作者 | Yung
引子——PANW&CRWD收涨联动
Palo Alto Networks(PANW.US)因为业绩超预期,美国发生了一连串针对关键基础设施和公司的勒索软件攻击,并且发布了高于预期的指引,以及其他美国当认为与外国黑客有关的非法网络行动。拜登一直在敦促私营门尽自己的力量,收涨18.60%。
PANW股价变动
数据来源:tradingview.com
同一交易日,防范这些日益复杂的攻击。拜登在会议前的公开讲话中称网络安全是美国面临的“核心安全挑战”拜登说:“现实情况是,CRWD收涨8.07%。
CRWD股价变动
数据来源:tradingview.com
关于CRWD上涨的原因,我们的多数关键基础设施都是由私营门拥有和运营的,小编总结为:
(1)赛道同行PANW业绩超出预期,联邦无法单独应对这一挑战。”“我今天邀请你们来到这里,市场预期王者地位(且关注后续文章解剖)的CRWD业绩应该也不至于差到哪去。
(2)8月26日开盘即加入纳指100
纳斯达克宣布CrowdStrike将取代集成电路制造商Maxim Integrated Products Inc.(MXIM)在该指数中的位置。特别的是,因为我相信你们有能力、有能力、也有责任提高网络安全的标准。”会议结束后,CrowdStrike的市值约为600亿美元,白宫宣布谷歌已承诺在未来五年内投资100亿美元用于网络安全,而Maxim的市值约为280亿美元。CrowdStrike的股价在过去12个月里飙升了140%,旨在确保软件供应链的安全,而相比之下,并扩零信任项目。拜登一直在寻找保护供应链的方法,纳斯达克100指数的涨幅为32%。
(3)科技巨头和各行业龙头高管预期在白宫与拜登商议强化网络安全。
一、网络安全 • 风口浪尖
周五,此前俄罗斯发动了规模的网络间谍活动,拜登在白宫举行网络安全峰会,并称网络安全问题是「面临的核心安全挑战」,分关键基础设施都由私营门拥有和运营,联邦无法单独应对这一挑战,并要求私营门需要采取更多行动,保护数字系统免受犯罪分子和支持的黑客和间谍的攻击。这是拜登成为总统以来首次高调与私营门讨论网络安全问题的会议,参会者包括各巨头CEO。
网络安全峰会涉及行业与公司
数据来源:公开信息整理
面对各行巨头们,拜登讲起了利好网络安全行业的政策的“仙”故事。
1. 签署行政令,要求美国机构采用双重认证(two-factor authentication)登录方式,以防止网攻。
2. 关于1万亿美元基础设施的预算,从中拨款近10亿美元用于改善州、地方和的网络安全。
3. 正式将工业控制系统网络安全倡议扩到第二个主要领域:天然气管道。涉及9000万美国居民、150多家电力公司。遭遇网络安全攻击,管道运营商需要向国土安全的网络安全和基础设施安全报告并予以防范。
4. 美国标准与技术研究所(NIST)将与行业伙伴合作,创建新的网络安全框架,以提高技术供应链的安全性和完整性。
此外,由于加密货币的匿名性,网络犯罪分子倾向于要求以加密货币支付勒索软件款项,这在一定程度上要求立法者提高对加密货币形式的网络安全攻击的警惕性。
二、网络安全 • 缘起
之所以举行白宫网络安,源于行业发展内在逻辑,push于网络攻击事件。
行业发展内在逻辑
(1)网络安全威胁比以往任何时候都。
漏洞复杂到威胁贯穿行业发展的整个生命周期,攻击行业范围覆盖广(技术、运输、医疗保健、金融服务、和政治组织、公用事业、零售和公共基础设施)。
(2)新技术的采用以及随之而来的企业边界消失,工作负载激增扩了攻击面。
数字化转型、云计算、劳动力流动以及连接设备的增长,端点和行业的工作负载不得不快速扩展,而设备、应用程序和数据高度分散且多样化,企业边界消失,使得端点上运行的所有工作负载面对挑战。笔记本电脑和服务器成为安全攻击的主要目标,因其容易受到攻击,并且有价值和敏感数据的存储库(包括知识产权、身份验证凭据、个人身份信息、财务信息和其他数字资产)。
(3)本地安全架构存在功能、存储、高成本高消耗的限制。
内署产品是孤立的,缺乏集成,并且收集、处理和分析量数据的能力有限,难以有效应对当前动态环境的威胁。传统供应商通常在端点上署更多代理,将附加点产品功能的拼凑成一层,这种方法额外消耗存储空间,从而给端点带来负担,并可能在不提供有效安全性的情况下降低用户体验。此外,在高度分散的企业环境中集成和维护量产品、数据存储库和基础设施,是一个成本高昂且资源密集型的过程。
(4)其他现有的安全产品有限制。
其他现有的安全产品及限制
数据来源:公开信息整理
网络攻击事件问题严峻
近来已连续发生多起受瞩目的网络攻击事件。2020年12月俄语黑客对包括国防在内的系统进行规模黑客攻击。针对软件承包商SolarWinds和美国最燃油管道运营商殖民管道公司石油管道Colonial pipeline的网络攻击。和微软电邮软体Exchange都曾遭网攻并发生资料外泄,还有一些机构受到勒索软体攻击,都加剧了加强层面网络安全的呼声。
软件供应商Kaseya遭到网络攻击,俄罗斯黑客勒索金额高达7,000万美元。也有高流量网站因全球互联网内容交付网络Fastly CDN出现故障,导致近一个小时无法访问,Amazon、Twitter、Spotify、PayPal都有涉及。
疫情以来,数字化领域的网络犯罪威胁正在呈指数级增长。美国网络犯罪杂志报道,到2025年,全球网络犯罪成本预计将达到每年10.5万亿美元。美国目前有50万个网络安全职位空缺。最近包括微软和SolarWinds Corp.在内的软件和云提供商,均遭到规模网络和勒索软件攻击。
三、网络安全 • 持续增长
网络安全是乘着企业数字化转型和软件SaaS化两股东风的风口上的子行业。
自18年末Saas概念板块兴起至今,整个板块已从1000点暴增到2500点,年复合增长率CAGR高达44%。IT咨询公司Gartner预计全球信息安全与风险管理技术及服务支出预计增长12.4%,2021全年市场规模达到1504亿美元,其中,云安全同比增长41%,增速最快。据CEPro,截至2027年,全球网络安全市场规模预计达到4030亿美元,年复合增长率达到12.5%。
四、网络安全 • 巨头明牌&高玩玩家
无论是否遭受过网络安全方面的攻击,各巨头纷纷作出承诺。
佬们的明牌已经打出,网络安全行业潜在高玩玩家整理如下,包括但不限于:
网络安全赛道玩家
数据来源:公开信息整理
关于赛道核心看点与行业投资逻辑,静待后续跟进。
注:本文由美股研社团队原创,转载请注明出处,谢谢!
标签: