去年,Gartner做了一项调研,结果显示,现在已经有75%的组织想要整合安全供应商,而2020年这个比例还只有29%。这表明,很多组织不再满意于由多家不同的安全产品带来的运营效率低下的问题。
推动供应商整合的主要因素
推动供应商整合的因素有两方面。首先,这样做有利于改善整体的风险状况。其次,在经济不确定性的环境下,整合供应商可以节省整体的投入成本。
在改善整体风险状况这方面,为了满足不断增加的监管需求和实战攻防变化,甲方企业的安全团队不断地添加新的安全产品,但这些产品通常来自不同的安全厂商,彼此之间无法协同工作,导致运维工作量巨大,很容易造成“警报疲劳”。通过整合安全供应商,可以提高安全效能和运营效率。
另一个支持供应商整合的常见论点是降低成本。支持这个观点的结论是通过采购单一供应商的多个解决方案,乙方企业可以协商更低的报价,并且更好的产品和解决方案协调性能够为其配置更少的运维人员,从而节省整体的投入成本和后期的管理成本。
虽然企业通常不是以成本因素来推动供应商整合的,比如Gartner的报告显示只有29%的企业是出于此因素,而65%的企业受访者均以改善整体风险状况作为供应商整合的出发点。
安全供应商整合的国际趋势
现在,当供应商整合成为行业趋势时,也全面推动了各种安全解决方案的All in One趋势。如今,平台型产品越来越多,单点型功能产品或服务正在集成越来越多的功能,这一点在国际市场上极为明显。
以Palo Alto Networks为例,最近几年该国际网络安全巨头厂商先后收购了9家创新型网络安全公司,包括LightCyber、Secdo、Demisto、Twistlock、PureSec、RedLock、Evident.io、Talon Cyber Security和Dig security。这一系列收购旨在完善其产品组合,以提升公司整体实力。
从Palo Alto发布的2023年最新财务业绩来看,该公司在2023财年收入同比增强了25%,收入增长至69亿美元。其公司CEO也明确表示通过持续的技术整合,和客户倾向于平台化产品是其业务增长的主要原因。
另外一家国际网安巨头厂商Crowdstrike也以相同的方式持续加深自家产品能力厚度, 公开信息显示他们在最近几年共收购了5家创新型网安公司,分别是Reposify、SecureCircle、Humio、Preempt Security、Bionic。
Crowdstrike的最新财报显示,2023财年公司总收入达到22.4亿美元,相比2022年的14.5亿美元大涨54%。面对增长,Crowdstrike同样将企业客户对自家平台型产品的技术领先性和整合性作为主要原因。
Gartner研究发现,大型安全供应商意识到产品的功能分散化不利于企业竞争,正在积极推出集成度更高的产品。然而,产品整合不能一蹴而就,通常需要数年时间才能完成,这种挑战则可以通过技术收购快速达成。
安全供应商整合的国内趋势
现在,数字化发展得越来越快,国内的大企业都在忙着升级网络设施,投资IT和OT的速度比以前快很多。可是呢,当所有的资产都要数字化的时候,企业的网络安全和数据安全就更重要了。
很多企业发现,虽然安全产品很多,但它们之间互相不配合,就算自建平台也因为自动化不够高,还得花很多人力去运营。大家谈到整合安全供应商时,主要考虑产品的联动能力、响应速度和服务能力,还有成本等因素。
从乙方视角下,能够一揽子解决甲方客户的所有安全问题被视为有助于业务发展,当前乙方正在采用多种方案来迎接这一战略机遇。
头部网络安全厂商方面,以奇安信、安恒信息为例,从各自的冬奥、亚运“零事故”保障案例来看,其单一网络安全供应商带来的解决方案均已不再是产品上的堆砌,而是安全能力的融合设计,并以实战化、工程化、服务化融入到全新的数字化业务新场景当中。单一供应商的全面保障能力通过实践考验,已经迈向了全新的数字化新阶段。
新兴数据安全公司领信数科的做法是积极迎接从传统安全向数字安全转变下的战略机遇,其过程强调各项安全原子能力深入应用和业务场景,从而推动形成数字安全新格局。
零信任网络安全代表厂商持安科技在大量的客户实践之后,坚持自身零信任平台化发展,定位企业安全底座之余,还能通过微服务、模块化的架构为甲方企业带来不同阶段的零信任建设方案,从而解决不同行业、不同业务场景下的零信任落地问题,甚至能够面向客户提供托管服务,其战略方针旨在实现甲方企业任何阶段下的零信任落地。
网络安全生态链数字化服务商翼信捷则通过资源整合,以丙方身份,站在甲方客户视角下,为客户构建了自动化安全验证服务,从而为甲方客户搭建起从合规监管到实战化安全防护的多重网络安全和数据安全防护能力。其优势在于通过资源整合,协同网络安全生态当中的不同乙方优势单品,以整体咨询、管理、服务化为客户实现最终安全建设方案落地。
就最佳网络安全建设战略而言,考虑不同甲方企业规模和安全建设水平等因素上的不同,企业对于供应商整合的态度也大不相同。第二届ADconf安全大会上某能源集团安全负责人就指出,无论是哪种IT安全建设方案,重点还是在于能否与业务场景紧密结合。对于大型企业而言,更加倾向于乙方能够提供单一的,具有深度能力的安全产品或方案,甲方安全团队再通过众多的优秀单点能力来构建整体解决方案。
安全供应商整合这个话题一直备受关注,尽管目前市场上已经出现了一些倾向性的选择,但是每个甲方企业都有自己的需求和想法。
一方面,一些甲方企业可能更倾向于选择具有全面解决方案能力的安全供应商,这样可以减少协调多个不同供应商的麻烦,提高安全管理的效率和效果。这种倾向性在很大程度上是因为甲方企业希望避免出现管理多个不同供应商的复杂性和风险。
另一方面,一些甲方企业可能更倾向于选择能够拆分出不同原子能力或通过微服务模块化能力的安全供应商。这种倾向性主要是因为甲方企业需要的是能够灵活适应其特定需求的安全解决方案,而不是一个通用的安全解决方案。
综上所述,无论甲方企业倾向于哪种态度,我们看到的是安全产业正在采取更加包容的策略。在单一供应商能力或产品All in One趋势之下,又同时能够拆分出不同的原子能力,或是通过微服务模块化能力以满足不同客户的多元需求,最终实现双赢局面。