最近几年风险资本对网络安全公司的投注颇为大胆,但6月19号的新闻还是令人大开眼界:Cylance宣布了由黑石集团旗下 Tactical Opportunities 基金领衔的新一轮1.2亿美元融资。Cylance表示,这轮融资将用于扩大销售和市场营销项目,将公司进一步推向国际化。
在Cylance之前,CrowdStrike也宣布了一轮2亿美元的融资,由Accel、General Atlantic 和IVP风投注资。如今CrowdStrike市值已超30亿美元。与Cylance类似,CrowdStrike的这轮融资也将用于销售和市场,还有产品开发。
CrowdStrike和Cylance的多轮大笔融资凸显终端安全举足轻重,而且这两家独角兽绝非个案。Tanium和Cybereason也喜获1亿美元,而SentinelOne去年的C轮融资收获了7000万美元。终端安全的春天!
乍看之下,所有这些风险投资似乎都很疯狂。毕竟,整个终端安全市场也就在50-70亿美元之间,而且被卡巴斯基、迈克菲、Sophos、赛门铁克、趋势科技、Webroot等巨头牢牢控制着。现实残酷,硅谷沙丘路上的这些风投家们到底要怎么在这拥挤而业已成熟的市场上赢回投资呢?
如今的终端安全市场正在转型
没错,终端安全投资很是激进,但在这激进的风投策略背后,是有其卓识远见的。今天的终端安全市场不再像十年前的杀软市场。相反,从各个层面看都在快速转型:
企业战略集团(ESG)的调查研究显示,53%的公司企业(员工数超1000人的)在其网络上部署有3个或3个以上的终端安全产品。每个产品都要求有自己的软件代理、管理门户和安全及IT运营员工的专门维护与数据馈送。CISO们很清楚这种战术方法根本就是运营噩梦,于是他们很积极地缩减终端产品和供应商。终端安全市场的未来属于安全套装而非单点工具。
过去,终端安全产品的两大支柱是杀毒防护和网络防火墙。到了2018年,终端安全功能可包含进应用控制、端口控制、浏览器沙箱/隔离、欺骗技术、终端检测/响应(EDR)、基于主机的入侵防御系统(HIPS)、数据丢失防护(DLP)等等。
而且,很多供应商如今还捆绑了托管安全服务作为其产品套装的一部分,服务选项从人员派遣到混合现场/云模式,再到完全外包都有。其结果就是,终端安全产品的蛋糕逐年做大,终端安全产品提供商能通过各种增值托管服务提升销量。
虽然转型发展较慢,但公司企业必然是想要对PC、移动设备、各种IoT和OT传感器/致动器实现中央命令与控制和分布式执行的。这种趋势也将会扩大终端安全市场。
终端可作为安全轴心
有两个相对外围的趋势也在驱动着终端安全的变化发展:
1. 今天的大多数网络流量都是加密的,在数据包流经网络时解密会影响到网络工程、网络运营和网络吞吐量。因此,终端可作为分析和过滤网络流量的端点。
2. 终端提供极其丰富的安全遥测数据,而鉴于新终端安全套装包含了EDR功能,终端安全也就可以作为安全分析的新纽带了。换句话说,终端安全遥测可能代替日志文件作为新型安全分析的数据源。
总之,新老终端安全供应商都认为,终端安全新兴用例中蕴藏着大量的产品和服务机会。其中一些机会自然要辅以网络和云控制方法,但1亿美元融资轮会给初创公司足够的财力购置并集成这些技术的。
终端安全市场就在我们眼前发展壮大,大笔风投无异于在向我们表明:好戏在后头。但凡投资,就会有打水漂的和青眼独具的,而那些成功的案例,真的会改变世界。