网络安全的时代变了,企业/组织需要的不是一堆孤立、专有的系统,而是更优的体系。
5月6日-9日,RSAC 2024在美国旧金山如火如荼地举行,来自全球的网络安全企业、人物、专家、安全产品共同汇聚于此,展现当下最新的技术或研究,探讨网络安全行业未来发展趋势。
一个有意思的现象是,越来越多的供应商和解决方案提供商高管们都指出,客户们期望的安全产品是良好协同工作。网络安全供应商正更加重视通过与其他供应商的产品有效集成来满足客户需求,这反映了整个行业态度的显著变化。他们进一步指出,尽管安全行业仍有很长的路要走,但在旧金山举行的RSA大会上到处可见这种转变的迹象。
安全供应商之间的联盟概念当然不是新鲜事。但是像Proofpoint首席执行官Sumit Dhawan这样的高管表示,现在进行集成的动机与过去不同,供应商更加注重响应客户对统一平台的需求。
Dhawan在接受CRN采访时表示,以前“作为网络行业的参与者,我们通常采取一种保持距离的方法,并为了方便进行非常有选择性的集成。”然而主要的网络安全供应商“现在进行集成是为了提供最佳的客户价值,这与为了方便、为了在产品中增加功能而进行集成是不同的,这是我看到的行业的一个转变。”
这一迟来已久的发展是对网络安全世界中许多大趋势融合的回应:客户和合作伙伴在工具泛滥和复杂性上的挣扎,管理工具所需的人才短缺,以及来自多个方向加强安全的紧迫需求。
因此越来越多的供应商看到,通过与行业内的其他公司紧密集成,也可以回应将工具整合到统一平台的需求,Netskope联合创始人兼首席执行官Sanjay Beri表示。“我认为有一个实际的中间立场,意识到没有人应该只有一个安全和网络的平台。相反,让我们拥有几个平台,然后进行集成,我认为这是一个更大的主题。”
减少工具疲劳与孤岛效应
在供应商集成方面,Optiv管理合伙人Bill Young表示,工具疲劳和客户对安全产品合理化的需求“真的进一步推动了这一点。Young进一步指出,这意味着现在我们不想拥有一堆分散的小工具,而是需要协同,所以“如何解决行业的工具泛滥问题”,已经变成了“如何通过与生态系统的其余部分集成,使工具更有价值”的问题。
如果安全产品与产品,工具与工具之间不能协调,那么这将会是一个孤岛,也就意味着淘汰。这也是越来越多供应商高管们认为集成是新趋势的原因。在RSAC 2024我们也看到了这种现象。
例如 CrowdStrike公司正式发布了Falcon Next-Gen SIEM的,其中包括与Netskope、Zscaler、Proofpoint、ExtraHop、Trellix和Palo Alto Networks在内的几十个供应商进行集成。数据引擎提供商Cribl公布了与Microsoft和Wiz的集成,首席执行官Clint Sharp表示,这反映了客户对不同工具相互链接的巨大需求。“我们在市场上看到的是,企业希望在所有安全类别中都能拥有最好的东西”。
在RSAC 2024召开之前,Orca Security和Aqua Security宣布了一项新的合作伙伴关系和集成。尽管在此之前,这两家云安全供应商在很多领域都存在竞争关系。Securonix首席执行官Nayaki Nayyar表示,目前在网络安全行业,“有很好的合作与竞争,即在竞争之余,也有越来越紧密的集成和合作伙伴关系。”
客户需求正在明确
网络安全公司Trellix与其他供应商进行500多次集成,该公司首席执行官Bryan Palma表示,客户一再表明“他们不想要一堆孤立的、专有的系统。我认为网络安全行业早就不再是那个年代了。安全厂商应该认真听听客户的意见,他们的需求已经非常明确了。”
Netskope的Beri表示,即使是行业中每个安全能力类别都有典型安全产品的供应商Microsoft,现在也比过去“更愿意集成”。越来越的供应商意识到,单纯的竞争并不能真正造福于企业。
Proofpoint高管Dhawan也表示,在公司与行业中其他一些参与者合作,使他们的工具能够有效地相互集成的过程中,网络安全行业的“心态转变”已经很明显。
“当我们与CrowdStrike、Palo Alto Networks、Okta,以及行业中的其他公司互动时,我们看到他们对此也有相同的兴趣。我相信这是一个重大转变,也是安全行业必须认清并开始学习的领域。”
参考来源:https://www.crn.com/news/security/2024/rsac-2024-a-mindset-shift-in-cybersecurity-industry-as-vendors-prioritize-integrations