你应该了解的美国上市的网络安全公司

华盟原创文章投稿奖励计划

文章来源: 奕维

网络安全行业简介

信息化时代,互联网与现实世界融合日益紧密,越来越多的百姓、企业和政府都离不开互联网,智能手机,平板电脑以及物联网设备等,但在人民享受现代化便利的同时,网络安全事件也逐年增加,网络安全公司由此诞生。网络安全公司主要通过开发和更新自己的产品,解决各种各样的安全问题。另外,不少国家也把网络安全提升为军事战略的重要组成部分。所以整个安全行业目前处于稳健发展的趋势中。

为了让普通人也能理解网络安全公司的主要业务,这里举几个例子,都是用户、企业时常会遇到的网络安全威胁。

DDOS

这种攻击技术历史悠久且简单粗暴,主要是针对企业。

简单说就是攻击者通过直接或间接控制大量主机,对目标网站或主机持续的发送请求或保持连接,使得目标网站或主机资源耗尽,无法及时响应正常用户的访问请求。

攻击者使用DDOS的理由,可能是来自目标网站的竞争对手的授意,也可能是自身想勒索,收保护费。

企业一般需要利用防火墙或CDN等,保护自己真实的主机地址,然后让防护墙或CDN识别攻击流量,将其牵引,而正常的流量则放行。

漏洞

攻击者通过发现漏洞入侵个人用户或者企业的主机,之后可以做后面提到的各类攻击。

比如用户使用带有漏洞的浏览器,访问了某个攻击者控制的网页,而网页中被攻击者插入的漏洞利用代码得到执行,无声无息就在用户的机器中安装上了恶意软件。

又比如企业暴露了某个服务器在公网上,且该服务器运行了一个有网络漏洞的应用服务程序,攻击者通过扫描整个公网发现它,然后可以通过发送数据包的方式远程利用漏洞,轻则可以杀死应用程序让企业的业务出现问题,重则读取到企业的机密数据,更严重的甚至可以入侵该服务器,进一步做内网渗透。

针对漏洞攻击,普通用户一般可以通过及时更新系统,安装补丁,安装个人终端安全产品来防御,企业则一般会额外的安装硬件防火墙或WAF来等防御。

网络诈骗

网络诈骗的方式比较多样化,比如用"免费看xx","你的xx插件已经过期,需要更新",或者"发现你的主机中病毒,请赶快安装某app"等诱导性语言,欺骗用户安装应用程序或浏览器插件等,一旦安装后,用户的浏览器,各类软件应用,主机或手机等都可被劫持,攻击者之后可以尝试截取密码或者信用卡,或做后面提到的攻击。

针对网络诈骗,安全厂商一方面通过终端安全产品、硬件防火墙、WAF等来检测网页的代码、内容和下载的应用程序,另一方面会将下载的应用程序(通过终端安全产品或者防火墙抓取到)上传到云端,然后在云端使用沙盒等运行应用程序并做进一步的分析,如果发现是恶意程序,则会定时的将该文件的信息同步到所有终端和防火墙中,实现及时的安全检测。

数据勒索

数据勒索,是另一个普通用户和企业都担心的网络安全问题,这种攻击方式在2013年开始逐渐增长,并呈现出分工合作的产业化趋势。

简单流程就是恶意软件组织通过入侵或欺骗,将恶意软件安装到用户的主机中,然后恶意软件会对重要的数据进行加密,并要求用户打钱到某某比特币账户。

这种攻击方式的获利非常可观,因为对于普通用户,硬盘上的重要数据比如论文之类的被加密后,被迫付钱的意愿会很高。而对于企业,如果是重要数据,甚至都不需要加密勒索,直接把数据下载回来就能威胁企业付钱。

ZDNet曾报道2.29万在网上暴露的MongoDB数据库被黑客勒索,著名的美剧《权力的游戏》的制作公司HBO也曾经被爆遭遇包括剧本和未播内容等的1.5T数据被盗,随后收到了勒索邮件要求支付600万美金的比特币,作为避免这些机密内容继续外泄的代价。

数据勒索一般需要攻击者先利用漏洞或者网络诈骗等方式劫持用户或企业的主机,所以安全厂商的解决方案如前所述。

数据泄露

数据泄露是企业目前最担心的网络安全问题之一。根据RiskBased Security的数据,2019年前9个月就约有79亿条记录因数据泄露而被盗,这比2018年同期增长了112%。最近几年比较著名的数据泄露事件包括:

2013年,腾讯7000万个QQ群数据遭泄露,包括12亿QQ号,通过该数据可以看到QQ用户加入过哪些群。

2012到2016年,雅虎发生多次数据泄露事件,包括2013年的30亿雅虎用户信息被盗。

2017年,美国征信巨头Equifax 1.45亿用户数据泄露,包括名称、社会保障号、出生日期、地址,以及一些驾驶执照号码等。此外,美国约20.9万名消费者的信用卡详情和涉及18.2万人的争议文件也可能遭到泄露。亿用户数据泄露。最终Equifax同意支付至少5.75亿美元与监管机构达成和解,并承诺采取更安全的措施。

2018年,Facebook被爆出8700万用户的私人数据泄露给了剑桥分析公司(Cambridge Analytica),最后Facebook被罚款50亿美元,并被要求成立一个独立的隐私委员会。

数据泄露事件未必是邪恶的黑客入侵盗取所致,也有可能是内鬼导致,但是无论哪种方式,对企业的信誉或者股价都是巨大的伤害。

针对数据泄露安全问题,企业一方面可以部署防火墙设备在源头上阻止黑客通过漏洞攻进内网,同时监控内网数据的访问IP、流量等,发现可疑的下载行为,另一方面,还可以加强数据访问者的身份验证,保证黑客即使已经入侵到了内网也不能轻易拿到数据。

钓鱼(Phishing)、Magecart、Coin Miner

钓鱼攻击,严格来说属于网络诈骗的一类。攻击者先创建一个类似真实的网站页面,例如银行或者电商,然后通过发送Email或者网络推销等方式,诱骗普通用户访问这些网站然后输入密码等信息,这些信息可以被攻击者用来登录银行或使用信用卡,甚至登录企业内网。

Magecart,是最近3年崛起的攻击方式,主要是针对信用卡盗窃。攻击者首先通过入侵带支付功能的网站,将恶意代码插入到支付页面,之后,在用户输入银行密码或信用卡号时,这些信息就会被恶意代码偷偷记录下来,发送到攻击者部署好的接受服务器上,攻击者可自用或在黑链上出售。在新冠病毒爆发后,越来越多的用户开始使用网络购物,Magecart攻击案例据估计增长了20%,可以预计这类针对网路支付的攻击趋势还会持续很多年。

Coin Miner这种攻击方式这几年也比较流行,攻击者的目的是利用用户的主机计算资源来挖取比特币等数字货币。他们可以通过欺骗、漏洞等手段将恶意软件安装到用户主机中,也可以在网站中插入挖矿的代码,当用户打开网页后,可能去吃饭睡觉而没有再关闭网页,此时网页中的挖矿程序仍然在运行。

安全厂商的硬件防火墙会使用签名、机器学习等方法来检测这几类攻击,当用户访问时,会直接提醒并阻拦。

以上几个例子说明了为什么用户、企业、政府会有防范或解决网络安全问题的强烈需求。对于投资人而言,投资网络安全行业在长期来看应该是比较稳的,根据brandessenceresearch机构的研究,2019年全球网络安全行业市场估值约为1450亿美元,预计到2026年估值将达到3139亿美元,在预测期内的CAGR(年均复合增长率)为11.72%。根据Statista 2018年的预测,CAGR差不太多。

你应该了解的美国上市的网络安全公司

美国上市的网络安全公司

网络安全这个行业细分领域比较多,下面是美国上市的一些知名企业,这里

只列出市值10亿美元以上的,并且去掉了微软、谷歌等巨头,也排出了一些和国家安全情报分析相关的公司。

排序是按照250个交易日的涨幅排序,上市未满250个交易日的则按照上市第一天收盘开始起算收益率。

你应该了解的美国上市的网络安全公司

下面简单的介绍上面业务名词:

1. 硬件防火墙

一些大型企业会购买硬件防火墙部署在自己的网络中,两者其实差不太多,一方面基本都提供VPN功能,让员工在外网也能访问到内网,另一方面,硬件防火墙可以接管来自外部的(包括VPN接入的)和内网的所有网络流量,防御或检测前面提到的DDOS、漏洞、网络诈骗、钓鱼、Magecart、Coin Miner等攻击。

比如内部员工访问到钓鱼网站后会被提醒或阻拦。再比如一个黑客入侵到内网,他可以替换某个内部员工经常下载的应用程序为木马,或者篡改内部网站的页面诱骗下载,甚至可以通过网络扫描到有漏洞的主机,直接发送请求获取权限,而防火墙可以检测到该应用程序是木马并阻止下载,或者阻止攻击者发送扫描数据包。

当硬件防火墙配置到网络中后,可以对所有的网络流量进行监控,发现恶意的网络请求就阻断,同时记录日记和发送提醒给管理员。

除此之外,它们通常还可以对网络内容访问进行控制管理,比如控制内部员工哪些网站不能上(钓鱼网站、成人网站等),哪些软件不能下载(不安全或者违反公司规定),哪些应用不能访问(比如QQ程序、迅雷程序)等等。

基本上所有安全公司的硬件防火墙都会实时的去自己云服务器上获取最新的产品补丁、漏洞签名,同时也会提供了网络管理员一个web管理界面,可以在界面上做各种规则定制。

下面是2019年Gartner的分析,比较知名的公司包括Palo Alto Networks Inc(NYSE: PANW),Fortinet Inc(NASDAQ: FTNT),Check Point Software Technologies(NASDAQ: CHKP),思科(NASDAQ: CSCO)

你应该了解的美国上市的网络安全公司

2. 云安全

越来越多的企业把网站、数据还有后端服务(负责接受移动应用或者物联网设备)放到了AWS,Google Cloud,阿里云等云服务器上,所以针对企业云上的应用保护也成为了重中之重。

目前针对云的保护的产品主要有两类常见叫法,一个叫Web安全网关,另外一个叫Web应用防火墙(简称WAF),主要就是对云上网络应用的网络请求做规则控制和安全检测,也包含对DDOS攻击做防御。

这些产品可以不需要使用硬件,企业安装和部署也比较方便,管理员只需要对网络配置稍做修改,将入口指向安全厂商的云安全产品服务器即可,之后所有访问企业网络服务的请求数据,都会先经过安全厂商的服务器,经过判定安全后才能访问隐藏在后面的真实服务器。

云安全需求很明显,这块肥肉谁也不想错过,很多网络安全公司都在大力进军该领域,下面是Gartner的分析,虽然Akamai(NASDAQ: AKAM),Cloudflare(NYSE: NET),F5(NASDAQ: FFIV)和Fortinet(NASDAQ: FTNT),Zscaler Inc(NASDAQ: ZS),Symantec(NASDAQ: NLOK)等公司处于略微领先的地位,但其他公司也在追赶。此外,亚马逊,微软,阿里巴巴等巨头们也有自己的云安全产品。

你应该了解的美国上市的网络安全公司

你应该了解的美国上市的网络安全公司

3. 终端安全

这类产品普通用户都很熟悉,因为瑞星、金山毒霸、360等杀毒软件都属于该类。用户首先在电脑或手机等终端设备上安装安全应用,之后安全应用程序会实时提醒、阻止恶意软件安装和网络攻击等,并且实时和自己的云端保持通信,将采集到的可疑数据和行为传到云端,云端会用沙盒、机器学习、深度学习等技术做进一步的分析。

Symantec(NASDAQ: NLOK)和 CrowdStrike(NASDAQ: CRWD),还有刚上市的McAfee Corp(NASDAQ: MCFE)在这个领域有多年的积累。

你应该了解的美国上市的网络安全公司

4. 沙盒

攻击者可以修改病毒或木马程序的代码(静态特征)来创建新的变种,逃过基于静态特征签名的检测,但是新变种可疑的行为可能并没有改变(整了容还是会做坏事),所以沙盒,其实就是提供一个虚拟环境,将未知程序放入到其中执行,然后记录它的行为操作(动态特征),之后,分析器会结合静态特征和动态特征做判断。所以基于沙盒技术,可以检测出更多的新样本,很多沙盒可以支持多种文件格式的检测,比如除了exe应用程序以外,还支持office恶意文件,pdf恶意文件的检测。

一般来说,主要业务是防火墙和终端安全的厂商,都会使用沙盒技术。

5. IAM(Identity and Access Management)

身份和访问控制,简称IAM。当企业购买这类产品后,可以对员工访问内网资源做出授权要求。例如,当员工访问企业内网的服务器时,除了输入密码以外,还必须通过手机应用点击"确定",或接收到短信授权码将其输入在网页中,才能允许继续访问,并且该授权有一定时效性,这在一定程度上也保证了内网的安全。比如数据盗取。即使骇客盗取了该员工密码,也不能随时访问到数据。

另外,IAM也满足了单点登录这个硬需求,员工只需要点击一次"确定"或输入一次密码,就能访问企业所有的内网资源,包括应用程序zoom,office365,slack等。

该领域的领头羊是Okta Inc(NASDAQ: OKTA)和Ping Identity Holding Corp(NYSE: PING)。

你应该了解的美国上市的网络安全公司

6. IGA(Identity Governance and Administration)

上面提到了IAM,但这还不够,企业还需要做进一步的管理,比如哪些员工、哪个部门可以访问哪些应用资源,应该使用什么样的IAM产品来请求授权,对用户访问应用做日志记录等,这些都需要一个统一的管理解决方案,这种产品称为IGA,IGA的产品一般会和IAM产品建立连接。

IGA领域,Sailpoint(NYSE: SAIL)公司的优势比较明显。

你应该了解的美国上市的网络安全公司

7. PAM(Privileged Access Management)

特权访问控制产品,简称PAM。通常,用户或者应用程序在访问服务器上的操作系统或数据库时,需要使用密码或证书(SSH)之类的登录凭证来登录,登录之后才能执行命令或数据库查询。

企业可以购买PAM产品,首先将PAM终端安装在多台服务器上,然后使用PAM中央管理服务器上(带web界面),集中统一的管理多台服务器的操作系统或者数据库的登录凭证,还可以设置策略定期的更换,此外,PAM终端还可以记录服务器上的敏感操作日志,包括系统命令,SQL查询等,管理员也能在中央管理服务器上做审计。

CyberArk Software Ltd(NASDAQ: CYBR)在这个领域已经至少连续三年被Gartner认为是处于领先地位。

你应该了解的美国上市的网络安全公司

8. CDN(Content Delivery Network)

内容分发网络,简称CDN。简单的说,比如你搭建了一个博客在美国服务器,当一个中国用户访问一篇文章时,可能速度很慢,假设这篇文章插入了很多图片,但其实这些图片和博客内容并不经常更新,那么你可以使用CDN产品,对你网站的网络稍做配置,使得其隐藏在CDN服务器后方,让CDN服务器作为互联网用户访问你服务器的入口。

CDN服务器会定期的去真实的服务器获取内容,然后将其缓存到自身全球多节点的服务器上,这样每个地区的人访问都能获得较快的速度。

CDN公司一般会被归为网络安全公司,主要是因为CDN是中小型公司建站网站迫切需要的,所以CDN公司也基本都会提供抗DDOS和WAF的功能。

现代网站基本都离不开CDN,除了阿里,腾讯这些巨头提供CDN服务以外,美股主要还有三剑客Akamai(NASDAQ: AKAM),Cloudflare(NYSE: NET),Fastly(NYSE: FSLY)。

9. SIEM(Security Information and Event Management)

安全信息和事件管理平台,简称SIEM。SIEM类产品首先会通过安装在主机系统,移动应用上的客户端,或者部署在网络中的设备,收集日志数据,然后发送给中央管理服务器,上面的SIEM分析器会分析日志,然后生成安全事件的报告,安全事件包括比如多次尝试登录,执行危险命令,未知IP访问等, 管理员可以通过中央管理工具(Web UI)查看日志,还可以自定义规则集,来决定哪些行为属于什么安全级别,然后在日志中过滤出想要查看的级别,或者设置某个事件或某种级别触发后,系统自动报警。

老牌劲旅IBM(NYSE: IBM)和后来崛起以大数据安全著称的Splunk Inc(NASDAQ: SPLK)在这个领域已经至少持续5年处于领先地位,Rapid7 Inc(NASDAQ: RPD)在这个领域也增长很快。

你应该了解的美国上市的网络安全公司

10. SD-WAN(Software-Defined WAN)

软件定义广域网,缩写SD-WAN。即用软件构建广域网的拓扑;简单说就是不管你物理主机、设备所处的真实网络是什么样的拓扑结构,最终软件会封装它们,抽象出一个虚拟网络给用户,用户不用关心真实的物理主机、设备在哪,只用访问这个虚拟网络即可。

这个领域据说会有非常大的前景,Gartner的第一梯队中也可以看到不少公司已经入场。。

你应该了解的美国上市的网络安全公司

11. 邮件安全产品

前面提过,骇客可以通过发送电子邮件,来诱导企业内部员工去钓鱼页面或下载恶意软件,或者仅仅是打开恶意的pdf或者换word文档就有机会执行恶意代码。

邮件安全产品主要是针对来自邮件的这类威胁。管理员部署好后,邮件服务器中的邮件会先经过邮件安全产品的扫描和净化,如果安全检测系统发现了恶意的email,用户将不能收取该邮件,免收威胁,同时系统还会发送Email或者短信等通知,管理员除了可以使用中央管理工具来查看日志以外,还可以定制规则,比如哪些文件格式不允许在附件中发送或接受,接受和发送的邮箱服务器黑白名单等。

Proofpoint Inc(NASDAQ: PFPT)和Mimecast Ltd(NASDAQ: MIME)专注于该领域多年。

你应该了解的美国上市的网络安全公司

12. 安全和漏洞管理

企业购买这类产品后,可以扫描自己所有服务器是否存在漏洞,然后可以通过中央管理工具(web UI)统一查看报告,有的产品还提供终端让企业安装到服务器上,之后可以统一远程安装补丁。

这个领域市场还没有完全爆发,目前三驾马车Rapid7 Inc(NASDAQ: RPD),Tenable Holdings(NASDAQ: TENB),Qualys, Inc(NASDAQ: QLYS)在这个领域积累多年。

以上可以看到,每家公司都有一两个自己领先的领域。其实还有一些公司并没有列出来,他们的主打业务并非安全,但是也在安全领域的一些业务,比如在SIEM和IGA等多个领域都不可忽视的IBM,SD-WAN领域的领导者VMware, Inc(NYSE: VMW),做基础网络服务的VeriSign, Inc(NASDAQ: VRSN),基础网络设备的Juniper Networks, Inc(NYSE:JNPR),包括做咨询服务出身,但最近几年在安全领域也频频有动作的埃森哲等等。

总之,这个行业的业务领域比较多样,公司也比较多,术业有专攻,可能单个领域上有龙头,但总体上没有绝对的龙头,所以也很难出现像Zoom,特斯拉这种暴涨股。但整个行业的股价走势还是不错的,长线投资者可关注某领域竞争相对较小,同时该领域企业粘性又比较高的龙头,比如身份管理和访问管理公司SAIL,OKTA,CDN公司NET,FSLY这种。

如果你不想研究个股,但是想投资这个行业,也可以考虑下面几个ETF。

网络安全行业美股ETF

主要就是四个ETF,分别是CIBR,HACK,IHAK,BUG,具体差别不大,不过CIBR的流动性最好,HACK次之。

具体细节可以参考

www.idc126.com

https://course.yiwiz.com/zh/us_investment/usstock_cybersecurity_etf.html

本文来源奕维,经授权后由congtou发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论