公共云平臺上的安全性是用戶長期關注的問題,但隨著企業采用率的提高,云安全初創公司成為了一種熱門商品。
AWS、Oracle和VMware公司都在2017年并購了一些云安全初創公司,以解決面臨的云計算安全挑戰。隨著大型IT供應商加強自己的平臺或使其技術成為多云架構的組成部分,這種市場的整合應運而生。
AWS公司在今年1月收購了Sqrrl公司,并將其納入其安全工具集以解決威脅檢測問題。這是AWS公司在收購Harvest.ai公司及其機器學習支持(ML)Macie工具近兩年后達成的又一個收購交易,該工具后來成為AWS公司的一個可以識別異常行為的產品。
而其他云計算廠商收購的資產將用于保護公共云基礎設施。Oracle公司在2月表示將收購Zenedge公司的云計算網絡安全工具。谷歌公司于2017年9月添加了Bitium的單點登錄功能,微軟公司于2017年6月收購了Hexadite公司,因為其產品支持機器學習(ML)的威脅檢測。
“這些云計算行業巨頭很清楚安全問題是用戶采用他們云計算服務的一個障礙,他們會盡其所能解決這個問題。”調研機構451 Research公司分析師Fernando Montenegro說。
這一趨勢不僅僅局限于云計算,而且與更廣泛的IT轉變相一致。據Montenegro統計,2018年前兩個月已經有至少20家IT安全供應商被收購。
為解決多云問題而收購云安全初創公司
第三方云計算安全市場是傳統供應商和云原生初創公司的高度混合,試圖對超大規模供應商提供的服務進行補充。但目前沒有哪一家云計算供應商在技術或市場份額方面有著明顯的優勢。這些云安全供應商中的許多企業可以解決單一的問題,因此當大型云計算供應商完善充實他們的安全產品組合時,它為更多收購交易留下了空間。
這促使傳統企業安全廠商McAfee公司在今年1月份收購了Skyhigh Networks的云接入安全代理功能。而在1月下旬,日志分析供應商Sumo Logic公司收購了FactorChain公司,以便快速搜索和識別跨多個云資產的安全問題。
由于采用多云部署,因此沒有哪一家云計算廠商能夠主導云安全,而大多數主要的云平臺都在某些方面有自己的專長。例如,微軟Azure主要針對企業市場量身定制,而谷歌云平臺則專注于復雜的工程任務。這些案例需要采用不同的安全方法,因此任何一家公司都很難提供同樣適用的統一產品。
一些可以管理或保護這些工作負載的IT公司將能夠參與公共云平臺的競爭,這是合乎邏輯的步驟,因為客戶可以在AWS、微軟Azure和谷歌云平臺上運行應用程序,但這些供應商并不在意客戶在各個平臺上運行的應用程序是否安全。
確保多云環境的需求甚至讓一些主要業務不是云安全的企業(例如VMware公司)進入這個領域。VMware公司去年推出了一款名為AppDefense的工具,今年2月,它收購了CloudCoreo公司,該公司的安全工具可以評估多個環境中的配置和漏洞。思科公司還在去年7月收購了Observable Networks公司,以增強其云安全產品組合。
云計算安全挑戰依然存在。NH企業技術業務研究公司的分析師Cassandra Mooshian表示,云服務提供商將提供足夠的功能,并不斷發展,但它已經成為了一個基準預期,用戶在私有數據中心和云之間的數據的遷移時,對混合部署有著不同的安全影響和期望。
Mooshian 表示,“隨著供應商致力于推動混合環境的發展,他們也在推動和完善人工智能和分析功能,他們必須這樣做。安全是客戶的首要考慮因素,他們不希望自己的數據受到損害。”
目前尚不確定托管服務提供商(MSP)的機會之窗將會持續多久。第三方企業將繼續增大投資,因為很難管理多個云平臺,并且推出新的創新來應對威脅。但是451 Research公司分析師Montenegro指出,云計算供應商將會自己解決這些問題,客戶需要確定何時最好選擇本地工具,以及何時從第三方供應商處選擇工具。
Montenegro說:“當人們考慮從云環境中獲得監控以及自動化時,這是令人興奮的。人們希望看到的是用戶關注第三方提供的內容,同時也關注他們從云計算提供商那里得到的任何東西。”
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號