隨著云中安全事故與黑客入侵事件的數(shù)量不斷激增,云安全創(chuàng)業(yè)公司成為了大型服務(wù)商們收購清單上的常客, 因為這些大型云供應(yīng)商正試圖在多個平臺中解決企業(yè)IT的安全問題。
隨著云中安全事故與黑客入侵事件的數(shù)量不斷激增,云安全創(chuàng)業(yè)公司成為了大型服務(wù)商們收購清單上的常客,因為這些大型云供應(yīng)商正試圖在多個平臺中解決企業(yè)IT問題。
在公有云平臺上,安全性始終是一個用戶長期關(guān)注的問題,而隨著企業(yè)對于公有云產(chǎn)品使用率的上升,云安全創(chuàng)業(yè)公司本身也成為了一種熱門的商品。2018年年初,AWS、Oracle和VMware都進行了對創(chuàng)業(yè)公司的收購以解決云安全的問題。而隨著大型IT供應(yīng)商不斷強化自身平臺的功能與結(jié)束,這種收購還將愈發(fā)頻繁。
當然,在收購后,巨頭供應(yīng)商可能會將這些創(chuàng)業(yè)公司及他們的產(chǎn)品應(yīng)用在不同方面。 如今年一月被AWS收購的Sqrrl,它最終可能會被集成到AWS安全工具集中以解決那些可能會影響到探索功能的問題。而AWS兩年前收購的Harvest.ai及該公司的機器學(xué)習(xí)工具Macie則早已成為了AWS中進行異常行為識別的產(chǎn)品。
其他一些收購而來的公司資產(chǎn)將用于對公有云基礎(chǔ)設(shè)施的保護。 像Oracle對于Zenedge的收購就是看中了它的云網(wǎng)絡(luò)安全產(chǎn)品。而我們也看到了Google和微軟在這其中的布局,如前者收購了提供單點登錄功能的Bitium,后者收購了可支持機器學(xué)習(xí)威脅檢測的Hexadite.
451 Research 的分析師Fernando Montenegro說道,“這些家伙(巨頭供應(yīng)商)明白,安全是他們服務(wù)中的一個應(yīng)用障礙,他們會竭盡全力去減少這種問題的發(fā)生”。而且,似乎這種趨勢已不僅僅限于云計算中,而是擴展到了更廣泛的IT轉(zhuǎn)型中。根據(jù)Montenegro的統(tǒng)計,在2018年的前兩個月中,已經(jīng)至少有20家IT安全供應(yīng)商被收購。
實際上,在云安全市場中,不僅有云原生的創(chuàng)業(yè)公司還有那些傳統(tǒng)的企業(yè)服務(wù)商,他們都試圖在市場中搶占出自己的空間。但這造成的局面就是沒有任何一家供應(yīng)商會在技術(shù)或市場份額方面具有絕對的優(yōu)勢,這些供應(yīng)商的解決之道就是去專注解決那些單一領(lǐng)域中的問題。所以當那些大型供應(yīng)商試圖充實他們的安全產(chǎn)品組合時,那些云安全創(chuàng)業(yè)公司就上了他們的收購清單。
典型的案例就是企業(yè)安全傳統(tǒng)廠商McAfee收購了Skyhigh Networks的,從而獲得了后者的云安全代理功能。而日志分析供應(yīng)商Sumo Logic也收購了FactorChain,云服務(wù)器租用,以便快速搜索和之別跨云資產(chǎn)的安全問題。
就領(lǐng)域而言,供應(yīng)商們亦各有所長,像微軟Azure專注于企業(yè)級市場,而Google云平臺則側(cè)重于較為復(fù)雜的工程任務(wù)。這些場景中需要完全不同的安全措施,因此沒有任何一家公司能夠提供一套適用于所有場景中的產(chǎn)品。所以客戶可能使用來自不同廠商的產(chǎn)品,形成一種“多云”的應(yīng)用模式,但是一般來講這些供應(yīng)商卻不太關(guān)注那些不屬于自身體系的產(chǎn)品,這帶來了集成的問題。因而,在Montenegro看來,對于云安全創(chuàng)業(yè)公司的收購也是那些巨頭應(yīng)對多云模式的一種手段。
不僅是這些有意在云安全中有所作為的巨頭,而且連一些非云安全公司都參與到了這波收購浪潮之中。比如VMware于今年2月收購了CloudCoreo,后者提供的產(chǎn)品可在多環(huán)境中對配置和漏洞進行評估。而Cisco也于去年7月收購了Obervable Networks以豐富自己的云安全產(chǎn)品組合。
云中的安全挑戰(zhàn)將持續(xù)存在,但是應(yīng)對這一問題的功能與特征正在成為云產(chǎn)品中的一種標配,而且云供應(yīng)商也會持續(xù)不斷的改進以完善其產(chǎn)品功能。而Technology Business Research的分析師Cassandra Mooshina認為,隨著企業(yè)在私有數(shù)據(jù)中心和云之間進行數(shù)據(jù)共享,他們對于混合部署模式也將產(chǎn)生不同的安全期望。不過她也表示,隨著供應(yīng)商們不斷推動混合環(huán)境、AI和分析功能的發(fā)展,安全將成為了客戶首要考慮的因素,因為他們不希望自身的數(shù)據(jù)會受到損害。
目前我們?nèi)圆荒艽_定這種多云管理的機會還會持續(xù)多久。不過第三方服務(wù)仍舊會不斷升值,因為多云管理確實是一件刺手的事情,并且市場中還不斷會全新的創(chuàng)新。根據(jù)Montenegro的說法,云供應(yīng)商自己將解決云安全中的大多數(shù)問題,而客戶需要做的就是去確定何時進行內(nèi)部工具或第三方工具的選擇。 他說道,“我希望看到的是,云主機,人們既關(guān)注于由第三方提供的產(chǎn)品,又可以注意到他們合作供應(yīng)商可提供的那些服務(wù)”。
