你應(yīng)該了解的美國(guó)上市的網(wǎng)絡(luò)安全公司

時(shí)間：2023-06-18 03:03:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-06-18 03:03:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

你應(yīng)該了解的美國(guó)上市的網(wǎng)絡(luò)安全公司：網(wǎng)絡(luò)安全行業(yè)簡(jiǎn)介

信息化時(shí)代，互聯(lián)網(wǎng)與現(xiàn)實(shí)世界融合日益緊密，越來(lái)越多的百姓、企業(yè)和政府都離不開互聯(lián)網(wǎng)，智能手機(jī)，平板電腦以及物聯(lián)網(wǎng)設(shè)備等，但在人民享受現(xiàn)代化便利的同時(shí)，網(wǎng)絡(luò)安全事件也逐年增加，網(wǎng)絡(luò)安全公司由此誕生。網(wǎng)絡(luò)安全公司主要通過開發(fā)和更新自己的產(chǎn)品，解決各種各樣的安全問題。另外，不少國(guó)家也把網(wǎng)絡(luò)安全提升為軍事戰(zhàn)略的重要組成部分。所以整個(gè)安全行業(yè)目前處于穩(wěn)健發(fā)展的趨勢(shì)中。

為了讓普通人也能理解網(wǎng)絡(luò)安全公司的主要業(yè)務(wù)，這里舉幾個(gè)例子，都是用戶、企業(yè)時(shí)常會(huì)遇到的網(wǎng)絡(luò)安全威脅。

DDOS

這種攻擊技術(shù)歷史悠久且簡(jiǎn)單粗暴，主要是針對(duì)企業(yè)。

簡(jiǎn)單說(shuō)就是攻擊者通過直接或間接控制大量主機(jī)，對(duì)目標(biāo)網(wǎng)站或主機(jī)持續(xù)的發(fā)送請(qǐng)求或保持連接，使得目標(biāo)網(wǎng)站或主機(jī)資源耗盡，無(wú)法及時(shí)響應(yīng)正常用戶的訪問請(qǐng)求。
攻擊者使用DDOS的理由，可能是來(lái)自目標(biāo)網(wǎng)站的競(jìng)爭(zhēng)對(duì)手的授意，也可能是自身想勒索，收保護(hù)費(fèi)。

企業(yè)一般需要利用防火墻或CDN等，保護(hù)自己真實(shí)的主機(jī)地址，然后讓防護(hù)墻或CDN識(shí)別攻擊流量，將其牽引，而正常的流量則放行。

漏洞

攻擊者通過發(fā)現(xiàn)漏洞，入侵個(gè)人用戶或者企業(yè)的主機(jī)，之后可以做后面提到的各類攻擊。
比如用戶使用帶有漏洞的瀏覽器，訪問了某個(gè)攻擊者控制的網(wǎng)頁(yè)，而網(wǎng)頁(yè)中被攻擊者插入的漏洞利用代碼得到執(zhí)行，無(wú)聲無(wú)息就在用戶的機(jī)器中安裝上了惡意軟件。

又比如企業(yè)暴露了某個(gè)服務(wù)器在公網(wǎng)上，且該服務(wù)器運(yùn)行了一個(gè)有網(wǎng)絡(luò)漏洞的應(yīng)用服務(wù)程序，攻擊者通過掃描整個(gè)公網(wǎng)發(fā)現(xiàn)它，然后可以通過發(fā)送數(shù)據(jù)包的方式遠(yuǎn)程利用漏洞，輕則可以殺死應(yīng)用程序讓企業(yè)的業(yè)務(wù)出現(xiàn)問題，重則讀取到企業(yè)的機(jī)密數(shù)據(jù)，更嚴(yán)重的甚至可以入侵該服務(wù)器，進(jìn)一步做內(nèi)網(wǎng)滲透。

針對(duì)漏洞攻擊，普通用戶一般可以通過及時(shí)更新系統(tǒng)，安裝補(bǔ)丁，安裝個(gè)人終端安全產(chǎn)品來(lái)防御，企業(yè)則一般會(huì)額外的安裝硬件防火墻或WAF來(lái)等防御。

網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙的方式比較多樣化，比如用"免費(fèi)看xx"，"你的xx插件已經(jīng)過期，需要更新"，或者"發(fā)現(xiàn)你的主機(jī)中病毒，請(qǐng)趕快安裝某app"等誘導(dǎo)性語(yǔ)言，欺騙用戶安裝應(yīng)用程序或?yàn)g覽器插件等，一旦安裝后，用戶的瀏覽器，各類軟件應(yīng)用，主機(jī)或手機(jī)等都可被劫持，攻擊者之后可以嘗試截取密碼或者信用卡，或做后面提到的攻擊。

針對(duì)網(wǎng)絡(luò)詐騙，安全廠商一方面通過終端安全產(chǎn)品、硬件防火墻、WAF等來(lái)檢測(cè)網(wǎng)頁(yè)的代碼、內(nèi)容和下載的應(yīng)用程序，另一方面會(huì)將下載的應(yīng)用程序（通過終端安全產(chǎn)品或者防火墻抓取到）上傳到云端，然后在云端使用沙盒等運(yùn)行應(yīng)用程序并做進(jìn)一步的分析，如果發(fā)現(xiàn)是惡意程序，則會(huì)定時(shí)的將該文件的信息同步到所有終端和防火墻中，實(shí)現(xiàn)及時(shí)的安全檢測(cè)。

數(shù)據(jù)勒索

數(shù)據(jù)勒索，是另一個(gè)普通用戶和企業(yè)都擔(dān)心的網(wǎng)絡(luò)安全問題，這種攻擊方式在2013年開始逐漸增長(zhǎng)，并呈現(xiàn)出分工合作的產(chǎn)業(yè)化趨勢(shì)。

簡(jiǎn)單流程就是惡意軟件組織通過入侵或欺騙，將惡意軟件安裝到用戶的主機(jī)中，然后惡意軟件會(huì)對(duì)重要的數(shù)據(jù)進(jìn)行加密，并要求用戶打錢到某某比特幣賬戶。

這種攻擊方式的獲利非常可觀，因?yàn)閷?duì)于普通用戶，硬盤上的重要數(shù)據(jù)比如論文之類的被加密后，被迫付錢的意愿會(huì)很高。而對(duì)于企業(yè)，如果是重要數(shù)據(jù)，甚至都不需要加密勒索，直接把數(shù)據(jù)下載回來(lái)就能威脅企業(yè)付錢。

ZDNet曾報(bào)道2.29萬(wàn)在網(wǎng)上暴露的MongoDB數(shù)據(jù)庫(kù)被黑客勒索，著名的美劇《權(quán)力的游戲》的制作公司HBO也曾經(jīng)被爆遭遇包括劇本和未播內(nèi)容等的1.5T數(shù)據(jù)被盜，隨后收到了勒索郵件要求支付600萬(wàn)美金的比特幣，作為避免這些機(jī)密內(nèi)容繼續(xù)外泄的代價(jià)。

數(shù)據(jù)勒索一般需要攻擊者先利用漏洞或者網(wǎng)絡(luò)詐騙等方式劫持用戶或企業(yè)的主機(jī)，所以安全廠商的解決方案如前所述。

數(shù)據(jù)泄露

數(shù)據(jù)泄露是企業(yè)目前最擔(dān)心的網(wǎng)絡(luò)安全問題之一。根據(jù)RiskBased Security的數(shù)據(jù)，2019年前9個(gè)月就約有79億條記錄因數(shù)據(jù)泄露而被盜，這比2018年同期增長(zhǎng)了112％。最近幾年比較著名的數(shù)據(jù)泄露事件包括：

2013年，騰訊7000萬(wàn)個(gè)QQ群數(shù)據(jù)遭泄露，包括12億QQ號(hào)，通過該數(shù)據(jù)可以看到QQ用戶加入過哪些群。

2012到2016年，雅虎發(fā)生多次數(shù)據(jù)泄露事件，包括2013年的30億雅虎用戶信息被盜。

2017年，美國(guó)征信巨頭Equifax 1.45億用戶數(shù)據(jù)泄露，包括名稱、社會(huì)保障號(hào)、出生日期、地址，以及一些駕駛執(zhí)照號(hào)碼等。此外，美國(guó)約20.9萬(wàn)名消費(fèi)者的信用卡詳情和涉及18.2萬(wàn)人的爭(zhēng)議文件也可能遭到泄露。億用戶數(shù)據(jù)泄露。最終Equifax同意支付至少5.75億美元與監(jiān)管機(jī)構(gòu)達(dá)成和解，并承諾采取更安全的措施。

2018年，F(xiàn)acebook被爆出8700萬(wàn)用戶的私人數(shù)據(jù)泄露給了劍橋分析公司（Cambridge Analytica），最后Facebook被罰款50億美元，并被要求成立一個(gè)獨(dú)立的隱私委員會(huì)。
數(shù)據(jù)泄露事件未必是邪惡的黑客入侵盜取所致，也有可能是內(nèi)鬼導(dǎo)致，但是無(wú)論哪種方式，對(duì)企業(yè)的信譽(yù)或者股價(jià)都是巨大的傷害。

針對(duì)數(shù)據(jù)泄露安全問題，企業(yè)一方面可以部署防火墻設(shè)備在源頭上阻止黑客通過漏洞攻進(jìn)內(nèi)網(wǎng)，同時(shí)監(jiān)控內(nèi)網(wǎng)數(shù)據(jù)的訪問IP、流量等，發(fā)現(xiàn)可疑的下載行為，另一方面，還可以加強(qiáng)數(shù)據(jù)訪問者的身份驗(yàn)證，保證黑客即使已經(jīng)入侵到了內(nèi)網(wǎng)也不能輕易拿到數(shù)據(jù)。

釣魚（Phishing）、Magecart、Coin Miner

釣魚攻擊，嚴(yán)格來(lái)說(shuō)屬于網(wǎng)絡(luò)詐騙的一類。攻擊者先創(chuàng)建一個(gè)類似真實(shí)的網(wǎng)站頁(yè)面，例如銀行或者電商，然后通過發(fā)送Email或者網(wǎng)絡(luò)推銷等方式，誘騙普通用戶訪問這些網(wǎng)站然后輸入密碼等信息，這些信息可以被攻擊者用來(lái)登錄銀行或使用信用卡，甚至登錄企業(yè)內(nèi)網(wǎng)。

Magecart，是最近3年崛起的攻擊方式，主要是針對(duì)信用卡盜竊。攻擊者首先通過入侵帶支付功能的網(wǎng)站，將惡意代碼插入到支付頁(yè)面，之后，在用戶輸入銀行密碼或信用卡號(hào)時(shí)，這些信息就會(huì)被惡意代碼偷偷記錄下來(lái)，發(fā)送到攻擊者部署好的接受服務(wù)器上，攻擊者可自用或在黑鏈上出售。在新冠病毒爆發(fā)后，越來(lái)越多的用戶開始使用網(wǎng)絡(luò)購(gòu)物，Magecart攻擊案例據(jù)估計(jì)增長(zhǎng)了20%，可以預(yù)計(jì)這類針對(duì)網(wǎng)路支付的攻擊趨勢(shì)還會(huì)持續(xù)很多年。

Coin Miner這種攻擊方式這幾年也比較流行，攻擊者的目的是利用用戶的主機(jī)計(jì)算資源來(lái)挖取比特幣等數(shù)字貨幣。他們可以通過欺騙、漏洞等手段將惡意軟件安裝到用戶主機(jī)中，也可以在網(wǎng)站中插入挖礦的代碼，當(dāng)用戶打開網(wǎng)頁(yè)后，可能去吃飯睡覺而沒有再關(guān)閉網(wǎng)頁(yè)，此時(shí)網(wǎng)頁(yè)中的挖礦程序仍然在運(yùn)行。

安全廠商的硬件防火墻會(huì)使用簽名、機(jī)器學(xué)習(xí)等方法來(lái)檢測(cè)這幾類攻擊，當(dāng)用戶訪問時(shí)，會(huì)直接提醒并阻攔。

以上幾個(gè)例子說(shuō)明了為什么用戶、企業(yè)、政府會(huì)有防范或解決網(wǎng)絡(luò)安全問題的強(qiáng)烈需求。對(duì)于投資人而言，投資網(wǎng)絡(luò)安全行業(yè)在長(zhǎng)期來(lái)看應(yīng)該是比較穩(wěn)的，根據(jù)brandessenceresearch機(jī)構(gòu)的研究，2019年全球網(wǎng)絡(luò)安全行業(yè)市場(chǎng)估值約為1450億美元，預(yù)計(jì)到2026年估值將達(dá)到3139億美元，在預(yù)測(cè)期內(nèi)的CAGR（年均復(fù)合增長(zhǎng)率）為11.72％。根據(jù)Statista 2018年的預(yù)測(cè)，CAGR差不太多。



美國(guó)上市的網(wǎng)絡(luò)安全公司

網(wǎng)絡(luò)安全這個(gè)行業(yè)細(xì)分領(lǐng)域比較多，下面是美國(guó)上市的一些知名企業(yè)，這里只列出市值10億美元以上的，并且去掉了微軟、谷歌等巨頭，也排出了一些和國(guó)家安全情報(bào)分析相關(guān)的公司。

排序是按照250個(gè)交易日的漲幅排序，上市未滿250個(gè)交易日的則按照上市第一天收盤開始起算收益率。



下面簡(jiǎn)單的介紹上面業(yè)務(wù)名詞：

1. 硬件防火墻

一些大型企業(yè)會(huì)購(gòu)買硬件防火墻部署在自己的網(wǎng)絡(luò)中，兩者其實(shí)差不太多，一方面基本都提供VPN功能，讓員工在外網(wǎng)也能訪問到內(nèi)網(wǎng)，另一方面，硬件防火墻可以接管來(lái)自外部的（包括VPN接入的）和內(nèi)網(wǎng)的所有網(wǎng)絡(luò)流量，防御或檢測(cè)前面提到的DDOS、漏洞、網(wǎng)絡(luò)詐騙、釣魚、Magecart、Coin Miner等攻擊。

比如內(nèi)部員工訪問到釣魚網(wǎng)站后會(huì)被提醒或阻攔。再比如一個(gè)黑客入侵到內(nèi)網(wǎng)，他可以替換某個(gè)內(nèi)部員工經(jīng)常下載的應(yīng)用程序?yàn)槟抉R，或者篡改內(nèi)部網(wǎng)站的頁(yè)面誘騙下載，甚至可以通過網(wǎng)絡(luò)掃描到有漏洞的主機(jī)，直接發(fā)送請(qǐng)求獲取權(quán)限，而防火墻可以檢測(cè)到該應(yīng)用程序是木馬并阻止下載，或者阻止攻擊者發(fā)送掃描數(shù)據(jù)包。

當(dāng)硬件防火墻配置到網(wǎng)絡(luò)中后，可以對(duì)所有的網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，發(fā)現(xiàn)惡意的網(wǎng)絡(luò)請(qǐng)求就阻斷，同時(shí)記錄日記和發(fā)送提醒給管理員。

除此之外，它們通常還可以對(duì)網(wǎng)絡(luò)內(nèi)容訪問進(jìn)行控制管理，比如控制內(nèi)部員工哪些網(wǎng)站不能上（釣魚網(wǎng)站、成人網(wǎng)站等），哪些軟件不能下載（不安全或者違反公司規(guī)定），哪些應(yīng)用不能訪問（比如QQ程序、迅雷程序）等等。

基本上所有安全公司的硬件防火墻都會(huì)實(shí)時(shí)的去自己云服務(wù)器上獲取最新的產(chǎn)品補(bǔ)丁、漏洞簽名，同時(shí)也會(huì)提供了網(wǎng)絡(luò)管理員一個(gè)web管理界面，可以在界面上做各種規(guī)則定制。

下面是2019年Gartner的分析，比較知名的公司包括Palo Alto Networks Inc（NYSE: PANW），F(xiàn)ortinet Inc（NASDAQ: FTNT），Check Point Software Technologies（NASDAQ: CHKP），思科（NASDAQ: CSCO）

2. 云安全

越來(lái)越多的企業(yè)把網(wǎng)站、數(shù)據(jù)還有后端服務(wù)（負(fù)責(zé)接受移動(dòng)應(yīng)用或者物聯(lián)網(wǎng)設(shè)備）放到了AWS，Google Cloud，阿里云等云服務(wù)器上，所以針對(duì)企業(yè)云上的應(yīng)用保護(hù)也成為了重中之重。

目前針對(duì)云的保護(hù)的產(chǎn)品主要有兩類常見叫法，一個(gè)叫Web安全網(wǎng)關(guān)，另外一個(gè)叫Web應(yīng)用防火墻（簡(jiǎn)稱WAF），主要就是對(duì)云上網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)請(qǐng)求做規(guī)則控制和安全檢測(cè)，也包含對(duì)DDOS攻擊做防御。

這些產(chǎn)品可以不需要使用硬件，企業(yè)安裝和部署也比較方便，管理員只需要對(duì)網(wǎng)絡(luò)配置稍做修改，將入口指向安全廠商的云安全產(chǎn)品服務(wù)器即可，之后所有訪問企業(yè)網(wǎng)絡(luò)服務(wù)的請(qǐng)求數(shù)據(jù)，都會(huì)先經(jīng)過安全廠商的服務(wù)器，經(jīng)過判定安全后才能訪問隱藏在后面的真實(shí)服務(wù)器。

云安全需求很明顯，這塊肥肉誰(shuí)也不想錯(cuò)過，很多網(wǎng)絡(luò)安全公司都在大力進(jìn)軍該領(lǐng)域，下面是Gartner的分析，雖然Akamai（NASDAQ: AKAM），Cloudflare（NYSE: NET），F(xiàn)5（NASDAQ: FFIV）和Fortinet（NASDAQ: FTNT），Zscaler Inc（NASDAQ: ZS），Symantec（NASDAQ: NLOK）等公司處于略微領(lǐng)先的地位，但其他公司也在追趕。此外，亞馬遜，微軟，阿里巴巴等巨頭們也有自己的云安全產(chǎn)品。



3. 終端安全

這類產(chǎn)品普通用戶都很熟悉，因?yàn)槿鹦?、金山毒霸?60等殺毒軟件都屬于該類。用戶首先在電腦或手機(jī)等終端設(shè)備上安裝安全應(yīng)用，之后安全應(yīng)用程序會(huì)實(shí)時(shí)提醒、阻止惡意軟件安裝和網(wǎng)絡(luò)攻擊等，并且實(shí)時(shí)和自己的云端保持通信，將采集到的可疑數(shù)據(jù)和行為傳到云端，云端會(huì)用沙盒、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù)做進(jìn)一步的分析。

Symantec（NASDAQ: NLOK）和 CrowdStrike（NASDAQ: CRWD），還有剛上市的McAfee Corp（NASDAQ: MCFE）在這個(gè)領(lǐng)域有多年的積累。



4. 沙盒

攻擊者可以修改病毒或木馬程序的代碼（靜態(tài)特征）來(lái)創(chuàng)建新的變種，逃過基于靜態(tài)特征簽名的檢測(cè)，但是新變種可疑的行為可能并沒有改變（整了容還是會(huì)做壞事），所以沙盒，其實(shí)就是提供一個(gè)虛擬環(huán)境，將未知程序放入到其中執(zhí)行，然后記錄它的行為操作（動(dòng)態(tài)特征），之后，分析器會(huì)結(jié)合靜態(tài)特征和動(dòng)態(tài)特征做判斷。所以基于沙盒技術(shù)，可以檢測(cè)出更多的新樣本，很多沙盒可以支持多種文件格式的檢測(cè)，比如除了exe應(yīng)用程序以外，還支持office惡意文件，pdf惡意文件的檢測(cè)。

一般來(lái)說(shuō)，主要業(yè)務(wù)是防火墻和終端安全的廠商，都會(huì)使用沙盒技術(shù)。

5. IAM（Identity and Access Management）

身份和訪問控制，簡(jiǎn)稱IAM。當(dāng)企業(yè)購(gòu)買這類產(chǎn)品后，可以對(duì)員工訪問內(nèi)網(wǎng)資源做出授權(quán)要求。例如，當(dāng)員工訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器時(shí)，除了輸入密碼以外，還必須通過手機(jī)應(yīng)用點(diǎn)擊"確定"，或接收到短信授權(quán)碼將其輸入在網(wǎng)頁(yè)中，才能允許繼續(xù)訪問，并且該授權(quán)有一定時(shí)效性，這在一定程度上也保證了內(nèi)網(wǎng)的安全。比如數(shù)據(jù)盜取。即使駭客盜取了該員工密碼，也不能隨時(shí)訪問到數(shù)據(jù)。

另外，IAM也滿足了單點(diǎn)登錄這個(gè)硬需求，員工只需要點(diǎn)擊一次"確定"或輸入一次密碼，就能訪問企業(yè)所有的內(nèi)網(wǎng)資源，包括應(yīng)用程序zoom，office365，slack等。

該領(lǐng)域的領(lǐng)頭羊是Okta Inc（NASDAQ: OKTA）和Ping Identity Holding Corp（NYSE: PING）。



6. IGA（Identity Governance and Administration）

上面提到了IAM，但這還不夠，企業(yè)還需要做進(jìn)一步的管理，比如哪些員工、哪個(gè)部門可以訪問哪些應(yīng)用資源，應(yīng)該使用什么樣的IAM產(chǎn)品來(lái)請(qǐng)求授權(quán)，對(duì)用戶訪問應(yīng)用做日志記錄等，這些都需要一個(gè)統(tǒng)一的管理解決方案，這種產(chǎn)品稱為IGA，IGA的產(chǎn)品一般會(huì)和IAM產(chǎn)品建立連接。

IGA領(lǐng)域，Sailpoint（NYSE: SAIL）公司的優(yōu)勢(shì)比較明顯。



7. PAM（Privileged Access Management）

特權(quán)訪問控制產(chǎn)品，簡(jiǎn)稱PAM。通常，用戶或者應(yīng)用程序在訪問服務(wù)器上的操作系統(tǒng)或數(shù)據(jù)庫(kù)時(shí)，需要使用密碼或證書（SSH）之類的登錄憑證來(lái)登錄，登錄之后才能執(zhí)行命令或數(shù)據(jù)庫(kù)查詢。

企業(yè)可以購(gòu)買PAM產(chǎn)品，首先將PAM終端安裝在多臺(tái)服務(wù)器上，然后使用PAM中央管理服務(wù)器上（帶web界面），集中統(tǒng)一的管理多臺(tái)服務(wù)器的操作系統(tǒng)或者數(shù)據(jù)庫(kù)的登錄憑證，還可以設(shè)置策略定期的更換，此外，PAM終端還可以記錄服務(wù)器上的敏感操作日志，包括系統(tǒng)命令，SQL查詢等，管理員也能在中央管理服務(wù)器上做審計(jì)。。

CyberArk Software Ltd（NASDAQ: CYBR）在這個(gè)領(lǐng)域已經(jīng)至少連續(xù)三年被Gartner認(rèn)為是處于領(lǐng)先地位。



8. CDN（Content Delivery Network）

內(nèi)容分發(fā)網(wǎng)絡(luò)，簡(jiǎn)稱CDN。簡(jiǎn)單的說(shuō)，比如你搭建了一個(gè)博客在美國(guó)服務(wù)器，當(dāng)一個(gè)中國(guó)用戶訪問一篇文章時(shí)，可能速度很慢，假設(shè)這篇文章插入了很多圖片，但其實(shí)這些圖片和博客內(nèi)容并不經(jīng)常更新，那么你可以使用CDN產(chǎn)品，對(duì)你網(wǎng)站的網(wǎng)絡(luò)稍做配置，使得其隱藏在CDN服務(wù)器后方，讓CDN服務(wù)器作為互聯(lián)網(wǎng)用戶訪問你服務(wù)器的入口。

CDN服務(wù)器會(huì)定期的去真實(shí)的服務(wù)器獲取內(nèi)容，然后將其緩存到自身全球多節(jié)點(diǎn)的服務(wù)器上，這樣每個(gè)地區(qū)的人訪問都能獲得較快的速度。

CDN公司一般會(huì)被歸為網(wǎng)絡(luò)安全公司，主要是因?yàn)镃DN是中小型公司建站網(wǎng)站迫切需要的，所以CDN公司也基本都會(huì)提供抗DDOS和WAF的功能。

現(xiàn)代網(wǎng)站基本都離不開CDN，除了阿里，騰訊這些巨頭提供CDN服務(wù)以外，美股主要還有三劍客Akamai（NASDAQ: AKAM），Cloudflare（NYSE: NET），F(xiàn)astly（NYSE: FSLY）

9. SIEM（Security Information and Event Management）

安全信息和事件管理平臺(tái)，簡(jiǎn)稱SIEM。SIEM類產(chǎn)品首先會(huì)通過安裝在主機(jī)系統(tǒng)，移動(dòng)應(yīng)用上的客戶端，或者部署在網(wǎng)絡(luò)中的設(shè)備，收集日志數(shù)據(jù)，然后發(fā)送給中央管理服務(wù)器，上面的SIEM分析器會(huì)分析日志，然后生成安全事件的報(bào)告，安全事件包括比如多次嘗試登錄，執(zhí)行危險(xiǎn)命令，未知IP訪問等， 管理員可以通過中央管理工具（Web UI）查看日志，還可以自定義規(guī)則集，來(lái)決定哪些行為屬于什么安全級(jí)別，然后在日志中過濾出想要查看的級(jí)別，或者設(shè)置某個(gè)事件或某種級(jí)別觸發(fā)后，系統(tǒng)自動(dòng)報(bào)警。

老牌勁旅IBM（NYSE: IBM）和后來(lái)崛起以大數(shù)據(jù)安全著稱的Splunk Inc（NASDAQ: SPLK）在這個(gè)領(lǐng)域已經(jīng)至少持續(xù)5年處于領(lǐng)先地位，Rapid7 Inc（NASDAQ: RPD）在這個(gè)領(lǐng)域也增長(zhǎng)很快。



10. SD-WAN（Software-Defined WAN）

軟件定義廣域網(wǎng)，縮寫SD-WAN。即用軟件構(gòu)建廣域網(wǎng)的拓?fù)洌缓?jiǎn)單說(shuō)就是不管你物理主機(jī)、設(shè)備所處的真實(shí)網(wǎng)絡(luò)是什么樣的拓?fù)浣Y(jié)構(gòu)，最終軟件會(huì)封裝它們，抽象出一個(gè)虛擬網(wǎng)絡(luò)給用戶，用戶不用關(guān)心真實(shí)的物理主機(jī)、設(shè)備在哪，只用訪問這個(gè)虛擬網(wǎng)絡(luò)即可。

這個(gè)領(lǐng)域據(jù)說(shuō)會(huì)有非常大的前景，Gartner的第一梯隊(duì)中也可以看到不少公司已經(jīng)入場(chǎng)。。



11. 郵件安全產(chǎn)品

前面提過，駭客可以通過發(fā)送電子郵件，來(lái)誘導(dǎo)企業(yè)內(nèi)部員工去釣魚頁(yè)面或下載惡意軟件，或者僅僅是打開惡意的pdf或者換word文檔就有機(jī)會(huì)執(zhí)行惡意代碼。

郵件安全產(chǎn)品主要是針對(duì)來(lái)自郵件的這類威脅。管理員部署好后，郵件服務(wù)器中的郵件會(huì)先經(jīng)過郵件安全產(chǎn)品的掃描和凈化，如果安全檢測(cè)系統(tǒng)發(fā)現(xiàn)了惡意的email，用戶將不能收取該郵件，免收威脅，同時(shí)系統(tǒng)還會(huì)發(fā)送Email或者短信等通知，管理員除了可以使用中央管理工具來(lái)查看日志以外，還可以定制規(guī)則，比如哪些文件格式不允許在附件中發(fā)送或接受，接受和發(fā)送的郵箱服務(wù)器黑白名單等。

Proofpoint Inc（NASDAQ: PFPT）和Mimecast Ltd（NASDAQ: MIME）專注于該領(lǐng)域多年。



12. 安全和漏洞管理

企業(yè)購(gòu)買這類產(chǎn)品后，可以掃描自己所有服務(wù)器是否存在漏洞，然后可以通過中央管理工具（web UI）統(tǒng)一查看報(bào)告，有的產(chǎn)品還提供終端讓企業(yè)安裝到服務(wù)器上，之后可以統(tǒng)一遠(yuǎn)程安裝補(bǔ)丁。

這個(gè)領(lǐng)域市場(chǎng)還沒有完全爆發(fā)，目前三駕馬車Rapid7 Inc（NASDAQ: RPD），Tenable Holdings（NASDAQ: TENB），Qualys, Inc（NASDAQ: QLYS）在這個(gè)領(lǐng)域積累多年。

以上可以看到，每家公司都有一兩個(gè)自己領(lǐng)先的領(lǐng)域。其實(shí)還有一些公司并沒有列出來(lái)，他們的主打業(yè)務(wù)并非安全，但是也在安全領(lǐng)域的一些業(yè)務(wù)，比如在SIEM和IGA等多個(gè)領(lǐng)域都不可忽視的IBM，SD-WAN領(lǐng)域的領(lǐng)導(dǎo)者VMware, Inc（NYSE: VMW），做基礎(chǔ)網(wǎng)絡(luò)服務(wù)的VeriSign, Inc（NASDAQ: VRSN），基礎(chǔ)網(wǎng)絡(luò)設(shè)備的Juniper Networks, Inc（NYSE:JNPR），包括做咨詢服務(wù)出身，但最近幾年在安全領(lǐng)域也頻頻有動(dòng)作的埃森哲等等。




總之，這個(gè)行業(yè)的業(yè)務(wù)領(lǐng)域比較多樣，公司也比較多，術(shù)業(yè)有專攻，可能單個(gè)領(lǐng)域上有龍頭，但總體上沒有絕對(duì)的龍頭，所以也很難出現(xiàn)像Zoom，特斯拉這種暴漲股。但整個(gè)行業(yè)的股價(jià)走勢(shì)還是不錯(cuò)的，長(zhǎng)線投資者可關(guān)注某領(lǐng)域競(jìng)爭(zhēng)相對(duì)較小，同時(shí)該領(lǐng)域企業(yè)粘性又比較高的龍頭，比如身份管理和訪問管理公司SAIL，OKTA，CDN公司NET，F(xiàn)SLY這種。

如果你不想研究個(gè)股，但是想投資這個(gè)行業(yè)，也可以考慮下面幾個(gè)ETF。

網(wǎng)絡(luò)安全行業(yè)美股ETF

主要就是四個(gè)ETF，分別是CIBR，HACK，IHAK，BUG，具體差別不大，不過CIBR的流動(dòng)性最好，HACK次之。

具體細(xì)節(jié)可以參考

網(wǎng)頁(yè)鏈接

奕維不定期的更新一次數(shù)據(jù)研究，歡迎關(guān)注本站和微信，及時(shí)了解最新的金融新聞、數(shù)據(jù)、教程和交易信號(hào)。