上个月看到谷歌以320亿美元收购Wiz的新闻,320亿的数额属实惊人。要知道,AWS2024年一年营收也才1080亿美元。
本来我对Wiz这家公司也无感,但是,两次参加AWS的re:Inforce都见到了Wiz。所以,也稍微研究下这件事。
最近,看到了一位曾在微软安全响应中心工作的大佬Christopher Budd的文章,文中讲述了一些有意义的洞察。
三大云巨头的不同安全战略
现在三大云厂商的安全战略有所不同。微软和谷歌的做法比较类似,而AWS则是另外一种战略。
微软靠内部构建,或者收购很强的云安全公司补充安全实力。此前,微软通过收购了Adallom完善Azure安全生态,而Wiz正是Adallom创始团队再度创业的成果。
谷歌跟微软的做法类似。而AWS除了自己构建一部分,也会大量依赖网络安全伙伴来做很多工作,我看到的Wiz是其中一个。
他认为,现在谷歌收购Wiz,是打算将安全性视为云计算领域的竞争优势,是沿着微软Azure的路又迈进了一步。
在收购Wiz前,谷歌还在2022年以54亿美元收购了Mandiant,这是谷歌历史上第二大收购案,仅次于2011年以125亿美元收购摩托罗拉。
Mandiant是一家事件响应(IR)公司,专注于网络威胁情报、事件响应和安全咨询服务。收购后,会与谷歌安全产品进行了整合,也会用在谷歌云GCP上。
Wiz的潜力释放,谷歌借力晋级云安全头部阵营
Wiz作为新兴的云原生应用保护(CNAPP)平台,增长极为迅猛,短短几年已服务于半数以上的财富百强企业和众多政府机构。将Wiz纳入谷歌麾下后,谷歌云安全能力直线上升,有望跻身该领域领先阵营。
Christopher Budd表示,微软的云原生应用保护平台(CNAPP)和时间响应(IR)都是微软自己研发的。微软自2021年推出的Defender for Cloud,被视为是Wiz的竞品。
从竞争的角度看,当谷歌看到微软开发了这些服务,这让谷歌看到了差距。于是,谷歌不惜代价先后收购了行业领先者Mandiant和Wiz,快速追赶。
AWS放任式生态战略,正在面临中立伙伴的流失风险
如果说,微软逐步在内部构建云安全能力,而谷歌又通过收购来缩小与微软的差距,那么AWS情况如何呢?
Christopher Budd认为,AWS一直采取一种更为放任的模式,寻求合作伙伴提供很多安全功能,而非自行构建或收购。这是一种更实用的模式,只在用户需要的时候选择这些服务即可。
作为行业老兵,Christopher Budd承认,AWS拥有比微软或谷歌更强大的合作伙伴参与度和生态系统。这点可以从每年re:Invent有多热闹就看得出来了。
Christopher Budd还提到,虽然AWS有自己的IR能力,但它的定位更像是保障AWS自己平台安全的内部团队,而谷歌和微软的IR可以随时对外提供服务。
而且,AWS也没有选择微软和谷歌那样积极参与安全研究社区,比如,举办漏洞奖励计划(bug bounty),或者发布原创的安全研究成果。
Wiz脱离AWS生态,或将重塑CNAPP竞争格局
过去一年,AWS一直忙于推出各种安全相关服务,但没有像微软那样构建CNAPP能力。这是因为,AWS与Wiz保持了很好的合作关系,这也是我能在re:Inforce上看到他们的原因。
但是眼下,随着谷歌把Wiz收入囊中,Wiz失去了中立地位。随着Wiz从AWS的生态中脱离出来,让AWS在CNAPP领域处于不利地位。
当然,AWS还有很多其他CNAPP合作伙伴,例如 Orca、Trend Micro 和 Palo Alto 等。但AWS非常重要的合作伙伴,Wiz现在是友商的了。
Christopher Budd分析认为,谷歌接二连三收购安全公司,显然是把安全视为云计算竞争的重点领域。
从他的分析来看,微软自己斥巨资构建的安全能力很有竞争力,谷歌通过收购打造的实力也不足,这显得AWS自己的安全能力有所不足。
在这个局面下,AWS和微软肯定也会很警惕。比如,微软可能会有其他收购,而AWS可能继续跟合作伙伴合作,进一步稳定合作关系,防止合作伙伴投奔友商。
回到整个云巨头的竞争格局来看,排在第三位的谷歌云以云安全作为重点塑造竞争优势,也是想变被动为主动的策略吧。
