2015年十大安全故事回顾
2015年:安全仍是炙手可热的议题
安全在2015年当中仍是一个炙手可热的议题,相关市场亦处于如火如荼的发展当中,因此我们很难从这一年中选出十项最具份量的新闻故事对此期间的整体形势做出总结。从数据泄露到供应商转型再到重大黑客活动,这些安全故事不仅涉及整个市场并由此延伸至宏观经济体系,甚至影响到政治选举乃至消费级产品线的关键性调整。随着2015年即将离我们而去,同时考虑到未来一年安全可能会迎来更为活跃的新高潮,下面我们就一同回顾2015年当中那些给解决方案供应商及其客户造成重大影响的十个精彩瞬间。
10. 英特尔Security发布新的发展战略
英特尔Security公司于今年10月发布了一项新的发展战略,旨在定义这位安全巨头(其前身为McAfee)应在新的一年中选取怎样的市场定位。这项新战略高度关注整体威胁防御生命周期,具体包括保护、检测与修复三大组成部分。这项新战略之所以广受关注,是因为其涵盖了整个2015年当中安全行业内出现的发展趋势,其着眼于各厂商与方案供应商并意识到完整集成化安全解决方案组合相较于单点方案的重要意义,同时高度强调在传统技术层面之外同样需要加以关注的安全保障方向。
从产品的角度来看,这项新战略意味着未来的关注重点将转向威胁情报、分析、第三方集成等新机制同现有中央管理系统的结合,也就是将多种不同安全解决方案汇聚起来共同构成一套安全防御体系。这同时意味着剥离目前产品线当中已经不具备实际意义的组成部分,而这份淘汰列表目前包含有十几款电子邮件与SaaS安全解决方案,外加Raytheon|Websense的两套网络安全产品线。
9. 车辆入侵
今年最受关注的安全事件之一就是7月传出的一则消息,所称两名黑客——Charlie Miller与Chris Valasek——成功入侵并获取了《连线》杂志记者Andy Greenberg的切诺基汽车的控制权,而他们使用的正是该车型所采用的Uconnect系统中存在的零日漏洞。通过这种方式,黑客们得以访问到该车型的车载信息娱乐系统、控制、转向、制动、传动乃至更多关键性组件(此时他们所处位置距离车辆超过10英里),并最终致使该车辆抛锚在一条水沟当中。面对这样的可怕后果,菲亚特-克莱斯勒公司宣布召回140万辆汽车,旨在为其安装修复补丁,而国家公路交通安全管理局也开始介入调查。这两名黑客随后在于拉斯维加斯召开的年度黑帽大会上介绍了自己的研究成果。此次活动的重要意义在于成功吸引到了公众的关注目光,并证明各个行业的厂商必须高度重视安全性且从起步阶段开始就将安全保护思路纳入产品开发。
8. Sophos采取一系列积极动作
尽管不属于单一新闻事件,不过Sophos公司确实在今年年内推行了一系列重大动作,其中包括任命新的销售渠道负责人、收购、推出新型安全解决方案以及重磅实施首轮公开募股等。这家安全供应商的上市活动于今年6月开始,且整体市场估值达到16亿美元。当时该公司表示,此举将帮助其“着眼于我们发展的下一个阶段。”自那时开始,Sophos公司已经接连完成了两笔关键性收购,其中包括于今年5月开始的电子邮件安全厂商Reflexion Networks收购与12月开始的下一代端点安全厂商SurfRight公司收购。Sophos方面还任命了新的北美销售渠道负责人Erin Malone,同时将其前任Kendra Krause晋升为全球销售渠道副总裁。最后,该公司在今年年末推出了Sophos Security Heartbeat产品,其将网络与端点加以融合,通过威胁情报同步与自动化机制同时涵盖了这两大安全产品组合。
7.希拉里·克林顿的个人邮件服务器
公职人员安全保障工作在今年年初开始进入公众视野,并贯穿了整个2015年,特别考虑到前美国国务卿希拉里引发的私人电子邮件托管争议。当时各解决方案供应商纷纷表示,希拉里自2009年到2013年担任美国国务卿期间将邮件托管在一台私有服务器之上并利用个人邮件账户发布官方内容的行为造成了巨大的安全危害。一位美国联邦调查局探员曝光了这一问题,而希拉里本人则在此期间向美国国务院发送了数千封电子邮件。根据随后的报道指出,来自丹佛的解决方案供应商Platte River Networks公司受聘于希拉里并为其提供管理与安全保障服务,旨在帮助这台饱受宕机问题困扰的服务器获得更理想的可用性与专业配置。
6. Blue Coat为贝恩资本所收购
今年3月,Blue Coat公司宣布其为私募股权企业贝恩资本所收购,且此次收购交易额达到惊人的24亿美元。Blue Coat公司此前由Thoma Bravo所持有(其于2011年完成收购,交易金额为13亿美元),当时其表示此举将帮助其做好重返股票市场的准备,并将在未来三年内实现10亿美元营收水平。自那时开始,Blue Coat一直在大举进行收购活动,并相继通过7月收购Perspecsys以及11月收购Elastica等举措在云安全市场上站稳了脚跟。
5.思科拿出严肃态度关注安全议题
在今年5月的2015合作伙伴峰会当中,思科公司各高管成员纷纷直上舞台,宣称其计划在2015年年内在安全市场上有所动作。各位高管指出,思科公司在欠款完整的端到端安全架构方案领域拥有独特的定位,而由此推出的战略则被称为“Security Everywhere”,而相关举措包括最近对Sourcefire、Threatgrid以及Meraki进行的收购活动。而作为推进工作的组成部分,思科公司还挑选了Palo Alto Networks以及Check Point Software Technologies作为其合作伙伴,旨在依托这两家安全厂商帮助自身在网络安全市场上取得更为主动的地位。
思科公司在今年年内推出了一系列新型安全解决方案,同时投资超过10亿对包括OpenDNS以及Lancope在内的安全厂商进行收购,此外还任命前任CEO John Chambers担任“安全事务高管发起人”。
4. 赛门铁克拆分
尽管赛门铁克公司的拆分工作早在2014年就已经开始进行,不过考虑到其最终于今年年内完成了这次拆分并将自身定位为纯安全厂商,相关消息还是成为各大媒体的热门头条。今年8月,赛门铁克公司宣布其将把旗下的Veritas存储业务独立出去建立新公司,并将其以80亿美元出售给了私募股权企业Carlyle集团。自那时开始,赛门铁克方面正式完成了业务拆分,推出新的合作伙伴计划,并表示有望在明年年初彻底完成预期计划内的全部拆分工作。然而,此次拆分之旅并不如想象中那样顺利,赛门铁克公司在此期间相继遭遇全球销售与运营总经理兼副总裁Adrian Jones以及全球销售渠道规划与销售副总裁Tom LaRocca的相继离职——分析人士普遍认为这二位高管在赛门铁克在重振销售渠道方面扮演着重要角色。
3. 大量医疗卫生数据泄露事故接踵而来
2015年当中大量医疗卫生数据泄露事故牢牢抓住了我们的眼球,包括今年2月Anthem数据泄露事件,其间超过8000万条病患与员工记录信息遭到曝光。而在此次数据泄露之前,今年1月Premera蓝十字蓝盾机构亦发生了超过1100万用户数据外泄的问题。其它重大事故还包括Excellus蓝十字蓝质机构与CareFirst遭遇的数据流出。纵观2015年全年,解决方案供应商们表示这些泄露事件证明了医疗卫生与保险服务厂商必须加大安全领域的投入力度,而且也开始有越来越多的攻击们利用窃取到的医疗卫生记录信息通过黑市交易牟取利益。
2. Optiv Security的诞生
作为安全领域的两颗超新星,Accuvant与FishNet Security公司宣布合并——消息最初于2014年11月公布,并于今年2月彻底结束。双方合并之后建立起的新企业市值15亿美元且拥有1400名员工。这家公司已经于今年8月完成了对双方技术系统与人员的运营合并工作,并头顶共同的名号Optiv Security接受新任CEO Dan Burns的领导。合并后的这家企业已经成为安全领域的游戏规则改变者,其不仅成为市场上规模最大的安全解决方案供应商,同时也受到了其它大大小小安全厂商的一致好评。
1. 美国人事管理办公室遭遇数据泄露
尽管远远算不上2015年年内受影响规模最大的事件,但美国人事管理办公室遭遇数据泄露却成为年内最受关注的头条消息。根据今年5月末发布的报道,该办公室遭遇到的数据泄露事故共影响到超过2150成联邦政府雇员,泄露的信息包括其社保号码、居住地址、教育背景、工作经历以及与其直系亲属及其他个人与好友相关的业务、健康、犯罪及金融记录等内容。此次数据泄露的元凶最终被归咎于中国,亦迫使美国政府采取行动就网络安全展开调查,并开始了一次为期30天的网络安全审核与90天突击检查。但是,此次数据泄露事件的长期影响仍然有待观察,而且此次也没有同等规模的先例能够作为可能后果的参考——无论是受影响对象数量还是所泄露之个人信息种类,此次与政府相关的安全事故都可谓史无前例。