文 | 《巴伦周刊》撰稿人埃里克J萨维茨(Eric J. Savitz)
编辑 | 郭力群
华尔街预计明年网络安全领域支出将大幅增长20%,高于此前预测的15%。未来五年云安全领域将出现价值2000亿美元的增长机会。
上周,SolarWinds (SWI)的安全漏洞促使投资者大举买入各类安全软件股票。在这一安全漏洞事件仍未得到解决之际,华尔街正忙着寻找与此主题相关的投资对象。
SolarWinds称,近1.8万名使用该公司IT管理软件的用户在此次袭击中受到影响,其中包括多个美国政府机构。专家认为,这次袭击是由俄罗斯安全部门发起的,目前尚不清楚袭击造成的全部损失。
周一,华尔街机构纷纷发布调整评级和目标价的报告,SolarWinds的股价被大幅推高(有些人至今仍不清楚该股大幅上涨的原因),SolarWinds上周披露这次安全漏洞后股价一度暴跌了40%。
Wedbush分析师丹艾夫斯(Dan Ives)周一在研报中写道,SolarWinds受到的黑客攻击“很可能是美国政府和整个企业领域所见过的最大的网络间谍/渗透活动”,明年网络安全领域的“支出将会大幅增加”。他预计,2021年安全软件支出将增长20%,高于此前预测的15%。他写道,“我们相信,在未来五年内,云安全领域将有价值2000亿美元的增长机会‘可供争夺’。”
周一,艾夫斯上调了多家安全软件公司的目标价,包括Check Point Software (CHKP)、CyberArk (CYBR)、Fortinet (FTNT)、OneSpan (OSPN)、Palo Alto Networks (PANW)、Proofpoint (PFPT)、Qualys (QLYS)、SailPoint (SAIL)、Telos (TLS)、Tenable (TENB)、Varonis Systems (VRNS)、Zix (ZIXI)和Zscaler (ZS)。除了OneSpan的评级为“中性”外,他对其他所有股票的评级都为“跑赢大盘”。
花旗(Citi)分析师沃尔特普里查德(Walter Pritchard)预计,此次攻击将“促使人们进一步网络安全这一复杂的问题。”他说,要解决这一问题将主要涉及一些旧软件,而不涉及云计算安全领域。
普里查德指出,许多潜在的袭击目标无法判断他们是否真的受到了影响这说明袭击是一个非常复杂的问题。他还说,尽管SolarWinds代码是在3月份遭到破坏的,但这个问题直到12月中旬才进入了人们的视线。
他写道,“我们预计,在人类专业知识的支持下,对监督防御、威胁搜索、取证、‘红队’(即模拟威胁的测试系统)和事件响应的关注将变得更加重要。”他指出,CrowdStrike、FireEye、Palo Alto Networks和SecureWorks在这些领域的优势最为明显。
瑞穗(Mizuho)分析师格雷格莫斯科维茨(Gregg Moskowitz)表示,随着越来越多的组织采用云解决方案并启用远程劳动力,“威胁范围”将继续扩大。
他说,“这种高度公开的攻击提高了用户对强大安全保护的需求,以应对复杂的网络攻击。我们预计这一重大漏洞将促使各国政府和组织在2021年增加额外支出。”
莫斯科维茨认为,安全细分市场可能是主要受益者,其中包括:下一代终端安全,如CrowdStrike;漏洞管理,如Qualys、Rapid 7 (RPD)和Tenable;云接入,如Palo Alto Networks和Zscaler;识别和访问管理,如CyberArk、Okta (Okta)、Ping Identity (Ping)和SailPoint。
SolarWinds受到的攻击被一些安全研究人员称为Sunburst,这次袭击可能对网络安全投资领域产生更广泛的影响,超出了传统的恐慌反应周期以及通常在高调入侵之后出现的保守支出周期,”William Blair分析师乔纳森霍(Jonathan Ho)写道。
霍说,“Sunburst事件可能是一个转折点,有助于推动政府政策、合规措施和企业应对措施的变化,网络安全面临的风险级别将提升。他表示,随着政府资金、合规措施和安全投资在更长时间内成为更大的焦点,“这可能会推动投资水平上升”。
霍认为有很多公司会因此受益。他称,在修补漏洞方面,这次事件将促进FireEye、CrowdStrike和SecureWorks等公司的发展。Tenable、Rapid 7和Qualys等漏洞管理公司也有望从中获得提振。他指出,有望受益于身份访问的公司包括Okta、Ping、CyberArk、Sailpoint,甚至包括微软(MSFT)。
报告中提到的其他受益者包括:黑莓的Cylance终端检测业务;威胁情报公司,如Palo Alto Networks和Proofpoint;安防自动化工具公司,包括Tufin (TUFN);Palo Alto Networks、Fortinet、Check Point和Zscaler等防火墙供应商。
KeyBanc分析师迈克尔图茨(Michael Turits)周一上调了Okta和Palo Alto Networks的目标价,同时维持对这两只股票“跑赢大盘”的评级。
与此同时,Truist分析师乔尔菲什拜因(Joel Fishbein)下调了FireEye和SolarWinds的评级,从“买入”下调至“持有”。他称FireEye上周五上涨34%、上周40%的整体涨幅带有一丝“非理性繁荣”的意味。
他写道,“两周前,FireEye宣布该公司是一次复杂网络攻击的受害者。在看涨预期情境下,这样的事件可能会给该公司带来有关攻击方式的独特见解,但在基本预期情境下,我们认为这可能不是该公司增长前景改善的驱动因素。我们目前对该股持观望态度,因为市场对该股的预期已经高于其基本业务。”
菲什拜因下调SolarWinds评级是因为该公司股价下跌了40%。他写道,“该股大幅下跌后下跌其评级确实令人沮丧,但我们还不清楚这次袭击事件对该公司的潜在业务和财务模式的影响。”
“在我们看来,这对SolarWinds的许可收入、维护收入、订用收入和总收入的潜在影响目前还无法估算……如果大型企业试图从其IT基础设施中完全移除Orion产品(此次主要受攻击的软件),可能会给该公司财务产生更持久、更深刻的影响。”
翻译 | 邓鹏博
版权声明:
《巴伦周刊》(barronschina)原创文章,未经许可,不得转载。英文版见2020年12月21日报道“Wall Street Scrambles to Find Security Plays Amid Unfolding SolarWinds Hack”。(本文内容仅供参考,投资建议不代表《巴伦周刊》倾向;市场有风险,投资须谨慎。)
