基于以上背景,參考 Cybersecurity 500名單,以下列出全球 10 大上市網(wǎng)絡(luò)安全企業(yè),簡(jiǎn)介其安全業(yè)務(wù),并結(jié)合 Gartner 等公司的報(bào)告,就 2018 年網(wǎng)絡(luò)安全發(fā)展趨勢(shì)與注意事項(xiàng)略作預(yù)測(cè)。
1. IBM Security(NYSE:IBM)
市值:1426.09億美元;目前股價(jià):$ 154.04 (截至 2017 年 年底 以下均為此時(shí)間)
IBM Security 在Cyber security 500 榜單上排名第二。以其母公司IBM為依托,IBM Security使用定制的企業(yè)安全產(chǎn)品組合來保護(hù)企業(yè),以應(yīng)對(duì)新的威脅、部署安全創(chuàng)新服務(wù)并降低 IT 安全的成本和復(fù)雜性。
IBM Security 的主要服務(wù)包括:安全情報(bào)和分析;身份和訪問管理;應(yīng)用安全;高級(jí)欺詐保護(hù);數(shù)據(jù)安全和隱私;基礎(chǔ)設(shè)施保護(hù)。
2.雷神公司(NYSE:RTN)
市值:546.14億元;目前股價(jià):188.92美元
雷神公司專攻國(guó)防、公民政府服務(wù)和網(wǎng)絡(luò)安全解決方案,可謂網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)與創(chuàng)新領(lǐng)頭羊。雷神公司運(yùn)營(yíng)的雷神網(wǎng)絡(luò)公司提供一系列的管理服務(wù),包括網(wǎng)絡(luò)安全評(píng)估、虛擬安全運(yùn)營(yíng)、數(shù)字取證和事件響應(yīng),以及管理檢測(cè)和響應(yīng)。
雷神公司作為曾經(jīng)的美國(guó)國(guó)防部門承包商,還曾暗中為 CIA 提供惡意程序分析,此前維基解密發(fā)布的文檔曝光了此事。這也體現(xiàn)出其在惡意軟件分析方面的能力。
3. Mimecast(NASDAQ:MIME)
市值:16.77億美元;目前股價(jià):29.25美元
Mimecast在Cyber security 500頂級(jí)網(wǎng)絡(luò)安全公司中排名第五,但在此份上市網(wǎng)絡(luò)安全公司榜單中排名第三。 Mimecast專注于電子郵件和數(shù)據(jù)安全,并防止組織遭受魚叉式網(wǎng)絡(luò)釣魚、惡意軟件工具,防止數(shù)據(jù)泄露、數(shù)據(jù)丟失和停機(jī)風(fēng)險(xiǎn)。 Mimecast 在2017 年 2月份發(fā)布了一個(gè)名為“Mimecast電子郵件安全風(fēng)險(xiǎn)評(píng)估”的分析報(bào)告。在 2017 年6月,它為其Mimecast電子郵件存檔服務(wù)增添了“Mimecast Case Review”應(yīng)用程序。
4.思科(CISCO)(NASDAQ:CSCO)
市值:1907.74億美元;目前股價(jià):38.59美元
思科在2017 Cybersecurity 500強(qiáng)名單上排名第七。針對(duì)檢威脅檢測(cè)與防御,思科研發(fā)了全套的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。
具體說來,思科的安全產(chǎn)品主要包括高級(jí)惡意軟件防護(hù)、下一代防火墻、安全管理、云安全、下一代預(yù)防系統(tǒng)、VPN安全客戶端、電子郵件安全、安全政策和訪問策略、web 安全、網(wǎng)絡(luò)可視化與執(zhí)法、路由器安全等。當(dāng)然,作為業(yè)內(nèi)知名安全公司,思科的安全產(chǎn)品與服務(wù)還有很多。
5. Cyber Ark Software(NASDAQ:CYBR)
市值:14.5億美元;目前股價(jià):41.74美元
雖然Cyber Ark software在網(wǎng)絡(luò)安全500強(qiáng)名單上排名第八,再此份上市網(wǎng)絡(luò)安全公司中排名第五。Cyber Ark software在以色列和馬薩諸塞州都設(shè)有總部,關(guān)注內(nèi)部人員特權(quán)對(duì)企業(yè)造成的威脅。
Cyber Ark Software也有一系列產(chǎn)品和服務(wù),包括:Cyber Ark-Conjur、共享技術(shù)平臺(tái)、企業(yè)密碼保險(xiǎn)庫、SSH密鑰管理器、特權(quán)會(huì)話管理器、特權(quán)威脅分析、應(yīng)用身份管理器、按需特權(quán)管理器、端點(diǎn)特權(quán)管理器。
6. Sophos(LON:SOPH)
市值:26.20億英鎊;目前股價(jià):562.69 GBX
Sophos總部位于英國(guó)牛津,主要提供加密和端點(diǎn)安全的完整安全解決方案,也涉及威脅防護(hù)、數(shù)據(jù)保護(hù)、移動(dòng)安全和虛擬戶等。在網(wǎng)絡(luò)層面有 XG 防火墻、安全 WiFi 等產(chǎn)品,在終端和服務(wù)器層面也有不同產(chǎn)品。
2017 年 2 月,該公司推出了Sophos Mobile 7,這是其企業(yè)移動(dòng)管理解決方案的最新版本。 2017年6月20日,Sophos 宣布與Konica Kinolta合作,將Sophos XG防火墻和Sophos Wireless整合到Workplace Hub中。
7.洛克希德·馬丁公司(Lockheed Martin)(NYSE:LMT)
市值:923.57億美元;目前股價(jià):$322.10
洛克希德總部位于馬里蘭州蒙哥馬利縣的貝塞斯達(dá),是一家安全和航空航天公司。公司從事先進(jìn)技術(shù)系統(tǒng),產(chǎn)品和服務(wù)的研究,設(shè)計(jì),開發(fā),制造,整合和維護(hù)。洛克希德·馬丁以營(yíng)業(yè)總額而言,為全世界最大的國(guó)防工業(yè)承包商。至2009年,洛克希德·馬丁74%的營(yíng)業(yè)額來源為美國(guó)國(guó)防部、以及其他美國(guó)聯(lián)邦機(jī)構(gòu)和外國(guó)軍方。正因?yàn)樯婕皣?guó)防,所以其安全能力也不容小覷。
為了支持其國(guó)防和情報(bào)客戶,提供攻防兼?zhèn)涞姆桨。,洛克希德而專門推出“網(wǎng)絡(luò)解決方案”業(yè)務(wù),其相關(guān)團(tuán)隊(duì)針對(duì)企業(yè)IT網(wǎng)絡(luò)、射頻頻譜,以及陸地、海上和空中的軍事平臺(tái)給出安全保護(hù)建議,提供威脅監(jiān)控、主動(dòng)防御等業(yè)務(wù)安全防御框架。
8. BAE Systems(OTCMKTS:BAESY)
市值:244.20億元;目前股價(jià):30.78美元
與 Lockheed Martin 相似,BAE Systems 的主營(yíng)業(yè)務(wù)也是國(guó)防、航空和安全。BAE Systems 為政府和商業(yè)市場(chǎng)提供先進(jìn)的技術(shù)防御和安全解決方案。其安全業(yè)務(wù)分為五個(gè)部分:電子系統(tǒng)、網(wǎng)絡(luò)和情報(bào)系統(tǒng)、情報(bào)和安全系統(tǒng)、應(yīng)用情報(bào)、平臺(tái)和服務(wù)。
9. Rapid7(NASDAQ:RPD)
市值:8.32 億美元;目前股價(jià):18.95美元
Rapid7提供安全和信息技術(shù)(IT)運(yùn)營(yíng)分析,幫助企業(yè)實(shí)施基于分析的網(wǎng)絡(luò)安全和IT運(yùn)營(yíng)方法。
Rapid7的產(chǎn)品包括:InsightVM、InsightIDR、AppSpider、Metasploit和InsightOps。這里有好幾款款產(chǎn)品都受到安全從業(yè)者的廣泛歡迎和應(yīng)用,其中關(guān)于 Metasploit 的應(yīng)用分析更是層出不窮。
10.Palo Alto Networks(NYSE:PANW)
市值:134.96億美元;目前股價(jià):146.87美元
Palo Alto Networks是業(yè)內(nèi)熟知的企業(yè),其安全平臺(tái)主要有三大核心業(yè)務(wù):下一代防火墻、高級(jí)端點(diǎn)保護(hù)和威脅智能云。其下一代安全平臺(tái)有助于防止違規(guī)行為,并通過可在移動(dòng)網(wǎng)絡(luò)上運(yùn)行的一系列安全功能共享威脅信息。此外,Palo Alto Networks 的產(chǎn)品和服務(wù)還涵蓋網(wǎng)絡(luò)安全管理辦法、產(chǎn)品支持與部署培訓(xùn)、業(yè)務(wù)咨詢等。在北京、上海、廣州、香港、臺(tái)灣等地都有分公司。
從這份排名不難看出,安全領(lǐng)域市值較大的企業(yè)依然集中在老牌安全廠商、國(guó)防巨頭和科技巨頭企業(yè)中。
2017 年,勒索軟件和數(shù)據(jù)泄露事件大爆發(fā),網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)開始增多,安全初創(chuàng)公司大量涌現(xiàn),老牌安全廠商也開始尋求轉(zhuǎn)型。此外,人工智能和機(jī)器學(xué)習(xí)技術(shù)異軍突起,到 2017 年年中,已經(jīng)有近百家私人企業(yè)開始用人工智能來做安全。安全行業(yè)呈現(xiàn)一片欣欣向榮的狀態(tài)。
根據(jù)上文的上市安全企業(yè)排行及其業(yè)務(wù),再結(jié)合 2017 年多起安全收購(gòu)案件,也許我們可以大膽預(yù)測(cè),2018 年,仍將有不少老牌科技廠商涉足甚至深入安全,并通過收購(gòu)或者并購(gòu)的形式擴(kuò)展業(yè)務(wù);而國(guó)防巨頭和大型傳統(tǒng)安全廠商也將結(jié)合新技術(shù)尋求轉(zhuǎn)型,收購(gòu)并購(gòu)仍將持續(xù)。對(duì)于安全初創(chuàng)企業(yè)而言,技術(shù)產(chǎn)品創(chuàng)新,或者注重安全服務(wù)或者策略咨詢等產(chǎn)品之外的服務(wù),也許是一條出路。
參考《2017 企業(yè)安全威脅統(tǒng)一應(yīng)對(duì)指南》中關(guān)于企業(yè)威脅三層分類模型,不論是企業(yè)在線業(yè)務(wù)與運(yùn)維層安全威脅、企業(yè)基礎(chǔ)設(shè)施安全與訪問控制威脅還是企業(yè)內(nèi)部安全威脅,都存在一個(gè)共同因素,那就是人。安全意識(shí)淡薄的員工作成為安全威脅的一大要素。在眾多 AWS S3 云存儲(chǔ)數(shù)據(jù)泄漏事件中,員工錯(cuò)誤配置幾乎是共因。Uber 收買黑客丑聞中的數(shù)據(jù)泄露也是開發(fā)者將包含用戶名和密碼的代碼文件放在個(gè)人賬號(hào) github 代碼庫中導(dǎo)致的。隨著 GDPR 等重大法律的逐步實(shí)施,廠商面臨巨大的安全壓力,從管理層到普通員工都必須提升安全意識(shí),避免違法。因此,安全意識(shí)與培訓(xùn)也有望成為重要的網(wǎng)絡(luò)安全業(yè)務(wù)。
2018 安全廠商應(yīng)當(dāng)注重的幾大趨勢(shì)
根據(jù) Gartner 的預(yù)測(cè),以及 RSA 大會(huì)搜集到的議題和專家觀點(diǎn),2018 年網(wǎng)絡(luò)安全將迎來更迅速的發(fā)展。即將于 2018 年 4 月份開幕的 RSA 2018 大會(huì)到目前為止已經(jīng)收到了多份議題,整理看來,這些議題能夠體現(xiàn)出 2018 網(wǎng)絡(luò)安全的重要發(fā)展趨勢(shì)。這其中,人的因素比較亮眼,企業(yè)員工成為議題提交者所關(guān)注的安全因素,被列為安全工作中的基本個(gè)體與單位。
關(guān)于網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)、事件報(bào)告和第三方風(fēng)險(xiǎn)的規(guī)則制定和執(zhí)行將繼續(xù)上升,網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)會(huì)進(jìn)一步細(xì)化和落地。目前,只有40% 的大型企業(yè)會(huì)向其董事會(huì)報(bào)告網(wǎng)絡(luò)安全和技術(shù)風(fēng)險(xiǎn),到2020年,這個(gè)比例將增長(zhǎng)到100%。此外,企業(yè)的領(lǐng)導(dǎo)層乃至整個(gè)組織(包括董事會(huì)和所有企業(yè)員工)都將參與網(wǎng)絡(luò)安全工作當(dāng)中。
在未來,機(jī)器設(shè)備會(huì)高速完成數(shù)據(jù)處理工作,甚至隨著數(shù)據(jù)量的積累和模型的成熟,機(jī)器也能做出決策,人在安全方面的角色更多將轉(zhuǎn)變?yōu)榕袛嗾吆捅O(jiān)督者。但是,網(wǎng)絡(luò)安全人才的短缺狀態(tài),依然會(huì)持續(xù)。
此外,NotPetya 的肆掠讓政府開始關(guān)注關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的安全。據(jù) Gartner預(yù)測(cè),到2020年,有超過25%的企業(yè)攻擊將與
物聯(lián)網(wǎng)有關(guān),而 IDC 則認(rèn)為,到2019年,“超過75%的
物聯(lián)網(wǎng)設(shè)備制造商將會(huì)提高自身的安全和隱私保護(hù)能力,致力于成為技術(shù)買家更值得信賴的合作伙伴”。如果真能如此,那么至少這是一個(gè)積極的趨勢(shì)。
人工智能、DevSecOps、通過技術(shù)實(shí)施人為操縱(如美國(guó)大選干涉等)、工控系統(tǒng)安全與供應(yīng)鏈安全、區(qū)塊鏈、醫(yī)療設(shè)備、 情報(bào)共享、身份與補(bǔ)丁安裝、基礎(chǔ)設(shè)施、 GDPR與風(fēng)險(xiǎn)管理和恢復(fù)能力,還有我們之前所提到過的地緣政治因素所影響的安全“巴爾干化”、開源軟件安全性等,都在 2017 年成為熱門討論內(nèi)容,也將成為 2018 年網(wǎng)絡(luò)安全發(fā)展的重點(diǎn)。
RSAC顧問團(tuán)認(rèn)為,未來網(wǎng)絡(luò)攻擊只會(huì)有增無減,安全領(lǐng)域的挑戰(zhàn)依然嚴(yán)峻。安全廠商與政府和監(jiān)管部門、公共領(lǐng)域與私營(yíng)領(lǐng)域應(yīng)當(dāng)開放合作,協(xié)調(diào)有效地應(yīng)對(duì)事件。現(xiàn)在很多廠商只局限于自身的業(yè)務(wù)安全,但未來需要緊密合作才能讓整個(gè)網(wǎng)絡(luò)環(huán)境變得更安全,而后者才是真正的安全。
小結(jié)
技術(shù)在不斷進(jìn)步,環(huán)境在不斷變化。在可以預(yù)見的未來,巨頭公司占據(jù)排行榜前排的格局暫時(shí)不會(huì)有大的變動(dòng),初創(chuàng)公司依然會(huì)涌現(xiàn),投資、并購(gòu)、收購(gòu)等活動(dòng)還會(huì)繼續(xù)發(fā)生。企業(yè)只有把握好未來趨勢(shì),才能找到立足點(diǎn),借勢(shì)發(fā)展。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:全球十大上市網(wǎng)絡(luò)安全企業(yè)與2018網(wǎng)絡(luò)安全發(fā)展趨勢(shì)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839324418.html