作为一名记者,你知道在媒体简报钻。主持和由供应商付费,并与该公司发言人 - 以及(通常情况下)的最终用户或学术,这个想法是与专家把记者一起讨论在行业中的突出问题。如果这些问题和行业挑战可以与供应商的解决方案之一来解决,然后每个人都是赢家。
供应商得到业务、新闻报道和思想领导,而记者得到报道、联系和免费午餐。演讲者得到了一些媒体播放时间。这也就不足为奇了,这些事情虽然平淡无奇,但通常都是令人愉快的。
不过,在这一次,一位专家没有按照剧本来做。在谈到移动安全时,一位当时的咨询师、现在的ciso反其道而行,他透露了大多数企业是如何使用微软的老式(但不太吸引人的)ActiveSync在内部管理他们的设备的。他接着指责小贩贩卖“蛇油”并散布FUD(恐惧、不确定和怀疑)。“供应商是问题的一部分,”他说。
它很直白,但很有趣,因为它提出了一些相关的问题:厂商都多少做使世界更安全的地方 - 并且是在他们的利益这样做反正?
安全解决方案是否适合面对威胁?
在InfoSec领域,几乎所有供应商的产品都是建立在恐惧和风险管理之上的。毕竟,如果没有人关心数据丢失,为什么还有人会为安全软件费心呢?
随后,全球数百万消费者和企业今天购买或下载反恶意软件工具,往往在假设他们已经打勾的框,使自己安全的。
然而,这种“安全”从未得到保证,尤其是在网络犯罪即服务和国家黑客被视为现实的威胁格局不断演变的情况下。这导致一些专家,包括一些可信但有争议的名字,质疑今天的安全工具,如反病毒、反恶意软件和DLP,是否适合这个目的。
说话社会网络本周,McAfee联合创始人约翰迈克菲有人质疑今天的安全解决方案是否能胜任这项工作。
“这不再适用于供应商社区是一个老,反应范式下大幅运行。老范的外观为破坏代码,只能黑客后检测到的可疑文件传输和恶意活动的第一个“嗅”他们打算入侵系统。在这一点上,它通常是为时已晚,以避免损坏。
“很少有供应商提供能够对黑客的网络的第一嗅探几分钟内关闭黑客主动系统。很少有厂商正在解决内部黑客快速增长的问题。
“除非我们采取的,普遍,即认识到我们的威胁载体已迁移到一个新的宇宙,黑客较新的模式将继续升级到如此地步,我们的整个金融和工业都将受到威胁灭绝。”
他补充说,供应商“继续通过敦促继续销售无用产品来欺骗客户”,并“散布混乱,造成很大伤害。”
德国电信创新实验室(也是以色列本-古里安大学网络安全研究中心的首席技术官Dudu Mimran说,还有解决方案供过于求的问题,这让公民社会组织感到困惑。
“目前安全供应商和客户之间的情况很棘手。大量的初创公司和公司基于不同的概念为相同的问题提供不同的解决方案,这使得公民社会组织非常困惑,不知道如何建立自己的安全堆栈和概念。
“有企业安全没有蓝图的做法呢,和保持市场卡住了。存在的主要安全问题没有在某种程度上解决了尚未完成的解决方案和每个供应商只有60到每个问题的80%。这使得它更难以民间组织成为相信他们的供应商选择策略“。
大资金的行业
尽管如此,信息安全正在成为风险投资的一个热门领域。分析人士表示,2015年中国的市场规模为750亿美元(预计还会继续增长)到2020年达到1700亿美元),而FireEye、卡巴斯基(Kaspersky)和赛门铁克(Symantec)等公司早已成为家喻户晓的名字。
IDC报告称,安全分析/SIEM、威胁情报、移动安全和云安全是投资者感兴趣的新领域,也是这个蓬勃发展的市场的推动力破纪录的数据泄露数量这导致了更多的安全公司上市。
去年6月,Rapid7在纳斯达克上市首日,其股价上涨了67%,而总部位于英国的Sophos在上市一个月后募集了1.25亿美元,估值为16亿美元。2015年底,电子邮件安全公司Mimecast启动了首次公开募股(IPO)。
阿玛尔·辛格(Amar Singh),新闻国际(News International)和南非米勒(SABMiller)的前首席信息官
戴尔SecureWorks后来也加入了纳斯达克,而贝恩资本支持的Blue Coat在以46亿美元的价格卖给赛门铁克之前也打算加入纳斯达克。
预计LogRhythm、Mimecast、Bit9和Carbon Black都将紧随其后上市,你也可以期待更多的公司进入这个蓬勃发展的市场。