思科、Palo Alto與賽門鐵克已準備好乘上雲端安全的新浪潮
作者 IBD
收藏文章
很開心您喜歡 IBD 的文章, 追蹤此作者獲得第一手的好文吧!
IBD
字體放大


分享至 Line

分享至 Facebook

分享至 Twitter


思科、Palo Alto與賽門鐵克已準備好乘上雲端安全的新浪潮

2016 年 10 月 31 日

 
展開

雲端運算重塑了網路安全市場的樣貌。幾年前,美國許多企業還擔心公有雲資料儲存的風險。但現在早已不成問題。事實上,有許多重大網路攻擊事件,都不是因為雲端平台的漏洞而得以運行。

不過,當越來越多企業將資料儲存在亞馬遜(Amazon, AMZN-US)(Amazon,  AMZN)的雲端服務平台(Amazon Wen Services, AWS)與微軟(Microsoft, MSFT-US)的公用雲端服務平台Azure,相關網路安全的支出將會增加。

而網路安全技術商,也期待能夠把握住這股商機。

思科(Cisco Systems Inc, CSCO-US)(Cisco Systems, CSCO)於6月收購私人持有的雲端安全商CloudLock。在更之前,微軟買下安全軟體開發商Adallom;Palo Alto Networks (PANW)則是收購安全分析商CirroSecure;Blue Coat Systems併購雲端安全商Elastica,而賽門鐵克(Symantec, SYMC)則買下了Blue Coat Systems;Barracuda Networks (CUDA)雲端安全商也併購了雲端安全商Sookasa;Fortinet (FTNT) 則是收購網絡安全監控和分析解決方案供應商AccelOps。

這些併購案使得雲端安全公司支出大幅增加,並使得IBD追蹤的197個產業中,有26檔股票的軟體安全產業排名,從第三季初的146名,躍升到第34名。

 

網路安全守護者:CASB

許多收購案,都是鎖定雲端存取安全代理(Cloud Access Security Broker, CASB)解決方案公司。CASB解決方案可以在企業網路端與外部雲端託管之間,扮演一個中介的角色;它可以擴展公司的安全策略,並使用雲端應用程式控制、觀察軟體即服務(Software as a  Service, SaaS)在網路上的使用行為,並維持資料傳輸的安全性。

資產管理公司William Blair的分析師Jonathan Ho表示,“CASB可以確保資料儲存在雲端的安全性,並有效管理應用程式的使用行為”。像是Palo Alto這樣的網路安全商,除了銷售內部部署(on-premise)資料中心的相關產品之外,還會順便推廣CASB解決方案,他指出,“這能夠提升客戶額外加購的機會”。

CASB解決方案的應用相當廣泛,像是它能夠用來檢視某個使用者運用同一個行動裝置,在不同地區多重登入的可疑行為。

研究機構Oppenheimer的分析師Shaul Eyal表示,“許多網路安全商正朝向CASB市場發展,包含微軟、賽門鐵克、Palo Alto、Fortinet、軟體技術商Check Point (CHKP)、網路解決方案商Imperva、網路安全公司Proofpoint (PFPT)與網路和資料保護方案供應商Barracuda Networks。隨著微軟雲端辦公室服務Office 365、用來管理客戶關係的Salesforce.com、企業管理軟體NetSuite(N)與其它應用程式正逐步透過雲端存取使用,CASB在SaaS市場中的重要性也將日益提升”。

Eyal 並指出,“CASB的重要性在於SaaS的應用,這意味著將會有更多的資料儲存在企業之外的外部資料中心,而這正是風險所在”。市調公司Gartner表示,“目前只有5%的大型企業有使用CASB的解決方案,在2020年這個比例將會上升到85%”。

Ho表示,“影子IT(Shadow IT)是指當企業部門購買軟體服務,卻沒有告知IT部門時,所產生的管理問題。CASB可以讓企業知道目前的操作行為,並奪回應用程式的管理權”。

分析師表示,“網路安全商Secureworks與IBM(IBM)也開始銷售CASB解決方案。CASB市場中還有許多新創公司加入,包含BitGlass、CipherCloud、NetSkope、Palerra與Skyhigh Networks,因此預估還會持續發生相關的併購案件”。 市調機構BTIG的分析師Joel Fishbein表示,“CASB目前還未能與企業現行安全服務,例如身份辨識與存取管理(Identity & Access Management)有效率的整合,”。

 

如何才是有效的加密方式

分析師表示,“未來還會發展更多的安全技術,CASB只是其中之一”。普華永道(PwC)於2017年全球資訊安全展望報告中指出,有63%的受試者表示,IT服務是透過雲端來運行。這也是執行這項調查以來,第一次詢問受試者這樣的問題。

研調機構IDC表示,“目前企業的雲端安全預算,只有15%。在2018年將提升到33%”。研調機構Gartner也預估,“2016至2019年,雲端安全支出的年增率將達到19%”。

根據花旗(Citigroup)的調查,思科與Palo Alto將成為雲端安全市場中最具策略性的供應商。另一方面,摩根士丹利(Morgan Stanley)則表示,Proofpoint將成為雲端部署的領導者。

花旗集團(CitiGroup, C-US)於9月的報告中表示,“許多企業有30%到40%的資訊量是儲存在雲端之中。使用具有私有雲與公有雲的混合雲,將造成潛在的問題”。

研調機構IDC的分析師Robert Ayoub表示,“雲端所帶來的挑戰,一般都圍繞在加密管理與預防資料遺失。許多公司都在評估,哪些雲端資料是真正需要被保護的。但這並不容易。加密本身,就是個很難處理的問題”。

 

網路安全是雲端普及的關鍵

身為基礎設施即服務(Infrastructure as a Service, LaaS)的領導商,亞馬遜是否將販售更多網路安全的服務,與其它軟體安全廠來一場正面對決,仍是個大哉問。在LaaS市場中,客戶只要租用機房,就可以透過網路進行遠端資料的存取。目前微軟的Azure平台是LaaS第二大廠,谷歌(Alphabet, GOOGL-US)(Google, GOOGL)則為第三大。

雖然亞馬遜仍依賴著第三方網路安全的夥伴,但它近期仍推出網頁應用防火牆(Web-Application Firewall, WAF)。摩根士丹利的分析師Keith Weiss於報告中表示,“隨著AWS與Azure雲端平台安全性的提升,越來越多企業願意將資料放在資料中心”。

Weiss接著表示,雲端服務供應商一般採取的是具有一定安全性的靜態與在途(at rest and in transit)的加密方式。此外,基於公有雲的架構,駭客無法輕易得知資料儲存的伺服器。在5月份的報告,Weiss指出,“資訊長大多認同網路安全是雲端服務的重要關鍵”。

Weiss表示,“隨著企業的重心慢慢移向雲端,亞馬遜與微軟等雲端平台供應商正站在推廣網路安全的最佳利基點上”。亞馬遜與微軟除了自己發展網路安全服務外,更可以透過併購相關新創公司,來加快腳步。

 

沙盒成為雲端安全的重要角色

分析師表示,“對於已跨入雲端網路安全的廠商來說,前景是相當看好的”。網路安全供應商通常會販售個別獨立應用的產品,如內部軟體、數位與網路應用工具。分析師預期,會有越來越多的公司透過AWS或Azure平台,販售軟體或虛擬化的網路安全產品。高盛(Goldman Sachs Group, GS-US)(Goldman Sachs)表示,“公有雲對於虛擬防火牆的需求,將於2017年有所成長”。

Email安全領域的專家Proofpoint和網路攻擊防護商FireEye(FEYE)已經發展了安全即服務(Ssecurity as a Service)的平台。資安公司CyberArk的產品,可以讓員工或管理員擁有公有雲系統的存取權。Barracuda則是為公有雲Office 365的使用者推出相關的產品服務。花旗分析師Walter Pritchard表示,“雲端沙盒(Sandboxing)將在網路攻擊中,扮演一個重要的偵測角色”。

雖然沙盒一開始是FireEye開發的,但現在已經有許多公司都有提供這樣的產品。沙盒主要的功能在於,它能透過建構一個獨立的環境,來測試一段程式碼是否含有病毒或惡意軟體。Pritchard於九月的分析報告中表示,“在雲端之中,要解決惡意攻擊,是比較容易的,只要透過虛擬網路隔離已遭感染的軟體,就可以解決。另外,經由雲端運算功能來執行演算法,也可以偵測到惡意攻擊”。

研調機構Gartner的分析師於email中表示,“從雲端發展而來的服務,通常價格都有折扣。像是許多防火牆供應商都有提供雲端沙盒服務,或者是提供價格低廉的獨立裝置”。

雲端沙盒也在零時差(Zero Day)攻擊的識別中,扮演著重要的偵測角色。零時差指的是當駭客在網路上植入惡意程式,發現了軟體程式的弱點之後,開發者必須盡速地修補這些漏洞”。

 

有效率的安全支出配置

高盛分析師Gabriela Borges於報告中表示,“企業將會持續投資在以雲端為導向的產品,例如安全即服務與CASB等產品。我們認為網路安全供應商很有可能透過併購,抓緊腳步來發展這些服務”。

網路安全的花費有逐漸成長的趨勢。企業相關安全支出正以6%年增率逐漸增加,然而整體IT預算卻呈現持平的態勢。分析師表示,根據公司規模的不同,網路安全佔整體IT預算只有4到10%。IDC的分析師Ayoub表示,“你不可能期待它可以提升到25%,在IT部門當中,還有許多其他的開銷”。

2013到2014年發生多起重大資料洩漏事件後,許多公司開始積極更新私有網路與公用網路之間的防火牆,並且大舉投資在網路攻擊的偵測技術上。防火牆可以透過應用程式的簽名(Signatures)防護,阻擋私有網路未經授權的存取。

基於潛在網路風險的支出,提升了軟體安全商的估值,使它們的股價從2015年2月的低點開始攀升,於2015年中達到新高。而接連的併購與管理階層在電話會議當中對於2017年樂觀的展望,使得IBD軟體安全產業的股價,自2月的低點到10月7日以來已經成長了45%。而政府提高網路安全的預算,無形中也扮演著股價的催化劑。

分析師表示,“隨著網路安全支出於2015至2016年的逐步增加,價格競爭的壓力也開始浮現”。雲端逐漸取代IT基礎設施之際,也影響了企業在網路安全軟體的花費。除此之外,公司正也逐步加強員工的教育訓練,以避免相關人為錯誤所導致的安全漏洞。

一些公司也開始試著了解這些新興技術,以作為購買上的準則。另一方面,對於已購買相關安全服務的公司而言,則開始試著提升使用效率。許多客戶想要共享不同層面的安全技術智慧來防範攻擊。

Ho表示,“由於IT部門的預算有限,相關安全的經費勢必會受到其它支出的競爭。企業對於預算的使用上,開始顯得更有策略。不再是單純買入一些產品或軟體,而是根據各個產品特性來達到最佳的配置”。(編譯/Bevis)

INVESTOR’S BUSINESS DAILY》授權轉載

© [2016] Investor’s Business Daily, Inc.

Investor’s Business Daily, Inc. (IBD) does not license, review or approve of, and is not responsible or liable for any investment advice or other services provided by the user. The user is not an agent of, sponsored by, affiliated with, or owned by IBD and is not authorized by IBD to make any representations, warranties, or promises.

 
週餘
 
 
分享文章
分享至 Line
分享至 Facebook
分享至 Twitter
收藏 已收藏
很開心您喜歡 IBD 的文章, 追蹤此作者獲得第一手的好文吧!
IBD
分享至 Line
分享至 Facebook
分享至 Twitter
地圖推薦
 
推薦您和本文相關的多維知識內容
什麼是地圖推薦?
推薦您和本文相關的多維知識內容