导语
作为全球军工十强、总部设立在欧洲的专业电子高科技公司,Thales Group主要业务大多与军事有关,它以设计、开发与生产航空、防御和信息技术服务产品著称,是一家超大型跨国企业。近年来,这家国防安全巨鳄大举进军网络安全领域,先后收购Gemalto、S21sec、Tesserent等著名网安厂商,网络安全业务收入在2022年首次突破38亿美元,网络安全在总体收入的比重也在近三年中提升了超过7个百分点。Thales Group是一家少见的扎根于欧洲本土的大型安全厂商,值得我们一探究竟。
公司概况及历史
Thales Group(中文名称:泰雷兹)是1968年1月成立于法国的安全公司,当下,其主要业务涵盖三个领域:国防与安全、航空航天以及数字身份与安全。Thales在68个国家拥有82253名员工,到2022年,集团销售额达176亿欧元,其中通过其网络产品组合产生的销售额超过15亿欧元。目前,泰雷兹在中国共设有3家合资企业,办公地点遍及国内7个城市(国内业务主要为交通运输)。
1968年,公司从电子元件、通信和半导体相关业务起家,后由于利润原因和商业并购进程推动,公司逐渐转向国防电子和国防航空领域。2000年12月,公司正式更名为Thales,与美国Raytheon组建了防务领域第一家跨大西洋合资企业。后续几年发展中,Thales逐渐形成了国防、航空和安全三大业务重心。2019年,公司完成跨国网络安全公司Gemalto的收购,正式深耕网络安全领域,并开始成为网络安全行业的领导者。目前,公司共有1,500 名网络安全专家和三大网络安全运营中心(分别位于法国、英国和荷兰)。
领导团队
Thales Group高管团队多为理工科和商科复合背景,并具有多年的工作经验。此外,公司团队及股东与法国政府部门合作较为紧密,许多高管具有法国政府的工作经历。
公司CEO Patrice Caine于1995-2002在法国政府部门工作,2003年加入了Thales的战略部门,2014年成为Thales的CEO,并在2015年担任过海军组织的领导。
公司网络安全部门的副总Philippe Vallée(VP of Digital Identity and Security)在2019年前是Gemalto的CEO,在2019年收购之后成为Thales的网安部门的负责人,目前,Thales大部分的网络安全业务都由Gemalto承担和执行。
公司目前董事会的组成受两大股东(公共部门(法国政府)和工业合作伙伴(达索航空公司))之间的股东协议领导,其中,达索航空公司为法国国家国防企业。
目前网络安全市场的核心机会(公司视角)
数据安全威胁频发,数据保护逐渐成为重点需求
根据《2023年Thales数据威胁报告》,近一半(47%)的受访IT专业人士表示,安全威胁的数量和严重程度都在增加,48%的受访者表示勒索软件攻击呈上升趋势。超过三分之一(37%)的受访者表示在过去12个月内遭到数据泄露,其中22%的受访者表示其所在企业曾是勒索软件攻击的受害者。
监管政策对于数据安全要求趋于严格
各国都在不断地推动数据保护政策出台,更是重点强调对于国家关键行业、关键信息的数据安全保护,在政策之下,企业满足合规的需求大幅驱动了对于数据安全和网络安全的重视。针对此需求,Thales在官网页面中特设“By Compliance”的分类需求,根据地区监管要求提供数据安全解决方案。
3. 环境逐渐转向云上和云下的混合环境,云环境监控和IAM需求上升
根据《2023年Thales数据威胁报告》,大部分受访者认为他们的云数据是网络攻击的首要目标。超过四分之一(28%)的受访者表示,SaaS应用和基于云的存储是网络攻击最主要的目标,其次是云托管应用(26%)和云基础设施管理(25%)。
越来越多的工作迁移至云端,是云端遭到非法利用和恶意攻击增加的直接原因。多云采用是所有先前报告中的一致趋势。79% 的企业在多个公有云中拥有生产工作负载,这一比例明显高于 2021 年报告的 57%。75%的受访者表示,目前存储在云端的数据中,40%属于敏感数据,而2022年的这一受访者比例为49%。
云环境很难确保完全安全的访问。简单的人为失误、配置错误或其他错误都可能意外导致数据泄露—在过去12个月内遭到数据泄露的机构中,55%的受访者认为错误配置或人为失误是主要原因,其次是利用已知漏洞(21%)和零时差攻击/未知漏洞(13%)。报告认为,身份和访问管理(IAM)是最佳防御措施,28%的受访者将其视为降低此类风险的最有效工具。
4. 来自量子计算机的新兴威胁给加密带来进一步挑战
该报告发现,“先窃取后解密”(HNDL)和未来网络解密是量子计算面临的最大安全问题,分别有62%和55%的受访者对此表示担忧。尽管后量子密码学(PQC)的出现为抵御这些威胁提供了方法,但报告发现,62%的机构拥有五套及以上的密钥管理系统,为PQC和加密灵活性带来了挑战。
公司提供的解决方案
在网络安全市场,Thales服务的重点领域主要在传统网络安全领域,并专注提供一站式集成性产品,包括身份和访问控制(IAM)、数据保护(其中重点领域包括加密Encryption以及密钥管理Enterprise Key Management两大核心领域)等,并在云环境和量子计算场景下不断发展。
IAM:
在IAM领域,ThalesGroup和One Identity携手合作,为企业提供全方位的访问控制与身份认证服务。
其中,Thales主打的 "SafeNet Trusted Access (STA) "通过在接入点执行严格的访问策略和自适应多因素身份验证,为应用程序提供强大的保护,而One Identity的 "Identity Manager "或 "Identity Manager on Demand "则简化了应用程序的入职、配置和撤销访问。
此外,Thales的IAM服务还提供CIAM服务、云基础设施管理、Authentication和Cloud SSO权限。
数据保护:
在数据保护方面,Thales Group提供数据一站式保护的“Data Protection Portfolio”,并推出CipherTrust Data Security Platform,可以在该平台上实现数据发现、分类、数据保护和细粒度访问控制,以及集中式密钥管理等多个功能,实时保护静态数据和动态数据,并支持云上和云下的多种环境。
Thales Group提供的数据保护平台同时内含一站式密钥管理平台CipherTrust Manager,其能使企业能够集中管理加密密钥、进行细粒度访问控制并建立安全策略。CipherTrust Manager 是CipherTrust数据安全平台的主要管理点,通过开发人员友好的REST API提供从生成到销毁的全面密钥生命周期管理。CipherTrust Manager有虚拟设备和物理设备两种,可与通过FIPS 140-2认证的Thales Luna或第三方硬件安全模块(HSM)连接,以最高信任根安全地存储密钥。这些设备可部署在企业内部或公共云中,以满足合规需求、监管要求和数据保护的行业最佳实践。
在数据加密领域,Thales提供的静态数据加密解决方案可为数据库、应用程序、文件和存储容器中的结构化和非结构化数据提供细粒度加密、标记化和基于角色的访问控制。通过集中式密钥管理和加固的信任根,企业可以确保其主密钥受到保护,数据保持安全。
客户场景
银行业务和支付:公司服务于3000多家金融机构、零售商和其他厂商,其为数字银行和支付业务提供日益丰富的软件和服务,包括为新客户注册、支付数据加密和多种身份认证机制,以访问数字银行业务。这些银行业务和支付解决方案均由Thales Group的数字身份与安全业务部门“Gemalto”销售。
政府部门:除了政府部门数据保护和网络安全保护之外,Thales Group还提供政府部门的身份认证和生物识别,目前,公司已经参与了200多个ID计划,为这些计划提供安全的身份证件、身份识别与验证解决方案,以及数字政务服务。
大B企业部门:Thales Group已帮助超过3万家组织机构采用了以数据为中心的安全方法,同时对其依存的基础架构和应用进行访问控制,不仅能够确保其交易的可信性和真实性,还能确保敏感数据得到保护和控制 - 无论是现场部署的数据,还是公共云和私有云上的数据。公司全球的企业和网络安全产品由 Thales eSecurity解决方案和Gemalto SafeNet数字安全解决方案组成。
IoT(物联网)厂商:Thales Group与企业、设备制造商、移动运营商和云服务提供商合作,全面了解构建强大物联网服务所需的不同元素 - 软件、硬件和数据。公司帮助他们安全地连接任何类型的设备或机器,智慧能源、医疗保健、车联网及物流等数千种工业应用都在使用其产品和服务。这些银行业务和支付解决方案均由Thales Group的数字身份与安全业务部门“Gemalto”销售。
网络运营商:Thales Group与全球数百家移动网络运营商合作,在蜂窝网络之间提供无缝连接,并为人和联网物体提供强大的数字身份验证。这些解决方案均由Thales Group的数字身份与安全业务部门“Gemalto”销售。
市场规模
数据保护市场:根据Business Wire的预测,数据保护2022年的市场规模为645亿美元,2030年的市场规模将会达到1166亿美元。
IAM市场:根据MarketsandMarkets的预测,IAM市场规模将从2022年的135亿美元增长到2032年的4326亿美元,年复合增长率(CAGR)达到15.6%。
云安全与管理市场:根据GlobalNewsWire的预测,云安全与管理市场市场规模将从2022年的205亿美元增长到2032年的1483亿美元,年复合增长率(CAGR)达到22.5%。
市场竞争
IAM市场
市场综述
根据Gartner的介绍,IAM核心能力包括身份治理与管理(IGA)、访问管理(AM)、用户认证、特权访问管理(PAM)。IAM的核心技术模块包括:
1.访问管理(AM):AM被称为IAM的“运行时”或“访问时间”组件,其中数字身份经过身份验证以识别尝试访问资源的实体,并且仅允许必要的访问。组件包括双因素认证、多因素身份验证(MFA)等,其中除了用户ID和密码外,还需要一个或多个额外的因素(令牌或设备)可以增强身份验证过程;另一个常见的AM组件是单点登录(SSO),它在通过身份验证后建立安全会话,可以访问多个资源,而无需对每个资源重新进行身份验证。
2.身份管理(IGA):身份管理负责处理身份和访问权限(也称为访问授权)的管理和治理。它会在用户加入组织时自动为其提供正确的访问权限,从而提高用户工作效率。然后,它会在身份的整个生命周期(包括入职、转移和离开阶段)中严格执行被授予的权限模型,
3.特权访问管理(PAM):在新一代IAM方案中,大多融合了一个重要组件专门解决对敏感资源和用户的访问,称为特权访问管理(Privileged Access Management)。综合来看,PAM的功能特性集合包括:共享账户密码管理、应用到应用密码管理、特权账号发现和生命周期管理、特权SSO、特权提升管理、特权用户行为分析、会话监控分析和记录、端点特权管理、报告审计和合规。
4.客户IAM(CIAM):消费者关注的重点通常是用户体验感,CIAM解决方案需要提供成熟的工具包或第三方软件开发工具包(SDK),允许组织自定义身份验证的界面和人机交互模式。对CIAM的另一个要求是支持自适应访问,通过大数据分析和机器学习提供检测异常行为并在需要时实施更严格的访问验证(例如MFA)能力。同时,鉴于隐私关注度和法规遵从性的提升,CIAM解决方案需要提供一个界面,供客户查看和控制他们的个人信息应用和保护情况。
5.云基础设施授权管理:为了IAM获得更好的实际应用效果,有许多关联技术同样重要,其中就包括了云基础设施授权管理(CIEM),它旨在收集和规范IaaS平台中的数千个权限,了解访问模式,并就如何减少这些环境中存在的过度访问提出基于机器学习的判断。目前,许多组织都在努力对跨多个云平台的用户和权利进行正确的可见性和管理。因此,新一代IAM解决方案必须包括跨云服务——例如容器、无服务器基础设施以及DevOps和CI/CD工具的访问管理,所有这些都需要配置合适的访问策略才能发挥作用。
在IAM领域,Thales Group的竞争对手主要是一些已经上市的综合性网络服务与网络软硬件产品公司,包括但不限于Microsoft、IBM、Amazon、Oracle等。
此外,其竞争对手还包括RSA(老牌加密算法厂商)、Okta(访问控制龙头和云计算先驱)、SecureAuth(身份验证领导者)、Keyfactor(PKI领域头部leader)等多个垂直赛道的头部厂商。
产品评价
在IAM排行榜上,Thales 的IAM产品上榜了Expert Insights和G2的矩阵,但未上榜Gartner的魔力矩阵。在G2的矩阵上,Thales SafeNet Trusted Access市场份额虽比较大,但市场满意度并不高。
而在Gartner的产品评价区域,Thales SafeNet Trusted Access共收获了231条评论,平均分为4.2分,其评论数为中上游,但评分并不高。其中,多数差评都表示Thales的IAM产品有时登陆需要反复加载、响应时间过长、不够准确等问题。
EKM市场
市场综述
对于 IT 组织来说,对跨不同的孤立的数据中心(如文件服务器、数据库、虚拟环境和云存储)使用不同加密技术来保护数据既昂贵又复杂。企业级密钥管理是可以对所有加密信息(包括公钥和公钥证书)的生成、产生、分发、管理、计算和销毁进行集中管理的硬件和软件产品。
目前,Encryption Consulting梳理出来的EKM主要核心能力包括:密钥生成能力、多长度/多种类密钥管理能力、密钥保护能力、密钥访问安全、兼容性等。
在ModorIntelligence2023年发布的EKM市场调研报告中报告中,EKM市场目前市场集中度并不高,Thales Group占据市场较为龙头的地位,其主要对手为AWS、IBM等,在Gartner上显示的主要竞对也是如此。
在Gartner Peer review上,Thales Group的CipherTrust Manager收到了22个评论和平均分4.3分,其收到的评论数目较少,但分数比AWS和IBM都要高。根据评论得到,CipherTrust Manager的产品性能和整合度都很高,但售后服务和技术维护多受人诟病。其竞争对手IBM的产品则因“Not user friendly”被多次打低分。
数据加密(Data Encryption)市场
市场综述
目前数据加密技术的核心评判纬度有:
端到端加密: 离开公司的敏感数据必须直接在员工的终端设备上加密。只有这样才能确保信息在传输过程中或静止状态下无法以纯文本形式被查看。此外,还要注意所使用的加密方法。目前的标准是密钥长度为 256 位的公共加密算法高级加密标准(AES)。
灵活性和可扩展性: 加密解决方案不应只适用于特定的存储位置。您应该能够使用同一软件为存储在不同云存储、文件服务器和平台(如 Microsoft Teams)中的数据以及本地数据加密。此外,解决方案还应该具有可扩展性,能够适应不断变化的公司情况,而无需花费大量精力。
用户友好性: 只有加密解决方案能确保直观的协作,才能在公司内部得到认可。在理想情况下,它应尽可能少地偏离熟悉的流程,并提供一种简单且符合数据保护要求的协作方式。此外,供应商应提供合适的资料、网络研讨会或视频,以及快速可靠的支持团队。
未来的发展——量子安全与同态加密:人们正在尝试增加密钥大小以防止暴力解码。其他举措正在研究新颖的加密算法。例如,美国国家标准与技术研究院正在测试量子安全的下一代公钥算法。同态加密是一个令人着迷的概念,它允许用户在不解密数据的情况下对加密数据进行计算。因此,需要它的分析师可以查询保存秘密信息的数据库,而无需寻求更高级别分析师的许可或请求解密数据。除了保护所有状态下的数据之外,同态加密还可以保护动态、使用中和静态(在硬盘驱动器上)的数据。另一个优点是它是量子安全的,因为它使用一些与量子计算机相同的算术。
在GlobalNewsWire2022年发布的研究中显示,Gemalto和Vormetric都是数据加密的龙头,目前两家都在Thales Group旗下。(Gartner排行榜单上并不把数据加密单列,而是融合在数据保护解决方案中)
网络安全领域的投资/收购历史
Thales Group本身是做军工安全(包括Airline、Transportation、基础设施等),这些领域为Thales Group在IoT、Automotive、政府等网络安全的高需求领域积累了大量客户,但在Thales Group的网络安全板块中,其实际是通过不断的并购起家,其收购的如Gemalto、Imperva等都是网络安全传统细分领域的龙头,协同增强了Thales Group的业务能力和客户资源。
1999年Thales Group完成上市。在网络安全领域,公司于2017年斥资55亿美元收购跨国网络安全公司Gemalto,2022年以1.016亿美元收购了CIAM提供商OneWelcome以及欧洲网络服务供应商Excellium和S21SEC,2023年以10亿美元收购了数据和应用程序安全公司Imperva,目前Thales还正在收购澳大利亚网络安全初创公司Tesserent,交易价值1.76亿澳元。
近年来,Thales Group对于网络安全领域的并购的数量和占比都有较为快速的上升。而从历史的角度追寻,公司对于网络安全的投资最初从IAM开始,并比较偏好收购触及网络安全全产品领域的公司。
运营情况和市场表现
营收表现:Thales Group的电子身份与安全业务2019-2022年收入分别为28.4亿美元、34.4亿美元、35.4亿美元、38.0亿美元,营收占比逐渐从13.98%上升至20.58%,2022年该板块净利润为117.8万美元。
客户案例:Thales Group深耕政府、金融、物联网、汽车软件开发等多个领域,官网上展示的网络安全领域客户包括DIALux(照明设计厂商),Cryptas(身份安全厂商),NCC Bank(银行),SAP(企业软件公司),CTS(电子元件生产厂商)、法国政府等。
市值:截至2023年8月中旬,Thales Group市值约合310亿美元,较去年同期上升19.22%,公司市值从2021年开始保持逐年增长趋势。
未来发展
目前,Thales Group每年投入约40亿欧元研发资金用于关键科技,如量子技术、边缘计算、6G和网络安全等。未来,公司在网络安全方面的研发方向主要包括云环境安全、量子计算、5G security、零信任领域等。
在经营方面,近三年来Thales Group的电子身份与安全板块都有所盈利,因而,其产品的发展重心仍主要放在升级与拓展上,争取成为更多应用场景的龙头厂商。
作者:吴思嫣
编辑:范云辰
参考资料:
https://it.sohu.com/a/676415197_114872
https://www.researchandmarkets.com/reports/5656386/encryption-software-market-global-industry?gclid=EAIaIQobChMI16-X9c6ugAMVYdEWBR0oRw1VEAAYAiAAEgLmk_D_BwE
https://www.globenewswire.com/en/news-release/2023/04/17/2648534/0/en/Multi-Factor-Authentication-Market-to-Reach-Valuation-of-US-49-7-Bn-at-CAGR-of-15-2-by-2032-Market-us-Report.html#:~:text=Authentication%20Services%20Market%20size%20is,period%20from%202022%20to%202032.
https://www.businesswire.com/news/home/20230127005388/en/Global-Data-Protection-Solutions-Strategic-Market-Report-2023-Market-to-Reach-116.6-Bn-by-2030-from-64.5-Bn-in-2022---Rising-Number-of-Data-Breaches-Worldwide-Creates-Fertile-Environment-for-Growth---ResearchAndMarkets.com#:~:text=The%20global%20market%20for%20Data,the%20analysis%20period%202022%2D2030.
https://www.gartner.com/reviews/market/security-solutions-others/vendor/thales/alternatives
https://mp.weixin.qq.com/s/EYMYtOSLQ-Q4vwENWBmu8g
https://expertinsights.com/insights/top-10-identity-and-access-management-solutions/
https://www.g2.com/categories/identity-and-access-management-iam#grid
https://www.gartner.com/en/information-technology/glossary/identity-and-access-management-iam?_its=JTdCJTIydmlkJTIyJTNBJTIyNWRhYmRiZTYtNDFkYy00ZWU3LTljNmYtNzgzNTFiNGZlY2IwJTIyJTJDJTIyc3RhdGUlMjIlM0ElMjJybHR%2BMTY5MDc4NDE1OH5sYW5kfjJfMTY0NjVfc2VvXzMxMWM2YzEwNThiODJkMjU0N2MyOTA2NzhlNjQ3ZjI0JTIyJTJDJTIyc2l0ZUlkJTIyJTNBNDAxMzElN0Q%3D
https://mp.weixin.qq.com/s/Xpll-_7UZUT483WiUmqBeg
https://www.encryptionconsulting.com/importance-of-enterprise-key-management-system#:~:text=The%20enterprise%20key%20management%20system,of%20security%20to%20protect%20keys.
https://mp.weixin.qq.com/s/bU_xxONjKmK7wmWCITzfQw
https://www.thalesgroup.cn/zh-hans/press-release-14
免责声明
*本公众号仅作为学习和研究使用,不构成对任何人的投资和建议,您直接或间接基于本公众号内容做出的投资应自行承担风险,航行资本及作者不对此承担任何责任。
*以上信息均为航行资本基于网络公开信息渠道整理,航行资本不为以上信息的真实性、准确性做任何保证。
*本公众号上所转载或引用内容均标注来源及出处,仅代表原作者本人,不代表航行资本立场。转载或引用内容的版权归原作者所有。如涉嫌侵权,请及时联系我们,我们将及时更正或删除有关内容。
*如需转载本深度调研,或对以往调研内容感兴趣,请联系:zhihouchen@voyagers-partners.com。
声明:本文来自航行资本,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
