如今,云计算安全初创公司成为了云计算行业巨头的热门收购目标,因为云计算提供商和第三方厂商试图解决跨平台的企业IT问题。
公共云平台上的安全性是用户长期关注的问题,但随着企业采用率的提高,云安全初创公司成为了一种热门商品。
AWS、Oracle和VMware公司都在2017年并购了一些云安全初创公司,以解决面临的云计算安全挑战。随着大型IT供应商加强自己的平台或使其技术成为多云架构的组成部分,这种市场的整合应运而生。
AWS公司在今年1月收购了Sqrrl公司,并将其纳入其安全工具集以解决威胁检测问题。这是AWS公司在收购Harvest.ai公司及其机器学习支持(ML)Macie工具近两年后达成的又一个收购交易,该工具后来成为AWS公司的一个可以识别异常行为的产品。
而其他云计算厂商收购的资产将用于保护公共云基础设施。Oracle公司在2月表示将收购Zenedge公司的云计算网络安全工具。谷歌公司于2017年9月添加了Bitium的单点登录功能,微软公司于2017年6月收购了Hexadite公司,因为其产品支持机器学习(ML)的威胁检测。
“这些云计算行业巨头很清楚安全问题是用户采用他们云计算服务的一个障碍,他们会尽其所能解决这个问题。”调研机构451 Research公司分析师Fernando Montenegro说。
这一趋势不仅仅局限于云计算,而且与更广泛的IT转变相一致。据Montenegro统计,2018年前两个月已经有至少20家IT安全供应商被收购。
为解决多云问题而收购云安全初创公司第三方云计算安全市场是传统供应商和云原生初创公司的高度混合,试图对超大规模供应商提供的服务进行补充。但目前没有哪一家云计算供应商在技术或市场份额方面有着明显的优势。这些云安全供应商中的许多企业可以解决单一的问题,因此当大型云计算供应商完善充实他们的安全产品组合时,它为更多收购交易留下了空间。
这促使传统企业安全厂商McAfee公司在今年1月份收购了Skyhigh Networks的云接入安全代理功能。而在1月下旬,日志分析供应商Sumo Logic公司收购了FactorChain公司,以便快速搜索和识别跨多个云资产的安全问题。
由于采用多云部署,因此没有哪一家云计算厂商能够主导云安全,而大多数主要的云平台都在某些方面有自己的专长。例如,微软Azure主要针对企业市场量身定制,而谷歌云平台则专注于复杂的工程任务。这些案例需要采用不同的安全方法,因此任何一家公司都很难提供同样适用的统一产品。
一些可以管理或保护这些工作负载的IT公司将能够参与公共云平台的竞争,这是合乎逻辑的步骤,因为客户可以在AWS、微软Azure和谷歌云平台上运行应用程序,但这些供应商并不在意客户在各个平台上运行的应用程序是否安全。
确保多云环境的需求甚至让一些主要业务不是云安全的企业(例如VMware公司)进入这个领域。VMware公司去年推出了一款名为AppDefense的工具,今年2月,它收购了CloudCoreo公司,该公司的安全工具可以评估多个环境中的配置和漏洞。思科公司还在去年7月收购了Observable Networks公司,以增强其云安全产品组合。
云计算安全挑战依然存在。NH企业技术业务研究公司的分析师Cassandra Mooshian表示,云服务提供商将提供足够的功能,并不断发展,但它已经成为了一个基准预期,用户在私有数据中心和云之间的数据的迁移时,对混合部署有着不同的安全影响和期望。
Mooshian 表示,“随着供应商致力于推动混合环境的发展,他们也在推动和完善人工智能和分析功能,他们必须这样做。安全是客户的首要考虑因素,他们不希望自己的数据受到损害。”
目前尚不确定托管服务提供商(MSP)的机会之窗将会持续多久。第三方企业将继续增大投资,因为很难管理多个云平台,并且推出新的创新来应对威胁。但是451 Research公司分析师Montenegro指出,云计算供应商将会自己解决这些问题,客户需要确定何时最好选择本地工具,以及何时从第三方供应商处选择工具。
Montenegro说:“当人们考虑从云环境中获得监控以及自动化时,这是令人兴奋的。人们希望看到的是用户关注第三方提供的内容,同时也关注他们从云计算提供商那里得到的任何东西。”