Zscaler斥资3.5亿美元收购Avalor对安全行业有何启发

Zscaler最近对Avalor的收购引起了业界的热议，包括资深从业者和风险投资人在内的许多人都在挠头。

为什么Zscaler要斥资约3.5亿美元收购一个面向漏洞管理的Data Fabric？Zscaler不是一家网络安全、CNAPP和零信任公司吗？Data Fabric到底是什么？Zscaler CEO Jay Chaudhry说这是一场AI的游戏。

这一切究竟意味着什么？

这次收购似乎也成为对Avalor这类公司采取行动的催化剂。以下是收购完成后的发展时间表：

• 3月14日Zscaler敲定以3.5亿美元收购Avalor。

• 3月19日Sentinel One的风险投资部门S Ventures投资了Auguria。

• 3月21日Tarsal募集到600万美元种子资金，并任命Barrett Lyon为CTO。

• 3月22日Leen.dev宣布获得280万美元的pre-seed投资。

• 3月26日Abstract Security获得850万美元种子资金，摆脱隐形状态。

所有这些活动都是在Palo Alto Network最新财报引发的"同类最佳还是平台最佳"的争论之后发生的。在某种程度上，这一切都有关联。

在这篇文章中，我将尝试对其进行解读。这是我发表的篇幅较长的文章之一，请随意跳过各部分。

下面是我们要介绍的内容：

• Security Data Fabric和Security Data ETL

• Zscaler和Avalor在做什么

• 为什么收购有意义

• 对行业的意义和启发

Security Data Fabric和Security Data ETL

我们很容易将Data Fabric与数据ETL流程混为一谈，因此在继续讨论之前，让我们先明确定义这两个流程。

Security Data Fabric

Security Data Fabric是在许多节点（或数据源）之间创建集成层的基础设施和流程。Data Fabric通常利用高级分析和机器学习来识别不同数据源之间的关系和模式，从而实现实时的数据驱动决策。

这就是Avalor在漏洞管理方面所做的工作。

Security Data ETL

另一方面，Security Data ETL（提取、转换、加载）是一个特定流程，主要是从各种来源提取数据，将其转换为干净、标准化的格式，并加载到中央存储库进行分析。ETL可确保数据的一致性和准确性，但不包括Data Fabric的分析或关系方面。

虽然Security Data Fabric可实现集成、灵活和分析驱动的安全数据管理方法，但ETL流程是Data Fabric的基础。

现在，让我们来看看Zscaler和Avalor。

Zscaler

从高维度来看，Zscaler是安全服务边缘（SSE）领域的市场领导者，是云安全的主要竞争者，拥有云原生应用保护平台（CNAPP），同时还销售"零信任交换"平台。最终，Zscaler将许多传统上独立的产品，如CSPM、CASB、CWPP、CIEM、防火墙和Web网关捆绑到这些不同的核心平台产品中。

Zscaler拥有近3,500家客户，产品种类繁多，我猜想他们每天至少要摄取、处理和关联几PB的数据。作为参考，Chaudhry表示他们每天要处理4000亿个云"事务"。你可以想象他们在SSE和Zero Trust Exchange方面的工作量有多大。

最后，Zscaler也不是小角色。他们是一家上市公司，市值约290亿美元。

Avalor

Avalor将自己描述为Data Fabric for Security，其使用案例是漏洞管理。这意味着，Avalor从客户的安全解决方案中提取数据，对这些解决方案的发现进行规范化和交叉分析，以发现最高风险的问题，然后将其呈现给客户。Avalor还具有修复辅助工作流，因此他们不仅能发现漏洞，还能帮助修复。

除了拥有一个强大的相关性引擎，可将影响潜在漏洞影响的上下文（即环境、可到达性、可利用性、资源标签）因素考虑在内，他们似乎还拥有高性能的数据基础设施，可大规模实现上述功能。Avalor还拥有150多个第三方集成，其中包括Zscaler的一些竞争对手。

注：Avalor成立于2022年，于2023年4月获得3000万美元A轮融资。投资方包括Cyberstarts、TCV和Salesforce Ventures。

为何这次收购意义重大？

简而言之，这次收购的意义，它使Zscaler能够加快将AI应用到其产品中，并提供了在其产品中关联海量数据所需的基础设施。这种数据的交叉关联使Zscaler能够向客户提供保真度更高、优先级更高的调查结果，从而提供以前无法提供的精确度和上下文。

在过去的几年里，我们看到厂商加倍努力地将安全问题情境化，因为如果没有情境，似乎所有的事情都是火上浇油，安全团队很难决定什么是优先事项。我坚信，Wiz凭借其攻击路径分析和其他上下文功能，已经蚕食了PANW的大部分市场份额。如果没有数据基础架构来支持数据源的交叉渗透，几乎不可能为安全问题添加上下文。这就是为什么收购Avalor会让Zscaler在短期内抢得先手。

在Zscaler的规模上构建数据基础架构，为AI和大规模数据相关性提供支持，是一项艰巨的工程挑战。它需要处理来自数百万个端点、数十亿次日常交易和众多不同数据源的PB级数据。数据管道和存储系统必须具有高度可扩展性、安全性，并针对实时关联和AI应用进行优化。

Avalor的Data Fabric提供了应对这一挑战的全套解决方案。它可以从Zscaler的各种产品中清理、规范和丰富数据，以创建统一的数据资产，用于训练AI模型和关联安全发现。例如，强大的数据基础设施可以启用检索增强生成（RAG，Retrieval-Augmented Generation）技术，从Data Fabric中动态检索相关片段或上下文，为AI生成的安全建议提供信息。

Sample set of Avalor’s integrations.

通过此次收购，Zscaler可以使用Avalor的150多个集成，从而可以从包括Zscaler竞争对手在内的各种来源获取各种数据。这一丰富的数据集对于训练AI模型来说是不可多得的，并为Zscaler带来了独特的市场优势。

不过，这也意味着Zscaler现在有了通过Avalor集成获取竞争对手数据的后门，这就造成了一个棘手的局面。维护这些集成需要在API更新、故障排除等方面建立持续的合作关系，因此，我们将拭目以待这一切的结果。

最后，此次收购还使Zscaler能够凭借差异化的成熟产品进入漏洞管理领域，蚕食现有产品的市场份额。另一个重大胜利。

通过收购Avalor，Zscaler实现了以下目标：

1. 将其AI路线图加速了数年。我预计今年晚些时候会有一个Zscaler copilot。

2. 增强其提供高保真、优先级高的安全调查结果的能力。

3. 获得下一代漏洞管理解决方案。

4. 继承了150多个集成项目，对竞争对手的数据模型具有可视性。

在我看来，这次收购为Zscaler未来的发展奠定了非常好的基础。归根结底，整合代码库、产品和后端并非易事，因此有待实现的价值将取决于Zscaler的执行能力。

未来方向启示

对现有厂商

安全行业在采用大数据、ML和AI方面已经落后于其他行业，但这次收购凸显出安全行业终于变得更加数据驱动了。

要在新的安全格局中保持竞争力，厂商需要一个强大的数据战略。这包括每天可处理TB级数据的数据收集管道、用于PB级数据湖的可扩展存储系统、用于获取实时和历史洞察力的流处理和批处理，以及用于在不同数据源上建立结构的模式管理。

如果你是一家拥有多种产品组合的厂商，并打算进行平台化运作，那么您需要一个Data Fabric来提供集成的用户体验。Data Fabric可以规范跨产品的数据模型、连接实体并提供统一的应用程序接口和用户界面。这对于通过收购发展壮大、并拥有不同后台的厂商尤为重要。

以下是一些投资Data Fabric的安全厂商：

• Crowdstrike：Falcon Platform 和 threat graph。

• Microsoft：2019 年，微软推出了智能安全图谱（Intelligent Security Graph），将整个安全生态系统的信号连接起来。我猜想他们的security copilot会利用这个图谱。

• F5：最近推出了AI Data Fabric，为其AI copilot提供动力。

• SentinelOne：Singularity Platform 和数据湖如下图所示。

对初创企业

如果你是一家寻求差异化的安全初创企业，第三方Data Fabric可以提供对各种数据源的访问，从而为独特见解提供动力。通过利用Data Fabric，初创企业可以专注于在综合数据集的基础上构建创新分析和AI功能，而不是将宝贵的资源花费在数据集成和规范化上。

这可以帮助他们迅速向市场推出差异化产品，从更广泛的安全信号中汲取洞察力。

对安全团队

采用同类最佳方法的安全团队可以利用fabric和ETL产品，根据自己的条件而不是厂商的条件，来协调、规范、丰富、交叉关联和移动数据。

每个组织都有不同的风险状况和业务环境。平台厂商不可能考虑到这种差异性。采用结构或ETL解决方案的最佳方法，可以让安全团队建立量身定制的安全策略和解决方案，尽管这需要更多的工作。

安全领导者还可以利用该工具创建跨越多个数据源的更丰富、连续和自定义的关键绩效指标，而不是走电子表格路线。通过在将数据输入SIEM、数据湖、长期存储等之前对数据进行优化，团队可以节省计算、摄取和存储成本。

从本质上讲，Security Data Fabric和ETL产品使团队能够拥有自己的数据，最大限度地发挥其最佳工具的价值，简化安全操作，并创建量身定制的关键绩效指标，同时可能降低其庞大的SIEM成本。

这种方法将权力交还给了安全团队，而不是过分依赖厂商。

结论

Zscaler斥资3.5亿美元收购Avalor，证明了数据和AI在网络安全领域日益增长的重要性。通过将Avalor久经考验的Data Fabric和差异化漏洞管理解决方案纳入其产品组合，Zscaler已为自己未来5年的发展做好了充分准备。

在同类最佳与平台最佳的争论中，有一点是显而易见的：两种方法都能从Data Fabric中获益。

随着越来越多的厂商投资于Data Fabric和AI，未来的趋势也变得越来越醒目：数据和AI将成为下一个网络安全创新十年的驱动力。

原文链接：

https://www.cybersecuritypulse.net/p/the-security-data-fabric-shift-explained

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。