【零信任】零信任背后的财富密码
2021-04-21
作者:冀托
来源: 白话零信任
1、国外零信任公司的股票快飞上天了
Okta和Zscaler是美国典型的做零信任的网络安全公司。这俩公司的市值今年都翻了好几倍。以Zscaler为例,2018上市的时候市值16亿,今天市值到了180亿,两年时间市值翻了10倍!
这种涨法真的太震撼,看得我也想买了。
我不太懂股票,但零信任市场我很熟。买之前,先从公司和行业发展角度,分析一下国内外的投资机会。
2、Zscaler为什么会涨?
Zscaler最大的特点是以云服务的形式提供安全。这是一种革命性的转变。就像云计算替代传统IT,云安全也会替代传统安全。
Zscaler就相当于安全领域的AWS。
云安全对用户来说有很多好处:
(1)用户不用自己维护那么多设备了,云端管理更简单
(2)云端可以积累更多用户数据,安全识别能力会提升到一个新的层次
更重要的是,云安全对于厂家来说,意味着标准化和可复制。厂家可以更快速地扩大规模。
正是因为大家对云模式的持续看好,再加上Zscaler的零信任产品有效解决了疫情带来的远程安全需求,Zscaler才有了今年的暴涨。
3、Zscaler会不会继续涨?
很大可能会。
从过去的销售数据上看,Zscaler连续保持了业务的快速增长,每年增长率都超过50%
销售增长主要来自Zscaler产品功能的拓展。最早Zscaler只有web网关产品,后来陆续在云上增加了数据防泄密、云防火墙、沙箱、远程接入等等产品。
随着产品功能的增加,覆盖的场景就增加,老客户采购的增值业务也更多,销售业绩自然随之增长。
今年Zscaler为了进一步提升业绩,推出了3个新产品:
(1)Zscaler B2B:解决企业和企业之间的安全访问问题;
(2)ZDX产品:监控性能和用户体验;
(3)Zscaler Workload Segmentation:微隔离方案。
所以,今年Zscaler主要还是在零信任方向上发力。B2B属于零信任远程访问的一个场景,ZWS是补全了零信任中的微隔离技术。
看完产品方面,再看市场方面。
目前全球2000强企业中,有400个企业是Zscaler的客户。未来这些大客户作为行业标杆,会起到行业带动作用。另外,20%的占有率,也说明市场上存在足够的成长空间。
云模式的另一个好处是客户会每年续费,只要老用户愿意续费,总收入肯定是增长的。Zscaler的续费率达到了118%,说明客户的认可程度还是相当高的。
所以,长期看,Zscaler的成长非常值得期待。不过,今年疫情刺激下,Zscaler股价涨得比较猛。短期看,这么高的估值可能还是存在一定的不稳定因素。
4、国外其他零信任企业
美国零信任标准白皮书里,把零信任分为三个方向——IAM、SDP、微隔离。
(1)IAM的代表企业是Okta。目前Okta的市值达到了272亿美元。增长趋势同样非常迅猛。(下图为股价变化)
(2)SDP的代表就是上文提到的Zscaler。与Zscaler类似的还有Cloudflare (NET),Akamai (AKAM) 和Palo Alto Networks (PANW)等等。这些公司也会由于零信任而受益。
(3)微隔离领域做的最好的公司是Illumio。目前Illumio还没有上市,不过估值已经超过10亿了,又是一个安全独角兽。哪天Illumio上市了,绝对是个好的投资机会!
5、国内的投资机会
安全行业已经很久没有新的概念了。零信任是一个难得的重塑企业安全架构的机会。对安全厂商来说,老产品可能已经给客户推过好几轮了,没啥增长点了。零信任是一次重新包装产品、重新卖一次的机会。
所以,我认为能找到自家产品与零信任的结合点,并推出新的解决方案的公司,会迎来一波新的增长。
目前已经有不少公司有动作了。
(1)创业公司:零信任领域的融资案例很多,百度搜一下就能看到不少,不过目前都还没有要主板上市的消息。创业公司里最抢眼的是云深互联,是唯一入选Gartner零信任推荐厂商的,市场推进很快。
(2)安全大厂:传统安全公司纷纷推出零信任产品和方案。奇安信、深信服、启明星辰、绿盟、天融信等等公司都有零信任方案。其中,奇安信和深信服是目前市值最高的,也是近期表现比较突出的。
奇安信属于国家队,很早之前就在做零信任方案,目前在政府行业表现很好。
深信服是最好的VPN厂商,有成熟的销售渠道。零信任最直接的场景就是替代VPN。所以最近深信服先行一步,把VPN升级成了零信任VPN,自己革自己的命,不给别人机会。
另外,我觉得深信服跟Zscaler有不少相似之处。深信服最牛的两个产品是上网行为管理和VPN,正好对应了Zscaler的两大产品ZIA和ZPA。今年深信服还推出了SASE产品,进一步向Zscaler的云安全方向看齐。然后深信服今年股票也涨了一大波……
(3)云厂商里面,腾讯云推出了自己的零信任方案。
Zscaler的高速增长很大一部分原因是因为人们相信“云”安全的规模化能力和可复制性。
腾讯云未来在“云安全”方面可能会更有优势。因为现在云安全的最大问题是客户不信任云上的安全。而云厂商的老客户已经有一层信任了。所以,未来可能会发展得更快。
(4)企业方面,目前已经落地零信任的企业还不多,但是今年很多大型企业已经开始进行调研和选型了。已经落地的最出名的企业是完美世界和360,这两家公司内部办公都已经用上零信任了。
6、国内企业的零信任需求
国内企业对零信任的需求主要来自以下两方面:
(1)政策要求:随着《网络安全法》、《等级保护2.0》等政策发布和实施,企业的安全需求逐步提高。上级单位会越来越多地组织红蓝对抗等活动,对各单位的网络安全水平进行检测。
零信任架构的强项就是缩小网络攻击面。零信任能够更好地对抗各类渗透攻击,有效应对各类红蓝对抗。
(2)云和移动时代的要求:国外的零信任需求主要来自IT环境的变化,云计算、移动办公等新技术增加了企业的暴露面,所以需要用零信任架构进行更好的防护。
国内云计算还不普及,所以来自这方面的需求还不强烈。以后随着企业上云趋势的加速,这个需求会越来越强。进入多云时代之后,零信任架构会成为企业的标配。
6、国内厂商的技术方案
零信任不是技术洗牌,大部分公司的策略是把零信任跟自家产品融合。
目前来看,各家结合自身优势搞出来的零信任方案也各有特色。安全行业的一大特点就是细分领域多。未来的零信任市场,很可能会细分。各家分别找到合适自己的场景,各家并存。
(1)SDP产品:很多创业公司的零信任产品都带SDP字样。这些公司一般没有历史负担,直接按照SDP的国际标准从头开始实现了一套产品。这类产品网络防护方面更强。比较有代表性的是深云SDP。
(2)结合IAM的零信任产品,一般会结合安全代理做访问控制。这类产品在身份治理方面功能更强大。比较有代表性的是奇安信。
(3)结合终端安全的零信任产品,例如终端带沙箱功能,或者带EDR能力。这类产品终端加强了,但是相应的使用难度会加大,场景更受限。比较有代表性的是数篷。
(4)用于抗DDoS的SDP产品:把SDP和传统的抗D技术结合,进一步缩小攻击面,提升防护能力。最出名的是缔盟云。
(5)微隔离产品:用微隔离技术实现零信任理念,做服务器间的访问控制,这方面最出名的是蔷薇灵动。
(6)SASE产品:从长远看,大家都知道云安全好。今年阿里云、深信服、安恒等等公司都推出了SASE产品,做了布局。不过短期内,国内普遍认为“云”本身就不安全。所以这条路可能会比较漫长。
4、总结
不学零信任,错过几个亿啊。