Top 12 deep dives to understand the cybersecurity market
A selection of 12 of the most critical deep dives for anyone looking to truly understand our industry
目前,《安全风险投资》已有近250篇深度解析文章,其中许多对于理解市场至关重要,无论你是CISO、安全专业人士、创始人、投资者,还是任何有兴趣建立全面安全视野的人。你我都知道,关于特定细分市场的报告很多,但无论你看哪个细分领域,基础知识都至关重要。《安全风险投资》涵盖了这些基础知识。在本期内容中,我为大家汇编了12篇最关键的深度分析,供任何想要真正理解我们这个行业的人阅读。
本期内容由 Tines 为您呈现……手动证据收集、工具分散和重复性审计确实会给安全和GRC团队带来沉重负担。这本由Drata和Tines创建的新GRC手册,提供了一个实用的视角,展示了团队如何转向持续、自动化的合规性。
其中,您将找到:
- 证据收集、监控、审计准备和供应商风险的详细工作流程
- 从凭证设置到扩展的实施指南
- 构建弹性、主动式GRC计划的最佳实践
立即阅读指南
Top 12 deep dives to understand the cybersecurity market
Why there are so many cybersecurity vendors, what it leads to and where do we go from here
人们常说网络安全领域“供应商太多”,“我们不需要200多种同类产品做同样的事”。罕见的是看到关于为何有如此多相似供应商的分析——是什么驱动了新公司的成立,并助长了网络安全的淘金热。在这篇文章中,我探讨了导致数以百计“我也是”初创公司出现的一些因素,为何行业内相对较少的企业失败,同样,也很少有企业大获全胜,以及为何在美国证券交易所上市的纯网络安全公司只有18家。
这篇文章发表已近三年,但其相关性至今如初。
20 years of cybersecurity consolidation: how 200 companies became 11
网络安全领域人人都喜欢谈论整合,但很少有人真正了解实际情况。这不是一篇普通的文章,而是对我们行业过去20年整合历史的回顾。以下是预览:
12 ways to fail a cybersecurity startup
“初创公司为何会失败?”是任何有兴趣创业的人最常问的问题之一。乍一看,关于这个问题已经有很多文章。然而,无论我走到哪里,我仍然看到三件事:
- 大多数分析是基于消费类初创公司
- 大多数分析缺乏网络安全行业的背景
- 网络安全创始人一遍又一遍地重复同样的错误
由于多种原因,网络安全的成功和失败与其他行业相比显得不同。在这篇文章中,我提供了一份网络安全初创公司的“失败指南”,重点介绍了我所见过的初创公司失败的一些原因,并提供了避免失败的见解和建议。
Splunk, Okta, Cylance, Palo Alto, CrowdStrike, and Zscaler mafias in cybersecurity
有些公司在塑造行业方面发挥着超乎寻常的作用:不仅因为它们取得的成就,还因为它们的校友所创建的初创公司类型。在这篇文章中,我深入探讨了网络安全领域的Splunk、Okta、Cylance、Palo Alto、CrowdStrike和Zscaler“黑手党”。
这篇文章是关于网络安全“黑手党”网络系列的延续。我还写过关于Check Point“黑手党”、Foundstone的影响、Juniper Networks & Cisco,以及@stake、NetScreen、IBM、以色列国防军和美国武装部队在网络安全领域的“黑手党”网络。
Let’s have an honest conversation about the state of cybersecurity
在这篇文章中,我提供了一个非常直接和真实的视角,阐述了我认为公司投资安全的主要驱动力是什么。剧透警告——是的,大多数公司购买安全产品是为了合规,但这背后还有更多原因。
Cybersecurity is not a market for lemons. It is a market for silver bullets
在这篇与我的朋友Mayank Dhiman合著的文章中,我们探讨了为什么安全根本不是一个“柠檬市场”;相反,它是一个“银弹市场”。Mayank和我都没有凭空想出这个想法。我们的文章围绕对Ian Grigg在2008年写的一篇题为“The Market for Silver Bullets”的优秀文章的分析展开。由于我们将自己的想法与Ian文章中的观点联系起来,请假设未加引用的任何内容都是我们的观点,而非Ian的。
对于任何试图更深入理解网络安全动态的人来说,Ian的文章是必读之作,我们希望这篇文章能激励行业内的许多人去阅读“The Market for Silver Bullets”。
来源:“The Market for Silver Bullets”
The only six cybersecurity markets large VC funds actually care about and why security startups don’t have a moat
乍一看,网络安全领域有数百个需要解决的重要问题。这反过来为成千上万家安全初创公司提供了机会,使得整个安全技术领域看起来像一张宾果卡。
然而,现实却大不相同。大多数安全问题都是小众的,因此它们根本没有潜力带来超大规模的、风险投资级别的回报。那些不小众的问题,往往遵循特定的模式。在这篇文章中,我仔细研究了这些模式是什么,以及安全的哪些领域实际上构成了巨大的市场。简而言之很简单:尽管事物在变化,技术在变化,攻击者也在变化,但几十年后,顶级市场仍然保持不变:
- 网络仍然是基础,尽管许多人宣称“网络已死”。随着公司开始远离传统网络,连接性和安全性的问题再次出现。后来被称为安全访问服务边缘(SASE)的解决方案将网络和安全结合到一个产品中。
- 端点安全对于安全和勒索软件防护仍然至关重要,因为人们在工作站上的工作方式与十年前并无二致。无论好坏,ChromeOS尚未成为企业中大量使用的操作系统标准,并且不太可能在短期内成为主流。
- 身份确实已成为新的边界,由于访问现在基于用户和机器身份,市场已经爆发。
- 电子邮件安全仍然很重要,因为尽管引入了Slack、Teams和其他协作工具,这仍然是企业与外界沟通的方式。
- 安全信息和事件管理(SIEM)仍然是允许安全团队聚合、关联和分析数据的基础技术,换句话说,是做他们工作的基础。
- 风投关心的一个新领域是云安全:随着公司开始迁移到云端,云安全应运而生成为新玩家。二十年后,我们现在有了像Wiz这样的公司正在集中这个领域。
To solve security problems, you don’t have to build a security company
如果你问安全创始人,他们认为让公司更安全的最佳方式是什么,他们可能会告诉你关于让CISO购买新安全工具的不同想法。这本身并没有错——CISO控制安全预算,制定策略,并对组织的安全态势负责。然而,这种想法非常有限,原因很简单:安全方面的一些最大改进来自于从未被作为“安全”产品出售的产品。
在本期内容中,我讨论了“安全即产品”与“安全作为副产品”的概念,以及它们对创始人的意义。
Competing with layer zero in cybersecurity
探索“零层”的概念——它为何重要,是什么让它强大,以及安全初创公司如何围绕它进行战略定位。
最有能力提供真正安全的是那些构建核心技术的实体。云提供商在逻辑上处于解决云安全的最佳位置;操作系统供应商最接近解决端点安全;电子邮件提供商能看到流经其基础设施的一切,因此他们应该处于解决电子邮件安全的最佳位置;身份提供商已经管理用户访问,因此他们应该能够有效地处理身份威胁检测和响应。这些基础提供商拥有定义安全边界如何创建、访问如何执行以及数据如何流动的系统,因此他们有能力将安全嵌入其中。正是这些提供商,我将其定义为零层。
零层指的是其他工具所依赖的基础设施和技术的基础层。控制点常常出现在这里——身份平台、云服务提供商和操作系统。这些不仅仅是被动的基础设施提供商;它们积极地塑造所有其他工具的参与规则。对于那些拥有零层的实体来说,增加安全通常只是一个架构决策(一个开关、一个API扩展、一个捆绑包等),而对于其他所有人,即在这些平台之上运营的供应商来说,交付安全变成了与底层进行谈判。这就是拥有基础的力量,也是所有不拥有基础者面临的挑战。
Owning the control point in cybersecurity
在每个业务职能中,都存在控制点——团队最依赖、且集中了最多运营权力和影响力的系统。在网络安全领域,识别这些控制点对于理解决策在哪里做出、工作流在哪里汇聚以及在哪里优先投资至关重要。Dave Yuan提供了一个有用的启发式方法:“如果你必须关闭堆栈中的所有系统,你会最后关闭哪些?”这个问题的答案是找出哪些平台对该职能是核心、哪些是次要的很好的启发。
对于大多数网络安全团队来说,主要的控制点是他们的SOC平台,通常是SIEM或XDR。这是遥测数据聚合、警报优先级排序和调查发生的地方。这是日常安全工作的默认界面,也常常是发生漏洞或审计时首先查看的系统。虽然使用的工具可能不同,但几乎每个成熟的团队都有某种东西作为检测和响应的运营重心。
安全领域内的其他域也有自己的控制点。谁拥有控制点,谁就有机会建立一家价值十亿美元的公司。
Explaining the complex world of channel partners in cybersecurity and looking at their past, present, and future
渠道合作伙伴对网络安全至关重要,因为没有一家公司能够独自触达全球数百万家企业。建立和维护跨越国家、语言、时区和行业的关系,如果不依赖合作伙伴网络,是行不通的。
在过去的十年里,渠道合作伙伴的世界一直在演变。在这篇文章中,我深入探讨了这种演变,它对行业的意义,以及安全的未来。
Enmeshment in cybersecurity: blurring boundaries between products and services
十年前,任何想要对网络安全公司进行细分和分类的人首先会将其分为两类:产品和服务。今天,这种差异正在消失,因为越来越多的服务提供商一直在构建产品,而产品公司现在也开始提供服务。在未来十年,我认为两者之间的界线将完全消失。
如果你喜欢我的博客,请订阅并与你的朋友分享。我是在空闲时间做这件事的,所以看到读者群增长有助于我保持动力并写更多东西。除了我的写作,我不会发送任何东西,也不会把你的数据卖给任何人,因为我有更好的事情要做。
如果你是建设者——现任或有抱负的初创公司创始人、安全从业者、市场营销或销售负责人、产品经理、投资者、软件开发人员、行业分析师,或者其他正在构建网络安全未来的人,请查看我的畅销书《Cyber for Builders》。
如果你的公司有兴趣赞助《安全风险投资》,请查看赞助信息。
最后,请查看Inside the Network播客,我们将为你带来构建网络安全未来的最佳创始人、运营商和投资者。