欲当网络安全市场“扛把子”,思科有这实力?
目前,思科是网络安全市场的领导者,但该公司年收入仅略微超过40亿美元,市场份额只有5.3%,这表明这个市场极为分裂。市场领头者仅有5%的市场份额,这表明该市场目前其实没有真正的领导者。
据某网站报道,近日撰文对网络安全市场的发展前景作了展望,文章认为思科公司将在未来三到五年内成为该市场的真正领导者。下面是文章的主要内容。
网络安全市场无疑是一个有趣的市场,因为它如此巨大而又如此支离破碎。《福布斯》杂志去年年底在一篇文章中称,网络安全市场目前的市值约为750亿美元,并预计到2020年达到1700亿美元。每一个企业和技术领导者都认为安全问题非常重要,所以我没有理由怀疑《福布斯》对该市场的市值预期。
网络安全市场整体规模巨大,而另一个有趣的事实是,网络安全技术提供商的数量也很巨大。我相信,2016年的RSA会议上将有超过600家安全公司参与,其中至少有100家公司是第一次参与。IT市场的其他任何领域都没有这么多技术和服务提供商,而且其中不断涌现许多创业公司。
目前,思科是网络安全市场的领导者,但该公司年收入仅略微超过40亿美元,市场份额只有5.3%,这表明这个市场极为分裂。市场领头者仅有5%的市场份额,这表明该市场目前其实没有真正的领导者。但是,在我看来,思科现在已经做好了准备,该公司将在未来三到五年内获得更大的市场份额。
思科一直善于在市场过渡时期夺取市场份额。思科现在的巨大机会来自于这样一个事实,即网络安全市场正在经历一个显著的过渡时期。
边界防护是不够的
传统的安全架构建立在这样一个概念上,即边界防护是最重要的。为企业构造一个巨大的、强大的、难以穿透的防火墙,它将永远不会被攻破。这似乎是合乎逻辑的,但效果并不理想。黑客总是领先安全厂商一步,不断寻找新的方法入侵企业的计算机网络。云计算的兴起、自带设备(BYOD)、影子IT和其他趋势创造了更多的入口点。这意味着安全专业人员需要保护数百甚至数千的入口点,而黑客只需要攻破一个入口。
边界保卫的另一个问题是,大多数破坏来自网络内部。事实上,在过去几年发生的重大网络入侵事件中,几乎全部都是基于一个内部突破口。
市场研究公司ZK Research发布的一些有趣的数据显示,当今企业在安全支出方面是错配的。当今企业85%至90%的安全支出花费在边界防护上,但发生在网络边界的黑客入侵事件仅有约20%到25%。相反,企业仅有10%到15%的安全预算花费在对内部网络的保卫上,而大部分的网络攻击都集中在内部网络。
传统的网络安全防护方式目前效果不理想,未来效果也不会好。局面需要改变,这是思科的机会。
改变网络安全防护方式
安全专家终于开始明白,采用更多安全厂商的更多安全设备并不会使网络更安全。ZK Research的数据显示,企业目前平均采用32个安全厂商的设备。这只是平均值。我采访了一些公司,它们采用了数百个安全厂商的设备,创建了一个高度复杂的环境。理解这一点很重要:复杂性是安全性的敌人( ZK Research认为这是数字时代的新安全规则之一)。
网络安全的基础已经不再是安全应用硬件,其基础正在转向对数据的收集、分析和洞察。如果我们对正常的流量模式有很好的理解,那么任何异常现象都可能意味着入侵,需要进一步侦察。
例如,一位公司员工每天在办公室使用相同的应用程序--电子邮件、内部网和垂直应用。该员工某一天去度假了。作为一名好员工,他把笔记本电脑带到咖啡馆,并连接到一个名为"FreeWiFi"的网络以完成一些工作。我们都做过这样的事。但是,这名员工不知道谁是"FreeWiFi"的主人,他可能是咖啡馆的主人,也可能是住在楼上的黑客。在这种情况下,该员工的电脑可能会被黑客植入一个恶意软件。度假结束后,该员工回到办公室上班。因为他是一个受信任的员工,该公司的计算机网络会让他的笔记本电脑连接到所有企业资源。
这样,如果他的笔记本电脑开始尝试访问其他系统--如工资表和会计系统,就可能导致一次网络攻击。如果这次攻击被检测到,公司的安全基础设施可能隔离该电脑以作进一步侦察。如果电脑被感染,自动检测和隔离的能力可以最大限度地减少安全威胁的"爆炸半径"。
思科的大数据战略
"大数据"是思科的"网络作为传感器"和"网络作为一名实施者"战略的基矗因为在网络安全市场中的主导地位,思科比其他任何供应商拥有更多的设备采用者。此外,思科可获得最丰富的企业信息,包括日志文件、NetFlow、DNS信息、身份信息、IP地址记录和其他与网络相关的数据,这些信
- 新汉NSA 7120B网络安全平台运行更快、执行更好、性能更高(04-14)
- 合勤科技助力天津市排水管理局网络安全解决方案(01-28)
- Secure Computing喜获两项类别大奖(01-15)
- 网络安全问题能否做到高枕无忧?(03-03)
- 华为推存储与网安产品 避谈华赛合资(06-21)
- 保卫网络安全 抵挡DoS远程连接远离威胁 (06-29)