云安全市场机会
随着云计算的理念和商业模式逐渐被政府、企业、个人所接受,IT设施和业务流程上云逐渐成为了业内的共识,也因此带动了云安全的理念和产品逐渐火热起来,市场的竞争者也在不断增加,不断有新玩家加入。
确定性的市场机会,
随着企业和政府将大量的IT资产和业务流程上云,云工作负载(CWPP)产品成为确定性的市场机会,对于CWPP产品来说,有以下几点核心指标,
- 产品易用性
- 功能可得性
- 告警可运营性
- 检测精确度
- 自动化响应能力
- 防御闭环能力
- 支持容器环境部署
除此之外,一方面,客户IT资产具有多样性和复杂性,另一方面,客户往往会选择多云部署,这既有稳定性和容灾的考虑,也有地缘因素的考量。因此,云安全态势管理(Cloud Security Posture Management,CSPM)和攻击面管理(ASM)成为一个快速成长的市场机会,这2个领域在国外已经进入成熟商业模式阶段,在国内处于新兴快速发展阶段。
对于CSPM产品来说,有以下几点核心指标,
- 多云日志接入能力
- 自动化编排能力
- 溯源辅助能力
对于ASM产品来说,有以下几点核心指标,
- 漏洞发现能力
- 风险分类、分级能力
- 利用链定义能力
除了上述攻防类产品之外,云原生数据安全产品的热度正在快速增加,其核心原因同样是大量核心资产和业务流程上云后,云上资产的货币价值飞速增长,导致黑客突破系统获取敏感数据的动机日益增强。这部分市场同样是确定性的市场机会。
对于数据安全类产品来说,有以下几个核心指标,
- 资产自动化发现能力
- 敏感数据分类、分级、打标能力
- 数据全生命周期追踪能力
在确定性市场机会之外,供应链管理、RASP,这2个领域处于市场融合阶段,云安全厂商也传统厂商都有相应的产品推出,但短期内,客户还需要一些时间去接受。
SASE产品的市场机会(办公流程上云)还不明朗,SASE的主要竞争对手是传统的VPN和零信任网关产品。
