随著技术的进步、威胁的演进,资安产品的种类越来越多,但也因此加重了企业在资安管理上的负担,前几年就有不少资安调查指出,平均一家企业要使用30或40套资安工具。为了解决这一问题,许多资安业者纷纷强调产品整合与平台化的重要性。
几乎每隔一段时间都有阶段性的逐步整合发展,从近年一些国际大厂的整合态势来看,单一平台变更显著,例如,趋势科技推出Trend Vision One,Check Point推出Infinity,Fortinet推出Security Fabric,思科推出Cisco Security Cloud等,Palo Alto Networks也有同样的发展策略。
最近12月初,Palo Alto Networks发布亚太地区2025年网路安全趋势,其中「网路基础架构核心将朝向单一整合资料安全平台」一项,被他们被列为最重要的趋势,突显了资安架构简化与提升管理效率的重要性。
对此,台湾技术总监萧松瀛表示,从客户角度来看,现在企业在选择资安平台时,由于资安人才短缺等问题,他们同时会考量人力节省、成本降低等因素,因此资安平台化(Cybersecurity Platformization),也就是将所有资安功能整合至单一平台,可为企业带来很大的帮助。
从资安业者角度来看,该公司总经理尤惠生以Palo Alto Networks自身为例来说明,过去几年他们并购约30家公司的技术,提供目前的3大核心平台,包括网路安全平台Strata、云端安全平台Prisma Cloud,以及资安营运平台Cortex,如今将把这三个平台整合起来,他强调,资安平台化已是资安产业的重要趋势。
值得我们关注的是,Palo Alto Networks在今年9月宣布收购IBM QRadar SaaS业务。考量到该公司过去已有XDR、SOAR等产品线,这次收购目的为何?是否呈现出产品整合上的重要态势?
尤惠生明确指出,收购的核心目的是强化SIEM。他表示,这次收购其实只有针对QRadar SaaS的部分,之后会整合到Palo Alto Networks的Cortex平台。
由于去年我们介绍过微软、Google发展云原生SIEM的态势,加上后续思科并购了Splunk,因此今年11月,我们询问了思科资安副总裁暨安全业务产品长Raj Chopra。他表示,尽管思科本身已经有Cisco XDR的产品,两家业者同样都在发展SOAR的技术,但这桩并购的目标就是为了SIEM、为了资料而来。
类似的发展也发生在另一家资安厂商Palo Alto Networks,尤惠生认为,XDR、SOAR、SIEM能够结合会更好,目前Palo Alto Networks已朝此方向迈进,也可以更完整发展所谓资安战情室,加上现在生成式AI的出现,资料的关键性将更加突显。
综观上述两起并购,似乎也解释了Palo Alto Networks在上述第一点所提,将朝向单一整合资料安全平台,而不仅仅是单一整合安全平台。
毕竟,从这一年多来的Splunk被并购,以及IBM QRadar SaaS业务被并购,确实显示思科与Palo Alto Networks对这方面的看重,尽管过去XDR兴起,曾经出现一波与取代SIEM的探讨话题,如今这些业者也看重XDR需与SIEM相辅相成,并在整合之路上要将SIEM也纳入自家平台之内。
新兴的企业浏览器发展,同样受到资安市场看重
在上述单一平台的发展趋势以外,尤惠生在这场发表会上还提到,企业浏览器是最新资安浪潮的重要发展之一。
由于我们知道该公司去年底曾并购资安业者Talon Cyber Security,取得其企业浏览器技术,因此我们也想进一步了解其发展动向。
他指出,今年5月RSA大会上,企业浏览器成为热门话题,而Palo Alto Networks也在今年顺势推出相关产品。他强调,企业浏览器可提升公司SaaS系统应用更安全,并能整合DLP、AI等技术。
此外,尤惠生也向我们表示,他们的企业浏览器的确来自这桩并购,今年已纳入Palo Alto Networks的产品组合,名称为Prisma Access浏览器,这项产品可以在Prisma SASE平台订阅,亦可单独贩售。他并预期企业浏览器的重要性将在2025年逐渐浮现。