隨著技術的進步、威脅的演進,資安產品的種類越來越多,但也因此加重了企業在資安管理上的負擔,前幾年就有不少資安調查指出,平均一家企業要使用30或40套資安工具。為了解決這一問題,許多資安業者紛紛強調產品整合與平臺化的重要性。
幾乎每隔一段時間都有階段性的逐步整合發展,從近年一些國際大廠的整合態勢來看,單一平臺變更顯著,例如,趨勢科技推出Trend Vision One,Check Point推出Infinity,Fortinet推出Security Fabric,思科推出Cisco Security Cloud等,Palo Alto Networks也有同樣的發展策略。
最近12月初,Palo Alto Networks發布亞太地區2025年網路安全趨勢,其中「網路基礎架構核心將朝向單一整合資料安全平臺」一項,被他們列為最重要的趨勢,突顯了資安架構簡化與提升管理效率的重要性。
對此,該公司台灣技術總監蕭松瀛表示,從客戶角度來看,現在企業在選擇資安平臺時,由於資安人才短缺等問題,他們同時會考量人力節省、成本降低等因素,因此資安平臺化(Cybersecurity Platformization),也就是將所有資安功能整合至單一平臺,可為企業帶來很大的幫助。
從資安業者角度來看,該公司台灣總經理尤惠生以Palo Alto Networks自身為例來說明,過去幾年他們併購約30家公司的技術,提供目前的3大核心平臺,包括網路安全平臺Strata、雲端安全平臺Prisma Cloud,以及資安營運平臺Cortex,如今將把這三個平臺整合起來,他強調,資安平臺化已是資安產業的重要趨勢。
值得我們關注的是,Palo Alto Networks在今年9月宣布收購IBM QRadar SaaS業務。考量到該公司過去已有XDR、SOAR等產品線,這次收購目的為何?是否呈現出產品整合上的重要態勢?
尤惠生明確指出,收購的核心目的是強化SIEM。他表示,這次收購其實只有針對QRadar SaaS的部分,之後會整合到Palo Alto Networks的Cortex平臺。
由於去年我們介紹過微軟、Google發展雲原生SIEM的態勢,加上後續思科併購了Splunk,因此今年11月,我們詢問了思科資安副總裁暨安全業務產品長Raj Chopra。他表示,儘管思科本身已經有Cisco XDR的產品,思科與Splunk兩家業者同樣都有發展SOAR的技術,但這樁併購的目標就是為了SIEM、為了資料而來。
類似的發展也發生在另一家資安廠商Palo Alto Networks,尤惠生認為,XDR、SOAR、SIEM能夠結合會更好,目前Palo Alto Networks已朝此方向邁進,也可以更完整發展所謂資安戰情室,加上現在生成式AI的出現,資料的關鍵性將更加突顯。
綜觀上述兩起併購,似乎也解釋了Palo Alto Networks在上述所提,將朝向單一整合資料安全平臺,而不僅僅是單一整合安全平臺。
畢竟,從這一年多來的Splunk被併購,以及IBM QRadar SaaS業務被併購,確實顯示思科與Palo Alto Networks對這方面的看重,儘管過去XDR興起,曾經出現一波與取代SIEM的探討話題,如今這些業者也看重XDR需與SIEM相輔相成,從原本與其他廠商產品合作,在如今整合之路上,開始擴及將SIEM也納入自家平臺之內。
新興的企業瀏覽器發展,同樣受到資安市場看重
在上述單一平臺的發展趨勢以外,尤惠生在這場發表會上還提到,企業瀏覽器是最新資安浪潮的重要發展之一。
由於我們知道該公司去年底曾併購資安業者Talon Cyber Security,取得其企業瀏覽器技術,因此我們也想進一步了解其發展動向。
他指出,今年5月RSA大會上,企業瀏覽器成為熱門話題,而Palo Alto Networks也在今年順勢推出相關產品。他強調,企業瀏覽器可提升公司SaaS系統應用更安全,並能整合DLP、AI等技術。
此外,尤惠生也向我們表示,他們的企業瀏覽器的確來自這樁併購,今年已納入Palo Alto Networks的產品組合,名稱為Prisma Access瀏覽器,這項產品可以在Prisma SASE平臺訂閱,亦可單獨販售。他並預期企業瀏覽器的重要性將在2025年逐漸浮現。