网络安全市场已从反应式迈向主动网络安全技术集成。顶级 CISO 和行业专家衡量网络安全市场新军如何调适自身价值主张以充分利用该不断变化的市场。
无论哪个细分市场,成功的创业者都认识到保持领先于市场趋势和帮助客户填补缺口的重要性。网络安全领域,这些缺口常由新发现的漏洞和其他新兴威胁造成。如今,企业 IT 在臃肿的安全栈重压下痛苦呻吟,IT 部门银根缩紧恨不得一分预算当两分花。
对网络安全初创公司而言,面临的难题是叩开《财富》1000 强企业甚或中小企业 IT 公司的大门。网络安全威胁在规模、种类和复杂度上的不断攀升,加上随之井喷的各种解决方案选择,让各型企业的 CISO 纷纷开始实施更严格的采购方法。
这种供需上的错位带来了一些问题:组织性网络安全困境面前,哪些威胁是当前亟待解决的?网络安全创业者如何有效营销自身创意,并将自己的产品打入现有安全栈,甚或取而代之?
向顶级 CISO 和其他著名专家取经是个不错的起始点。由此,Renee Guttmann(金宝汤公司 CISO)和 Adam Ely(沃尔玛副总裁兼助理 CISO),以及网络安全专家 Dino Boukouris(Momentum Cyber 创始人及董事)和 Karthik Subramanian(Evolution Equity Partners 合伙人)分享了自己的独到见解。
清理网络安全堆
金宝汤的 Guttman 成天面对雄心满满的网络安全创业者,她从客户的角度分享了自己对于企业网络安全栈的一些想法。
我们都不再说 "安全栈" 了。现在我们都叫 "安全堆",开玩笑说都堆出味儿了。CISO 必须冷静对待产品选择与利用和安全环境。我会观察网络安全策略上的漏洞,评估遗留产品是否提供了所需的防护。某种程度上,这是个零和游戏——我常需要摆脱现有组件和解决方案来为新技术释放预算。
Adam Ely 表示赞同,并提到了沃尔玛管理解决方案的 “左移” 方法。沃尔玛关注安全如何作为一个过程、一种技术融入运营中,以便可以不再临时拼凑技术,不用再强行随机组合不是为给定工作流设计的工具和解决方案。他提醒网络安全供应商不要做太窄面的解决方案,因为大公司越来越属意可跨用例和应用使用的单个平台。
简化的吸引力中蕴含着新安全产品赢得 CISO 青睐的第一个关键点:新解决方案需精简企业现有安全运营。新解决方案可从现有安全软件清单上划掉的每一个遗留项,都能在 CISO 及其团队面前为自己赢得加分。最高分值流向可将安全技术尽早引入开发周期的解决方案。而且,随着大量供应商携整个解决方案技术栈平台左移,这些重组技术栈中的空白为创业者留出了填补的机会。
着眼技术价值之外的东西
网络安全产品或服务成功的下一个关键点,存在于 CISO 最急于解决的漏洞类型。该机会同样与现有安全栈的隐忧和堆叠一连串增量解决方案的复杂度有关。正如 Evolution Equity Partners 合伙人 Subramanian 指出的。
仔细观察传统安全领域,网络安全、云安全、终端安全等等,现有解决方案并未给客户带来第 7 层事件可见性,没有贴近应用,也没考虑不同软件实体、应用之间的沟通。
Momentum Cyber 网络安全专家 Boubouris 对此表示同意:风险缓解与合规解决方案如今统治网络安全市场,对此类解决方案的高需求助长了可见性关注度的激增。他解释称,第三方风险经理和网络保险商的高盈利能力与 CISO 对如何提取自家公司风险本质及如何量化该风险的担忧有关。期待可见性评分中每个人都能提供公司的全面视图,提供保护公司免受一系列威胁侵害的方法。
上述观点中可导出的主旨是:单纯的技术价值不再能够从此成熟市场中脱颖而出,商业价值主张才是雀屏中选的关键。供应商或许正纳入越来越多的成体系安全栈,但初创公司仍有机会在网络安全领域以最尖端、最具针对性、最精简的解决方案冒头。正如 Dino Boukouris 指出的,2019 年 33 家上市网络安全公司构成了市值 2,000 亿美元的网络安全市场,未来几年仍将保持这一茁壮成长的势头。
我们可以 Renee Guttmann 将安全栈比作一堆发霉软件组件的生动比喻做个总结。临时拼凑已有网络安全软件的现状,为网络安全初创公司和创业者呈现出诸多机会,他们可以开始清理 “安全堆”,以提供更多情景可见性的统一技术栈简化和平滑网络安全运营。
与 “左移” 工作和大多数平台统一实践类似,此类精简总是说起来简单做起来难,面对客户严格要求的时候就更难了。不过,最敏捷的网络安全新军可以抓住企业 IT 严格的机遇,以单个统一供应商产品提供更好的简洁性和更低的成本,从行业混战中脱颖而出,赢得企业的青睐。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。