События киберугроз в во всем мире становятся все более распространенными и изощренными. В настоящее время только одна треть всех рабочих нагрузок использует технологию облачных вычислений, а учитывая рост использования облаков растет и потребность в кибербезопасности. В этой статье мы выделяем четыре компании, которые являются ключевыми игроками в теме кибербезопасности.
Сегодня, вероятно, это лишь вопрос времени, когда компания столкнется с серьезным кибер-событием. Время компании по управлению программным обеспечением SolarWinds пришло в декабре 2020 года. В ходе того, что некоторые называют крупнейшей кибератакой в истории США, злоумышленники представили уязвимость в программном обеспечении компании Orion, которая потенциально могла позволить злоумышленнику скомпрометировать сервер, на котором работает программное обеспечение. Пугает то, что атака затронула ключевые федеральные агентства и организации, возможно, поставив под угрозу национальную безопасность. По предварительным оценкам, пострадало около 250 организаций.
События киберугроз во всем мире становятся все более распространенными и изощренными. Ожидается, что рост числа кибератак приведет к увеличению глобальных расходов на безопасность с примерно 125 миллиардов долларов в 2020 году до 175 миллиардов долларов к 2024 году. Этому росту способствует ускоренная миграция в облако. В настоящее время только одна треть всех рабочих нагрузок использует технологию облачных вычислений. По мере увеличения этого числа потребуются дополнительные расходы на кибербезопасность, чтобы помочь предотвратить злонамеренные атаки. Точно так же быстрое внедрение большего количества устройств с подключением к интернету также создает новые цели для хакеров, которые хотят украсть или выкупить ценные данные.
В этой статье мы выделяем четыре компании, которые являются ключевыми игроками в теме кибербезопасности:
1. CrowdStrike: ведущая платформа защиты конечных точек
2. Zscaler: облачная платформа, предлагающая безопасные веб-шлюзы
3. Okta: ключевой игрок в вертикали управления доступом к учетным данным 4. Mimecast: ведущий поставщик решений для обнаружения и блокировки вредоносных писем.
CrowdStrike: ведущая платформа защиты конечных точек
CrowdStrike (NASDAQ: CRWD) - одна из ведущих компаний по кибербезопасности платформ защиты конечных точек (EPP), которая помогает клиентам защищать устройства конечных пользователей, такие как мобильные устройства, ноутбуки и серверы. Решение CrowdStrike - это программное обеспечение как услуга (SaaS), которое непрерывно работает для обнаружения и анализа угроз. Решение представляет собой 100% облачную архитектуру, которая дает CrowdStrike конкурентное преимущество по сравнению с традиционными, не облачными операторами. Компания может быстро и эффективно настроить свое решение во многих различных ИТ-средах. Например, в четвертом квартале 2020 финансового года (FY) компания привлекла Target в качестве нового клиента всего за 10 дней.
В прошлом локальное антивирусное ПО предотвращало кибератаки, отслеживая и сканируя известные угрозы в файлах конечных точек. Но этот уровень безопасности в значительной степени является реактивным. Лучшие предложения на сегодняшний день используют ИИ. Предложение CrowdStrike в области искусственного интеллекта называется Threat Graph и является основой решений компании по кибербезопасности с поддержкой ИИ. Threat Graph может помочь CrowdStrike обрабатывать 4 триллиона киберсобытий в неделю и принимать 50 миллионов решений в минуту. Наборы данных обрабатываются в облаке CrowdStrike, создавая сетевой эффект, при котором чем больше данных анализируется по клиентам, тем лучше технология ИИ Threat Graph становится
Облачные решения могут приносить стабильные регулярные доходы. По состоянию на четвертый квартал 2020 финансового года CrowdStrike генерировал 92% своей общей выручки от подписок. Также следует отметить, что CrowdStrike поддерживает уровень удержания чистой долларовой выручки выше 120% с первого квартала 2019 финансового года. Ставка выше 100% означает, что чистая прибыль растет за счет существующей клиентской базы либо за счет повышения цен, либо за счет возможностей дополнительных продаж.
Zscaler: лучший игрок в сфере безопасных веб-шлюзов
Zscaler (NASDAQ: ZS) - еще одна 100% облачная платформа кибербезопасности, поэтому нет оборудования для покупки или управления, а платформа всегда актуальна. Zscaler делает 175 000 обновлений для облака в день. Решения Zscaler Secure Web Gateways (SGW) в первую очередь направлены на предоставление клиентам безопасного доступа к внутренне управляемым приложениям, таким как корпоративная электронная почта, через Zscaler Private Access (ZPA). Они также предоставляют решения для внешних приложений, таких как программное обеспечение для управления взаимоотношениями с клиентами (CRM), через Zscaler Internet Access (ZIA).Безопасный веб-шлюз предотвращает попадание незащищенного трафика во внутреннюю сеть через внешние веб-приложения. Zscaler похож на посредника, подключающего пользователей напрямую к приложениям, минуя их сеть.
Zscaler предлагает возможности, которые в конечном итоге могут сделать использование технологий виртуальной частной сети (VPN) устаревшими. Решение ZPA компании проще в развертывании, проще в управлении и более безопасно, чем традиционные решения VPN. ZPA предоставляет пользователям доступ к внутренним приложениям без необходимости подключаться к сети компании или открывать для этих пользователей доступ в Интернет. Эта архитектура также полностью ограничивает возможность кибератаки перемещаться по сети горизонтально во время взлома. Компания описывает эту архитектуру как сеть с нулевым доверием, никогда не распространяющую сеть на всех пользователей. По сути, сеть теряет значение, и Интернет становится новой корпоративной сетью.
Обеспечение безопасности доступа к внутренним и внешним приложениям на ноутбуках, смартфонах и других устройствах Интернета вещей (IoT) в настоящее время является главным приоритетом для организаций, особенно в условиях массового распространения удаленной и гибридной работы. По данным исследовательской компании Gartner, к 2023 году 60% предприятий откажутся от большинства своих виртуальных частных сетей удаленного доступа в пользу сетей с нулевым доверием, таких как предложение Zscaler.
Коэффициент удержания чистой долларовой выручки Zscaler достиг уровня 120% по состоянию на конец 2020 финансового года, что свидетельствует о продолжающемся росте существующей пользовательской базы. Важно отметить, что компания полагает, что у нее есть 6-кратная возможность увеличения продаж среди существующих клиентов только на ZIA и ZPA.
Okta: быстрорастущая компания в области управления доступом к учетным данным
Okta (NASDAQ: OKTA) - ведущая компания в области кибербезопасности в вертикали управления доступом к идентификационной информации (IAM). Эта вертикаль направлена на предоставление нужным людям и сотрудникам доступа к нужным ресурсам в нужное время и по нужным причинам. Многофакторная аутентификация (MFA), управление доступом к интерфейсу прикладного программирования (API) и единый вход (SSO) - это несколько решений для идентификации, которые компании все чаще используют, чтобы гарантировать правильным пользователям доступ к различным приложениям.
Ожидается, что компании вертикали IAM также выиграют от перехода к удаленным и гибридным рабочим средам. Благодаря тому, что сотрудники работают из разных мест и подключаются с разных устройств, IAM позволяет ИТ-отделам отслеживать, кто обращается к определенным приложениям в данный момент. IAM также помогает компаниям отслеживать и защищать точки доступа, предоставляемые подрядчикам или клиентам, которые должны получить доступ к определенным внутренним приложениям.
С точки зрения конечного пользователя, IAM-решения Okta обеспечивают доступ ко всем приложениям на едином портале. Эта функция сокращает количество обращений в службу поддержки, связанных с входом в систему, на 50% и ускоряет на 50% вход пользователей в систему и использование новых приложений.Okta оценивает общий адресный рынок для идентификации персонала в 30 миллиардов долларов, а рынок для идентификации клиентов - в 25 миллиардов долларов.
Как и CrowdStrike и Zscaler, решения Okta являются облачными. 94% доходов компании являются повторяющимися, поскольку они генерируются за счет услуг по подписке. Okta - еще одна компания с хорошими показателями удержания чистой долларовой выручки, показавшей 123% за последний 12-месячный период в третьем квартале 2021 финансового года, что на 2% больше, чем в предыдущем квартале.
Mimecast: лучший поставщик в области безопасности электронной почты
Mimecast (NASDAQ: MIME) является ведущим игроком в, вероятно, самом известном типе вертикали кибербезопасности - безопасных шлюзах электронной почты. 95% кибератак используют электронную почту, что делает ее предпочтительным каналом для оппортунистических и целевых атак. Набор возможностей Mimecast значительный: около 1 миллиарда пользователей корпоративной электронной почты по всему миру. Сегодня у компании примерно 15 миллионов пользователей, или 1,5% проникновение на глобальный рынок в целом.
Цель массового фишинга и целевых фишинговых атак - обратиться к получателям с помощью сообщения, которое находит отклик у них и побуждает их к действию. Злоумышленники хотят украсть деньги или важные данные, такие как интеллектуальная собственность. По оценкам ФБР, в период с октября 2013 года по май 2018 года из-за компрометации электронной почты было потеряно 12 миллиардов долларов. Фишинг электронной почты и мошенничество с выдачей себя за другое лицо широко распространены сегодня, но пандемия COVID-19 заставляет людей тратить больше времени онлайн. Фактически, только за первые 100 дней COVID-19 количество фишинговых электронных писем и мошенничества с выдачей себя за другое лицо увеличилось на 30%
Mimecast предоставляет решения, которые обнаруживают и блокируют электронные письма, содержащие известные или неизвестные вредоносные программы, вредоносные URL-адреса и выдачу себя за высокопоставленных сотрудников или сторонних организаций, таких как банки или даже клиентов и поставщиков. Mimecast дополняет свои традиционные методы обнаружения функциями искусственного интеллекта, такими как глубокое обучение для идентификации изображений и логотипов, небезопасных для работы, машинное обучение для обнаружения аномальных рискованных шаблонов в электронных письмах и контролируемое обучение для классификации ссылок с высоким риском.
Mimecast также реализует облачную архитектуру, сочетающую гибкость с привлекательной бизнес-моделью. В течение последних нескольких лет компания поддерживала уровень удержания чистой долларовой выручки выше 100%, что укрепляет бизнес-модели компаний, занимающихся кибербезопасностью.
В наши дни кибербезопасность не только привлекает внимание заголовков, но и захватывает бюджеты. Растущее число кибератак и их потенциальные последствия для секторов и правительств во всем мире делают инструменты кибербезопасности незаменимыми для организации безопасной работы с множеством бизнес-функций.
Будь то электронная почта, управление идентификацией, доступ к внутренним и внешним приложениям или защита устройств конечных пользователей, четыре компании, выделенные здесь, являются ключевыми игроками в поддержании безопасности этого все более цифрового мира и демонстрируют многогранный характер индустрии кибербезопасности.
Телеграм канал «Между Кейнсом и Баффетом» - фундаментальный разбор долгосрочных идей для инвестиций, аналитика новостей и немного академической экономики.