• 1
【技术资讯】从RSAC2017看安全行业的十大趋势【2017-2-20】

【51CTO.com快译】对安全初创公司和传统厂商来说,一年一度的旧金山RSA大会安全无疑是最大的平台。去年与会者超过30000人,预计今年规模会更大,这次大会吸引众多公司,有的还处于早期融资阶段,有的是年收入数十亿美元的厂商。2017年RSA大会即将拉开帷幕,IT杂志CRN记者采访了三位顶级的网络安全风险投资高管,看看他们在今年的大会上留意什么样的趋势。从人工智能到物联网,再到安全自动化和编排,今年的展会有许多亮点,本文将一一道来。

从2017年RSA大会看安全行业的十大趋势

人工智能

往年的RSA大会已经看到用户行为分析、异常检测和下一代端点安全登上舞台的中央。然而,随着我们迎来RSA 2017,Glasswing Ventures的创始人兼执行合伙人Rick Grinnell表示,他预计会看到这一幕:人工智能解决方案日益受到重视。Trident Capital Cybersecurity公司的总经理Sean Cunningham同意这个观点,他表示,相比用户行为分析和机器学习这两个市场的前一代产品,人工智能领域的动静似乎越来越大。Grinnell表示,网络安全领域人才日益短缺在帮助业界向基于人工智能的产品转变,这促使许多公司欣然接受可以减少人类分析员需求的产品。

安全合并

过去的一年出现了一股安全市场合并热潮,这主要是由较大厂商驱动的。这方面的一个典型例子就是赛门铁克在去年完成了两笔大收购:收购Blue Coat Systems和LifeLock,以及IBM收购Resilient Systems。Glasswing Ventures的Grinnell表示,他预计那些大牌厂商(尤其是赛门铁克)在展会上会大力宣传自己收购的技术。1011 Ventures的创始人兼普通合伙人Mark Hatfield表示,他还预计会看到拿到了大笔风险投资资金的中型公司(比如Cylance和Crowdstrike)会在展会上爆出关于它们的收购传言。

Hatfield说:“对于下一波公司来说,这是收购的大好机会。我预计你会看到规模不大的收购。我认为,下一波企业......会积极收购技术和人才,增强现有的产品线。”

分析技术成为主流

在去年的RSA上,用户行为分析领域的初创公司是展会现场最炙手可热的公司之一。Glasswing Ventures的Grinnell表示,他仍预计分析技术会成为今年的一大主题,不过独立式、面向广泛应用的分析解决方案处于瓶颈期。他表示,他预计会看到分析产品极其专注于单一的使用场合,或者被集成到一种更广泛的平台,比如安全事件和事件管理(SIEM)。

人才短缺

人才短缺是安全行业长期面临的一个挑战;风险投资高管们表示,他们预计,这个趋势会再次成为RSA谈论的一个热门话题。Glasswing Ventures的Grinnell表示,他预计,人才短缺会引发安全专业人员培训方面的讨论,并促使自动化、人工智能、编排和管理安全服务等技术在展会上大放异彩。

安全自动化和编排

安全自动化和编排会成为RSA 2017大会的“一大领域”,1011 Ventures的Hatfield表示。大公司最近闯入了这个市场,最显著的就是IBM收购Resolient Systems,FireEye收购Invotas公司。Glasswing Ventures的Grinnell表示,他预计还会看到SIEM厂商进一步闯入这个领域,包括IBM和Splunk。Hatfield表示,然而,这个领域的初创公司同样发展势头正猛,包括诸如Phantom、Demisto和Hexadite之类的公司。

Hatfield说:“这个市场一直在趋于成熟。这整个领域已发生了演变。”

第三方风险

1011 Ventures的Hatfield表示,第三方风险评估厂商可能不是展会现场“最诱人”的安全话题,但这个市场正受到了一些关注。他表示,Security Scorecard和BitSight Technologies等公司正受到关注,因为许多公司意识到安全生态系统中最薄弱的环节可能是它们的第三方厂商和供应商。一个明显的例子就是美国百货公司塔吉特(Target)遭遇重大安全泄密事件,黑客通过该公司的暖通空调(HVAC)厂商,窃取了数百万顾客的信用卡数据。

物联网

作为一种新的威胁途径,物联网在RSA大会上始终是个热门话题,但是风险投资者们表示,2017年可能是这项技术开始备受重视的一年。去年秋天的Dyn分布式拒绝服务(DDoS)攻击更是起到了推波助澜的作用,当时Mirai僵尸网络钻了未加以保护的物联网设备的空子,导致美国东海岸地区出现大规模的互联网服务停运。1011 Ventures的Hatfield表示,风险资金继续涌入到物联网安全初创公司,他预测这个市场很快就会达到顶峰。

Hatfield说:“这是个巨大的市场,它仍处于早期阶段。它在走向顶峰,你能看到这一幕,但不是在去年。今年会是个引爆点。”

托管服务提供商(MSP)崛起

1011 Ventures的Hatfield表示,他预计托管服务提供商(MSP)在今年的RSA上会引起许多人的关注。Trident Capital Cybersecurity的Cunningham也表示,MSP会是今年的重大亮点之一。他表示,各种规模的公司期望利用托管服务来做好安全工作,无论小公司,还是大公司,都是如此。他表示,推动这股潮流的因素是安全方面的人才日益短缺。

Hatfield说:“如果公司招不到这方面的人才,那么他们就会期望利用服务提供商的同类中最佳服务。我们看到这种类型的服务有所增加,连大企业客户也不例外。”

端点市场趋于成熟

在过去几年,安全市场的钟摆又摆向了端点安全市场,促使一波新的安全初创公司纷纷成立,并且为一些传统厂商注入了生机。展望今年的RSA,Trident Capital Cybersecurity的Cunningham表示,今年会看到端点安全市场成熟起来,会拿到逐步增加的风险投资,随着许多公司认识到单单端点安全填补不了企业组织在安全方面的空白,这个领域会开始出现合并。

移动安全

风险投资者们一致认为,移动安全是还没有真正发挥出应有潜力的市场,他们会密切关注出现在RSA 2017上的创新。1011 Ventures的Hatfield表示,他预计今年“重新关注移动”。他表示,他公司还没有投资于移动安全公司,但是随着市场不断演变,这是不可忽视的重要领域。Trident Capital Cybersecurity的Cunningham也认为,这个领域的势头一向很弱,不过他表示移动领域出现重大的泄密事件不可避免。

Cunningham说:“我们认为移动领域出现泄密事件是迟早的事,而不是说会不会出现。2017年很可能会是这样一个年头。你看到更多的资金在流入这个领域。”

摘自:51CTO