他们包括Preempt Security,这是一家零信任安全厂商,收购价为9600万美元;收购日志管理初创公司Humio,收购价为4亿美元;收购数据安全初创公司SecureCircle,收购价为6080万美元;另外在去年,CrowdStrike刚刚以1890万美元收购了一家EASM(外部攻击面管理)初创公司Reposify。
在收购Bionic通告中CrowdStrike强调,通过此次收购,CrowdStrike将再次提高标准,提供业界最完整的代码到运行时网络安全平台,为整个云资产提供全面的风险可见性和保护。也就是说,CrowdStrike正是看中了Bionic在ASPM(应用程序安全态势管理)方面的优势能力,意图将其纳入自家CNAPP(云原生应用程序保护平台)平台之中。
CrowdStrike的野心在于,在集成ASPM能力之后,其CNAPP平台将具备更加强大的功能,其可以在单一的平台中提供业界最全面的云风险视图,CrowdStrike也相信这将是云安全的未来。
数字时代云安全需求激增
云已经兑现了其承诺的业务成果,且随着数字时代企业用云量激增,云安全需求开始变的更加迫切。正如IBM最新的《云威胁形势报告》阐述的样,82%的数据泄露涉及存储在云环境中的数据。
IBM这份报告阐述了另外一个重要事实,那就是随着云环境中使用的应用程序和数量的不断增加,过去一年,其安全团队共发现了632个新的与云相关的漏洞,这一数字相比一年前增长了近乎200%,其中主要问题是应用程序通常采用通用组件。
Fortinet此前发布《2023云安全报告》称,云安全仍然是一个重要问题,95%的受访组织担心其在公有云环境中的安全状况,为应对安全方面的担忧,已有60%的组织表示将增加预算,以全面提升云的安全可见性。这一预期将促使企业在云安全领域整体消费能力增长33%。
数字化转型推动企业对云的需求和依赖性不断上升,据信通院《云计算白皮书(2023年)》报告显示,我国云计算市场规模在2022年达到4550亿元,较2021年增长40.91%,报告预计处于快速发展期的我国云计算市场规模到2025年将超万亿元。放眼全球,据Garner统计,2022年的全球云计算市场规模为4910亿美元,同比增速为19%,增速较上年有所放缓,但总体仍保持高位运行。
有云计算厂商此前发布行业前瞻时指出,未来,云计算将作为数字经济的主要载体,从而让云进化为关键基础设施。在该观点之下,云的用量与安全需求将成比例激增,同时带动CNAPP各项功能需求连年增长。
CNAPP将重点比拼方案整合与创新
再回到CrowdStrike的此次收购,对于CrowdStrike而言,他们发现的趋势是云计算的增长、DevOps的速度以及无代码和低代码开发平台的使用增加,导致了在云环境中运行的应用程序和微服务的爆炸式增长。
“企业现在正在运行数百个专有应用程序,另外这些应用程序中可能有数千个底层微服务,这也导致几乎没有任何安全团队能够获得这些应用程序的安全可见性。”
CrowdStrike也指出,其CNAPP平台的CSPM(云安全态势管理)模块并非为解决此风险问题而构建,CSPM无法在应用程序迁移到生产环境之前准确检测风险,也无法在应用程序启动到生产环境时显示数据暴露的位置。
所以,未来CrowdStrike的CNAPP将通过ASPM能力的引入,从而将其安全能力覆盖到从云基础架构到云应用程序,从代码到运行时的全面能力。显然,通过成熟的技术方案收购,将进一步提升其CNAPP领先的市场地位。
ASPM能力的加入意味着其CNAPP平台将能够通过发现和映射每个云服务提供商的所有应用程序服务、数据库、第三方、API 和数据流来降低企业云上资产的风险,其可以识别关键业务的漏洞,并制定优先级和主动修复,其提供的应用程序全面可见性还可以用于合规和检测供应链安全,比如制定更加详细的软件物料清单 (SBOM)。
Frost & Sullivan去年有对市场上15种CNAPP平台进行评估并输出报告指出,CSPM、CWPP和DevOps仍然是CNAPP的关键功能,当前企业在采用CNAPP组件方面主要以CSPM和CWPP为主,但云服务和云原生应用程序开发技术的加速采用,以及云环境中攻击面的增加,云安全用例整合将在未来几年继续进行。
云安全赛道推动了无数网安巨头在市值上的飙升,同时几乎所有巨头厂商都在竞争CNAPP市场,未来更是会有越来越多的厂商进入该领域,其中包括初创厂商,而老牌的CWPP厂商随时可以通过技术扩张或收购进入该市场。竞争加剧,也是推动厂商持续整合与创新CNAPP的主要动力。
京公网安备 11010802033237号
