从内部部署到迈向云端,从内联到基于API,从独立运行到集成进XDR,电子邮件安全的变迁脚步从未停歇。市场研究公司Omdia最新出炉的研究报告为您揭示当今电子邮件安全市场状况,指明其发展方向。
电子邮件是发起网络攻击,成功侵入目标的常见渠道。统计数据表明,所有成功攻击中有90%到95%都涉及电子邮件。这些电子邮件要么投放恶意软件,要么诱使用户访问会偷渡勒索软件的网站,或者仅仅是冒充首席执行官或首席财务官要求立即打款数百万美元。
因此,电子邮件安全是任何组织的核心要求也就不足为奇了。2020年,身为电子邮件安全市场领导者,纯电子邮件安全供应商Proofpoint收入首次超过10亿美元,实力印证电子邮件安全的重要地位。
不过,Omdia新近发布了《Omdia Universe:选择入站电子邮件安全平台》研究报告,对比各家顶级电子邮件供应商,昭示出电子邮件安全行业正处于重大转变中的事实。
Omdia用“入站”这个词限定描述自己分析的电子邮件市场,因为出站电子邮件安全是另一个细分市场,仍处于其发展的早期阶段。出站电子邮件安全有自己专门的几家供应商,入站电子邮件安全供应商中只有极少数增配了此一功能。
入站电子邮件安全代表着整个电子邮件安全市场的最大份额,这是有充分理由的。狡猾的电子邮件附件早在1980年代就催生了杀毒软件行业,并在此过程中缔造了几家行业巨头,如赛门铁克和迈克菲。虽然已经有恶意软件沙箱等创新解决方案可以削弱这一威胁,但电子邮件仍然是侵入目标环境的捷径,尤其在恶意软件、垃圾邮件和间谍软件不过只是攻击者可用策略中的一小部分的情况下。
电子邮件安全市场中的变化,有两个主要驱动因素。首先,攻击类型发生了如上所述的演变,网络钓鱼、商务电邮入侵(BEC)和高管欺诈等方法现在成了主流攻击方式(造成的经济损失也最大)。第二个主要驱动因素则与几乎所有其他IT领域一样,是云。
云改变一切
自2011年微软携Office 365开始从基于云的电子邮件服务器发送电子邮件以来,这部分市场如雨后春笋般涌现。十年后的现在,这家软件巨头通过云为大约3亿个企业邮箱提供服务。
Office 365(现已更名为 Microsoft 365)成功所带来的第一波影响之一,是迫使所有本地电子邮件安全产品(所谓的安全电子邮件网关(SEG))供应商开发其产品的云版本。
然而,更有趣的是,一个全新的细分市场现已发展起来。这个市场由拥有安全平台的公司组成,平台通过微软的应用编程接口(API)接入Office 365。安全平台市场不同于传统SEG,SEG部署在电子邮件服务器(如今称为服务)前端,依靠MX(邮件交换)重定向抢先接收邮件进行过滤,因此是“一次性”安全检查。
SEG上云
微软加入战局
同样重要的是,微软将电子邮件服务迁移到云端的举动,也使得这艘软件业巨轮驶入了电子邮件安全领域——以依靠Exchange服务器固守企业内部时期从未出现过的一种方式。微软的电子邮件安全产品现在有两种:其一是Exchange Online Protection(EOP),用于防范恶意软件、垃圾邮件和间谍软件;另一种是高级威胁防护(ATP,现在也称为Microsoft Defender),用于对抗更现代的攻击方法。
于是,微软现在也是电子邮件安全市场中的竞争者了吗?好吧,对于这个问题,答案模棱两可。微软将EOP捆绑进了各个版本的Microsoft 365,并将ATP融入了更高端、更昂贵的Office 365 E5中。当然,微软不会将这些东西作为独立的产品提供,用户也不指望使用其中任一平台来保护Gmail账户等。
不管怎么说,微软推出电子邮件安全产品的操作,确实让其他为Office 365提供电子邮件安全的供应商更难做了。事实上,用户可能会想,“我都已经有了EOP,干嘛还要个SEG呢?”
对于ATP和新一代电子邮件安全供应商(方便起见,Omdia将之简称为非SEG),用户可能也怀有类似的疑问。(另一家市场研究公司用首字母缩略词IESS和CESS来指代此类非SEG供应商,但似乎并没有在市场上流行开来,或许是因为没有供应商希望被归类进“污水池”吧![CESS很容易联想到cesspool(污水池)])
然而,尽管有EOP和ATP可用,SEG和非SEG供应商都坚持认为他们的检测和修复能力比微软好得多,并摆出了使用其产品的企业客户数量。
与此同时,体量远小于大型SEG玩家的非SEG供应商认为,结合微软EOP来阻止常见的电子邮件相关威胁,以及他们能够抵御高级攻击的技术,可以作为相比SEG更平价、更有效的替代手段,尽管近年来很多SEG供应商也增加了对网络钓鱼、BEC等攻击的防护措施。
电子邮件成为扩展检测与响应(XDR)的第四支柱
在Omdia的报告收尾之时,安全行业重量级玩家Check Point收购了最有趣的非SEG之一Avanan。
Omdia强调,尽管与Proofpoint和Mimecast等行业领头羊相比规模很小,Avanan却是非SEG领域的领导者,因为其具有差异化的技术方法:一开始,Avanan与其他公司一样,是一家基于API的非SEG供应商,但后来,这家公司在电子邮件服务后端而非前端添加了一个内联检查功能,将自己塑造为“最后一道防线”。除Office 365和Gmail之外,该公司还涵盖了其他软件即服务应用,包括Box、Dropbox、Teams和Slack。
除了强化Check Point的电子邮件安全产品外,此次收购还凸显出了行业整体趋势,即将来自电子邮件安全产品的数据集成到所谓的扩展检测与响应(XDR) 平台中。XDR从多个安全工具获取遥测数据(尤其是在端点、网络和云领域),集中分析分析这些数据(通常在基于云的数据湖中),然后做出关于修复措施的决策,并将其推回给各个工具遵照执行。于是,电子邮件正迅速成为XDR的第四大支柱。
XDR四大支柱
这种情况有利于那些产品组合覆盖向XDR平台馈送遥测数据所需全部支柱的安全供应商。五大SEG玩家中的三家:博通(赛门铁克)、思科和Barracuda,就归属这一类安全供应商。但是,该领域头部第一和第二号玩家还是Proofpoint和Mimecast,这两家都不是基础广泛的安全供应商,因此如果客户想要在XDR部署中使用其产品,两者都必须依赖与合作伙伴的产品集成。与此同时,Check Point已宣布,Avanan产品将与其XDR产品Infinity架构集成。
展望未来:电子邮件安全的未来
Omdia预测,到2024年,SEG市场中基于云的SEG即服务部分的增长将达到20亿美元,高于去年的16亿美元。
但哪些供应商最适合利用这一增长呢?是现有的SEG供应商、新兴参与者,还是微软本身会寻求消除企业额外的电子邮件安全支出呢?
尽管Omdia认为电子邮件安全市场所有细分市场的竞争将依然呈激烈态势,但观察人士应关注微软。微软承诺在未来五年内在安全方面投资200亿美元,相当于其当前开支的四倍。如果微软决定扩充其现有电子邮件安全产品组合,或者就算只是增加电子邮件安全供应商的访问难度或成本,造成的影响都将是非常广泛的。
《Omdia Universe:选择入站电子邮件安全平台》:
https://omdia.tech.informa.com/OM020308/Fundamentals-of-Inbound-Email-Security
来源:数世咨询