随着 Cloudflare 寻求成为快速增长的零信任安全市场的领先供应商,它越来越多地与 Palo Alto Networks 和 Zscaler 等主要行业参与者正面交锋。
“但实际上,我们认为我们长期与之竞争的是 AWS,”Cloudflare 联合创始人兼首席执行官 Matthew Prince 在最近的一次采访中告诉 Protocol,鉴于两家公司都在发展以提供广泛的企业需要运营的服务——其中包括安全服务。他预测,从单一供应商处采购各种基于云的服务的能力对于未来的客户将变得越来越重要。
Prince 还讨论了他认为 Cloudflare 的优势,因为它希望从应用程序安全的根源扩展到零信任,这已成为许多希望为其分布式员工提供安全应用程序访问的企业的首要任务。Cloudflare 告诉 Protocol,超过 15% 的付费客户群(或超过 23,000 名客户)现在至少采用了一项零信任服务。
为了清楚起见,本次采访经过编辑和浓缩。
Cloudflare 以经常分享有关重大网络事件的一些最早细节而闻名。您如何能够击败许多其他也在跟踪此类事情的组织?
在某种程度上,所有的安全都只是数据分析。
谁拥有最多来自不同来源的数据,谁就能够最快地发现趋势,最快地发现威胁,最快地保持领先地位。因此,当我们对 Log4j 进行分析时,我们发现了被利用的 [漏洞]的最早迹象,我认为这并不奇怪。我们领先于其他所有人。当[6 月初]的 Atlassian [Confluence] 漏洞利用出现时,情况也是如此——我们发现了它被利用的最早实例。那是因为我们拥有如此广泛的基础。它位于我们身后的所有网络的 20% 以北。这给了我们一个无与伦比的观点。
就您的安全服务而言,Cloudflare 想要竞争的领域有哪些?有没有你不打算进入的领域?
[为了保护当今的客户]身份有很大的组成部分,我们不涉足该领域。有很多 [公司] 在身份识别方面做得很好,我们与他们都合作。端点安全和防病毒有一个角色,我们也不会在那个领域发挥作用。但我们几乎与其中的每个人合作。
然后在这两件事之间,有一个网络安全的角色。我们想在那个空间的每一个部分都发挥作用。这意味着,我们想成为一个正向代理和一个反向代理。我们实际上是当今世界上最大的转发代理,基于流量。我们能够提供大量的安全服务。我们希望成为的“未来网络”是您希望互联网从设计之初就拥有的。
“在某种程度上,所有的安全都只是数据分析。” 这意味着是的,提供 DDoS [缓解],提供 Web 应用程序防火墙——还有传统的防火墙服务、VPN 服务、网关服务和访问控制服务。并将这些人与您选择作为身份提供者以及您选择作为端点安全提供者的任何人联系在一起。
这就是世界前进的方向。我认为我们比任何其他公司都更符合 Gartner 所说的 SASE [安全访问服务边缘] 模型,在提供他们视为完整 SASE 平台的全套服务方面。
就您在安全领域的最大竞争对手而言,他们会是谁?缩放器?帕洛阿尔托网络?
我们的产品直接与 Zscaler、Palo Alto、Imperva、Akamai 相抗衡。我认为我们的不同之处在于,我们展望未来,更加雄心勃勃,并且将我们的网络设计为可扩展和可编程的。
从长远来看,Palo Alto 将始终对我们或 Zscaler 处于不利地位。我认为您确实需要知道如何自己运行网络,以获得我们能够 [提供] 的性能和定价。在别人的云之上构建云服务是非常困难的。我认为您需要自己运行它。
我们与 Zscaler 在边缘竞争已经有一段时间了。我认为你可以看好他们,也可以看好我们。那里有很多 Cisco VPN 需要替换,很多 Cisco 防火墙。我认为对我们双方来说,这是主要关注点。但我认为我们在过去六个月中真正看到的是,我们正在参与越来越多的交易。
您最近推出的合作伙伴计划对您在零信任服务方面的竞争努力有何影响?
我认为我们传统上进入市场的方式与 [Zscaler] 不同。我们倾向于以实践者为主导。我们倾向于采用一种解决方案,然后随着时间的推移扩展该解决方案。他们往往更多地是由系统集成商或合作伙伴主导,而且他们往往会提前获得更广泛的初始解决方案。
我认为正确的答案是,你应该能够做到这两点。因此,当我们最近宣布我们的渠道计划时,在前 20 名 Zscaler 合作伙伴中,其中一半现在也是 Cloudflare 合作伙伴。现在,您将在更多通过系统集成商和合作伙伴达成的交易中看到我们,这对我们来说是一项新技能。将继续保持这种情况的是[我们对]从业者主导的[交易],这一直是我们进入市场的基础。我认为这是 Palo 或 Zscaler 都无法匹敌的。
如果事情如你所愿——并且你能够实现你对安全业务的这一愿景——你认为 Cloudflare 未来会成为网络安全领域的参与者有多大?
如果你快进 10 年后,我不确定是否有独立的安全参与者。所以我实际上认为 Zscaler 和 Palo Altos 更有可能被大型云提供商的 [平台] 所吸引。或者他们会自己复制该功能。这不会在短期内发生。
“[I]如果你有足够的数据,并且你通过你控制的系统运行它,你可以非常有效地解决很多这些问题。” 我创办的最后一家公司是在反垃圾邮件领域。我清楚地记得比尔·盖茨 [在未来] 说过“不会有反垃圾邮件公司”。空间里的每个人都在嘲笑他。但他说得完全正确。他看到的,其他人没有看到的是,如果你有足够的数据,并且通过你控制的系统运行它,你可以非常有效地解决了很多这样的问题。对于传统的垃圾邮件,Gmail 和微软等已经在很大程度上解决了这个问题。如果你今天尝试运行自己的邮件服务器,那真的很难。但是因为一切都整合在一个相对较小的集合后面电子邮件提供商,他们在很大程度上解决了垃圾邮件问题。
我认为在 10 年内,随着网络安全领域被云提供商所吸收,你会看到越来越多的传统观念。因此,当我们考虑与谁竞争时,[是的] 我们总是与 Zscaler 和 Palo Alto 竞争。但实际上,我们认为我们长期与之竞争的是 AWS。我认为那些能够做好网络安全并做好的公司——并自己构建一个真正的云平台——将使我们今天在网络安全领域看到的任何东西都相形见绌。
对网络安全公司的传统打击是它们的保质期很短。我认为避免这种情况的方法是真正解决问题——然后认识到随着时间的推移,随着问题的解决,网络安全就会成为赌注。
为什么只将 AWS 列为主要竞争对手?不是微软,也是?
我认为我们将与这些公司竞争,但我们也会与他们合作。Microsoft 一直是我们的一个了不起的合作伙伴,并将我们的网络用于许多事情。例如,他们内置在 Microsoft Edge 中的 VPN 产品由 Cloudflare 的网络提供支持。我实际上认为与微软,我们更加合作。我认为亚马逊是我认为我们更具竞争力的公司。