e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

全球十大上市网络安全企业与2018网络安全发展趋势

2018/1/17    来源:freebuf    作者:佚名      
关键字:网络安全  网络安全发展趋势  
基于以上背景,参考 Cybersecurity 500名单,以下列出全球 10 大上市网络安全企业,简介其安全业务,并结合 Gartner 等公司的报告,就 2018 年网络安全发展趋势与注意事项略作预测。

    7.洛克希德·马丁公司(Lockheed Martin)(NYSE:LMT)
 
    市值:923.57亿美元;目前股价:$322.10
 
    洛克希德总部位于马里兰州蒙哥马利县的贝塞斯达,是一家安全和航空航天公司。公司从事先进技术系统,产品和服务的研究,设计,开发,制造,整合和维护。洛克希德·马丁以营业总额而言,为全世界最大的国防工业承包商。至2009年,洛克希德·马丁74%的营业额来源为美国国防部、以及其他美国联邦机构和外国军方。正因为涉及国防,所以其安全能力也不容小觑。
 
    为了支持其国防和情报客户,提供攻防兼备的方案。,洛克希德而专门推出“网络解决方案”业务,其相关团队针对企业IT网络、射频频谱,以及陆地、海上和空中的军事平台给出安全保护建议,提供威胁监控、主动防御等业务安全防御框架。
 
    8. BAE Systems(OTCMKTS:BAESY)
 
    市值:244.20亿元;目前股价:30.78美元
 
    与 Lockheed Martin 相似,BAE Systems 的主营业务也是国防、航空和安全。BAE Systems 为政府和商业市场提供先进的技术防御和安全解决方案。其安全业务分为五个部分:电子系统、网络和情报系统、情报和安全系统、应用情报、平台和服务。
 
    9. Rapid7(NASDAQ:RPD)
 
    市值:8.32 亿美元;目前股价:18.95美元
 
    Rapid7提供安全和信息技术(IT)运营分析,帮助企业实施基于分析的网络安全和IT运营方法。
 
    Rapid7的产品包括:InsightVM、InsightIDR、AppSpider、Metasploit和InsightOps。这里有好几款款产品都受到安全从业者的广泛欢迎和应用,其中关于 Metasploit 的应用分析更是层出不穷。
 
    10.Palo Alto Networks(NYSE:PANW)
 
    市值:134.96亿美元;目前股价:146.87美元
 
    Palo Alto Networks是业内熟知的企业,其安全平台主要有三大核心业务:下一代防火墙、高级端点保护和威胁智能云。其下一代安全平台有助于防止违规行为,并通过可在移动网络上运行的一系列安全功能共享威胁信息。此外,Palo Alto Networks 的产品和服务还涵盖网络安全管理办法、产品支持与部署培训、业务咨询等。在北京、上海、广州、香港、台湾等地都有分公司。
 
    从这份排名不难看出,安全领域市值较大的企业依然集中在老牌安全厂商、国防巨头和科技巨头企业中。
 
    2017 年,勒索软件和数据泄露事件大爆发,网络安全相关的法律法规开始增多,安全初创公司大量涌现,老牌安全厂商也开始寻求转型。此外,人工智能和机器学习技术异军突起,到 2017 年年中,已经有近百家私人企业开始用人工智能来做安全。安全行业呈现一片欣欣向荣的状态。
 
    根据上文的上市安全企业排行及其业务,再结合 2017 年多起安全收购案件,也许我们可以大胆预测,2018 年,仍将有不少老牌科技厂商涉足甚至深入安全,并通过收购或者并购的形式扩展业务;而国防巨头和大型传统安全厂商也将结合新技术寻求转型,收购并购仍将持续。对于安全初创企业而言,技术产品创新,或者注重安全服务或者策略咨询等产品之外的服务,也许是一条出路。
 
    参考《2017 企业安全威胁统一应对指南》中关于企业威胁三层分类模型,不论是企业在线业务与运维层安全威胁、企业基础设施安全与访问控制威胁还是企业内部安全威胁,都存在一个共同因素,那就是人。安全意识淡薄的员工作成为安全威胁的一大要素。在众多 AWS S3 云存储数据泄漏事件中,员工错误配置几乎是共因。Uber 收买黑客丑闻中的数据泄露也是开发者将包含用户名和密码的代码文件放在个人账号 github 代码库中导致的。随着 GDPR 等重大法律的逐步实施,厂商面临巨大的安全压力,从管理层到普通员工都必须提升安全意识,避免违法。因此,安全意识与培训也有望成为重要的网络安全业务。
 
    2018 安全厂商应当注重的几大趋势
 
    根据 Gartner 的预测,以及 RSA 大会搜集到的议题和专家观点,2018 年网络安全将迎来更迅速的发展。即将于 2018 年 4 月份开幕的 RSA 2018 大会到目前为止已经收到了多份议题,整理看来,这些议题能够体现出 2018 网络安全的重要发展趋势。这其中,人的因素比较亮眼,企业员工成为议题提交者所关注的安全因素,被列为安全工作中的基本个体与单位。
 
    关于网络安全、数据保护、事件报告和第三方风险的规则制定和执行将继续上升,网络安全相关的法律法规会进一步细化和落地。目前,只有40% 的大型企业会向其董事会报告网络安全和技术风险,到2020年,这个比例将增长到100%。此外,企业的领导层乃至整个组织(包括董事会和所有企业员工)都将参与网络安全工作当中。
 
    在未来,机器设备会高速完成数据处理工作,甚至随着数据量的积累和模型的成熟,机器也能做出决策,人在安全方面的角色更多将转变为判断者和监督者。但是,网络安全人才的短缺状态,依然会持续。
 
    此外,NotPetya 的肆掠让政府开始关注关键基础设施相关的安全。据 Gartner预测,到2020年,有超过25%的企业攻击将与物联网有关,而 IDC 则认为,到2019年,“超过75%的物联网设备制造商将会提高自身的安全和隐私保护能力,致力于成为技术买家更值得信赖的合作伙伴”。如果真能如此,那么至少这是一个积极的趋势。
 
    人工智能、DevSecOps、通过技术实施人为操纵(如美国大选干涉等)、工控系统安全与供应链安全、区块链、医疗设备、 情报共享、身份与补丁安装、基础设施、 GDPR与风险管理和恢复能力,还有我们之前所提到过的地缘政治因素所影响的安全“巴尔干化”、开源软件安全性等,都在 2017 年成为热门讨论内容,也将成为 2018 年网络安全发展的重点。
 
    RSAC顾问团认为,未来网络攻击只会有增无减,安全领域的挑战依然严峻。安全厂商与政府和监管部门、公共领域与私营领域应当开放合作,协调有效地应对事件。现在很多厂商只局限于自身的业务安全,但未来需要紧密合作才能让整个网络环境变得更安全,而后者才是真正的安全。
 
    小结
 
    技术在不断进步,环境在不断变化。在可以预见的未来,巨头公司占据排行榜前排的格局暂时不会有大的变动,初创公司依然会涌现,投资、并购、收购等活动还会继续发生。企业只有把握好未来趋势,才能找到立足点,借势发展。
 
责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐