大家好,我是战略指南针破晓-“在思考中成长,在行动中觉醒”。
Palo Alto要买CyberArk了。这事儿大吗?290亿美元的身份安全市场即将迎来一场大洗牌。
但等等,我得先问个问题:为什么是现在?为什么Nikesh Arora选择在这个时间点,给股东写了一封长信,大谈特谈身份安全的未来?
翻开这封信,第一句话就让人琢磨:“我们的目标是在未来五年内继续服务我们的客户并再次实现业务翻番。”注意,他说的是“客户”,不是“新客户”。这背后的逻辑其实挺有意思——当一家公司开始强调留住老客户而不是获取新客户时,要么是市场饱和了,要么是增长遇到瓶颈了。
五年翻一番,听起来雄心勃勃。但仔细想想,对于一家已经这么大体量的公司来说,靠什么翻番?继续卖防火墙?继续推SASE?恐怕不够。
所以Arora提出了一个大胆的假设:身份安全需要被重新定义。
从“特权少数”到“全民特权”:一个被AI加速的趋势
过去我们是怎么看待身份安全的?
简单来说,就是把人分成两类:普通用户用IAM(身份与访问管理),特权用户用PAM(特权访问管理)。IAM负责基本的登录认证,PAM负责管理那些能接触核心系统的“特殊人群”——比如系统管理员、数据库管理员这些。
这个划分在过去挺合理的。毕竟PAM部署成本高、管理复杂,给每个人都配上似乎没必要。
但现在情况变了。当90%的安全事件都跟凭证被盗有关时,你还敢说普通用户不需要“特权级”的保护吗?
更要命的是,AI来了。
想象一下这个场景:你公司部署了一个AI助手,它能访问公司知识库、能调用各种API、能代表员工执行任务。这个AI算什么身份?普通用户?它的权限可比大多数员工都大。特权用户?可它又不是人。
Arora在信中提到了一个数字:企业中机器与人类的比例已经达到80:1。也就是说,每个员工背后,有80个各种各样的“机器身份”在运行着。
这还只是现在。等AI代理真正普及后呢?
平台化的诱惑与陷阱
面对这种复杂性,Arora开出的药方是“平台化”。
他说身份安全领域太碎片化了,超过一百家供应商在争夺市场。客户疲于整合不同的解决方案,还要应对越来越多的身份相关攻击。所以,需要一个统一的平台。
听起来很有道理,对吧?但我得泼点冷水。
过去十年,整个IT行业的趋势恰恰相反——模块化、API优先、最佳组合(best-of-breed)。为什么?因为没有一家厂商能在所有领域都做到最好。客户宁愿选择各个领域的佼佼者,然后通过标准接口把它们连接起来。
那为什么Palo Alto还要逆势而为?
我猜有两个原因。第一,对于已经是Palo Alto客户的企业来说,能从一家供应商那里买到更多产品确实省事。第二,也是更重要的,当安全威胁变得越来越复杂时,不同系统之间的联动变得至关重要。
举个例子:当你的网络安全系统检测到异常流量时,它能不能立即通知身份系统暂停相关账号?当身份系统发现凭证泄露时,能不能马上告诉端点安全系统加强监控?
这种联动,在不同厂商的产品之间做起来。。。说实话,挺难的。
被忽视的数据安全
有意思的是,在Arora洋洋洒洒的战略宣言中,有一个词几乎没怎么出现:数据安全。
他提到了网络安全、SASE、云安全、安全运营,唯独没有详细谈数据安全。这让我有点意外。
为什么?因为在AI时代,最终的战场就是数据。
想想看,AI代理为什么危险?不是因为它能执行命令,而是因为它能访问数据。一个失控的AI代理最可怕的不是删除几个文件,而是把敏感数据泄露出去,或者基于错误的数据做出错误的决策。
身份安全说到底,是为了保护什么?还是数据。
也许这就是为什么这次收购如此重要。CyberArk在特权访问管理方面的能力,加上Palo Alto在网络和云安全方面的实力,确实有可能构建出一个更完整的安全体系。
但问题是,整合两家公司的产品和文化,真的那么容易吗?
写在最后:三个值得思考的问题
看完这封信,我觉得有三个问题值得每个安全从业者思考:
第一,当每个身份都变成“特权身份”时,我们还需要PAM这个概念吗? 或许未来我们需要的是一种全新的身份安全范式,不再区分特权和非特权,而是根据上下文动态调整权限。
第二,平台化真的是答案吗? 还是说,我们需要的其实是更好的标准和更智能的协同机制?毕竟,把所有鸡蛋放在一个篮子里,本身就是一种风险。
第三,在AI时代,身份的定义是什么? 当一个AI代理可以代表多个人执行任务,当一个人可以通过多个AI代理放大自己的能力,传统的“一人一身份”还适用吗?
290亿美元的市场确实诱人。但在我看来,真正的机会不在于整合现有的解决方案,而在于重新想象身份安全应该是什么样子。
这场收购,也许只是个开始。
在这片技术的新大陆,你的指南针指向何方?是寻找避风港,还是开辟新航线?
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...