作为一名记者,你知道媒体简报会上的演练。该论坛由供应商付费主办,并邀请该公司的发言人(通常还包括终端用户或学者),其目的是将记者与专家聚集在一起,讨论行业中的重要问题。如果这些问题和行业挑战能够通过供应商的解决方案之一得到解决,那么每个人都是赢家。
供应商得到业务、新闻报道和思想领导,而记者得到报道、联系和免费午餐。演讲者得到了一些媒体播放时间。这也就不足为奇了,这些事情虽然平淡无奇,但通常都是令人愉快的。
不过,在这一次,一位专家没有按照剧本来做。在谈到移动安全时,一位当时的咨询师、现在的ciso反其道而行,他透露了大多数企业是如何使用微软的老式(但不太吸引人的)ActiveSync在内部管理他们的设备的。他接着指责小贩贩卖“蛇油”并散布FUD(恐惧、不确定和怀疑)。“供应商是问题的一部分,”他说。
它很直白,但很有趣,因为它提出了一些相关的问题:为了让世界变得更安全,供应商们做了多少工作?这样做是否符合他们的利益?
安全解决方案是否适合面对威胁?
在InfoSec领域,几乎所有供应商的产品都是建立在恐惧和风险管理之上的。毕竟,如果没有人关心数据丢失,为什么还有人会为安全软件费心呢?
随后,如今全球数以百万计的消费者和企业购买或下载反恶意软件工具,通常认为自己已经做到了安全。
然而,这种“安全”从未得到保证,尤其是在网络犯罪即服务和国家黑客被视为现实的威胁格局不断演变的情况下。这导致一些专家,包括一些可信但有争议的名字,质疑今天的安全工具,如反病毒、反恶意软件和DLP,是否适合这个目的。
说话社会网络本周,McAfee联合创始人约翰迈克菲有人质疑今天的安全解决方案是否能胜任这项工作。
“厂商社区很大程度上是在一种陈旧的、被动的范式下运作的,这种范式已经不再有效。旧的模式寻找破坏代码,可疑的文件传输和恶意活动,只有在黑客第一次“嗅探”他们想要攻击的系统后才能被发现。在这一点上,通常已经太晚了,无法避免损害。
“很少有供应商能提供先发制人的系统,能够在黑客嗅探到网络情况后几分钟内将其关闭。很少有供应商在解决迅速增长的内部黑客问题。
“除非我们普遍采用一种更新的范式,承认我们的威胁载体已经迁移到一个新的宇宙,黑客攻击将继续升级,直至我们整个金融和工业综合体面临灭绝的威胁。”
他补充说,供应商“继续通过敦促继续销售无用产品来欺骗客户”,并“散布混乱,造成很大伤害。”
德国电信创新实验室(也是以色列本-古里安大学网络安全研究中心的首席技术官Dudu Mimran说,还有解决方案供过于求的问题,这让公民社会组织感到困惑。
“目前安全供应商和客户之间的情况很棘手。大量的初创公司和公司基于不同的概念为相同的问题提供不同的解决方案,这使得公民社会组织非常困惑,不知道如何建立自己的安全堆栈和概念。
“目前还没有针对企业安全的蓝图,这让市场停滞不前。目前存在的主要安全问题还没有完整的解决方案,而且每个供应商都只能以某种方式解决每个问题的60 - 80%。这使得公民社会组织更难对自己的供应商选择策略充满信心。”
赚大钱的行业
尽管如此,信息安全正在成为风险投资的一个热门领域。分析人士表示,2015年中国的市场规模为750亿美元(预计还会继续增长)到2020年达到1700亿美元),而FireEye、卡巴斯基(Kaspersky)和赛门铁克(Symantec)等公司早已成为家喻户晓的名字。
IDC报告称,安全分析/SIEM、威胁情报、移动安全和云安全是投资者感兴趣的新领域,也是这个蓬勃发展的市场的推动力破纪录的数据泄露数量这导致了更多的安全公司上市。
去年6月,Rapid7在纳斯达克上市首日,其股价上涨了67%,而总部位于英国的Sophos在上市一个月后募集了1.25亿美元,估值为16亿美元。2015年底,电子邮件安全公司Mimecast启动了首次公开募股(IPO)。
阿玛尔·辛格(Amar Singh),新闻国际(News International)和南非米勒(SABMiller)的前首席信息官
戴尔SecureWorks后来也加入了纳斯达克,而贝恩资本支持的Blue Coat在以46亿美元的价格卖给赛门铁克之前也打算加入纳斯达克。
预计LogRhythm、Mimecast、Bit9和Carbon Black都将紧随其后上市,你也可以期待更多的公司进入这个蓬勃发展的市场。