探索中国CIO人才现状 | 第四季调研报告
网络安全行业的未来在哪里?
2016-03-16  来源:e行网

本文作者为Mahendra Ramsinghani,硅谷风投公司Secure Octane的创始人,该公司专门投资网络安全领域的种子阶段创企。

在第25届RSA大会上,我们看到,2016年将成为安全+机器学习+人工智能的爆发之年。

随着全球网络花费在2020年预计达到1700亿美元,无论是初创企业,还是老牌企业,都已经虎视眈眈地盯着这一块大蛋糕,意图抢得先机。此外,奥巴马最新批准了高达140美元的联邦网络预算,这样一来,Raytheon、Lockheed Martin、General Dynamics等国防承包公司也必将加入市场大战中。

McKinsey的数据调查显示,企业74%的安全开支都会经手提供采购工具、技术和服务的外部承包商。而现在,新型安全解决方案(很可能只是旧酒装新瓶)已经诞生,这些方案不仅能为汽车、自驾驶车辆、无人机、物联网、SCADA系统提供服务,甚至还能解决医院输液泵的安全问题。

可以发现,数据安全已经成为业界新潮。既然数据安全对每个人都至关重要,那么我们就来看一下这一方面的市场痛点有哪些。

上图标题为:2016年RSA大会参展商 ;下行从左至右为:数据安全,云安全,威胁管理,终端,应用安全,风险和合规性管理,移动安全,应急响应,风险情报共享,身份识别和准入管理,安全事故和事件管理。

从买家和预算的角度考虑,安全市场可以分为好几个层次,我们就从最顶层开始说起。

C级行政人员/董事会的痛点是:行政人员并不总是懂DDOS攻击、PCAP、ML的技术细节,这些技术内容都是留给专业人士的,但行政人员能懂的,是风险、责任和预算。

随着安全支出的增加,那些能够帮助行政人员准确地了解风险的公司将在这一过程中受益颇多,比如Bitsight和Security Scorecard等设置了安全评级来评估风险的公司。另外,暗网的非正常访问是什么?会不会有什么潜在威胁?Flashpoint Intel的商业发展副总裁Domenic Perri表示,“深网和暗网的地下分布是非常广的,而专业黑客会在这些网上策划破坏活动,任何一家公司,一位行政人员或用户都不能避免其造成的影响。”

“犯罪分子,黑客活动分子有技术支持,人力支持,工具支持,当金融或政治利益摆在面前时,他们可以随时发动针对某公司的大范围破坏活动;因此,各个企业在保护自身,反抗安全威胁时,必须穿越表层网和社交媒体的层次,深入挖掘安全风险。”暗网的黑客活动分子们可以攻击大型公司,金融机构,以及所有让他们不高兴的公司。

为了抓住此次行业风潮的机遇,Fireye于近期以2.75亿美元的价格收购了iSight Partners。在接下来的几年中,用于评估风险的插板级安全工具将迎来大发展时代;CISO(首席信息安全官)也将成为连接商业与科技的重要中间人。

CISO的痛点——云和物联网:对于某些CISO来说,他们面临的一大难题就是如何从技术人员转变为行政人员。这种观念式转变对于大多数技术人员来说无疑是痛苦的——因为人、政治、钱的融合从来就没什么好结果。然而,要提高董事会在安全风险上的意识,这种思维转变又是必不可少的。

自动化和机器学习或许是2016年RSA大会的主题,但机器学习可走的路还有很多。NanoSec的CEO Vishwas Manral表示,“机器学习的工具目前还不够完善,在没有人为操作的条件下,机器学习技术还无法广泛应用于安全防护领域。如果我们能有效运用Deep Neural Networks等模式,那么安全工具的精确性将得到进一步提升。提升机器学习技术,发展多类学科是我们现在急需的。”

审计&规则遵从是第一要务,其次是管理、制定政策、追踪和管控环境。Illumio为什么能取得迅速发展,原因就在于它能提供可见性安全和规则遵从服务。Illumio目前已经融资1亿多美元,成为了安全领域的一只独角兽,其投资人包括A16Z,Accel,Formation8和Data Collective等。

如果你对云安全自动化有任何需求,Securoris的新型解决方案或许能帮你——如果我有个农场,我一定会用他们的产品。

说到自动化我们自然就会想到黑客的自动攻击,目前,自动攻击的数量不断上升,因此,自动保护也成了市场所需。随着攻击界面与物联网的日益结合,提供移动和终端安全服务的公司正紧紧抓住这一市场机遇。Bastille Networks和Zingbox为企业级物联网推出了各自不同的解决方案,消费级物联网创企Cujo和Dojo也逐渐发展壮大。

此外,通过欺骗网络来诱惑黑客上钩的技术(也可以称为下一代“蜜罐技术”)也吸引了不少主流风投的眼球。Illusive Networks (NEA领投), trapX (Intel Capital领投) Cymmetria(YC学员,Sherpa Ventures领投)等创企正成为这一领域的新起之秀。

开发者的痛点:

微软前CEO Steve Ballmer曾用一种很特别的方式表达了他对开发者的喜爱。但在RSA大会上,我们还没有听到类似的咏颂曲。传统安全公司可能会忽视开发者这一逐渐增长的用户群体;当然这类用户是没法忍畅销产品或普通的BS技术的,他们能看懂什么是雾件,对于需求的标准也非常高。

因此对于整个行业来说,大家要做的就是赶上开发者们的需求标准。预算和购买力可能会成为某种障碍,但开发者们是早期用户,当你还没行动时,其他竞争公司已经忙着在把握机会了。

应用安全、开发安全&组件容器安全:现在的应用安全解决方案普遍只重速度,不顾安全。Signal Sciences的CEO Andrew Petersen对此现象很沮丧。在Esty时,Andrew和他的团队一直想要找到速度与安全并重的应用安全解决方案。

但他们找破了头也没找到。最后,Andrew的团队开发了自己的内部解决方案,并把这个方案推广了开来。他们的方案受到了热烈的欢迎,然后Signal Sciences就诞生了。“随着敏捷开发以及开发运动的盛行,安全团队必须从技术和文化两方面下手,进一步升级自己的产品。”

“凡是开发团队,没有哪个不希望自己的应用能尽快上线的。因此安全团队的产品不能拖慢应用开发,而应当保证速度。现在的开发和运行团队对安全问题更为关注,而且十分看重安全工具的选择和运用。”

“满足不了这些需求的应用安全解决方案是没有前途的,”Andrew说道。实际上,很多创企已经意识到了这一问题,云安全创企Evident.io(由true Ventures,Bain Capital投资)宣布将在开发运行和安全运行两方面同时发力,对于安全领域步入这一新时代,我们表示欢迎。尽管今年的RSA大会上还没有安全+开发+运行类展商的出现,但这个问题正在市场中不断膨胀。

除了以上需求,开发者们还格外关注组件容器安全问题,主要包括核心漏洞,故障,泄密,图像中毒等等。容器安全创企Stackrox的联合创始人Sameer Bhalotra将在本届RSA大会上就未来面板做题为“2020年的网络安全”的演讲。除了Sameer Bhalotra,该领域的明星企业还包括Scalock & Twistlock,当然了,还有Docker Content trust和CoreOs Tectonic。

大数据安全:Cloudera和Hortonworks都已开发了识别/身份认证及加密解决方案。在各级发展阶段下,新解决方案可能会面临访问控制,代码签名,管理与加密方面的不间断挑战。

Blue Talon(由Data Collective领投)的创始人Pratik Verma表示,“数据生态系统快速、彻底的变革让各个公司越来越不清楚该保护那些数据。安全团队不可能在一夜之间变身数据科学家;而随着安全控制在数据堆各部分的运用,这个问题就更加难以解决了。‘谁来管理数据,怎样管理’这些本该是很容易回答的问题,我想,如果采用集中强制的机制,那么数据的保护工作将会轻松很多。”

有关数据区块链:本届RSA大会低估了数据区块链对安全的潜在影响。Manifold Technology的联合创始人兼CEO Chris Finan正致力将私人数据区块链技术引进金融世界。Chris表示,“区块链技术在金融行业的潜力将会对多签名合同,评估金融健康状态的实时API,记录交易的账目带来影响,进而会引发加密技术,密钥管理,身份识别和准入管理等方面的发展创新。”

写在最后的话——要么创新要么死/私有化:2016年可能是Symantec作为上市公司的最后一年。如果Silverlake向Symantec投资5亿美元,加上行动派投资人Elliott Management的跟投,我想这大概不是什么好预兆。谢谢你,Symantec,这一路有你的陪伴很开心。虽然我们即将迎来网络安全的大时代,但是你已经错失良机了。没关系,就当你是在为新生代留点位置吧!