根据调研机构TMR的预测显示,到2022年,全球云安全的市场规模将增长到118亿美元。随着初创公司和应用越来越多,云端软件安全市场也变成了一个大蛋糕。
微软:向谷歌开战
上周微软宣布,去年收购的一家云安全创业公司Adallom正式推出产品,同时更名为微软 Cloud App Security。本次发布的新产品主要提供风险评估、数据控制、威胁防护等功能。
根据微软使用Cloud App Security所搜集的数据显示,平均每个员工使用17种云端应用程序,但是许多组织的IT部门并不知道组织内正在使用的云端应用程序有哪些,甚至是这些云端应用程序可能没有符合安全性、隐私和法规的要求。
还有 70% 的组织允许使用非企业内部且不安全的网络,也有 91% 的组织允许员工可以使用个人帐号存取组织的云端储存。针对这种情况,Cloud App Security提供用户可以监控如 Salesforce、Google、Amazon、Dropbox、微软等SaaS应用程序的使用,以确保企业应用的云端安全。
Cloud App Security提供的安全服务技术是基于微软并购的云端安全服务商Adallom。有趣的是,Adallom的名声大噪源于2013年攻破了微软Office365的安全服务器,2年之后以2.5亿美元被微软收购纳入囊中。在成为微软的一部分之后,Adallom 能访问整个Azure安全协议栈、信息安全图谱数据,以及所有用于进一步开发产品的工具。
事实上,微软不止收购了Adallom一家安全公司。2014年,微软收购的Aorato公司,被收购后更名为Advanced Threat Analytics;2015年9月的Adallom;以及 2015年11月份的数据安全公司SecureIslands Technologies。这一切的动作都源于微软去年秋季介绍的 “信息安全计划”,其中包括开发信息安全工具以及展开收购。无论是收购还是此次云安全新品发布,无疑是对谷歌在云计算领域高歌猛进的宣战。
谷歌:叫板亚马逊
云服务市场中虽然已有大大小小的玩家,但亚马逊的每一个举措都会掀起不小波澜。去年Amazon re: invent大会上,亚马逊发布自动化云安全扫描服务Inspector,是一种可以检测和识别潜在安全漏洞与合规漏洞的服务,它利用了 Amazon20 多年来的运营经验积累检测完成后自动生成一份安全状况报告,并给出后续解决步骤的建议。
就在会议召开后不到一小时,谷歌也宣布推出云安全扫描工具——Google Cloud Platform Security Scanner,而且还是免费的。
此项服务能够识别谷歌应用程序引擎内的安全漏洞。目前市面上已经出现了多款同类型的安全扫描工具,如 FormasaAuditor、Fierce 等,但谷歌认为,其他的安全扫描工具常常会得出错误的结果,且操作程序也过于复杂,并非适合用于谷歌App Engine云平台。而 Google Cloud SecurityScanner只需要使用者贴上需要扫描的源代码,谷歌就会协助使用者检验隐藏在源代码中,是否隐藏安全漏洞。
目前谷歌的云安全扫描工具只能在自己的App Engine云平台(PaaS)上使用,但不支持所有的Google Compute Engine(IaaS)业务,亚马逊的云安全服务同时支持PaaS和IaaS,这是谷歌与亚马逊云安全服务的最大区别。
IBM:不甘落后的蓝色巨人
就在2014年微软忙着收购Aorato的同时,IBM也开展了一系列对云安全公司的收购,以补足IBM在云平台方面的缺口,从而提供其解决方案的竞争力。
lighthouse Security Group专门从事企业身份与访问管理,通过Gateway云平台为大公司提供员工、客户、供应商等提供身份管理服务。lighthouse Security 此前是IBM的合作伙伴。除了收购 lighthouse Security以外,IBM还收购了意大利云安全公司Crossideas,帮助大型组织管理用户角色,确保用户不会做出不安全、不合规或者不合法的事情。
针对两次收购交易,IBM官方回应称:“通过整合lighthouse Security Group、CrossIdeas与IBM的身份和访问管理系统,IBM将提供一整套安全软件和服务,保护和管理用户身份。”
IBM通过在安全服务领域不断展开收购,加强企业软件行业标准建设,而且似乎在企业安全部门获得了不菲利润。据Gartner提供的数据显示,IBM已成为全球第三大安全软件厂商,仅次于赛门铁克和McAfee。
随着越来越多的企业对SaaS使用的不断深入,不单单是云安全检测服务竞争遭遇近身肉搏,整个云服务领域的竞争都会变得十分激烈。