Zscaler最近对Avalor的收购引起了业界的热议,包括资深从业者和风险投资人在内的许多人都在挠头。
为什么Zscaler要斥资约3.5亿美元收购一个面向漏洞管理的Data Fabric?Zscaler不是一家网络安全、CNAPP和零信任公司吗?Data Fabric到底是什么?Zscaler CEO Jay Chaudhry说这是一场AI的游戏。
这一切究竟意味着什么?
这次收购似乎也成为对Avalor这类公司采取行动的催化剂。以下是收购完成后的发展时间表:
3月14日Zscaler敲定以3.5亿美元收购Avalor。
3月19日Sentinel One的风险投资部门S Ventures投资了Auguria。
3月21日Tarsal募集到600万美元种子资金,并任命Barrett Lyon为CTO。
3月22日Leen.dev宣布获得280万美元的pre-seed投资。
3月26日Abstract Security获得850万美元种子资金,摆脱隐形状态。
所有这些活动都是在Palo Alto Network最新财报引发的"同类最佳还是平台最佳"的争论之后发生的。在某种程度上,这一切都有关联。
在这篇文章中,我将尝试对其进行解读。这是我发表的篇幅较长的文章之一,请随意跳过各部分。
下面是我们要介绍的内容:
Security Data Fabric和Security Data ETL
Zscaler和Avalor在做什么
为什么收购有意义
对行业的意义和启发
Security Data Fabric和Security Data ETL
我们很容易将Data Fabric与数据ETL流程混为一谈,因此在继续讨论之前,让我们先明确定义这两个流程。
Security Data Fabric
Security Data Fabric是在许多节点(或数据源)之间创建集成层的基础设施和流程。Data Fabric通常利用高级分析和机器学习来识别不同数据源之间的关系和模式,从而实现实时的数据驱动决策。
这就是Avalor在漏洞管理方面所做的工作。
Security Data ETL
另一方面,Security Data ETL(提取、转换、加载)是一个特定流程,主要是从各种来源提取数据,将其转换为干净、标准化的格式,并加载到中央存储库进行分析。ETL可确保数据的一致性和准确性,但不包括Data Fabric的分析或关系方面。
虽然Security Data Fabric可实现集成、灵活和分析驱动的安全数据管理方法,但ETL流程是Data Fabric的基础。
现在,让我们来看看Zscaler和Avalor。
Zscaler
从高维度来看,Zscaler是安全服务边缘(SSE)领域的市场领导者,是云安全的主要竞争者,拥有云原生应用保护平台(CNAPP),同时还销售"零信任交换"平台。最终,Zscaler将许多传统上独立的产品,如CSPM、CASB、CWPP、CIEM、防火墙和Web网关捆绑到这些不同的核心平台产品中。
Zscaler拥有近3,500家客户,产品种类繁多,我猜想他们每天至少要摄取、处理和关联几PB的数据。作为参考,Chaudhry表示他们每天要处理4000亿个云"事务"。你可以想象他们在SSE和Zero Trust Exchange方面的工作量有多大。
最后,Zscaler也不是小角色。他们是一家上市公司,市值约290亿美元。
Avalor
Avalor将自己描述为Data Fabric for Security,其使用案例是漏洞管理。这意味着,Avalor从客户的安全解决方案中提取数据,对这些解决方案的发现进行规范化和交叉分析,以发现最高风险的问题,然后将其呈现给客户。Avalor还具有修复辅助工作流,因此他们不仅能发现漏洞,还能帮助修复。
除了拥有一个强大的相关性引擎,可将影响潜在漏洞影响的上下文(即环境、可到达性、可利用性、资源标签)因素考虑在内,他们似乎还拥有高性能的数据基础设施,可大规模实现上述功能。Avalor还拥有150多个第三方集成,其中包括Zscaler的一些竞争对手。
注:Avalor成立于2022年,于2023年4月获得3000万美元A轮融资。投资方包括Cyberstarts、TCV和Salesforce Ventures。
为何这次收购意义重大?
简而言之,这次收购的意义,它使Zscaler能够加快将AI应用到其产品中,并提供了在其产品中关联海量数据所需的基础设施。这种数据的交叉关联使Zscaler能够向客户提供保真度更高、优先级更高的调查结果,从而提供以前无法提供的精确度和上下文。
在过去的几年里,我们看到厂商加倍努力地将安全问题情境化,因为如果没有情境,似乎所有的事情都是火上浇油,安全团队很难决定什么是优先事项。我坚信,Wiz凭借其攻击路径分析和其他上下文功能,已经蚕食了PANW的大部分市场份额。如果没有数据基础架构来支持数据源的交叉渗透,几乎不可能为安全问题添加上下文。这就是为什么收购Avalor会让Zscaler在短期内抢得先手。
在Zscaler的规模上构建数据基础架构,为AI和大规模数据相关性提供支持,是一项艰巨的工程挑战。它需要处理来自数百万个端点、数十亿次日常交易和众多不同数据源的PB级数据。数据管道和存储系统必须具有高度可扩展性、安全性,并针对实时关联和AI应用进行优化。
Avalor的Data Fabric提供了应对这一挑战的全套解决方案。它可以从Zscaler的各种产品中清理、规范和丰富数据,以创建统一的数据资产,用于训练AI模型和关联安全发现。例如,强大的数据基础设施可以启用检索增强生成(RAG,Retrieval-Augmented Generation)技术,从Data Fabric中动态检索相关片段或上下文,为AI生成的安全建议提供信息。
Sample set of Avalor’s integrations.
通过此次收购,Zscaler可以使用Avalor的150多个集成,从而可以从包括Zscaler竞争对手在内的各种来源获取各种数据。这一丰富的数据集对于训练AI模型来说是不可多得的,并为Zscaler带来了独特的市场优势。
不过,这也意味着Zscaler现在有了通过Avalor集成获取竞争对手数据的后门,这就造成了一个棘手的局面。维护这些集成需要在API更新、故障排除等方面建立持续的合作关系,因此,我们将拭目以待这一切的结果。
最后,此次收购还使Zscaler能够凭借差异化的成熟产品进入漏洞管理领域,蚕食现有产品的市场份额。另一个重大胜利。
通过收购Avalor,Zscaler实现了以下目标:
将其AI路线图加速了数年。我预计今年晚些时候会有一个Zscaler copilot。
增强其提供高保真、优先级高的安全调查结果的能力。
获得下一代漏洞管理解决方案。
继承了150多个集成项目,对竞争对手的数据模型具有可视性。
在我看来,这次收购为Zscaler未来的发展奠定了非常好的基础。归根结底,整合代码库、产品和后端并非易事,因此有待实现的价值将取决于Zscaler的执行能力。
未来方向启示
对现有厂商
安全行业在采用大数据、ML和AI方面已经落后于其他行业,但这次收购凸显出安全行业终于变得更加数据驱动了。
要在新的安全格局中保持竞争力,厂商需要一个强大的数据战略。这包括每天可处理TB级数据的数据收集管道、用于PB级数据湖的可扩展存储系统、用于获取实时和历史洞察力的流处理和批处理,以及用于在不同数据源上建立结构的模式管理。
如果你是一家拥有多种产品组合的厂商,并打算进行平台化运作,那么您需要一个Data Fabric来提供集成的用户体验。Data Fabric可以规范跨产品的数据模型、连接实体并提供统一的应用程序接口和用户界面。这对于通过收购发展壮大、并拥有不同后台的厂商尤为重要。
以下是一些投资Data Fabric的安全厂商:
Crowdstrike:Falcon Platform 和 threat graph。
Microsoft:2019 年,微软推出了智能安全图谱(Intelligent Security Graph),将整个安全生态系统的信号连接起来。我猜想他们的security copilot会利用这个图谱。
F5:最近推出了AI Data Fabric,为其AI copilot提供动力。
SentinelOne:Singularity Platform 和数据湖如下图所示。
对初创企业
如果你是一家寻求差异化的安全初创企业,第三方Data Fabric可以提供对各种数据源的访问,从而为独特见解提供动力。通过利用Data Fabric,初创企业可以专注于在综合数据集的基础上构建创新分析和AI功能,而不是将宝贵的资源花费在数据集成和规范化上。
这可以帮助他们迅速向市场推出差异化产品,从更广泛的安全信号中汲取洞察力。
对安全团队
采用同类最佳方法的安全团队可以利用fabric和ETL产品,根据自己的条件而不是厂商的条件,来协调、规范、丰富、交叉关联和移动数据。
每个组织都有不同的风险状况和业务环境。平台厂商不可能考虑到这种差异性。采用结构或ETL解决方案的最佳方法,可以让安全团队建立量身定制的安全策略和解决方案,尽管这需要更多的工作。
安全领导者还可以利用该工具创建跨越多个数据源的更丰富、连续和自定义的关键绩效指标,而不是走电子表格路线。通过在将数据输入SIEM、数据湖、长期存储等之前对数据进行优化,团队可以节省计算、摄取和存储成本。
从本质上讲,Security Data Fabric和ETL产品使团队能够拥有自己的数据,最大限度地发挥其最佳工具的价值,简化安全操作,并创建量身定制的关键绩效指标,同时可能降低其庞大的SIEM成本。
这种方法将权力交还给了安全团队,而不是过分依赖厂商。
结论
Zscaler斥资3.5亿美元收购Avalor,证明了数据和AI在网络安全领域日益增长的重要性。通过将Avalor久经考验的Data Fabric和差异化漏洞管理解决方案纳入其产品组合,Zscaler已为自己未来5年的发展做好了充分准备。
在同类最佳与平台最佳的争论中,有一点是显而易见的:两种方法都能从Data Fabric中获益。
随着越来越多的厂商投资于Data Fabric和AI,未来的趋势也变得越来越醒目:数据和AI将成为下一个网络安全创新十年的驱动力。
原文链接:
https://www.cybersecuritypulse.net/p/the-security-data-fabric-shift-explained
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。