公共云平臺(tái)上的安全性是用戶長(zhǎng)期關(guān)注的問(wèn)題,但隨著企業(yè)采用率的提高,云安全初創(chuàng)公司成為了一種熱門商品。
AWS、Oracle和VMware公司都在2017年并購(gòu)了一些云安全初創(chuàng)公司,以解決面臨的云計(jì)算安全挑戰(zhàn)。隨著大型IT供應(yīng)商加強(qiáng)自己的平臺(tái)或使其技術(shù)成為多云架構(gòu)的組成部分,這種市場(chǎng)的整合應(yīng)運(yùn)而生。
AWS公司在今年1月收購(gòu)了Sqrrl公司,并將其納入其安全工具集以解決威脅檢測(cè)問(wèn)題。這是AWS公司在收購(gòu)Harvest.ai公司及其機(jī)器學(xué)習(xí)支持(ML)Macie工具近兩年后達(dá)成的又一個(gè)收購(gòu)交易,該工具后來(lái)成為AWS公司的一個(gè)可以識(shí)別異常行為的產(chǎn)品。
而其他云計(jì)算廠商收購(gòu)的資產(chǎn)將用于保護(hù)公共云基礎(chǔ)設(shè)施。Oracle公司在2月表示將收購(gòu)Zenedge公司的云計(jì)算網(wǎng)絡(luò)安全工具。谷歌公司于2017年9月添加了Bitium的單點(diǎn)登錄功能,微軟公司于2017年6月收購(gòu)了Hexadite公司,因?yàn)槠洚a(chǎn)品支持機(jī)器學(xué)習(xí)(ML)的威脅檢測(cè)。
“這些云計(jì)算行業(yè)巨頭很清楚安全問(wèn)題是用戶采用他們?cè)朴?jì)算服務(wù)的一個(gè)障礙,他們會(huì)盡其所能解決這個(gè)問(wèn)題。”調(diào)研機(jī)構(gòu)451 Research公司分析師Fernando Montenegro說(shuō)。
這一趨勢(shì)不僅僅局限于云計(jì)算,而且與更廣泛的IT轉(zhuǎn)變相一致。據(jù)Montenegro統(tǒng)計(jì),2018年前兩個(gè)月已經(jīng)有至少20家IT安全供應(yīng)商被收購(gòu)。
為解決多云問(wèn)題而收購(gòu)云安全初創(chuàng)公司
第三方云計(jì)算安全市場(chǎng)是傳統(tǒng)供應(yīng)商和云原生初創(chuàng)公司的高度混合,試圖對(duì)超大規(guī)模供應(yīng)商提供的服務(wù)進(jìn)行補(bǔ)充。但目前沒(méi)有哪一家云計(jì)算供應(yīng)商在技術(shù)或市場(chǎng)份額方面有著明顯的優(yōu)勢(shì)。這些云安全供應(yīng)商中的許多企業(yè)可以解決單一的問(wèn)題,因此當(dāng)大型云計(jì)算供應(yīng)商完善充實(shí)他們的安全產(chǎn)品組合時(shí),它為更多收購(gòu)交易留下了空間。
這促使傳統(tǒng)企業(yè)安全廠商McAfee公司在今年1月份收購(gòu)了Skyhigh Networks的云接入安全代理功能。而在1月下旬,日志分析供應(yīng)商Sumo Logic公司收購(gòu)了FactorChain公司,以便快速搜索和識(shí)別跨多個(gè)云資產(chǎn)的安全問(wèn)題。
由于采用多云部署,因此沒(méi)有哪一家云計(jì)算廠商能夠主導(dǎo)云安全,而大多數(shù)主要的云平臺(tái)都在某些方面有自己的專長(zhǎng)。例如,微軟Azure主要針對(duì)企業(yè)市場(chǎng)量身定制,而谷歌云平臺(tái)則專注于復(fù)雜的工程任務(wù)。這些案例需要采用不同的安全方法,因此任何一家公司都很難提供同樣適用的統(tǒng)一產(chǎn)品。
一些可以管理或保護(hù)這些工作負(fù)載的IT公司將能夠參與公共云平臺(tái)的競(jìng)爭(zhēng),這是合乎邏輯的步驟,因?yàn)榭蛻艨梢栽贏WS、微軟Azure和谷歌云平臺(tái)上運(yùn)行應(yīng)用程序,但這些供應(yīng)商并不在意客戶在各個(gè)平臺(tái)上運(yùn)行的應(yīng)用程序是否安全。
確保多云環(huán)境的需求甚至讓一些主要業(yè)務(wù)不是云安全的企業(yè)(例如VMware公司)進(jìn)入這個(gè)領(lǐng)域。VMware公司去年推出了一款名為AppDefense的工具,今年2月,它收購(gòu)了CloudCoreo公司,該公司的安全工具可以評(píng)估多個(gè)環(huán)境中的配置和漏洞。思科公司還在去年7月收購(gòu)了Observable Networks公司,以增強(qiáng)其云安全產(chǎn)品組合。
云計(jì)算安全挑戰(zhàn)依然存在。NH企業(yè)技術(shù)業(yè)務(wù)研究公司的分析師Cassandra Mooshian表示,云服務(wù)提供商將提供足夠的功能,并不斷發(fā)展,但它已經(jīng)成為了一個(gè)基準(zhǔn)預(yù)期,用戶在私有數(shù)據(jù)中心和云之間的數(shù)據(jù)的遷移時(shí),對(duì)混合部署有著不同的安全影響和期望。
Mooshian 表示,“隨著供應(yīng)商致力于推動(dòng)混合環(huán)境的發(fā)展,他們也在推動(dòng)和完善人工智能和分析功能,他們必須這樣做。安全是客戶的首要考慮因素,他們不希望自己的數(shù)據(jù)受到損害。”
目前尚不確定托管服務(wù)提供商(MSP)的機(jī)會(huì)之窗將會(huì)持續(xù)多久。第三方企業(yè)將繼續(xù)增大投資,因?yàn)楹茈y管理多個(gè)云平臺(tái),并且推出新的創(chuàng)新來(lái)應(yīng)對(duì)威脅。但是451 Research公司分析師Montenegro指出,云計(jì)算供應(yīng)商將會(huì)自己解決這些問(wèn)題,客戶需要確定何時(shí)最好選擇本地工具,以及何時(shí)從第三方供應(yīng)商處選擇工具。
Montenegro說(shuō):“當(dāng)人們考慮從云環(huán)境中獲得監(jiān)控以及自動(dòng)化時(shí),這是令人興奮的。人們希望看到的是用戶關(guān)注第三方提供的內(nèi)容,同時(shí)也關(guān)注他們從云計(jì)算提供商那里得到的任何東西。”
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)