当前位置:安全行业动态 → 正文

过了2016年,网络安全工程师的腰包能鼓起来吗?

责任编辑:editor007 作者:爱分析ifenxi |来源:企业网D1Net  2017-01-10 21:17:27 本文摘自:36kr

 

编者按:本文来自微信公众号“爱分析ifenxi”(ID:ifenxicom),36氪经授权发布。

一到年底,各种企业榜单开始层出不穷,一会儿Top 50,一会儿Top100,应接不暇。爱分析关注的是创业企业的业务进展、成长空间和投资价值,为了减少大家眼花缭乱的情形,撇开具体榜单不谈,网络安全领域,跟大家谈谈市场趋势以及未来大家腰包的走向。

2016年是网络安全转型最为关键的一年。为什么这么说?这一年,网络安全舞台上的明星角色,如云锁、青藤云、邦盛金融等,多成立或者转型于两年前,经过这两年的技术研发和市场培育,开始进入快速增长期,销售业绩跨过千万级别。

可以预见,两年前的那波网安韭菜,如果在2016年还没有实现爆发的话,基本上可以告别历史舞台了。

过了2016年,网络安全工程师的腰包能鼓起来吗?

2016年融资额超过3000万的安全创业企业

通过走访调研,爱分析对网络安全市场趋势得出如下四个判断。

第一,业务安全成为资本最青睐赛道

边界安全一直是网络安全市场主流,但从上市公司数据来看,2016年市场增长显得十分可怜,其中启明星辰安全网关类产品的增长已降至个位数。狭义的网安市场盘子只有200亿,这个规模极小,市场又封闭的领域,投资者实在没多大兴趣。

与传统市场的冷淡相比,2016年网安市场增长围绕着互联网金融、O2O电商、支付和游戏等领域。互金领域估值超过10亿元的非上市企业超过100家,成为网安新兴企业最大的金主,像同盾、通付盾、青藤云等的快速增长,都离不开背后互金企业的身影。

粗略估计,仅反欺诈领域的市场规模就可达到千亿级,业务安全的机会自然比传统网安大的多。目前业务安全领域还没有上市公司出现,2017年仍将是业务安全的快速增长期。

第二,移动安全市场瓶颈已现,云安全、物联网安全开始布局

移动互联网经历了5年快速发展,已逐渐放缓,基于此的移动安全市场也初现瓶颈。以APP加固为例,三年前梆梆安全作为该领域的开创者,具有毫无疑问的霸主地位。2016年,爱加密、娜迦科技、通付盾、360加固宝、阿里云加固等一系列APP加固厂商的出现,激烈竞争已使得市场增长到S曲线的中段,维持梆梆高速增长的动力,仅靠APP加固业务已然不够,必须转型。

移动安全的另一个重要市场在移动设备管理(MDM、EMM)领域。目前国内在该领域领先的厂家主要有国信灵通和深信服,主要解决企业在自带设备办公情形下的安全问题。因为BYOD在国内的低迷,2017年该领域增长也十分有限。

与移动安全市场的增长减缓相比,安全厂商开始将移动安全业务开始往云端转移。

首先,SaaS服务成为安全服务新趋势,包括前文所述的反欺诈、APP加固甚至数据防泄漏都可以采用SaaS的方式。与在传统网络安全领域多采用私有化部署相比,终端的SaaS服务显得更为可行。

其次,移动安全开始向物联网安全领域转型。移动安全可以看作物联网安全的一个特例,因此利用做手机安全的经验,也可以应用到车载智能终端、摄像头、无人机、家庭机器人,甚至工业控制系统。

受2016年由物联网设备引发的多起超大规模DDos事件和智能汽车快速发展的影响,2016年可以看做物联网的开端之年。2017年,该市场将持续发展,预计两年后开始爆发。

虽然移动安全在纵向上更多被云端承担,在横向上逐渐扩展到更为广泛的物联网领域,但是移动设备作为终端入口的角色并没有变。目前终端检测与响应EDR业务将是目前增长最快的移动安全业务,但是对于EDR来说其更依赖整体的网络体系架构和大数据分析技术,360企业安全和其他EDR厂商能否扛起这杆大旗值得期待。

过了2016年,网络安全工程师的腰包能鼓起来吗?

第三,虚实难分,企业安全资产管理显得更加重要

自适应安全是Gartner持续两年力推的安全架构,2016年其又把微分割和可视化作为安全发展的热点。这两项技术的共同点是都强调企业安全资产在整体防御中的重要性。 

只买不用,一直是安全圈的顽疾。近年来,企业安全资产变得更加主要的原因有:

1、云服务和虚拟安全设备使得网络安全边界不清晰,资产管理更加复杂;

2、缺乏系统管理企业安全资产的手段,导致资产配置更新不及时;

3、新兴安全架构中更高的安全回溯能力需求,资产管理是重要环节;

4、企业安全不再是个体行为,更是一种系统行为,对安全资产的连接和其网络拓扑行为要求更高。

企业安全资产管理市场可谓2016年争夺最激烈的市场,仅安全资产清点就可以分为日志流、探针流和Agent流,虽然方法各有优劣,但市场之混乱可见一斑。 

通常,国内在企业安全资产管理方面可以分为NGSOC/SEIM、自适应安全、微分隔和可视化和CASB四大流派。

这四大流派的技术各不相同,在资产管理中的角色也各不相同。NGSOC/SEIM重点解决安全资产的管理和安全域的划分、自适应安全架构重点在安全资产清点和攻击回溯、微分隔和可视化重点关注于安全网络的拓扑结构、CASB则在安全资产间的相互访问中起到重要作用。

当然,不管是哪个流派,最后都会通过态势感知和可视化的噱头,给企业提供清晰的资产管理图谱。

综合起来看,企业安全资产管理讲究清点、回溯、分隔、访问控制和分析预测几个重要环节。正是因为这种复杂性存在,爱分析认为,资产管理类产品还没有最终定型,殊途同归是必然结果。所以说,短期的繁荣并不能代表该领域企业的长期趋势。由于该领域产品的平台性属性,如果不能占据平台,收购和兼并是企业发展的必然结果。 

过了2016年,网络安全工程师的腰包能鼓起来吗?

第四,服务级市场的兴起将打破传统的分销渠道

爱分析认为,渠道开放是网络安全市场真正繁荣的关键。传统网络安全市场一直以做项目为主,这类市场项目周期长、利润低、回款速度慢、市场流动性差,尤其是流动性差导致了高昂的营销成本。

2016年,网络安全市场最明显的变化,当属合规性市场被开放性市场的刚需慢慢打破。这种安全性的刚需来自于新兴的互联网金融、网络支付和游戏领域。与传统客户相比,市场的改变表现在互金类公司能够接受SaaS化的服务方式、拥有更加公开透明的渠道、优秀的技术可以成为核心竞争力。

这种市场的变化显而易见使得市场充满活力,这种活力会让那些传统安全领域技术落后、依靠区域垄断获得市场的中小型企业感到非常难受。结合第一点,业务安全与新兴市场活力相结合,合规性市场被打破指日可待。

总结

2016年,网络安全领域有什么大新闻?不是超大规模的DDos攻击,也不是勒索软件的横行,当然也不是国家网络安全法的颁布。至少这些事还没能改变200亿网安市场狼多肉少的局面,工程师腰包自然是没法鼓起来。 

爱分析认为,业务安全转型是最为积极有利的信号。业务安全使网络安全脱掉了只是网络设备附属的帽子,把安全核心确立为保护业务的安全运行,而不是去架设安全设备;业务安全确保了安全按照业务量比例收费的基础(SaaS),而不是去收可怜的设备维护费。

网络安全厂商只有把自己放在更大的市场空间下,才能获得理想的发展速度,才能追求更合理的回报。

所以,网络安全厂商抓住风口转变观念才是当务之急。这场春风能刮多久,还需诸位努力了。

爱分析是一家专注于创新企业研究和评价的互联网投研平台。读完文章,您有没有什么想聊聊?您可以发邮件至lizhe@ifenxi.com,或者加微信号aiyangyudejiji联系作者。

编者按:本文来自微信公众号“爱分析ifenxi”(ID:ifenxicom),36氪经授权发布。

一到年底,各种企业榜单开始层出不穷,一会儿Top 50,一会儿Top100,应接不暇。爱分析关注的是创业企业的业务进展、成长空间和投资价值,为了减少大家眼花缭乱的情形,撇开具体榜单不谈,网络安全领域,跟大家谈谈市场趋势以及未来大家腰包的走向。

2016年是网络安全转型最为关键的一年。为什么这么说?这一年,网络安全舞台上的明星角色,如云锁、青藤云、邦盛金融等,多成立或者转型于两年前,经过这两年的技术研发和市场培育,开始进入快速增长期,销售业绩跨过千万级别。

可以预见,两年前的那波网安韭菜,如果在2016年还没有实现爆发的话,基本上可以告别历史舞台了。

2016年融资额超过3000万的安全创业企业

通过走访调研,爱分析对网络安全市场趋势得出如下四个判断。

第一,业务安全成为资本最青睐赛道

边界安全一直是网络安全市场主流,但从上市公司数据来看,2016年市场增长显得十分可怜,其中启明星辰安全网关类产品的增长已降至个位数。狭义的网安市场盘子只有200亿,这个规模极小,市场又封闭的领域,投资者实在没多大兴趣。

与传统市场的冷淡相比,2016年网安市场增长围绕着互联网金融、O2O电商、支付和游戏等领域。互金领域估值超过10亿元的非上市企业超过100家,成为网安新兴企业最大的金主,像同盾、通付盾、青藤云等的快速增长,都离不开背后互金企业的身影。

粗略估计,仅反欺诈领域的市场规模就可达到千亿级,业务安全的机会自然比传统网安大的多。目前业务安全领域还没有上市公司出现,2017年仍将是业务安全的快速增长期。

第二,移动安全市场瓶颈已现,云安全、物联网安全开始布局

移动互联网经历了5年快速发展,已逐渐放缓,基于此的移动安全市场也初现瓶颈。以APP加固为例,三年前梆梆安全作为该领域的开创者,具有毫无疑问的霸主地位。2016年,爱加密、娜迦科技、通付盾、360加固宝、阿里云加固等一系列APP加固厂商的出现,激烈竞争已使得市场增长到S曲线的中段,维持梆梆高速增长的动力,仅靠APP加固业务已然不够,必须转型。

移动安全的另一个重要市场在移动设备管理(MDM、EMM)领域。目前国内在该领域领先的厂家主要有国信灵通和深信服,主要解决企业在自带设备办公情形下的安全问题。因为BYOD在国内的低迷,2017年该领域增长也十分有限。

与移动安全市场的增长减缓相比,安全厂商开始将移动安全业务开始往云端转移。

首先,SaaS服务成为安全服务新趋势,包括前文所述的反欺诈、APP加固甚至数据防泄漏都可以采用SaaS的方式。与在传统网络安全领域多采用私有化部署相比,终端的SaaS服务显得更为可行。

其次,移动安全开始向物联网安全领域转型。移动安全可以看作物联网安全的一个特例,因此利用做手机安全的经验,也可以应用到车载智能终端、摄像头、无人机、家庭机器人,甚至工业控制系统。

受2016年由物联网设备引发的多起超大规模DDos事件和智能汽车快速发展的影响,2016年可以看做物联网的开端之年。2017年,该市场将持续发展,预计两年后开始爆发。

虽然移动安全在纵向上更多被云端承担,在横向上逐渐扩展到更为广泛的物联网领域,但是移动设备作为终端入口的角色并没有变。目前终端检测与响应EDR业务将是目前增长最快的移动安全业务,但是对于EDR来说其更依赖整体的网络体系架构和大数据分析技术,360企业安全和其他EDR厂商能否扛起这杆大旗值得期待。

第三,虚实难分,企业安全资产管理显得更加重要

自适应安全是Gartner持续两年力推的安全架构,2016年其又把微分割和可视化作为安全发展的热点。这两项技术的共同点是都强调企业安全资产在整体防御中的重要性。

只买不用,一直是安全圈的顽疾。近年来,企业安全资产变得更加主要的原因有:

1、云服务和虚拟安全设备使得网络安全边界不清晰,资产管理更加复杂;

2、缺乏系统管理企业安全资产的手段,导致资产配置更新不及时;

3、新兴安全架构中更高的安全回溯能力需求,资产管理是重要环节;

4、企业安全不再是个体行为,更是一种系统行为,对安全资产的连接和其网络拓扑行为要求更高。

企业安全资产管理市场可谓2016年争夺最激烈的市场,仅安全资产清点就可以分为日志流、探针流和Agent流,虽然方法各有优劣,但市场之混乱可见一斑。

通常,国内在企业安全资产管理方面可以分为NGSOC/SEIM、自适应安全、微分隔和可视化和CASB四大流派。

这四大流派的技术各不相同,在资产管理中的角色也各不相同。NGSOC/SEIM重点解决安全资产的管理和安全域的划分、自适应安全架构重点在安全资产清点和攻击回溯、微分隔和可视化重点关注于安全网络的拓扑结构、CASB则在安全资产间的相互访问中起到重要作用。

当然,不管是哪个流派,最后都会通过态势感知和可视化的噱头,给企业提供清晰的资产管理图谱。

综合起来看,企业安全资产管理讲究清点、回溯、分隔、访问控制和分析预测几个重要环节。正是因为这种复杂性存在,爱分析认为,资产管理类产品还没有最终定型,殊途同归是必然结果。所以说,短期的繁荣并不能代表该领域企业的长期趋势。由于该领域产品的平台性属性,如果不能占据平台,收购和兼并是企业发展的必然结果。

第四,服务级市场的兴起将打破传统的分销渠道

爱分析认为,渠道开放是网络安全市场真正繁荣的关键。传统网络安全市场一直以做项目为主,这类市场项目周期长、利润低、回款速度慢、市场流动性差,尤其是流动性差导致了高昂的营销成本。

2016年,网络安全市场最明显的变化,当属合规性市场被开放性市场的刚需慢慢打破。这种安全性的刚需来自于新兴的互联网金融、网络支付和游戏领域。与传统客户相比,市场的改变表现在互金类公司能够接受SaaS化的服务方式、拥有更加公开透明的渠道、优秀的技术可以成为核心竞争力。

这种市场的变化显而易见使得市场充满活力,这种活力会让那些传统安全领域技术落后、依靠区域垄断获得市场的中小型企业感到非常难受。结合第一点,业务安全与新兴市场活力相结合,合规性市场被打破指日可待。

总结

2016年,网络安全领域有什么大新闻?不是超大规模的DDos攻击,也不是勒索软件的横行,当然也不是国家网络安全法的颁布。至少这些事还没能改变200亿网安市场狼多肉少的局面,工程师腰包自然是没法鼓起来。

爱分析认为,业务安全转型是最为积极有利的信号。业务安全使网络安全脱掉了只是网络设备附属的帽子,把安全核心确立为保护业务的安全运行,而不是去架设安全设备;业务安全确保了安全按照业务量比例收费的基础(SaaS),而不是去收可怜的设备维护费。

网络安全厂商只有把自己放在更大的市场空间下,才能获得理想的发展速度,才能追求更合理的回报。

所以,网络安全厂商抓住风口转变观念才是当务之急。这场春风能刮多久,还需诸位努力了。

爱分析是一家专注于创新企业研究和评价的互联网投研平台。读完文章,您有没有什么想聊聊?您可以发邮件至lizhe@ifenxi.com,或者加微信号aiyangyudejiji联系作者。

关键字:网络安全EMM

本文摘自:36kr

x 过了2016年,网络安全工程师的腰包能鼓起来吗? 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

过了2016年,网络安全工程师的腰包能鼓起来吗?

责任编辑:editor007 作者:爱分析ifenxi |来源:企业网D1Net  2017-01-10 21:17:27 本文摘自:36kr

 

编者按:本文来自微信公众号“爱分析ifenxi”(ID:ifenxicom),36氪经授权发布。

一到年底,各种企业榜单开始层出不穷,一会儿Top 50,一会儿Top100,应接不暇。爱分析关注的是创业企业的业务进展、成长空间和投资价值,为了减少大家眼花缭乱的情形,撇开具体榜单不谈,网络安全领域,跟大家谈谈市场趋势以及未来大家腰包的走向。

2016年是网络安全转型最为关键的一年。为什么这么说?这一年,网络安全舞台上的明星角色,如云锁、青藤云、邦盛金融等,多成立或者转型于两年前,经过这两年的技术研发和市场培育,开始进入快速增长期,销售业绩跨过千万级别。

可以预见,两年前的那波网安韭菜,如果在2016年还没有实现爆发的话,基本上可以告别历史舞台了。

过了2016年,网络安全工程师的腰包能鼓起来吗?

2016年融资额超过3000万的安全创业企业

通过走访调研,爱分析对网络安全市场趋势得出如下四个判断。

第一,业务安全成为资本最青睐赛道

边界安全一直是网络安全市场主流,但从上市公司数据来看,2016年市场增长显得十分可怜,其中启明星辰安全网关类产品的增长已降至个位数。狭义的网安市场盘子只有200亿,这个规模极小,市场又封闭的领域,投资者实在没多大兴趣。

与传统市场的冷淡相比,2016年网安市场增长围绕着互联网金融、O2O电商、支付和游戏等领域。互金领域估值超过10亿元的非上市企业超过100家,成为网安新兴企业最大的金主,像同盾、通付盾、青藤云等的快速增长,都离不开背后互金企业的身影。

粗略估计,仅反欺诈领域的市场规模就可达到千亿级,业务安全的机会自然比传统网安大的多。目前业务安全领域还没有上市公司出现,2017年仍将是业务安全的快速增长期。

第二,移动安全市场瓶颈已现,云安全、物联网安全开始布局

移动互联网经历了5年快速发展,已逐渐放缓,基于此的移动安全市场也初现瓶颈。以APP加固为例,三年前梆梆安全作为该领域的开创者,具有毫无疑问的霸主地位。2016年,爱加密、娜迦科技、通付盾、360加固宝、阿里云加固等一系列APP加固厂商的出现,激烈竞争已使得市场增长到S曲线的中段,维持梆梆高速增长的动力,仅靠APP加固业务已然不够,必须转型。

移动安全的另一个重要市场在移动设备管理(MDM、EMM)领域。目前国内在该领域领先的厂家主要有国信灵通和深信服,主要解决企业在自带设备办公情形下的安全问题。因为BYOD在国内的低迷,2017年该领域增长也十分有限。

与移动安全市场的增长减缓相比,安全厂商开始将移动安全业务开始往云端转移。

首先,SaaS服务成为安全服务新趋势,包括前文所述的反欺诈、APP加固甚至数据防泄漏都可以采用SaaS的方式。与在传统网络安全领域多采用私有化部署相比,终端的SaaS服务显得更为可行。

其次,移动安全开始向物联网安全领域转型。移动安全可以看作物联网安全的一个特例,因此利用做手机安全的经验,也可以应用到车载智能终端、摄像头、无人机、家庭机器人,甚至工业控制系统。

受2016年由物联网设备引发的多起超大规模DDos事件和智能汽车快速发展的影响,2016年可以看做物联网的开端之年。2017年,该市场将持续发展,预计两年后开始爆发。

虽然移动安全在纵向上更多被云端承担,在横向上逐渐扩展到更为广泛的物联网领域,但是移动设备作为终端入口的角色并没有变。目前终端检测与响应EDR业务将是目前增长最快的移动安全业务,但是对于EDR来说其更依赖整体的网络体系架构和大数据分析技术,360企业安全和其他EDR厂商能否扛起这杆大旗值得期待。

过了2016年,网络安全工程师的腰包能鼓起来吗?

第三,虚实难分,企业安全资产管理显得更加重要

自适应安全是Gartner持续两年力推的安全架构,2016年其又把微分割和可视化作为安全发展的热点。这两项技术的共同点是都强调企业安全资产在整体防御中的重要性。 

只买不用,一直是安全圈的顽疾。近年来,企业安全资产变得更加主要的原因有:

1、云服务和虚拟安全设备使得网络安全边界不清晰,资产管理更加复杂;

2、缺乏系统管理企业安全资产的手段,导致资产配置更新不及时;

3、新兴安全架构中更高的安全回溯能力需求,资产管理是重要环节;

4、企业安全不再是个体行为,更是一种系统行为,对安全资产的连接和其网络拓扑行为要求更高。

企业安全资产管理市场可谓2016年争夺最激烈的市场,仅安全资产清点就可以分为日志流、探针流和Agent流,虽然方法各有优劣,但市场之混乱可见一斑。 

通常,国内在企业安全资产管理方面可以分为NGSOC/SEIM、自适应安全、微分隔和可视化和CASB四大流派。

这四大流派的技术各不相同,在资产管理中的角色也各不相同。NGSOC/SEIM重点解决安全资产的管理和安全域的划分、自适应安全架构重点在安全资产清点和攻击回溯、微分隔和可视化重点关注于安全网络的拓扑结构、CASB则在安全资产间的相互访问中起到重要作用。

当然,不管是哪个流派,最后都会通过态势感知和可视化的噱头,给企业提供清晰的资产管理图谱。

综合起来看,企业安全资产管理讲究清点、回溯、分隔、访问控制和分析预测几个重要环节。正是因为这种复杂性存在,爱分析认为,资产管理类产品还没有最终定型,殊途同归是必然结果。所以说,短期的繁荣并不能代表该领域企业的长期趋势。由于该领域产品的平台性属性,如果不能占据平台,收购和兼并是企业发展的必然结果。 

过了2016年,网络安全工程师的腰包能鼓起来吗?

第四,服务级市场的兴起将打破传统的分销渠道

爱分析认为,渠道开放是网络安全市场真正繁荣的关键。传统网络安全市场一直以做项目为主,这类市场项目周期长、利润低、回款速度慢、市场流动性差,尤其是流动性差导致了高昂的营销成本。

2016年,网络安全市场最明显的变化,当属合规性市场被开放性市场的刚需慢慢打破。这种安全性的刚需来自于新兴的互联网金融、网络支付和游戏领域。与传统客户相比,市场的改变表现在互金类公司能够接受SaaS化的服务方式、拥有更加公开透明的渠道、优秀的技术可以成为核心竞争力。

这种市场的变化显而易见使得市场充满活力,这种活力会让那些传统安全领域技术落后、依靠区域垄断获得市场的中小型企业感到非常难受。结合第一点,业务安全与新兴市场活力相结合,合规性市场被打破指日可待。

总结

2016年,网络安全领域有什么大新闻?不是超大规模的DDos攻击,也不是勒索软件的横行,当然也不是国家网络安全法的颁布。至少这些事还没能改变200亿网安市场狼多肉少的局面,工程师腰包自然是没法鼓起来。 

爱分析认为,业务安全转型是最为积极有利的信号。业务安全使网络安全脱掉了只是网络设备附属的帽子,把安全核心确立为保护业务的安全运行,而不是去架设安全设备;业务安全确保了安全按照业务量比例收费的基础(SaaS),而不是去收可怜的设备维护费。

网络安全厂商只有把自己放在更大的市场空间下,才能获得理想的发展速度,才能追求更合理的回报。

所以,网络安全厂商抓住风口转变观念才是当务之急。这场春风能刮多久,还需诸位努力了。

爱分析是一家专注于创新企业研究和评价的互联网投研平台。读完文章,您有没有什么想聊聊?您可以发邮件至lizhe@ifenxi.com,或者加微信号aiyangyudejiji联系作者。

编者按:本文来自微信公众号“爱分析ifenxi”(ID:ifenxicom),36氪经授权发布。

一到年底,各种企业榜单开始层出不穷,一会儿Top 50,一会儿Top100,应接不暇。爱分析关注的是创业企业的业务进展、成长空间和投资价值,为了减少大家眼花缭乱的情形,撇开具体榜单不谈,网络安全领域,跟大家谈谈市场趋势以及未来大家腰包的走向。

2016年是网络安全转型最为关键的一年。为什么这么说?这一年,网络安全舞台上的明星角色,如云锁、青藤云、邦盛金融等,多成立或者转型于两年前,经过这两年的技术研发和市场培育,开始进入快速增长期,销售业绩跨过千万级别。

可以预见,两年前的那波网安韭菜,如果在2016年还没有实现爆发的话,基本上可以告别历史舞台了。

2016年融资额超过3000万的安全创业企业

通过走访调研,爱分析对网络安全市场趋势得出如下四个判断。

第一,业务安全成为资本最青睐赛道

边界安全一直是网络安全市场主流,但从上市公司数据来看,2016年市场增长显得十分可怜,其中启明星辰安全网关类产品的增长已降至个位数。狭义的网安市场盘子只有200亿,这个规模极小,市场又封闭的领域,投资者实在没多大兴趣。

与传统市场的冷淡相比,2016年网安市场增长围绕着互联网金融、O2O电商、支付和游戏等领域。互金领域估值超过10亿元的非上市企业超过100家,成为网安新兴企业最大的金主,像同盾、通付盾、青藤云等的快速增长,都离不开背后互金企业的身影。

粗略估计,仅反欺诈领域的市场规模就可达到千亿级,业务安全的机会自然比传统网安大的多。目前业务安全领域还没有上市公司出现,2017年仍将是业务安全的快速增长期。

第二,移动安全市场瓶颈已现,云安全、物联网安全开始布局

移动互联网经历了5年快速发展,已逐渐放缓,基于此的移动安全市场也初现瓶颈。以APP加固为例,三年前梆梆安全作为该领域的开创者,具有毫无疑问的霸主地位。2016年,爱加密、娜迦科技、通付盾、360加固宝、阿里云加固等一系列APP加固厂商的出现,激烈竞争已使得市场增长到S曲线的中段,维持梆梆高速增长的动力,仅靠APP加固业务已然不够,必须转型。

移动安全的另一个重要市场在移动设备管理(MDM、EMM)领域。目前国内在该领域领先的厂家主要有国信灵通和深信服,主要解决企业在自带设备办公情形下的安全问题。因为BYOD在国内的低迷,2017年该领域增长也十分有限。

与移动安全市场的增长减缓相比,安全厂商开始将移动安全业务开始往云端转移。

首先,SaaS服务成为安全服务新趋势,包括前文所述的反欺诈、APP加固甚至数据防泄漏都可以采用SaaS的方式。与在传统网络安全领域多采用私有化部署相比,终端的SaaS服务显得更为可行。

其次,移动安全开始向物联网安全领域转型。移动安全可以看作物联网安全的一个特例,因此利用做手机安全的经验,也可以应用到车载智能终端、摄像头、无人机、家庭机器人,甚至工业控制系统。

受2016年由物联网设备引发的多起超大规模DDos事件和智能汽车快速发展的影响,2016年可以看做物联网的开端之年。2017年,该市场将持续发展,预计两年后开始爆发。

虽然移动安全在纵向上更多被云端承担,在横向上逐渐扩展到更为广泛的物联网领域,但是移动设备作为终端入口的角色并没有变。目前终端检测与响应EDR业务将是目前增长最快的移动安全业务,但是对于EDR来说其更依赖整体的网络体系架构和大数据分析技术,360企业安全和其他EDR厂商能否扛起这杆大旗值得期待。

第三,虚实难分,企业安全资产管理显得更加重要

自适应安全是Gartner持续两年力推的安全架构,2016年其又把微分割和可视化作为安全发展的热点。这两项技术的共同点是都强调企业安全资产在整体防御中的重要性。

只买不用,一直是安全圈的顽疾。近年来,企业安全资产变得更加主要的原因有:

1、云服务和虚拟安全设备使得网络安全边界不清晰,资产管理更加复杂;

2、缺乏系统管理企业安全资产的手段,导致资产配置更新不及时;

3、新兴安全架构中更高的安全回溯能力需求,资产管理是重要环节;

4、企业安全不再是个体行为,更是一种系统行为,对安全资产的连接和其网络拓扑行为要求更高。

企业安全资产管理市场可谓2016年争夺最激烈的市场,仅安全资产清点就可以分为日志流、探针流和Agent流,虽然方法各有优劣,但市场之混乱可见一斑。

通常,国内在企业安全资产管理方面可以分为NGSOC/SEIM、自适应安全、微分隔和可视化和CASB四大流派。

这四大流派的技术各不相同,在资产管理中的角色也各不相同。NGSOC/SEIM重点解决安全资产的管理和安全域的划分、自适应安全架构重点在安全资产清点和攻击回溯、微分隔和可视化重点关注于安全网络的拓扑结构、CASB则在安全资产间的相互访问中起到重要作用。

当然,不管是哪个流派,最后都会通过态势感知和可视化的噱头,给企业提供清晰的资产管理图谱。

综合起来看,企业安全资产管理讲究清点、回溯、分隔、访问控制和分析预测几个重要环节。正是因为这种复杂性存在,爱分析认为,资产管理类产品还没有最终定型,殊途同归是必然结果。所以说,短期的繁荣并不能代表该领域企业的长期趋势。由于该领域产品的平台性属性,如果不能占据平台,收购和兼并是企业发展的必然结果。

第四,服务级市场的兴起将打破传统的分销渠道

爱分析认为,渠道开放是网络安全市场真正繁荣的关键。传统网络安全市场一直以做项目为主,这类市场项目周期长、利润低、回款速度慢、市场流动性差,尤其是流动性差导致了高昂的营销成本。

2016年,网络安全市场最明显的变化,当属合规性市场被开放性市场的刚需慢慢打破。这种安全性的刚需来自于新兴的互联网金融、网络支付和游戏领域。与传统客户相比,市场的改变表现在互金类公司能够接受SaaS化的服务方式、拥有更加公开透明的渠道、优秀的技术可以成为核心竞争力。

这种市场的变化显而易见使得市场充满活力,这种活力会让那些传统安全领域技术落后、依靠区域垄断获得市场的中小型企业感到非常难受。结合第一点,业务安全与新兴市场活力相结合,合规性市场被打破指日可待。

总结

2016年,网络安全领域有什么大新闻?不是超大规模的DDos攻击,也不是勒索软件的横行,当然也不是国家网络安全法的颁布。至少这些事还没能改变200亿网安市场狼多肉少的局面,工程师腰包自然是没法鼓起来。

爱分析认为,业务安全转型是最为积极有利的信号。业务安全使网络安全脱掉了只是网络设备附属的帽子,把安全核心确立为保护业务的安全运行,而不是去架设安全设备;业务安全确保了安全按照业务量比例收费的基础(SaaS),而不是去收可怜的设备维护费。

网络安全厂商只有把自己放在更大的市场空间下,才能获得理想的发展速度,才能追求更合理的回报。

所以,网络安全厂商抓住风口转变观念才是当务之急。这场春风能刮多久,还需诸位努力了。

爱分析是一家专注于创新企业研究和评价的互联网投研平台。读完文章,您有没有什么想聊聊?您可以发邮件至lizhe@ifenxi.com,或者加微信号aiyangyudejiji联系作者。

关键字:网络安全EMM

本文摘自:36kr

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^