白皮书 推动安全创新的未来 白皮书 推动安全创新的未来 TABLEOFCONTENTS 执行摘要 赛门铁克如何创新 收购创新:赛门铁克1989年至 2019年 框架和体系结构 零信任 安全访问服务边缘(SASE)技术 Broadcom收购赛门铁克企业 收购后创新 与Google的战略合作伙伴关系创新社区和标准创新 下一个创新周期SymantecEnterpriseCloud下一步是什么 ? Conclusions 执行摘要 赛门铁克®是否创新?这是一个合理的问题,尤其是当很容易得出结论,新技术仅由最新的初创公司创造时。赛门铁克40年的历史,对集成安全性的重视,以及其解决方案在本地和云环境中工作的坚持,都使其失去了“创新者”级别的资格。自2019年被Broadcom®收购以来,并专注于向世界上最苛刻的组织销售,很容易看到赛门铁克只是另一个缓慢发展的大型企业,等待它的颠覆。 但从更广泛的意义上讲,赛门铁克一直在创新:通过创建,选择,获取,开发和集成安全技术;并通过预测和调整零信任和安全访问服务边缘(SASE)等安全框架。 •升级安全软件,使其在全球首屈一指的高性能、低延迟边缘网络GoogleCloud上运行 •解决全球企业面临的合规性、集成、家庭办公和多云环境问题的产品进步 •整合的简化定价等业务创新,以极具吸引力的基于用户的价格为赛门铁克客户提供最大的部署灵活性 •与行业,政府和监管机构合作的标准创新,以代表客户利益并开发可互操作的解决方案 最新一轮的创新是赛门铁克企业云(SEC),这是一种整合的混合云解决方案,由赛门铁克安全运营中心的全球网络支持,可提供数据和威胁保护。SEC是安全服务边缘的超集,融合了零信任原则,是针对最复杂和最广泛的企业网络的端到端安全解决方案。 Symantec创新持续不断,代理整合的长期目标现在触手可及。单个Symantec代理将跨技术、平台和环境实现一致的管理 合规、安全远程工作和网络安全覆盖,没有差距或重叠。 SYMANTEC一直在创新-通过创建,获取,集成, 并扩展网络安全解决方案 ,并通过类似于安全框架的反对和对齐 零信任和安全。 赛门铁克如何创新 赛门铁克进入第五个十年,是网络安全领域的领导者,有着悠久的成就。作为Broadcom的一部分,赛门铁克的战略已经从产品销售的季度收入转向与全球知名公司的长期合作伙伴关系。这些客户对赛门铁克有很高的期望,但是他们应该期待创新吗? 本文将说明赛门铁克一直在创新-通过创建,获取,集成和扩展网络安全解决方案,并通过预测并与ZeroTrst和SASE等安全框架保持一致。自2019年被Broadcom收购以来,赛门铁克企业一直在完善和集成关键的安全技术,并在GoogleClod基础设施上重新部署其整个安全产品,并增加其研发支出。它在扩展、捆绑和定价产品的业务流程中进行创新,以满足大型、。 分布式客户。与政府、监管机构和标准组织合作,它在全球范围内创新和塑造技术。和 它将这些技术与SymantecEnterpriseCloud结合在一起,这是一项全面的产品,旨在为大型企业提供以数据为中心的跨平台安全性。 收购创新:赛门铁克1989年至2019年 赛门铁克成立于1982年,自1989年上市以来,通过识别和收购开发有前途的利基安全技术的公司来发展其网络安全业务。由于这些初创公司通常缺乏所需的资源,赛门铁克承担了将其单点产品开发为功能齐全的市场就绪解决方案的角色,与其他安全技术兼容或集成。表1概述了赛门铁克“收购、开发和集成”战略的要点。 如表所示,这些收购不仅仅是为增加收入而选择的点解决方案。集成到更广泛的产品中或扩展到多个平台上,它们在作为独立产品不再使用其效用后很长时间内继续增加价值。 表1:1989年至2019年赛门铁克收购和收购技术的演变 Company 技术 Evolution Certus 防病毒 更新,扩展并集成到SymantecEndpointSecurityComplete-RadicatiGroup的顶级玩家中。 Vontu 数据丢失预防 赛门铁克数据丢失预防核心和云解决方案的基础-2021ForresterWave各自细分市场的领导者。 Elastica 云访问安全代理 更新、扩展并作为控制点集成到数据丢失预防云中。 蓝色外套 安全Web网关 可作为云交付的网络安全服务提供广泛的选项和集成-长期领先的SWG技术。 Skycure 移动威胁防御 集成到SymantecEndpointProtectionMobile中,可实现尊重用户工作效率的预测性多层移动防御。 推动安全创新的未来|白皮书|3 Company 技术 Evolution Fireglass Web隔离 集成到SymantecCloudSecureWebGateway中,允许非托管设备安全地访问云应用程序。 标枪 ActiveDirectory威胁防御 集成到SymantecEndpointSecurityComplete中,以强化ActiveDirectory并进行模糊处理以阻止管理员凭据盗窃。 Luminate 零信任网络访问 作为SymantecSecureAccessCloud提供,这是一个用于访问私有应用程序的安全云网关。 海湾动力学 以信息为中心的分析 在SymantecDLPCore和DLPCloud解决方案中作为风险分析进行扩展和嵌入。 框架和体系结构 赛门铁克收购、开发和集成了安全技术,以应对新出现的威胁(数据泄露、勒索软件)并保护新平台 (移动、云)。与此同时,分析公司正在编纂这些新的计算环境,并为他们的防御推荐架构和框架。这些本质上是针对同一问题的商业和分析方法,因此它们融合在一起也就不足为奇了:赛门铁克技术与分析师的工作保持一致-在某些情况下是预期的。零信任安全架构和SASE技术提供了两个示例。 零信任 移动和云计算平台的采用逐渐侵蚀了网络防御的“安全边界”模型。它的继任者是一种无边界,以数据为中心的安全架构,称为零信任。零 信任基于对试图访问数据的任何人、设备或工作负载进行身份验证,而不管其物理位置、网络地址或访问方法如何,然后仅分配与经过身份验证的实体相关联的访问权限。零信任需要自动化和编排,以便组件技术可以协同工作,以及监控、控制和管理架构的可见性和分析。 在ForresterResearch于2009年推出零信任模型之前,赛门铁克已经组装,开发并提供了实施该体系结构所需的所有技术,并得到身份治理和管理解决方案的支持,以自动审查和认证用户访问权限。 SYMANTEC收购、开发和集成了安全技术,以解决紧急威胁和保护新平台。 到国家标准与技术研究院将其正式定义为SP800-207时,赛门铁克已采取进一步措施将零信任技术合并到其新兴的云产品组合中: •安全访问云,零信任网络访问(ZTNA)SaaS解决方案,用于管理对部署在数据中心或IaaS/PaaS云中的应用程序的访问 •针对非托管设备的基于SymantecVIP云的多因素凭据和上下文风险分析 •SymantecSecureWebGateway、CASB、端点和电子邮件解决方案中内置的零信任以数据为中心的功能,由集成的SymantecDLP实现 推动安全创新的未来|白皮书|4 安全访问服务边缘(SASE)技术 SASE由Gartner分析师于2019年编纂,是网络和数据安全功能的融合,作为直接向网络边缘用户提供的云服务。SASE承诺改善网络和应用程序 性能,增强安全性,降低复杂性并降低成本。一个主要优势是它避免了通过集中式数据中心回传所有流量的成本和延迟,例如虚拟专用网络。在2021年,Gartner将SecureServicesEdge(SSE)定义为SASE的产品化子集,可以作为完整的解决方案交付。 与ZeroTrust一样,在编写SASE时,Symantec已经提供了其组件技术。表2说明了 Symantec技术如何与由第三方TollyEnterprises,LLC验证的GartnerSASE框架保持一致。 如果与框架的一致性不精确,通常是因为赛门铁克包含了在原始框架中表现不足的技术(例如,保护静态数据)或环境(例如本地)。 表2:SymantecSASETechnologies Gartner框架组件 功能区 当前的赛门铁克解决方案 安全Web网关 安全Web网关 •URL威胁预防和分类•高级内容分析(恶意软件沙盒) 赛门铁克Web保护 CASB 云应用安全代理(CASB) 赛门铁克DLP云 ZTNA/VPN 零信任网络访问 赛门铁克安全访问云 FWaaS 云防火墙 赛门铁克Web保护 远程浏览器隔离 远程浏览器隔离 赛门铁克Web保护 解密 SSL检查 赛门铁克Web保护 数据丢失预防 数据丢失预防 赛门铁克DLP云 零信任和安全组件技术已经从SYMANTEC获得,当时他们被编码。 来源:TollyEnterprisesLLC报告#222122,2022年7月 Broadcom收购赛门铁克企业 2019年11月,Broadcom收购了赛门铁克公司的企业安全业务,其既定目标是“……在我们的全球2000年核心客户群中扩大我们的关键任务基础设施软件的足迹”。 赛门铁克企业安全业务与小企业和诺顿消费者业务分离开来,过去并一直与Broadcom对全球最大公司的战略重点紧密一致。如侧栏所示,赛门铁克产品在这一高端细分市场中具有出色的渗透率,并保留了充足的增长空间。 推动安全创新的未来|白皮书|5 SYMANTEC企业市场渗透 –195财富500中的公司 –6972000年全球公司 –13of13顶级银行 –8of10顶级电信公司 –7of10顶级汽车制造商 –150M+全球企业用户 Broadcom收购SymantecEnterprise(续) 此次收购对赛门铁克战略产生了巨大影响。长期增长取代了季度收入作为其主要重点,支出从追求新客户转移到为已建立客户提供咨询和支持。 与营销和销售资源一样,创新被整合以促进Broadcom全球客户群的利益,专注于对这些客户最重要的领域: •合规-大型跨国公司的主要驱动力,随着新的监管机构宣称自己和较老的监管机构在区域上分散,其发展迅速。 •集成-大公司随时优先考虑的事项,现在有机会将Symantec解决方案与BroadcomValueOps™、AIOps和其他企业软件集成。 •在任何地方工作-大流行后已经完成的事实,以及在非为其设计的基础设施之上构建安全、高效的用户体验的重大挑战。 •混合和多云环境-本地基础设施已经过时,但数据驻留和安全问题使大多数跨国公司无法在云中全力以赴。 收购Broadcom后,新产品发布和新闻稿的步伐有所放缓,许多分析师认为赛门铁克在创新方面已经“变得黑暗”。但这一时期实际上是其历史上最繁忙,最有生产力和最具创新性的时期之一 ,因为赛门铁克在云中重建了其整个安全基础架构,以满足其全球客户的需求。 收购后创新 收购Broadcom后,很快就清楚了,为了以高性能级别从云中为企业客户提供服务,赛门铁克需要重新调整其云产品组合的平台。 与Google的战略合作伙伴关系 我们在上面看到,SASE架构直接向网络边缘的设备提供安全服务,从而消除了每次交易与家庭数据中心之间浪费的“接触基础”。但是,速度和延迟在云中仍然很重要:如果边缘网络受到带宽限制或与用户设备相距遥远,则延迟将增加,性能将受到影响。 为了将这些限制降到最低,BroadcomSoftware在Kubernetes编排下的容器化环境中,将其整个产品(包括所有Symantec解决方案在内的80多种产品和服务,作为GoogleCloud基础架构上的软件即服务解决方案)进行了重写和重新平台化。 推动安全创新的未来|白皮书|6 与Google的战略合作伙伴关系(续) Google现在为Broadcom和Symantec用户提供以下优势: •全球范围,在高速