一的管理控制台和统一的安全策略来保护这些工作负载,而不用考虑工作负载运行的位置。

在RSA大会上我们看到传统做终端安全的产商都提供了相关的产品,包括赛门铁克、趋势等,特别赛门铁克还提供了包含中文的多语言版本;传统产商的做法习惯用自己优势的终端技术进行改造,产品功能基本围绕侵入性比较强的主动防御能力而忽略了云工作负载轻量化和高稳定性的需求特

性。创新性安全公司Illumio等产商在展会上都亮出了新版本产品,除了基于轻量化Agent的可视化微隔离功能外,增加了微隔离后对于缓解漏洞风险的效果评估等更实用的功能。

我们认为CWPP产品的设计思路除了满足云环境上的安全需求外,也可以成为指导新一代主机安全产品的设计思路,将过去关注杀毒、漏洞补丁和加固为核心功能升级为以监测、检测、快速响应以及可视化微隔离为核心的新一代轻量化Agent,以满足企业应对新型安全威胁的能力和构建主动安全的能力。

随着国内这几年云计算平台建设的高速发展、等级保护合规性的需求推动以及企业用户构建主动安全能力的需求,CWPP产品(包括新一代主机安全的产品)越来越受到甲方客户的青睐。安全狗的云安全产品—云垒和云眼就提供了CWPP这样的功能,目前已经在国内不少的政务云、金融云以及大型数据中心上进行应用。

3.容器安全崭露头角

在本次大会也发现不少家提供以容器安全为核心的云安全公司,其中包括入围创新沙盒十强大赛的StackRox;同时传统安全产商都在各自的CWPP产品中融合了对容器安全的支持(当然功能较弱);另外像Qualys这样的老牌产商也在现场发布了独立的容器安全产品。可见新的运行环境带来新的安全威胁,也自然带来新的安全需求,让安全领域总是有做不完的安全创新产品,这也是安全创业的优势之一吧。

4.云环境安全检测产品的突围

这个品类产品独立拿出来分析因为看到了不少提供此类产品的产家,包括传统产商麦咖啡,以及创新云安全公司Dome、HyTrust等。该类产品的设计基于依赖于云计算平台本身提供的接口进行安全检测和安全策略配置,之所以定义为突围是因为云计算平台产商很容易提供类似的功能并形成较强的竞争,以及产品能力较于CWPP产品来说过于单薄;未来该类产品能力应该会逐步融合到CWPP产品中,成为CWPP的功能之一。

5.云平台产商提供自有安全产品成为趋势

就像国内几大云平台产商一样,国外的云平台产商AWS和AZURE都陆续提供了自有的安全产品,覆盖了从云环境安全配置检测、威胁监测及分析、云WAF、抗DDOS、威胁情报服务等常见的安全需求,以满足客户在使用云平台应对安全威胁和合规性的需求。

不少人认为云平台产商将会成为安全公司最大的竞争对手,甚至有人悲观的预测未来用户全部上云以后传统安全公司就再没有机会。从这几年国内的市场发展情况来看,对于对安全理解较弱的中小客户需求以及对于高资源依赖的抗D类服务需求,的确云平台自身集成的安全产品有着天然的优势;但对于安全需求较为复杂的中大型客户(存在着大量的混合云、私有云以及非云架构),以及对于服务要求较高的客户,依然会把专业的安全产商方案作为首选;而这部分安全预算占整个安全市场的80%以上。因此我们认为云平台和安全公司未来长期将保持竞争和合作的关系,在各自的优势领域为用户提供更加多样性和差异化