思科将在未来五年内统治网络安全市场 - 新闻 - 网络通信网—

TOP

思科将在未来五年内统治网络安全市场

2016-08-25 14:46:31 来源:腾讯科技作者:【大中小】
关键词：思科网络安全

互联网新闻网站Networkworld近日撰文对网络安全市场的发展前景作了展望，文章认为思科公司将在未来三到五年内成为该市场的真正领导者。下面是文章的主要内容。

　　网络安全市场无疑是一个有趣的市场，因为它如此巨大而又如此支离破碎。《福布斯》杂志去年年底在一篇文章中称，网络安全市场目前的市值约为750亿美元，并预计到2020年达到1700亿美元。每一个企业和技术领导者都认为安全问题非常重要，所以我没有理由怀疑《福布斯》对该市场的市值预期。

　　网络安全市场整体规模巨大，而另一个有趣的事实是，网络安全技术提供商的数量也很巨大。我相信，2016年的RSA会议上将有超过600家安全公司参与，其中至少有100家公司是第一次参与。IT市场的其他任何领域都没有这么多技术和服务提供商，而且其中不断涌现许多创业公司。

　　目前，思科是网络安全市场的领导者，但该公司年收入仅略微超过40亿美元，市场份额只有5.3％，这表明这个市场极为分裂。市场领头者仅有5％的市场份额，这表明该市场目前其实没有真正的领导者。但是，在我看来，思科现在已经做好了准备，该公司将在未来三到五年内获得更大的市场份额。

　　思科一直善于在市场过渡时期夺取市场份额。思科现在的巨大机会来自于这样一个事实，即网络安全市场正在经历一个显著的过渡时期。

　　边界防护是不够的

　　传统的安全架构建立在这样一个概念上，即边界防护是最重要的。为企业构造一个巨大的、强大的、难以穿透的防火墙，它将永远不会被攻破。这似乎是合乎逻辑的，但效果并不理想。黑客总是领先安全厂商一步，不断寻找新的方法入侵企业的计算机网络。云计算的兴起、自带设备（BYOD）、影子IT和其他趋势创造了更多的入口点。这意味着安全专业人员需要保护数百甚至数千的入口点，而黑客只需要攻破一个入口。

　　边界保卫的另一个问题是，大多数破坏来自网络内部。事实上，在过去几年发生的重大网络入侵事件中，几乎全部都是基于一个内部突破口。

　　市场研究公司ZK Research发布的一些有趣的数据显示，当今企业在安全支出方面是错配的。当今企业85％至90％的安全支出花费在边界防护上，但发生在网络边界的黑客入侵事件仅有约20％到25％。相反，企业仅有10％到15％的安全预算花费在对内部网络的保卫上，而大部分的网络攻击都集中在内部网络。

　　传统的网络安全防护方式目前效果不理想，未来效果也不会好。局面需要改变，这是思科的机会。

　　改变网络安全防护方式

　　安全专家终于开始明白，采用更多安全厂商的更多安全设备并不会使网络更安全。ZK Research的数据显示，企业目前平均采用32个安全厂商的设备。这只是平均值。我采访了一些公司，它们采用了数百个安全厂商的设备，创建了一个高度复杂的环境。理解这一点很重要：复杂性是安全性的敌人（ ZK Research认为这是数字时代的新安全规则之一）。

　　网络安全的基础已经不再是安全应用硬件，其基础正在转向对数据的收集、分析和洞察。如果我们对正常的流量模式有很好的理解，那么任何异常现象都可能意味着入侵，需要进一步侦察。

　　例如，一位公司员工每天在办公室使用相同的应用程序——电子邮件、内部网和垂直应用。该员工某一天去度假了。作为一名好员工，他把笔记本电脑带到咖啡馆，并连接到一个名为“FreeWiFi”的网络以完成一些工作。我们都做过这样的事。但是，这名员工不知道谁是“FreeWiFi”的主人，他可能是咖啡馆的主人，也可能是住在楼上的黑客。在这种情况下，该员工的电脑可能会被黑客植入一个恶意软件。度假结束后，该员工回到办公室上班。因为他是一个受信任的员工，该公司的计算机网络会让他的笔记本电脑连接到所有企业资源。

　　这样，如果他的笔记本电脑开始尝试访问其他系统——如工资表和会计系统，就可能导致一次网络攻击。如果这次攻击被检测到，公司的安全基础设施可能隔离该电脑以作进一步侦察。如果电脑被感染，自动检测和隔离的能力可以最大限度地减少安全威胁的“爆炸半径”。

　　思科的大数据战略

　　“大数据”是思科的“网络作为传感器”和“网络作为一名实施者”战略的基础。因为在网络安全市场中的主导地位，思科比其他任何供应商拥有更多的设备采用者。此外，思科可获得最丰富的企业信息，包括日志文件、NetFlow、DNS信息、身份信息、IP地址记录和其他与网络相关的数据，这些信息可以帮助它快速侦察异常行为。

　　就全行业而言，企业用于发现一个网络漏洞的平均时间为100天。思科高级副总裁兼网络安全部门主管David Goeckeler告诉我，思科可以在17小时找到漏洞。我认为17小时仍过于缓慢。他表示同意，并称思科的最终目标是在几分钟内发现漏洞。

　　思科的另一个优势是，它比以往任何时候更开放，并成为众多合作伙伴的中心。公平地说，在David Goeckeler接管思科安全团队之前，思科对非思科技术采取回避态度。但现在，它就像一个安全平台，可以从别的公司——如Gigamon和Ixia——收集数据。一旦检测到一个漏洞，它可以利用在某方面具有最佳优势的合作伙伴来处理问题。思科的合作伙伴包括Radware、F5、A10和Splunk等。

　　思科的收购战略

　　对思科的整体增长而言，安全部门的重要性一直没变。思科CEO查克·罗宾斯（Chuck Robbins）在接管思科的第一年进行了15次收购，其中4次的收购对象是安全公司（OpenDNS、Lancope、Portcullis和CloudLock）。思科最近高调推出的Cisco Tetration Analytics平台具有成为一个安全工具的巨大潜力。

　　我相信，思科将继续积极收购更多的安全公司，不仅是大公司，也包括规模较小的初创企业——如Illumio和LightCyber。

　　罗宾斯在最近一次季度电话会议上说，“安全对每一位客户来说都是头等大事。作为全球领先的网络安全技术提供商，思科的定位是为全球大多数企业提供安全服务。”

　　网络安全市场正在召唤思科，而拥有众多产品和合作伙伴的思科也在采取行动。现在，它只需要执行自己的战略。即使思科的战略执行做得不好，它也很容易在未来三到五年内获得翻倍的市场份额。

责任编辑：admin

免责声明：以上内容转载互联网平台或企业单位自行提供，对内容的真实性、准确性和合法性不负责，Voipchina网对此不承担任何法律责任。