云安全创业公司,巨头案板上新的鱼肉
随着云中安全事故与黑客入侵事件的数量不断激增,云安全创业公司成为了大型服务商们收购清单上的常客,因为这些大型云供应商正试图在多个平台中解决企业IT问题。
在公有云平台上,安全性始终是一个用户长期关注的问题,而随着企业对于公有云产品使用率的上升,云安全创业公司本身也成为了一种热门的商品。2018年年初,AWS、Oracle和VMware都进行了对创业公司的收购以解决云安全的问题。而随着大型IT供应商不断强化自身平台的功能与结束,这种收购还将愈发频繁。
当然,在收购后,巨头供应商可能会将这些创业公司及他们的产品应用在不同方面。 如今年一月被AWS收购的Sqrrl,它最终可能会被集成到AWS安全工具集中以解决那些可能会影响到探索功能的问题。而AWS两年前收购的Harvest.ai及该公司的机器学习工具Macie则早已成为了AWS中进行异常行为识别的产品。
其他一些收购而来的公司资产将用于对公有云基础设施的保护。 像Oracle对于Zenedge的收购就是看中了它的云网络安全产品。而我们也看到了Google和微软在这其中的布局,如前者收购了提供单点登录功能的Bitium,后者收购了可支持机器学习威胁检测的Hexadite。
451 Research 的分析师Fernando Montenegro说道,“这些家伙(巨头供应商)明白,安全是他们服务中的一个应用障碍,他们会竭尽全力去减少这种问题的发生”。而且,似乎这种趋势已不仅仅限于云计算中,而是扩展到了更广泛的IT转型中。根据Montenegro的统计,在2018年的前两个月中,已经至少有20家IT安全供应商被收购。
实际上,在云安全市场中,不仅有云原生的创业公司还有那些传统的企业服务商,他们都试图在市场中抢占出自己的空间。但这造成的局面就是没有任何一家供应商会在技术或市场份额方面具有绝对的优势,这些供应商的解决之道就是去专注解决那些单一领域中的问题。所以当那些大型供应商试图充实他们的安全产品组合时,那些云安全创业公司就上了他们的收购清单。
典型的案例就是企业安全传统厂商McAfee收购了Skyhigh Networks的,从而获得了后者的云安全代理功能。而日志分析供应商Sumo Logic也收购了FactorChain,以便快速搜索和之别跨云资产的安全问题。
就领域而言,供应商们亦各有所长,像微软Azure专注于企业级市场,而Google云平台则侧重于较为复杂的工程任务。这些场景中需要完全不同的安全措施,因此没有任何一家公司能够提供一套适用于所有场景中的产品。所以客户可能使用来自不同厂商的产品,形成一种“多云”的应用模式,但是一般来讲这些供应商却不太关注那些不属于自身体系的产品,这带来了集成的问题。因而,在Montenegro看来,对于云安全创业公司的收购也是那些巨头应对多云模式的一种手段。
不仅是这些有意在云安全中有所作为的巨头,而且连一些非云安全公司都参与到了这波收购浪潮之中。比如VMware于今年2月收购了CloudCoreo,后者提供的产品可在多环境中对配置和漏洞进行评估。而Cisco也于去年7月收购了Obervable Networks以丰富自己的云安全产品组合。