网络安全的革命之路

服下红色药丸，弯曲勺子，从模拟世界中解脱出来。

Rak Garg在九个月前写了《安全的第五领域：对2023年的预测》，我无法停止思考。不是开玩笑，它几乎每天都会在我脑海中闪现。

如下这个概念改变了一切：

历史上，安全领域有四个主要的类别：云安全（从之前的网络发展而来）、身份验证、电子邮件和终端安全。每一代，这些类别中至少有一个大赢家。‍

我超级非常喜欢“estates（领域）”这个概念。我花了很多时间研究网络安全生态系统以及人们试图对其进行分类的各种（别扭的）方式。将主要行业赛道视为领域，彻底改变了我对整个生态系统的思考方式。

为什么？每次我想到这个古怪而又壮观的行业，我都晕头转向。网络安全真他妈的复杂。Rak的网络安全领域是一个完美的比喻，让人觉得它又变得可控了。

为什么我对此如此紧张？理解网络安全的领域，对你思考这个行业来说，是一种超能力。还记得《黑客帝国》中，尼奥在慢动作中跳舞躲避子弹的打斗场景吗？就像那样...只不过我们这里是在做电子表格和Zoom会议。

别误会我的意思——我喜欢深入探索的吸引力。但战略是一门艺术，需要更广阔的视野。这就好比在尼奥躲避子弹的清晰度和精确度与《黑客帝国》本身的广阔现实之间穿梭。你要知道什么时候该钻进具体细节的兔子洞，什么时候该站在更高的角度去看这个模拟的世界，这样才能以完全不同的方式看待这个行业。

Rak的作品是基于他作为投资者的敏锐直觉而写的。他给了我们关于网络安全领域的见解，以及下一个可能出现的领域。他就像是一个先知。

通过这篇文章，我正发挥内心的墨菲斯(Morpheus)——为那些愿意将网络安全行业的神秘代码翻译成清晰运作视野的人，提供一颗红色药丸。

过度沉浸于《黑客帝国》中，看着屏幕上绿色字符飞过（好吧，实际上我只是在电子表格中分析数据），我意识到一个我以前从未考虑过的事情：网络安全行业的领导者正围绕着“领域”聚集，而一些人正在超越这些领域。

服下红色药丸，我将向你展示兔子洞有多深。

如何思考网络安全的领域

网络安全领域的概念非常有价值，因为它能让你的头脑停止旋转。我感觉就像尼奥在得知《黑客帝国》的真相后感到晕得要吐一样。我真的要爆炸了。那些首字母缩写真是令人作呕。

“领域”为您提供了一个简化您每天听到的所有复杂行话的思维模型。ZTNA，IGA，EPM，GRC，SIEM等等，都不重要。一旦您理解了领域，您就能掌控模拟世界。

不要过度固执于"estate"的确切定义。它是一个隐喻。它只是指在某个行业领域中一群相似的公司。但有一个非常重要的特点："至少支持了一个非常成功的赢家"。

对我来说，“一个真正的大赢家”意味着一个领域足够大，可以支持一个或多个上市公司和一些后期阶段的初创企业。一个真正的大赢家就是“独一无二的存在”——是系统中的异常，也是希望的象征。

准备好了解我们的网络安全领域的真相了吗？让我们去见见“先知”。

我们当前的领域：战略活动的中心

今天，网络安全行业有四个领域：基础设施安全、安全运营、身份安全和应用安全。

等等，什么？你不同意Rak的领域？

我完全同意他的观点。我把网络、端点和电子邮件安全归为一个宽泛的“基础设施”领域，但我完全同意它们都是领域。

我还提出了将安全运营作为一个领域的观点，这主要是与他的云安全领域的术语差异。除了语义之外，这里的思维在概念上与Rak在他的原文中所说的一切是一致的。

准备好接入了吗？用墨菲斯(Morpheus)的经典台词来说，“系好安全带，多萝西，因为你就要跟堪萨斯说拜拜了。”

基础设施安全

基础设施安全领域有34家估值达到10亿美元或更高的公司。其中11家公司是上市公司，包括Cloudflare、CrowdStrike、Fortinet、Zscaler和SentinelOne等知名公司。它是网络安全领域的天行者庄园。让我们来一次参观之旅。

终端安全

如果你让大多数人说出他们能想到的第一个网络安全领域，最有可能的是终端安全。就像Rak所说的那样，你很容易会将终端安全视为一个独立的领域。

该子赛道有五家上市公司，是所有网络安全领域中集中度最高的。这还不包括像微软这样的科技巨头，它位居Gartner最新的魔力象限图之首，并在该子行业中占据最大的市场份额。

终端安全也存在已久。从航空术语来说，它就像一架轰炸机。早期的终端安全公司，如McAfee、Symantec和趋势科技，就像B-52 Stratofortress轰炸机一样，它们已经存在了几十年，至今仍被广泛使用。

与此同时，新一代人涌现并彻底改变了这个行业。CrowdStrike、SentinelOne和Darktrace引领了现代终端安全的浪潮。它们就像现代的隐形轰炸机。

随着XDR的出现，这些公司正在引领终端安全和安全运营融合的道路。

网络安全

网络安全正在经历类似的复兴。在老派的思科时代，“网络安全”意味着防火墙和访问控制列表。到了2023年，网络安全和SASE基本上是可以互换的。网络安全再次流行起来了。

这个如今时髦的领域包括了Palo Alto Networks、Fortinet、Zscaler、Cloudflare 和 Check Point等公司。它们的企业价值总和超过了1750亿美元。还有不要忘记思科，这个科技巨头最近对网络安全问题非常重视。

私营公司也在迅速崛起。网络安全领域还包括IPO候选公司，如Netskope、Illumio和Cato Networks（最新一轮融资额达2.38亿美元，估值超过30亿美元）。

越来越多的大公司潜伏在私募股权公司的笼罩中。Barracuda Networks、Forcepoint、Forescout等公司都从网络安全的根基上进行了重新调整，并扩展成为大型基础设施安全平台。

电子邮件安全

电子邮件安全是一个已离开的领域，至少目前是这样。在Proofpoint和Mimecast以总计 180 亿美元的价格被私有化之前，它曾是两家上市公司的天下，这也是历史上最大的十宗纯网络安全收购案中的两宗。

将另外两个风险投资支持的独角兽（Abnormal Security和Material Security）加入其中，你就可以得出电子邮件安全是一个独立领域的论据。

电子邮件不会消失，所以很有可能电子邮件安全将从灰烬中崛起，并很快再次达到重要地位。

安全运营

安全运营是我对Rak所定义的云安全的理解（稍微有些保守）。从数字的角度来看，它是一个价值超过10亿美元的24家公司的领域。这仅次于基础设施安全的巨大领域。

Palo Alto Networks及其Cortex平台是安全运营领域最耀眼的明星，每年的预订额高达 10 亿美元，TAM 估值达到惊人的 900 亿美元。思科斥资280亿美元收购 Splunk（只是零花钱，对吧？）我认为神秘的Palantir也属于安全运营领域。

漏洞管理也属于安全运营范畴，三家上市公司（Rapid7、Tenable和Qualys）都在努力构建成为广泛的安全运营平台。

安全运营是一个庞大的领域，足够支持较小子赛道的上市公司。威胁情报就是一个例子，ZeroFox于2022年8月通过SPAC上市。

Kaseya、Axonius、Exabeam和JupiterOne是这个领域中估值超过10亿美元的十家风险投资支持的公司的代表。它还包括一大批私募股权支持的公司，包括Sophos、Sumo Logic、Trellix等等。

身份安全

身份安全在过去两年中经历了最大的改头换面。此时，它就像《黑客帝国》中的史密斯特工——公司可以采取任何形式，神奇地从一个人变成另一个人。

在Thoma Bravo介入并将三家公司私有化之前，这个赛道显然是一个领域。Okta和CyberArk（还有HashiCorp，取决于你如何分类它们）仍然存在，因此身份安全无疑仍然是一个领域。

过去五年里，风险投资资金源源不断地涌入这个领域。1Password在估值68亿美元的情况下筹集了近10亿美元的总资本。Transmit Security筹集了5.43亿美元的A轮融资，这是网络安全领域历史上最大规模的初创阶段融资。

身份验证和密码管理是领域中新兴的市场。与安全运营类似，这个领域可能足够大，可以支持几家在这些子赛道中上市的公司。

应用安全

我同意Rak的观点，应用安全是网络安全领域的下一个重要领域。它可能已经是了。

从业者长期以来一直认为应用安全是安全计划中最重要的部分之一。根据Verizon的数据泄露调查报告(DBIR)分析，网络应用攻击占到了25%。在日常的网络安全中，应用安全是一个重要的领域。

在商业世界中，应用安全唯一不被视为领域的原因是公开市场上没有纯粹的应用安全公司。Synopsys做了很多事情，应用安全只是其中之一。但它仍然重要！

尽管估值风波不断，Snyk仍然是网络安全IPO计划中的顶级公司之一。在合适的时机，他们几乎肯定会进行IPO。Veracode也在朝着这个方向发展，对于Thoma Bravo来说，上市是一个可能的退出策略。

如果CNAPP概念能够成功，应用安全可能会与云安全融合。然而，现在说这两个新兴领域能否以一种连贯的方式结合他们的产品还为时过早。

超越领域：平台化和端到端网络安全的崛起

一些精选的公司正在超越领域的边界。如果这是《黑客帝国》，他们已经意识到了真相：没有勺子。

网络安全行业的局限性——分类、规模、增长和雄心壮志——只是心理构建。通过理解规则是可以弯曲的，这些公司将会做到不可能的事情。

我们正在进入一个跨越多个网络安全领域的网络安全平台时代，就像尼奥从建筑物飞跃而过一样。大型网络安全和科技公司正在通过在较小的子领域甚至整个领域中增加产品来增强其核心领域。这一战略势头如此强劲，以至于Palo Alto的CEO Nikesh Arora创造了一个动词：平台化。

现在公司有可能在多个领域取得胜利。举3个例子：

• Palo Alto Networks在网络安全、安全运营、应用安全和云安全领域拥有一系列价值数百万和数十亿美元的业务，未来有着非常宏大的计划。
• CrowdStrike将其原始的下一代防病毒软件转变为20多个模块，涵盖了终端安全、安全运营和应用安全。
• Cloudflare将应用安全（最初是DDoS防护和WAF）的一小部分扩展为网络安全、电子邮件安全、数据安全，可能还有其他领域。

这就引出了聚合者：新旧大型科技公司的建立。聚合者包括亚马逊、谷歌、微软、思科、HPE、IBM和甲骨文等公司。

在我们的隐喻中，聚合者就是“特工”（Agents）。它们的任务是防止在《黑客帝国》的模拟现实中，即数据中心和云计算的新旧世界，发生任何形式的干扰。

聚合者拥有足够的资本，如果网络安全领域的威胁越来越大，他们可以买下整个领域。他们会不惜一切代价来消除威胁并维持伪装。他们的策略很有效，因为对于反叛的网络安全公司来说，决定被收购比继续抵抗更好，同化是一个诱人的选择。

你成功抵达终点——你已经从《黑客帝国》中解脱出来。现在去打破所有规则吧。

---

原文链接：

https://strategyofsecurity.com/the-cybersecurity-revolutions/

原文始发于微信公众号（安全喵喵站）：网络安全的革命之路