科技巨頭們正在改變目前的網(wǎng)絡(luò)安全格局，因?yàn)樗鼈円查_始進(jìn)軍安全市場，紛紛將安全性納入到了自己的產(chǎn)品和服務(wù)之中。

微軟、亞馬遜以及谷歌正在悄悄進(jìn)入安全市場，隨時(shí)準(zhǔn)備撼動(dòng)安全市場。分析人士預(yù)測，這三家科技巨頭將以曾經(jīng)稱霸計(jì)算，廣告和零售等行業(yè)的方式占領(lǐng)安全領(lǐng)域，這勢必會(huì)沖擊到傳統(tǒng)安全廠商。

Forrester分析師Jeff Pollard和Joseph Blankenship在一份新報(bào)告中說明了這種威脅，該報(bào)告旨在幫助準(zhǔn)備效力于這些公司的安全專家，因?yàn)楫吘惯@三家巨頭企業(yè)都是云計(jì)算領(lǐng)域的佼佼者，占據(jù)著該領(lǐng)域的絕對領(lǐng)導(dǎo)地位。專門為安全和風(fēng)險(xiǎn)專業(yè)人士提供服務(wù)的Forrester公司首席分析師Pollard表示，三巨頭搶占安全市場的行為勢必會(huì)對傳統(tǒng)安全廠商造成沖擊。

“

隨著越來越多的技術(shù)都是“云就緒（cloud-ready）”，以及越來越多的服務(wù)都是基于云能力，那么所會(huì)發(fā)生的事情就像亞馬遜能夠控制亞馬遜Prime（亞馬遜推出的一種年付費(fèi)的會(huì)員制度）的零售商一樣，微軟、亞馬遜和谷歌（指的是由母公司Alphabet運(yùn)營的Google Cloud）在他們自己的云平臺(tái)上也具備這種強(qiáng)大的控制能力。

網(wǎng)絡(luò)安全領(lǐng)域是風(fēng)險(xiǎn)投資的熱門市場；據(jù)Forrester報(bào)告稱，風(fēng)險(xiǎn)投資在2016年向近300家初創(chuàng)公司投入了31億美元。這些投資推動(dòng)了技術(shù)創(chuàng)新，但是卻未能解決諸如全功能（full-featured）API和集成管理控制臺(tái)等基礎(chǔ)問題。

鑒于他們對科技市場的強(qiáng)大影響力，無論如何，微軟、亞馬遜以谷歌都會(huì)對安全產(chǎn)生一定程度的影響。只是如今，他們的影響力會(huì)變得更大。他們控制市場，這就意味著你必須關(guān)注他們。

每家公司都在捆綁技術(shù)并簡化安全團(tuán)隊(duì)的部署，使得這些團(tuán)隊(duì)可以為新的服務(wù)器和容器使用預(yù)先配置的安全策略。此外，可伸縮性也不是問題；隨著基礎(chǔ)架構(gòu)和應(yīng)用程序的增長，云平臺(tái)也在不斷增長。安全團(tuán)隊(duì)無需擔(dān)心硬件是否可以處理帶寬升級的問題，或者管理服務(wù)器是否可以處理新的端點(diǎn)等問題。

Pollard將微軟在Office 365上的高級威脅防護(hù)（ATD）作為“捆綁技術(shù)”的一個(gè)示例。該高級威脅防護(hù)解決方案能夠?yàn)殡娮余]件供應(yīng)商提供垃圾郵件過濾和自動(dòng)分析的能力。如果公司已經(jīng)使用了微軟365平臺(tái)，他們就不需要再使用額外的工具。

Pollard 還解釋了每家公司是如何從不同的角度部署安全市場的。如果您想監(jiān)控端點(diǎn)，可以前往Microsoft，以了解攻擊者如何鎖定Windows操作系統(tǒng)；如果您想與開發(fā)人員進(jìn)行交互，可以前往Amazon Web Services（AWS）；如果你想使用VirusTotal，那你就需要前往Alphabet了，因?yàn)锳lphabet在2012年就已經(jīng)收購了該惡意軟件和病毒掃描程序。

Pollard對每個(gè)公司的戰(zhàn)略進(jìn)行了分析：

1. 微軟的集成

作為最強(qiáng)勁的競爭對手，微軟已經(jīng)令大多數(shù)企業(yè)不堪重壓。

該公司已經(jīng)向世界證明了自己轉(zhuǎn)戰(zhàn)其他領(lǐng)域并獲得成功的強(qiáng)大能力。Windows是世界上最常見的操作系統(tǒng)，如果說微軟想要排擠出其他的供應(yīng)商，毫無疑問，其具備無可比擬的市場優(yōu)勢。即便一款反病毒軟件被安裝在了30％的Windows計(jì)算機(jī)上，該反病毒公司也只不過是擁有了微軟所擁有的一小部分?jǐn)?shù)據(jù)。

這種變化也改變了首席信息安全官們（CISOs）的戰(zhàn)略，安全領(lǐng)導(dǎo)人選擇單獨(dú)的防病毒工具來代替Windows Defender的日子已經(jīng)一去不復(fù)返了。如今，當(dāng)微軟的服務(wù)中內(nèi)置了安全性之后，大部分企業(yè)開始選擇購買微軟端點(diǎn)套件來提供保護(hù)。

微軟的戰(zhàn)略主要依賴于集成的能力：其計(jì)劃將安全性構(gòu)建到Azure、Office 365以及Windows的每個(gè)部分。此外，對于Adallom和Aorato等小公司的收購活動(dòng)也分別增加了其云安全功能和惡意軟件檢測功能。

展望未來，Pollard預(yù)計(jì)微軟將繼續(xù)瞄準(zhǔn)其核心企業(yè)市場，并致力于將安全性變得更易于購買和使用。但是，他也警告稱，安全團(tuán)隊(duì)不應(yīng)該將所有資源投入到一家供應(yīng)商的身上。微軟可能會(huì)在Windows、Office以及Azure方面取得成功，但是也不排除存在失敗的可能，畢竟過去其在Bing、Windows Phone以及Zune等方面的嘗試均以失敗告終。

2. 亞馬遜的開發(fā)

亞馬遜的主要受眾群是開發(fā)人員，他們能夠從AWS的可擴(kuò)展性和編排能力中受益，但同時(shí)也會(huì)讓安全團(tuán)隊(duì)陷入糟糕的可見性和零散數(shù)據(jù)的困境之中。

亞馬遜的戰(zhàn)略旨在提高AWS的可視性，讓開發(fā)和安全團(tuán)隊(duì)具有相同的威脅網(wǎng)絡(luò)儀表板、基礎(chǔ)架構(gòu)日志、用戶活動(dòng)以及CloudTrail API等。

Pollard表示，開發(fā)團(tuán)隊(duì)仍在繼續(xù)使用AWS，而安全團(tuán)隊(duì)對此并未做好準(zhǔn)備。亞馬遜目前正在試圖讓開發(fā)團(tuán)隊(duì)和安全團(tuán)隊(duì)都能夠在同一頁面上工作。

Forrester在報(bào)告中指出，如果你關(guān)注安全開發(fā)，那么你可以前往亞馬遜，在那里，開發(fā)者將繼續(xù)成為其主要受眾。分析師預(yù)測，該公司將繼續(xù)增加安全功能，但可能需要時(shí)間來擴(kuò)大其目標(biāo)市場。

3. 谷歌云計(jì)算

谷歌已經(jīng)涉足安全領(lǐng)域很長一段時(shí)間了，它早在2012年就已經(jīng)收購了惡意軟件和病毒掃描程序VirusTotal，并為內(nèi)部員工推出了“Project Zero”，但是它集中發(fā)力卻要晚于亞馬遜和微軟。

Pollard表示，目前,谷歌正試圖捆綁安全并發(fā)展Google計(jì)算平臺(tái)。如今，Google Cloud已經(jīng)成為Google新的增長引擎。

他推測，Google Cloud戰(zhàn)略是為了搶占AWS市場。因?yàn)樗麄儧]有微軟所擁有的如此強(qiáng)勁的企業(yè)關(guān)系，所以只能去搶占AWS的市場。其兩個(gè)重點(diǎn)專注領(lǐng)域包括可視性和數(shù)據(jù)分析，以及個(gè)人和專業(yè)級隱私。

Pollard and Blankenship在報(bào)告中指出，使用谷歌提供的服務(wù)可以，但是如果想要長期投資就要格外謹(jǐn)慎了。因?yàn)楣雀栌型瞥霎a(chǎn)品和服務(wù)后令其觸礁沉底的黑歷史。例如，2014年谷歌收購高空太陽能無人機(jī)制造商Titan Aerospace，并將Titan部門并入到X部門中，進(jìn)行無人機(jī)項(xiàng)目研究，結(jié)果在歷經(jīng)多次失敗后，谷歌于2017年宣布將該項(xiàng)目關(guān)閉。

目前，網(wǎng)絡(luò)安全是谷歌的關(guān)注焦點(diǎn)，但問題在于，該公司是否會(huì)繼續(xù)優(yōu)先考慮安全服務(wù)。如果您的企業(yè)使用Google Cloud Platform，那么您可以投入谷歌戰(zhàn)略，但如果其功能開發(fā)出現(xiàn)遲緩的狀況，建議重新進(jìn)行考慮投入。

本文轉(zhuǎn)自Jasmine?安全牛，原文鏈接：https://mp.weixin.qq.com/s/tugqoQ11dqtpJWwJPiI2ig