基于以上背景,參考 Cybersecurity 500名單,以下列出全球 10 大上市網(wǎng)絡安全企業(yè),簡介其安全業(yè)務,并結合 Gartner 等公司的報告,就 2018 年網(wǎng)絡安全發(fā)展趨勢與注意事項略作預測。
1. IBM Security(NYSE:IBM)
市值:1426.09億美元;目前股價:$ 154.04 (截至 2017 年 年底 以下均為此時間)
IBM Security 在Cyber security 500 榜單上排名第二。以其母公司IBM為依托,IBM Security使用定制的企業(yè)安全產(chǎn)品組合來保護企業(yè),以應對新的威脅、部署安全創(chuàng)新服務并降低 IT 安全的成本和復雜性。
IBM Security 的主要服務包括:安全情報和分析;身份和訪問管理;應用安全;高級欺詐保護;數(shù)據(jù)安全和隱私;基礎設施保護。
2.雷神公司(NYSE:RTN)
市值:546.14億元;目前股價:188.92美元
雷神公司專攻國防、公民政府服務和網(wǎng)絡安全解決方案,可謂網(wǎng)絡安全領域的技術與創(chuàng)新領頭羊。雷神公司運營的雷神網(wǎng)絡公司提供一系列的管理服務,包括網(wǎng)絡安全評估、虛擬安全運營、數(shù)字取證和事件響應,以及管理檢測和響應。
雷神公司作為曾經(jīng)的美國國防部門承包商,還曾暗中為 CIA 提供惡意程序分析,此前維基解密發(fā)布的文檔曝光了此事。這也體現(xiàn)出其在惡意軟件分析方面的能力。
3. Mimecast(NASDAQ:MIME)
市值:16.77億美元;目前股價:29.25美元
Mimecast在Cyber security 500頂級網(wǎng)絡安全公司中排名第五,但在此份上市網(wǎng)絡安全公司榜單中排名第三。 Mimecast專注于電子郵件和數(shù)據(jù)安全,并防止組織遭受魚叉式網(wǎng)絡釣魚、惡意軟件工具,防止數(shù)據(jù)泄露、數(shù)據(jù)丟失和停機風險。 Mimecast 在2017 年 2月份發(fā)布了一個名為“Mimecast電子郵件安全風險評估”的分析報告。在 2017 年6月,它為其Mimecast電子郵件存檔服務增添了“Mimecast Case Review”應用程序。
4.思科(CISCO)(NASDAQ:CSCO)
市值:1907.74億美元;目前股價:38.59美元
思科在2017 Cybersecurity 500強名單上排名第七。針對檢威脅檢測與防御,思科研發(fā)了全套的網(wǎng)絡安全產(chǎn)品和服務。
具體說來,思科的安全產(chǎn)品主要包括高級惡意軟件防護、下一代防火墻、安全管理、云安全、下一代預防系統(tǒng)、VPN安全客戶端、電子郵件安全、安全政策和訪問策略、web 安全、網(wǎng)絡可視化與執(zhí)法、路由器安全等。當然,作為業(yè)內(nèi)知名安全公司,思科的安全產(chǎn)品與服務還有很多。
5. Cyber Ark Software(NASDAQ:CYBR)
市值:14.5億美元;目前股價:41.74美元
雖然Cyber Ark software在網(wǎng)絡安全500強名單上排名第八,再此份上市網(wǎng)絡安全公司中排名第五。Cyber Ark software在以色列和馬薩諸塞州都設有總部,關注內(nèi)部人員特權對企業(yè)造成的威脅。
Cyber Ark Software也有一系列產(chǎn)品和服務,包括:Cyber Ark-Conjur、共享技術平臺、企業(yè)密碼保險庫、SSH密鑰管理器、特權會話管理器、特權威脅分析、應用身份管理器、按需特權管理器、端點特權管理器。
6. Sophos(LON:SOPH)
市值:26.20億英鎊;目前股價:562.69 GBX
Sophos總部位于英國牛津,主要提供加密和端點安全的完整安全解決方案,也涉及威脅防護、數(shù)據(jù)保護、移動安全和虛擬戶等。在網(wǎng)絡層面有 XG 防火墻、安全 WiFi 等產(chǎn)品,在終端和服務器層面也有不同產(chǎn)品。
2017 年 2 月,該公司推出了Sophos Mobile 7,這是其企業(yè)移動管理解決方案的最新版本。 2017年6月20日,Sophos 宣布與Konica Kinolta合作,將Sophos XG防火墻和Sophos Wireless整合到Workplace Hub中。
7.洛克希德·馬丁公司(Lockheed Martin)(NYSE:LMT)
市值:923.57億美元;目前股價:$322.10
洛克希德總部位于馬里蘭州蒙哥馬利縣的貝塞斯達,是一家安全和航空航天公司。公司從事先進技術系統(tǒng),產(chǎn)品和服務的研究,設計,開發(fā),制造,整合和維護。洛克希德·馬丁以營業(yè)總額而言,為全世界最大的國防工業(yè)承包商。至2009年,洛克希德·馬丁74%的營業(yè)額來源為美國國防部、以及其他美國聯(lián)邦機構和外國軍方。正因為涉及國防,所以其安全能力也不容小覷。
為了支持其國防和情報客戶,提供攻防兼?zhèn)涞姆桨浮#蹇讼5露鴮iT推出“網(wǎng)絡解決方案”業(yè)務,其相關團隊針對企業(yè)IT網(wǎng)絡、射頻頻譜,以及陸地、海上和空中的軍事平臺給出安全保護建議,提供威脅監(jiān)控、主動防御等業(yè)務安全防御框架。
8. BAE Systems(OTCMKTS:BAESY)
市值:244.20億元;目前股價:30.78美元
與 Lockheed Martin 相似,BAE Systems 的主營業(yè)務也是國防、航空和安全。BAE Systems 為政府和商業(yè)市場提供先進的技術防御和安全解決方案。其安全業(yè)務分為五個部分:電子系統(tǒng)、網(wǎng)絡和情報系統(tǒng)、情報和安全系統(tǒng)、應用情報、平臺和服務。
9. Rapid7(NASDAQ:RPD)
市值:8.32 億美元;目前股價:18.95美元
Rapid7提供安全和信息技術(IT)運營分析,幫助企業(yè)實施基于分析的網(wǎng)絡安全和IT運營方法。
Rapid7的產(chǎn)品包括:InsightVM、InsightIDR、AppSpider、Metasploit和InsightOps。這里有好幾款款產(chǎn)品都受到安全從業(yè)者的廣泛歡迎和應用,其中關于 Metasploit 的應用分析更是層出不窮。
10.Palo Alto Networks(NYSE:PANW)
市值:134.96億美元;目前股價:146.87美元
Palo Alto Networks是業(yè)內(nèi)熟知的企業(yè),其安全平臺主要有三大核心業(yè)務:下一代防火墻、高級端點保護和威脅智能云。其下一代安全平臺有助于防止違規(guī)行為,并通過可在移動網(wǎng)絡上運行的一系列安全功能共享威脅信息。此外,Palo Alto Networks 的產(chǎn)品和服務還涵蓋網(wǎng)絡安全管理辦法、產(chǎn)品支持與部署培訓、業(yè)務咨詢等。在北京、上海、廣州、香港、臺灣等地都有分公司。
從這份排名不難看出,安全領域市值較大的企業(yè)依然集中在老牌安全廠商、國防巨頭和科技巨頭企業(yè)中。
2017 年,勒索軟件和數(shù)據(jù)泄露事件大爆發(fā),網(wǎng)絡安全相關的法律法規(guī)開始增多,安全初創(chuàng)公司大量涌現(xiàn),老牌安全廠商也開始尋求轉(zhuǎn)型。此外,人工智能和機器學習技術異軍突起,到 2017 年年中,已經(jīng)有近百家私人企業(yè)開始用人工智能來做安全。安全行業(yè)呈現(xiàn)一片欣欣向榮的狀態(tài)。
根據(jù)上文的上市安全企業(yè)排行及其業(yè)務,再結合 2017 年多起安全收購案件,也許我們可以大膽預測,2018 年,仍將有不少老牌科技廠商涉足甚至深入安全,并通過收購或者并購的形式擴展業(yè)務;而國防巨頭和大型傳統(tǒng)安全廠商也將結合新技術尋求轉(zhuǎn)型,收購并購仍將持續(xù)。對于安全初創(chuàng)企業(yè)而言,技術產(chǎn)品創(chuàng)新,或者注重安全服務或者策略咨詢等產(chǎn)品之外的服務,也許是一條出路。
參考《2017 企業(yè)安全威脅統(tǒng)一應對指南》中關于企業(yè)威脅三層分類模型,不論是企業(yè)在線業(yè)務與運維層安全威脅、企業(yè)基礎設施安全與訪問控制威脅還是企業(yè)內(nèi)部安全威脅,都存在一個共同因素,那就是人。安全意識淡薄的員工作成為安全威脅的一大要素。在眾多 AWS S3 云存儲數(shù)據(jù)泄漏事件中,員工錯誤配置幾乎是共因。Uber 收買黑客丑聞中的數(shù)據(jù)泄露也是開發(fā)者將包含用戶名和密碼的代碼文件放在個人賬號 github 代碼庫中導致的。隨著 GDPR 等重大法律的逐步實施,廠商面臨巨大的安全壓力,從管理層到普通員工都必須提升安全意識,避免違法。因此,安全意識與培訓也有望成為重要的網(wǎng)絡安全業(yè)務。
2018 安全廠商應當注重的幾大趨勢
根據(jù) Gartner 的預測,以及 RSA 大會搜集到的議題和專家觀點,2018 年網(wǎng)絡安全將迎來更迅速的發(fā)展。即將于 2018 年 4 月份開幕的 RSA 2018 大會到目前為止已經(jīng)收到了多份議題,整理看來,這些議題能夠體現(xiàn)出 2018 網(wǎng)絡安全的重要發(fā)展趨勢。這其中,人的因素比較亮眼,企業(yè)員工成為議題提交者所關注的安全因素,被列為安全工作中的基本個體與單位。
關于網(wǎng)絡安全、數(shù)據(jù)保護、事件報告和第三方風險的規(guī)則制定和執(zhí)行將繼續(xù)上升,網(wǎng)絡安全相關的法律法規(guī)會進一步細化和落地。目前,只有40% 的大型企業(yè)會向其董事會報告網(wǎng)絡安全和技術風險,到2020年,這個比例將增長到100%。此外,企業(yè)的領導層乃至整個組織(包括董事會和所有企業(yè)員工)都將參與網(wǎng)絡安全工作當中。
在未來,機器設備會高速完成數(shù)據(jù)處理工作,甚至隨著數(shù)據(jù)量的積累和模型的成熟,機器也能做出決策,人在安全方面的角色更多將轉(zhuǎn)變?yōu)榕袛嗾吆捅O(jiān)督者。但是,網(wǎng)絡安全人才的短缺狀態(tài),依然會持續(xù)。
此外,NotPetya 的肆掠讓政府開始關注關鍵基礎設施相關的安全。據(jù) Gartner預測,到2020年,有超過25%的企業(yè)攻擊將與物聯(lián)網(wǎng)有關,而 IDC 則認為,到2019年,“超過75%的物聯(lián)網(wǎng)設備制造商將會提高自身的安全和隱私保護能力,致力于成為技術買家更值得信賴的合作伙伴”。如果真能如此,那么至少這是一個積極的趨勢。
人工智能、DevSecOps、通過技術實施人為操縱(如美國大選干涉等)、工控系統(tǒng)安全與供應鏈安全、區(qū)塊鏈、醫(yī)療設備、 情報共享、身份與補丁安裝、基礎設施、 GDPR與風險管理和恢復能力,還有我們之前所提到過的地緣政治因素所影響的安全“巴爾干化”、開源軟件安全性等,都在 2017 年成為熱門討論內(nèi)容,也將成為 2018 年網(wǎng)絡安全發(fā)展的重點。
RSAC顧問團認為,未來網(wǎng)絡攻擊只會有增無減,安全領域的挑戰(zhàn)依然嚴峻。安全廠商與政府和監(jiān)管部門、公共領域與私營領域應當開放合作,協(xié)調(diào)有效地應對事件。現(xiàn)在很多廠商只局限于自身的業(yè)務安全,但未來需要緊密合作才能讓整個網(wǎng)絡環(huán)境變得更安全,而后者才是真正的安全。
小結
技術在不斷進步,環(huán)境在不斷變化。在可以預見的未來,巨頭公司占據(jù)排行榜前排的格局暫時不會有大的變動,初創(chuàng)公司依然會涌現(xiàn),投資、并購、收購等活動還會繼續(xù)發(fā)生。企業(yè)只有把握好未來趨勢,才能找到立足點,借勢發(fā)展。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.shjqjggc.cn/
本文標題:全球十大上市網(wǎng)絡安全企業(yè)與2018網(wǎng)絡安全發(fā)展趨勢
本文網(wǎng)址:http://www.shjqjggc.cn/html/consultation/10839324418.html
相關文章
