2015年科技巨頭IBM(IBM)在網路安全產業表現亮眼,該領域的銷售成長了12%,達到20億美元,超過了網路安全專家Symantec(SYMC)和Check Point Point Software Technology(CHKP)也擊敗了Palo Alto Networks(PANW)、Proofpoint(PFPT)、Fortinet(FTNT)和FireEye(FEYE)。
2015年,科技巨頭Cisco Systems (CSCO)的網路安全同樣也有12%的成長,對一些科技巨頭來說,在這個產業當中的競爭越演越烈。
IBM的整體銷售額在2015年下降了12%至815億美元,僅經營五年的網路安全業務目前的銷售額只佔總銷售額的2.4%。在第一季, IBM網路安全銷售成長的步伐加快,排除匯率的影響,網路安全銷售年增20%,達到4億美元。同期間扣除匯率影響的整體銷售收則下滑了2%。
華爾街看到了IBM、Cisco和其他對網路安全市場垂涎三尺的科技巨頭開始奮力抵抗一些新興的公司,其中有許多公司甚至公開發行的時間還沒有超過十年。在IBM工作100天,經歷收購資安事件回應業者Resilient Systems的總經理Marc van Zadelhoff表示,IBM在資安產業已隨時準備好與其他公司進行搏鬥。
2015年IBM的資訊安全部門增加聘雇1,000名員工,目前該部門的員工總數已超過7,000人。van Zadelhoff告訴IBD,今年希望能以公司的大數據分析和認知領城的專業作為後盾,對百家爭嗚的網路安全領域有更深入的研究。
IBD:在IBM的資訊安全部門工作了100天後,你最重要的想法是什麼?
Van Zadelhoff:我認為我們正處在甜蜜點。我認為,當你位居一個要管理7,000人的總經理,你就會知道這是什麼樣的感覺。在這個位置工作了100天後,我覺得這個團隊的工作意識相當高昂。我們的客戶也相當地熱情。五年前我們開始實行一個想法。在我在任的這一百天以來這個想法和客戶產生了前所未有的共嗚。
IBD:IBM在網路安全的優勢是什麼?
Van Zadelhoff:我們結合軟體、SaaS(軟體即服務)和過去五年以來所建立的服務,這樣的結合是相當獨特的。這項策略的核心是人們除了需要防火牆和防毒軟體之外,還有其他的需求。在他們的軟體當中,他們需要分析還有其他智慧化的功能,他們需要的不僅僅是技術,也需要有人能幫助他們轉型。在歐洲,我們幫許多的客戶建立新的網路安全團隊、新的資訊安全監控中心(security operations centers, SOCs)。為了處理現代的網路安全問題,你需要一個具備高科技的資訊安全長和專門的資訊中心來處理這樣的問題,這也是我們過去協助客戶所建立的網路安全相關建設。
IBD:資訊安全部門在IBM的整體策略中扮演什麼樣的角色?
Van Zadelhoff:網路安全部門是IBM相當大的一個部門,處理的是所有客戶的網路安全問題。但它也能夠整合其他的業務。我們相當積極地鼓勵客戶使用IBM cloud。 IBM cloud的發展相當迅速,我們在網路安全方面扮演好我們的角色,而人們也能透過雲端來傳輸。我們在認知運算領域也與IBM的超級電腦Watson合作相當地頻繁。在安全性分析和大數據的業務當中也扮演了很重要的角色。
我們的全球技術服務還有客戶服務委外部門當中,有許多的合作關係,運用我們的產品和服務,來確保客戶的網路安全。IBM的每個環節都需要網路安全,你必須持續創新來滿足各方面的需求。網路安全團隊所需要的創新,你不能拒絕。IBM所做的,就是讓網路能夠有安全的保障以及讓各部門間能夠協調整合。
IBD:IBM網路安全部門和僅專注於該產業的公司有什麼樣的區別?
Van Zadelhoff:五年前我們尚未進行策略整合之前,規模較大的客戶平均要從30至40個不同的供應商取得100至150項不同的安全性工具。我們的策略相當簡單。就是提供的不同的選項讓用戶選擇,讓用戶能在不同的領域當中獲得滿足。我們在網路安全市場的部份領域提供了最好的服務。而在其他領域當中,研調機構Forrester、Gartner、IDC,給我們的評價也相當地高。雖然我們有規模大的優勢,但是最重要的你必須要是同級當中最好的。
第三個重點是整合。我們知道我們必須整合,並且要開放。因此,我們整合所有的產品組合。有400家以上獨立供應商的服務整合在IBM的網路安全當中。
IBD:2016年網路安全發展的重點趨勢是什麼?
Van Zadelhoff:客戶希望能操控網路安全,但他們忽略了大數據分析平台、網路安全團隊和資訊安全監控中心的大方向。我們的QRadar平台不僅有檢查歷史數據能力,也具備找到攻擊者的能力。我們正在幫助顧客,使他們的網路安全能夠具備預測分析攻擊的能力。
我認為今年因為勒索軟體的增加,資訊安全監控中心將面臨轉型,像醫療保健產業就出現了一些有價值的數據被竊的情況,這個用來竊取高價數據的勒索軟體隨著物聯網和雲端運算的興起而出現,這意味著你必須有一個具有高度分析能力的資訊安全監控中心,這也是我們現階段幫客戶所做的事。
IBD:歐巴馬撥款31億將網路安全基礎設施現代化。這將會為網路安全產業帶來什麼樣的利益?
Van Zadelhoff:我認為歐巴馬和每個資訊安全長都意識到了智慧型系統不僅能夠分析還具備存取管理(identity and access management, IAM)、安全漏洞修補、行動安全和數據安全的技術。政府太晚採用這樣的技術了。他們仍使用1980年代的技術來修補安全漏洞,在過去的技術當中,你可能要花一兩個月找到系統的弱點之後才能修補這些漏洞。這對我們來說可能只要花一個小時就能夠辦到,為什麼還要用這些過時的技術呢?我們知道政府希望私部門也能夠使用新的技術,你所提到的這筆資金能夠幫助政府將網路安全現代化。
IBD: 2016年會是網路安全產業展開併購的一年嗎?要如何將IBM最近收購的Resilient Systems結合至整體策略當中?
van Zadelhoff:我想你會持續看到業內的收購行為。我們總是在權衡併購、自行建立或採取合作的方式,你已經看到在過去的18個月裡我們採用的策略對我們帶來的好處。在這個產業如果投資過少可能就會出現相對應的結果。在現代化的資訊安全監控中心當中,因為你取得了相當多的數據,就定義上來說,你的風險也越大。
一旦你發現了風險,就需要解決問題。你需要進入下一個階段,這就是Resilient正在做的事情。舉例來說,如果你在你的安全監控中心發現有20,000筆的記錄外洩,這20,000個記錄分屬於不同區域,有10,000筆在英國,剩下的部份在加州。你將這樣的訊息放進Resilient的應用程式,它會告訴你接下來應該怎麼作:“這裡是英國的相關法令、接下來的流程會是如何、你可以聯絡這些律師,你必須要告訴客戶什麼樣的訊息。而針對加州數據外洩,會顯示不同的法令、不同的處理流程、不同的律師聯絡方式還有這項意外的相關解決方案“。(譯者/Monroe)
《INVESTOR’S BUSINESS DAILY》授權轉載
© [2016] Investor’s Business Daily, Inc.
Investor’s Business Daily, Inc. (IBD) does not license, review or approve of, and is not responsible or liable for any investment advice or other services provided by the user. The user is not an agent of, sponsored by, affiliated with, or owned by IBD and is not authorized by IBD to make any representations, warranties, or promises.