AI+平台化：解读2024年十大安全巨头竞争战略

2024年，中国网络安全资本市场迎来至暗时刻。在新质生产力和人工智能技术革命的双重机遇中，网络安全头部企业需要“风物长宜放眼量”，重新审视其战略，把握网络安全未来的黄金十年。

随着数字化的持续深入，网络犯罪和黑客攻击日益猖獗，网络安全早已成为世界各国企业和政府机构的头等大事，同时也是企业IT支出的最高优先级事项，甚至一些知名分析机构认为未来网络安全将统领IT，CISO将取代CIO角色。

但很不幸的是，在全球网络安全市场保持强劲增长的今天，中国的网络安全行业却陷入了十年高速发展之后的“至暗时刻”，无论是创投与并购，还是上市公司的业绩与股价都陷入低谷。

在地缘政治经济角力，国民经济下行的巨大压力下，过于依赖政府和重点行业的中国网络安全上市公司因客户“降本增效”，大幅削减网络安全预算导致业绩下滑，被迫降薪和裁员，这不仅降低了安全企业对顶尖人才的吸引力，还抑制了企业创新和交付速度，导致甲方需求释放不足，进一步拖累安全企业业绩下滑，最终形成螺旋下坠的恶性循环。

那么，大型网络安全企业在这场人工智能和零信任引领的技术革命中如何谋篇布局，把握新的历史性机遇，成就下一个黄金十年？以下，我们整理并解读了2024年全球十大网络安全领导型企业的竞争战略，供广大读者参考：

1、Cisco：全押AI，收购Splunk推动AI安全

作为网络巨头，Cisco通过收购形成了广泛的安全产品组合，包括Viptela、Meraki、Duo、Thousand Eyes和AppDynamics。尽管产品线重叠受到批评，Cisco通过发布Cisco Security Cloud解决了这一问题。

重大举措：收购SIEM和数据分析供应商Splunk，以28亿美元的价格。此举使Cisco能够将其网络、安全和可观察性产品与Splunk的AI数据分析能力结合，为企业提供全栈安全保护。

前景：尽管安全收入占Cisco总收入的比例较低，仅为7%，但有巨大的增长潜力。Cisco锁定了5000家尚未使用Splunk的客户，计划通过交叉销售推动增长。

2、Broadcom：执行力至关重要

Broadcom在2022年宣布收购VMware，专注于虚拟化和混合云管理平台。结合Broadcom在2019年收购的安全厂商Symantec和VMware的安全资产，有望成为安全领域的重要玩家。

重大举措：决定保留端点安全供应商Carbon Black，尽管最初计划出售。

前景：Broadcom在巴塞罗那的移动世界大会上宣布了首个集成产品：单一供应商SASE，结合了VMware的VeloCloud SD-WAN和Symantec的SSE。未来可能会有更多整合。

3、Palo Alto Networks：平台化战略

Palo Alto Networks从应用感知防火墙起家，现已成为集成安全平台的领导者。公司在Gartner的SSE魔力象限和Forrester Wave的XDR中均被评为领导者。

重大举措：与IBM达成广泛合作，IBM将成为Palo Alto的首选安全合作伙伴，并将其watsonx大语言模型整合到Cortex XSIAM中。此外，Palo Alto将收购IBM的QRadar SIEM工具。

前景：Palo Alto CEO Nikesh Arora表示，AI将变革安全行业，并推动增长和创新。与IBM的合作将结合领先的安全解决方案和AI平台，推动安全平台化的发展。

4、微软：将安全置于首位

微软近年来通过整合多种工具形成六大产品线：Defender、Sentinel、Entra、Purview、Priva和Intune。作为AI领域的领导者，微软推出了Copilot for Security安全大模型应用，简化安全团队的流程。

重大举措：聘请AI初创公司Inflection的联合创始人管理Microsoft的AI业务，并推出统一SOC平台，整合SIEM、XDR和SOAR等功能。

前景：微软首席执行官Satya Nadella表示，安全是技术堆栈的基础，优先于其他所有功能和投资。微软的安全业务年增长超过30%。

5、Fortinet：安全与网络的融合

Fortinet独特之处在于能够原生地将网络和安全融合。公司在Gartner的企业有线和无线LAN网络魔力象限中被评为领导者。与通过收购扩展产品组合的公司不同，Fortinet自主研发芯片和操作系统，提供从网络交换机到防火墙的全面集成。

重大举措：收购云安全公司Lacework，将其CNAPP整合到Unified SASE中，创建综合的AI驱动云安全平台。

前景：Fortinet致力于在单一供应商SASE市场中占据领导地位，同时提供五个平台套件供客户选择。

6、网络与信息安全产品10大分类

CrowdStrike在Gartner的端点保护平台魔力象限中被评为领导者，也是IDC和Forrester Wave的领导者。公司依靠其Falcon平台提供全面的安全保护。

重大举措：收购数据安全态势管理公司Flow Security，增强DSPM能力。

前景：CrowdStrike继续创新，推出Falcon Next-Gen SIEM和应用安全态势管理。公司致力于提供从代码到应用到设备到云的完整数据保护。

7、Cloudflare：与CrowdStrike合作

Cloudflare是安全内容交付网络服务的领导者，其Cloudflare One平台快速增长，提供SASE和SSE服务。公司在IDC的ZTNA和Forrester Wave的SSE评估中被评为领导者。

重大举措：收购零信任基础设施访问平台BastionZero，加强远程访问核心IT系统的能力。

前景：Cloudflare与CrowdStrike合作，结合双方平台帮助企业实现供应商整合，提供全面的SOC能力。

8、Zscaler：聚焦零信任

Zscaler是Gartner安全服务边缘（SSE）魔力象限的领导者，提供云原生平台保护企业流量。其Zero Trust Exchange通过零信任原则和先进的机器学习和AI保护用户、工作负载和设备。

重大举措：收购Avalor和AirGap Networks，增强数据风险管理和分段能力。

前景：Zscaler的优势在于其云架构、不断发展的产品和快速创新。

9、Netskope：利用AI和genAI

Netskope在IDC的网络边缘安全即服务（NESaaS）和ZTNA评估中被评为领导者，也在Forrester Wave的SSE中被评为领导者。公司通过其Netskope One平台提供全面的SSE服务。

重大举措：收购数字体验监控初创公司Kadiska。

前景：Netskope率先在SSE中利用生成式AI，提供先进的DLP和CASB，致力于优化安全和网络架构。

10、Wiz：新兴的云安全平台

Wiz解决了CISO的关键问题：如何在云环境中跟踪和保护数据。公司提供预防、检测和响应多云环境中的数据、工作负载和应用开发环境的全面解决方案。

重大举措：收购实时云检测和响应初创公司Gem Security。

前景：Wiz以强劲的增长率引起关注，公司致力于为SOC和网络防御团队提供强大的实时解决方案。

总结：“AI+平台化”成关键动力

2024年，网络安全领域的竞争激烈，各大公司通过收购、合作和技术创新，致力于提供全面的安全解决方案。总之，“AI+平台化”，即AI和genAI的广泛应用，以及平台化战略的推进，将成为未来网络安全市场发展的关键驱动力。

声明：本文来自GoUpSec，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。