打开网易新闻 查看精彩图片

2024年企业安全预算平均削减12%,但安全团队要应对的威胁类型反而增加了3倍。钱少了,活多了,这行怎么玩?

研究公司Categorize最近拆解了一个有趣的现象:网络安全这个看似混沌的市场,其实被72个基础岗位切割成了清晰的「价值链」。25家头部公司各自占据不同环节,像拼图一样拼出完整版图。

从"大而全"到"专而精"的转身

从"大而全"到"专而精"的转身

五年前, Palo Alto Networks这类厂商还在鼓吹"一站式安全平台"。客户买一个盒子,防火墙、入侵检测、端点保护全打包。听起来省事,用起来糟心——80%的功能用不上,20%的关键需求又覆盖不到

现在的趋势完全反转。Categorize的分析显示,72个基础岗位被拆分为六大类:身份与访问管理(Identity)、数据安全、云安全、威胁检测、安全运营、合规治理。每个类别里都有专门的玩家。

比如Okta只做身份认证,CrowdStrike死磕端点检测,Zscaler专攻云原生安全。它们不抢对方饭碗,却在客户的环境里深度集成。一位Fortinet的架构师吐槽:「现在的安全架构像乐高,你得会拼才行。」

岗位颗粒度细到什么程度?

岗位颗粒度细到什么程度?

Categorize的拆解细到令人发指。以"威胁检测"大类为例,下面细分出网络流量分析、终端行为监控、邮件安全、漏洞扫描等11个岗位。每个岗位又有2-3家主导厂商。

这种细分带来了两个结果。一是采购复杂度飙升:中型企业平均要对接11家安全供应商,比2020年多了4家。二是集成商和托管安全服务商(MSSP)突然吃香——他们成了拼乐高的说明书。

数据很直观:2023年全球MSSP市场规模增长23%,远超安全软件整体9%的增速。客户宁愿花钱买服务,也不想自己研究72个岗位怎么搭配。

新玩家的入场缝隙在哪?

新玩家的入场缝隙在哪?

72个岗位并非铁板一块。Categorize发现,"数据安全"和"云安全"两个类别的岗位数量三年间增加了40%,而传统"网络边界防护"岗位在缩减。

这解释了为什么Wiz这家2015年才成立的云安全公司,估值能在两年内冲到60亿美元。它只做一个岗位:云工作负载保护。但这个岗位随着企业上云,从边缘变成了核心。

反过来看,老牌厂商的压力在于:岗位越细分,客户越不愿意为"打包溢价"买单。Symantec被Broadcom收购后大幅收缩产品线,某种程度上是被这种趋势倒逼的。

一位在Cisco安全部门工作12年的产品经理透露:「我们现在内部讨论最多的,不是加功能,而是砍功能。把不擅长的岗位让出去,比硬撑更体面。」

72个岗位、25家公司、6大类别——这个框架能帮你快速定位任何一家安全厂商的位置。但问题是,当岗位细分到这种程度,客户真的需要懂这么多吗?还是说,下一轮整合已经在路上了?