基于以上背景,參考 Cybersecurity 500名單,以下列出全球 10 大上市網絡安全企業,簡介其安全業務,并結合 Gartner 等公司的報告,就 2018 年網絡安全發展趨勢與注意事項略作預測。
1. IBM Security(NYSE:IBM)
市值:1426.09億美元;目前股價:$ 154.04 (截至 2017 年 年底 以下均為此時間)
IBM Security 在Cyber security 500 榜單上排名第二。以其母公司IBM為依托,IBM Security使用定制的企業安全產品組合來保護企業,以應對新的威脅、部署安全創新服務并降低 IT 安全的成本和復雜性。
IBM Security 的主要服務包括:安全情報和分析;身份和訪問管理;應用安全;高級欺詐保護;數據安全和隱私;基礎設施保護。
2.雷神公司(NYSE:RTN)
市值:546.14億元;目前股價:188.92美元
雷神公司專攻國防、公民政府服務和網絡安全解決方案,可謂網絡安全領域的技術與創新領頭羊。雷神公司運營的雷神網絡公司提供一系列的管理服務,包括網絡安全評估、虛擬安全運營、數字取證和事件響應,以及管理檢測和響應。
雷神公司作為曾經的美國國防部門承包商,還曾暗中為 CIA 提供惡意程序分析,此前維基解密發布的文檔曝光了此事。這也體現出其在惡意軟件分析方面的能力。
3. Mimecast(NASDAQ:MIME)
市值:16.77億美元;目前股價:29.25美元
Mimecast在Cyber security 500頂級網絡安全公司中排名第五,但在此份上市網絡安全公司榜單中排名第三。 Mimecast專注于電子郵件和數據安全,并防止組織遭受魚叉式網絡釣魚、惡意軟件工具,防止數據泄露、數據丟失和停機風險。 Mimecast 在2017 年 2月份發布了一個名為“Mimecast電子郵件安全風險評估”的分析報告。在 2017 年6月,它為其Mimecast電子郵件存檔服務增添了“Mimecast Case Review”應用程序。
4.思科(CISCO)(NASDAQ:CSCO)
市值:1907.74億美元;目前股價:38.59美元
思科在2017 Cybersecurity 500強名單上排名第七。針對檢威脅檢測與防御,思科研發了全套的網絡安全產品和服務。
具體說來,思科的安全產品主要包括高級惡意軟件防護、下一代防火墻、安全管理、云安全、下一代預防系統、VPN安全客戶端、電子郵件安全、安全政策和訪問策略、web 安全、網絡可視化與執法、路由器安全等。當然,作為業內知名安全公司,思科的安全產品與服務還有很多。
5. Cyber Ark Software(NASDAQ:CYBR)
市值:14.5億美元;目前股價:41.74美元
雖然Cyber Ark software在網絡安全500強名單上排名第八,再此份上市網絡安全公司中排名第五。Cyber Ark software在以色列和馬薩諸塞州都設有總部,關注內部人員特權對企業造成的威脅。
Cyber Ark Software也有一系列產品和服務,包括:Cyber Ark-Conjur、共享技術平臺、企業密碼保險庫、SSH密鑰管理器、特權會話管理器、特權威脅分析、應用身份管理器、按需特權管理器、端點特權管理器。
6. Sophos(LON:SOPH)
市值:26.20億英鎊;目前股價:562.69 GBX
Sophos總部位于英國牛津,主要提供加密和端點安全的完整安全解決方案,也涉及威脅防護、數據保護、移動安全和虛擬戶等。在網絡層面有 XG 防火墻、安全 WiFi 等產品,在終端和服務器層面也有不同產品。
2017 年 2 月,該公司推出了Sophos Mobile 7,這是其企業移動管理解決方案的最新版本。 2017年6月20日,Sophos 宣布與Konica Kinolta合作,將Sophos XG防火墻和Sophos Wireless整合到Workplace Hub中。
7.洛克希德·馬丁公司(Lockheed Martin)(NYSE:LMT)
市值:923.57億美元;目前股價:$322.10
洛克希德總部位于馬里蘭州蒙哥馬利縣的貝塞斯達,是一家安全和航空航天公司。公司從事先進技術系統,產品和服務的研究,設計,開發,制造,整合和維護。洛克希德·馬丁以營業總額而言,為全世界最大的國防工業承包商。至2009年,洛克希德·馬丁74%的營業額來源為美國國防部、以及其他美國聯邦機構和外國軍方。正因為涉及國防,所以其安全能力也不容小覷。
為了支持其國防和情報客戶,提供攻防兼備的方案。,洛克希德而專門推出“網絡解決方案”業務,其相關團隊針對企業IT網絡、射頻頻譜,以及陸地、海上和空中的軍事平臺給出安全保護建議,提供威脅監控、主動防御等業務安全防御框架。
8. BAE Systems(OTCMKTS:BAESY)
市值:244.20億元;目前股價:30.78美元
與 Lockheed Martin 相似,BAE Systems 的主營業務也是國防、航空和安全。BAE Systems 為政府和商業市場提供先進的技術防御和安全解決方案。其安全業務分為五個部分:電子系統、網絡和情報系統、情報和安全系統、應用情報、平臺和服務。
9. Rapid7(NASDAQ:RPD)
市值:8.32 億美元;目前股價:18.95美元
Rapid7提供安全和信息技術(IT)運營分析,幫助企業實施基于分析的網絡安全和IT運營方法。
Rapid7的產品包括:InsightVM、InsightIDR、AppSpider、Metasploit和InsightOps。這里有好幾款款產品都受到安全從業者的廣泛歡迎和應用,其中關于 Metasploit 的應用分析更是層出不窮。
10.Palo Alto Networks(NYSE:PANW)
市值:134.96億美元;目前股價:146.87美元
Palo Alto Networks是業內熟知的企業,其安全平臺主要有三大核心業務:下一代防火墻、高級端點保護和威脅智能云。其下一代安全平臺有助于防止違規行為,并通過可在移動網絡上運行的一系列安全功能共享威脅信息。此外,Palo Alto Networks 的產品和服務還涵蓋網絡安全管理辦法、產品支持與部署培訓、業務咨詢等。在北京、上海、廣州、香港、臺灣等地都有分公司。
從這份排名不難看出,安全領域市值較大的企業依然集中在老牌安全廠商、國防巨頭和科技巨頭企業中。
2017 年,勒索軟件和數據泄露事件大爆發,網絡安全相關的法律法規開始增多,安全初創公司大量涌現,老牌安全廠商也開始尋求轉型。此外,人工智能和機器學習技術異軍突起,到 2017 年年中,已經有近百家私人企業開始用人工智能來做安全。安全行業呈現一片欣欣向榮的狀態。
根據上文的上市安全企業排行及其業務,再結合 2017 年多起安全收購案件,也許我們可以大膽預測,2018 年,仍將有不少老牌科技廠商涉足甚至深入安全,并通過收購或者并購的形式擴展業務;而國防巨頭和大型傳統安全廠商也將結合新技術尋求轉型,收購并購仍將持續。對于安全初創企業而言,技術產品創新,或者注重安全服務或者策略咨詢等產品之外的服務,也許是一條出路。
參考《2017 企業安全威脅統一應對指南》中關于企業威脅三層分類模型,不論是企業在線業務與運維層安全威脅、企業基礎設施安全與訪問控制威脅還是企業內部安全威脅,都存在一個共同因素,那就是人。安全意識淡薄的員工作成為安全威脅的一大要素。在眾多 AWS S3 云存儲數據泄漏事件中,員工錯誤配置幾乎是共因。Uber 收買黑客丑聞中的數據泄露也是開發者將包含用戶名和密碼的代碼文件放在個人賬號 github 代碼庫中導致的。隨著 GDPR 等重大法律的逐步實施,廠商面臨巨大的安全壓力,從管理層到普通員工都必須提升安全意識,避免違法。因此,安全意識與培訓也有望成為重要的網絡安全業務。
2018 安全廠商應當注重的幾大趨勢
根據 Gartner 的預測,以及 RSA 大會搜集到的議題和專家觀點,2018 年網絡安全將迎來更迅速的發展。即將于 2018 年 4 月份開幕的 RSA 2018 大會到目前為止已經收到了多份議題,整理看來,這些議題能夠體現出 2018 網絡安全的重要發展趨勢。這其中,人的因素比較亮眼,企業員工成為議題提交者所關注的安全因素,被列為安全工作中的基本個體與單位。
關于網絡安全、數據保護、事件報告和第三方風險的規則制定和執行將繼續上升,網絡安全相關的法律法規會進一步細化和落地。目前,只有40% 的大型企業會向其董事會報告網絡安全和技術風險,到2020年,這個比例將增長到100%。此外,企業的領導層乃至整個組織(包括董事會和所有企業員工)都將參與網絡安全工作當中。
在未來,機器設備會高速完成數據處理工作,甚至隨著數據量的積累和模型的成熟,機器也能做出決策,人在安全方面的角色更多將轉變為判斷者和監督者。但是,網絡安全人才的短缺狀態,依然會持續。
此外,NotPetya 的肆掠讓政府開始關注關鍵基礎設施相關的安全。據 Gartner預測,到2020年,有超過25%的企業攻擊將與物聯網有關,而 IDC 則認為,到2019年,“超過75%的物聯網設備制造商將會提高自身的安全和隱私保護能力,致力于成為技術買家更值得信賴的合作伙伴”。如果真能如此,那么至少這是一個積極的趨勢。
人工智能、DevSecOps、通過技術實施人為操縱(如美國大選干涉等)、工控系統安全與供應鏈安全、區塊鏈、醫療設備、 情報共享、身份與補丁安裝、基礎設施、 GDPR與風險管理和恢復能力,還有我們之前所提到過的地緣政治因素所影響的安全“巴爾干化”、開源軟件安全性等,都在 2017 年成為熱門討論內容,也將成為 2018 年網絡安全發展的重點。
RSAC顧問團認為,未來網絡攻擊只會有增無減,安全領域的挑戰依然嚴峻。安全廠商與政府和監管部門、公共領域與私營領域應當開放合作,協調有效地應對事件。現在很多廠商只局限于自身的業務安全,但未來需要緊密合作才能讓整個網絡環境變得更安全,而后者才是真正的安全。
小結
技術在不斷進步,環境在不斷變化。在可以預見的未來,巨頭公司占據排行榜前排的格局暫時不會有大的變動,初創公司依然會涌現,投資、并購、收購等活動還會繼續發生。企業只有把握好未來趨勢,才能找到立足點,借勢發展。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:全球十大上市網絡安全企業與2018網絡安全發展趨勢
本文網址:http://www.guhuozai8.cn/html/consultation/10839324418.html
相關文章
