网络安全的红色警报时刻:超大规模企业正在整合权力
快速阅读: 据《福布斯》最新报道,大型云服务商正将网络安全功能整合进其平台,威胁MDR市场生存。这不仅关乎供应商竞争,还影响企业预算、投资及国家安全。AI加速这一趋势,监管机构需警惕潜在垄断风险。行业需快速适应,否则将面临无声的整合与崩溃。
大型云服务商正在将其平台中的网络安全功能整合进来——正如他们曾经对存储、计算和数据库所做的那样。
Getty
网络安全不再是独立的行业——它正成为云基础设施的原生功能,这一点从谷歌以惊人的320亿美元收购Wiz便可见一斑。随着亚马逊云服务(AWS)、微软Azure和谷歌云等大型云服务商在其平台上嵌入AI驱动的安全功能,价值300亿美元的托管检测与响应(MDR)市场正面临生存威胁。这不仅仅是供应商间的竞争——它对企业IT预算、私募股权投资乃至国家安全都有深远影响。
多年来,大型云服务商一直作为中立的推动者运作——提供计算和存储,而安全厂商则构建了智能层。但历史告诉我们接下来会发生什么。先是从存储开始,接着是计算,然后是数据库。现在轮到网络安全了。同样的模式正在重演——而且这次,它们不仅仅是合作伙伴。它们正准备成为掠夺者。历史就是路线图——它清楚地展示了它们计划如何攻击并吞并这个脆弱且分散的安全服务市场。
网络安全不再是独立的行业——它正成为云基础设施的原生功能,这一点从谷歌以惊人的320亿美元收购Wiz便可见一斑。随着亚马逊云服务(AWS)、微软Azure和谷歌云等大型云服务商在其平台上嵌入AI驱动的安全功能,价值300亿美元的托管检测与响应(MDR)市场正面临生存威胁。这不仅仅是供应商间的竞争——它对企业IT预算、私募股权投资乃至国家安全都有深远影响。
曾经外包出去的威胁检测、端点保护、身份访问管理和数据丢失防护等功能,如今正被直接整合进它们的核心平台中。嵌入式、自动化且打包——不是作为产品出售,而是作为功能交付。
**合作关系的历史——现在转向竞争**
最初的伙伴关系是互利共生的。安全厂商带来创新,而云服务商提供规模。但现在这种平衡已经崩溃。大型云服务商不再只是竞争——它们正在快速超越对手。
它们正在将安全功能整合到其平台的每一层——从基于AI的身份控制到默认加密和自动威胁情报。并且由于它们控制着基础设施,因此也控制着数据。它们拥有平台本身的遥测数据、日志和行为信息,第三方无法匹敌。
更多内容:
– WWE摔跤狂热41结果、赢家和夜2的成绩
– 纽约时报迷你填字游戏提示、线索和4月21日星期一的答案
– 教皇方济各去世,享年88岁,梵蒂冈称
使用人工智能赋予它们另一个优势——这一优势不仅体现在功能上,更体现在速度、集成和洞察力上。当独立提供商努力追赶时,云服务商已经在现代IT基础架构中嵌入了自适应安全功能。
**MDR挤压:Rapid7案例研究**
像eSentire、Arctic Wolf、Expel、ReliaQuest和Rapid7这样的MDR供应商通过投资自动化和扩展检测能力实现了快速增长。但它们面临挑战前行。这些公司必须建立、推广和销售自己的平台以求生存——同时大型云服务商正在悄悄地将竞争能力整合到企业协议中。
看看Rapid7——这个领域为数不多的上市公司之一。2024年,Rapid7报告收入为8.44亿美元,同比增长9%,营业利润率为19%。但其股价下跌了41%。持有5.8%股份的激进投资者Jana Partners迫使董事会改组,并要求进行出售或战略重组。为什么?因为市场已经嗅到了即将到来的变化——利润率压缩和内部颠覆。
**安全不再是产品——它是云功能**
考虑微软Defender、亚马逊GuardDuty、谷歌Chronicle和微软Sentinel等工具。这些工具不是出售的——而是嵌入的。它们通常默认激活,并通过更大的基础设施合同进行补贴。它们不需要产生独立的利润——它们的存在是为了增加粘性、降低流失率并锁定客户。
仅在2024年,亚马逊、微软、谷歌和Meta在资本支出上就花费了超过2500亿美元——其中大部分用于在其平台上嵌入AI和安全功能。这个数字超过了独立网络安全厂商的总估值。这不是竞争——这是引力式的整合,正是过去十年小型基础设施提供商的命运。
**AI不是增强安全——它正在重新定义安全**
人工智能是核心颠覆者。大型云服务商不仅仅是在构建更智能的工具——它们正在从内部重塑安全堆栈。AI正在接受大规模数据集的训练,拥有对外部无法复制的平台行为、身份系统和遥测的完全访问权限。
结果是实时、自适应且隐形的安全功能——不是附加的,而是内置的。这不是增量创新。这是一种系统的取代。
**监管警钟正在敲响**
监管机构开始警觉,但问题是,在造成损害之前是否为时已晚。2025年4月,谷歌在不到一年的时间内输掉了第二起反垄断诉讼。Meta因垄断捆绑行为受到审查。大型云服务商的策略很熟悉——扩展平台,巩固产品,排挤竞争对手。
网络安全是下一个目标。当大型云服务商在其基础设施交易中捆绑端点检测与响应、政策执行和威胁管理功能时,同时以低价或禁用竞争解决方案,监管机构会问这些行为是否与在其他行业中已经指出的扩展和巩固策略相似。
现在摆在华盛顿和布鲁塞尔的问题是:
– 大型云服务商是否利用基础设施主导地位来主导网络安全?
– 原生工具是否存在以牺牲生态系统的代价进行自我优先化?
– 这是否与我们在搜索、社交网络和在线广告中看到的相同的垄断模式相同?
**对整个生态系统的影响**
这不仅仅是架构的变化,更是权力格局的重塑。随着网络安全逐步融入云平台本身,整个生态系统都在感受到连锁反应。从服务提供商、金融赞助商到国家安全机构等所有利益相关方,现在都必须重新评估假设、商业模式和风险状况。
1. **对于MSP和MSSP**
管理服务提供商(MSP)和管理安全服务提供商(MSSP)的商业模式建立在集成第三方最佳网络安全工具的基础上,通过编排、可见性和事件响应来增加价值。但这一层级正逐渐被削弱。超大规模平台通过提供更廉价、更易部署且与基础设施预先集成的原生工具,正在消除这一中间层。
– **利润率面临压力**
许多MSSP依赖许可套利和基于数量的转售模式,这些模式正在崩溃瓦解,因为云原生安全产品变得捆绑化和商品化。根据Canalys的数据,MSSP的支出增长仅为每年8%——比前几年有所放缓——即使对网络安全服务的需求依然强劲。这一差距反映了价值获取能力的下降。差异化也在减弱。当每个企业工作负载都运行在一个已包含威胁检测、身份识别和日志关联功能的平台上时,MSSP必须深入到垂直行业的咨询、法规映射、零信任战略和响应手册中去。那些无法超越工具管理的企业将变得可有可无。
下一代MSSP必须从产品堆栈集成商转型为值得信赖的顾问。这意味着要投资专有框架、行业深度以及以人为核心的业务,而这些是超大规模平台——由于其设计——无法复制的。
2. **对于私募股权投资**
私募股权投资界已投入数十亿美元用于并购、平台业务以及专业MSSP,其共同假设是:规模带来效率,效率带来利润。但当超大规模平台消除了第三方工具层的基础时,这个假设开始瓦解。市盈率已承压。假设经常性安全服务能保持20%到30%的EBITDA的估值可能不再成立。随着捆绑功能减少了对外包检测或SIEM管理的需求,客户黏性降低,客户流失风险加大。
在最近的几笔交易中,我们看到尽职调查过程停滞或估值重新谈判,原因是云原生路线图审查显示与投资组合产品存在重大重叠。甚至公开市场的信号也很明确——尽管Rapid7收入增长,但其股价大幅下跌反映了投资者对该领域长期利润率可持续性的怀疑。
投资者现在必须重新评估投资组合和退出时间表。前进的道路在于推动平台公司进入能够维持定价权的垂直领域或服务层,如合规即服务、专业取证、事件响应保留服务,而不是假设旧的工具捆绑模式还能继续下去。
3. **对于国家安全**
在国家安全方面没有犯错的余地。然而,现在为企业生产力提供动力的同一批超大规模平台也托管着世界上最敏感的工作负载——从国防承包商和情报机构到关键基础设施提供商。随着网络安全成为这些平台的原生特性,我们不仅是在整合能力,更是在集中控制并放大系统性风险。
这引入了一个危险的悖论:云已经成为堡垒也是攻击面。一次漏洞、一个恶意内部人员、一次错误的软件更新,就足够了。后果可能波及军事后勤、能源电网、交通系统和实时战场监控。这不是假设的情景。2020年的SolarWinds漏洞暴露了嵌入式漏洞如何破坏受信任环境。2024年,我们看到一次错误的CrowdStrike更新导致航班停飞、零售商冻结和医院系统瘫痪。下一次,可能是核心服务被篡改——不仅仅是补丁——损害可能是指数级的。
更令人担忧的是平台本身的不透明性。当检测、预防和响应功能全部由同一个云供应商拥有、运营和监控时,透明度就会消失。联邦机构仅能获得有限的可见性与监督权限——无法独立验证它们现在所依赖系统的完整性。
就在国家网络防御应该分布和弹性的时候,我们却将其集中到少数超大规模平台环境中。这或许高效,但并不安全,也难以为继。
应对窗口正在关闭。曾经被公共云取代的私人云托管公司命运现在威胁到了MDR和MSSP供应商。这不是理论上的可能性。这是似曾相识的经历。而且已经开始了。
该行业有五年——或许更少——的时间来适应。这意味着重新定义价值、提升技术栈并提供超大规模平台无法提供的东西:信任、客观性、服务和独立性。否则,行业将进一步整合——而且这次的崩溃将是无声的。
这不仅仅是技术趋势。这是网络安全市场结构的重组。而且正在实时发生。唯一的问题是——供应商、投资者和监管机构能否及时作出反应?
(以上内容均由Ai生成)
