華爾街預(yù)計(jì)明年網(wǎng)絡(luò)安全領(lǐng)域支出將大幅增長(zhǎng)20%，高于此前預(yù)測(cè)的15%。未來(lái)五年云安全領(lǐng)域?qū)⒊霈F(xiàn)價(jià)值2000億美元的增長(zhǎng)機(jī)會(huì)。

　　上周，SolarWinds (SWI)的安全漏洞促使投資者大舉買(mǎi)入各類(lèi)安全軟件股票。在這一安全漏洞事件仍未得到解決之際，華爾街正忙著尋找與此主題相關(guān)的投資對(duì)象。

　　SolarWinds稱(chēng)，近1.8萬(wàn)名使用該公司IT管理軟件的用戶(hù)在此次襲擊中受到影響，其中包括多個(gè)美國(guó)政府機(jī)構(gòu)。專(zhuān)家認(rèn)為，這次襲擊是由俄羅斯安全部門(mén)發(fā)起的，目前尚不清楚襲擊造成的全部損失。

　　周一，華爾街機(jī)構(gòu)紛紛發(fā)布調(diào)整評(píng)級(jí)和目標(biāo)價(jià)的報(bào)告，SolarWinds的股價(jià)被大幅推高（有些人至今仍不清楚該股大幅上漲的原因），SolarWinds上周披露這次安全漏洞后股價(jià)一度暴跌了40%。

　　Wedbush分析師丹·艾夫斯(Dan Ives)周一在研報(bào)中寫(xiě)道，SolarWinds受到的黑客攻擊“很可能是美國(guó)政府和整個(gè)企業(yè)領(lǐng)域所見(jiàn)過(guò)的最大的網(wǎng)絡(luò)間諜/滲透活動(dòng)”，明年網(wǎng)絡(luò)安全領(lǐng)域的“支出將會(huì)大幅增加”。他預(yù)計(jì)，2021年安全軟件支出將增長(zhǎng)20%，高于此前預(yù)測(cè)的15%。他寫(xiě)道，“我們相信，在未來(lái)五年內(nèi)，云安全領(lǐng)域?qū)⒂袃r(jià)值2000億美元的增長(zhǎng)機(jī)會(huì)‘可供爭(zhēng)奪’?！?/p>

　　周一，艾夫斯上調(diào)了多家安全軟件公司的目標(biāo)價(jià)，包括Check Point Software (CHKP)、CyberArk (CYBR)、Fortinet (FTNT)、OneSpan (OSPN)、Palo Alto Networks (PANW)、Proofpoint (PFPT)、Qualys (QLYS)、SailPoint (SAIL)、Telos (TLS)、Tenable (TENB)、Varonis Systems (VRNS)、Zix (ZIXI)和Zscaler (ZS)。除了OneSpan的評(píng)級(jí)為“中性”外，他對(duì)其他所有股票的評(píng)級(jí)都為“跑贏大盤(pán)”。

　　花旗(Citi)分析師沃爾特·普里查德(Walter Pritchard)預(yù)計(jì)，此次攻擊將“促使人們進(jìn)一步網(wǎng)絡(luò)安全這一復(fù)雜的問(wèn)題。”他說(shuō)，要解決這一問(wèn)題將主要涉及一些舊軟件，而不涉及云計(jì)算安全領(lǐng)域。

　　普里查德指出，許多潛在的襲擊目標(biāo)無(wú)法判斷他們是否真的受到了影響——這說(shuō)明襲擊是一個(gè)非常復(fù)雜的問(wèn)題。他還說(shuō)，盡管SolarWinds代碼是在3月份遭到破壞的，但這個(gè)問(wèn)題直到12月中旬才進(jìn)入了人們的視線(xiàn)。

　　他寫(xiě)道，“我們預(yù)計(jì)，在人類(lèi)專(zhuān)業(yè)知識(shí)的支持下，對(duì)監(jiān)督防御、威脅搜索、取證、‘紅隊(duì)’（即模擬威脅的測(cè)試系統(tǒng)）和事件響應(yīng)的關(guān)注將變得更加重要。”他指出，CrowdStrike、FireEye、Palo Alto Networks和SecureWorks在這些領(lǐng)域的優(yōu)勢(shì)最為明顯。

　　瑞穗(Mizuho)分析師格雷格·莫斯科維茨(Gregg Moskowitz)表示，隨著越來(lái)越多的組織采用云解決方案并啟用遠(yuǎn)程勞動(dòng)力，“威脅范圍”將繼續(xù)擴(kuò)大。

　　他說(shuō)，“這種高度公開(kāi)的攻擊提高了用戶(hù)對(duì)強(qiáng)大安全保護(hù)的需求，以應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊。我們預(yù)計(jì)這一重大漏洞將促使各國(guó)政府和組織在2021年增加額外支出?！?/p>

　　莫斯科維茨認(rèn)為，安全細(xì)分市場(chǎng)可能是主要受益者，其中包括：下一代終端安全，如CrowdStrike；漏洞管理，如Qualys、Rapid 7 (RPD)和Tenable；云接入，如Palo Alto Networks和Zscaler；識(shí)別和訪問(wèn)管理，如CyberArk、Okta (Okta)、Ping Identity (Ping)和SailPoint。

　　SolarWinds受到的攻擊被一些安全研究人員稱(chēng)為Sunburst，這次襲擊可能對(duì)網(wǎng)絡(luò)安全投資領(lǐng)域產(chǎn)生更廣泛的影響，超出了傳統(tǒng)的恐慌反應(yīng)周期以及通常在高調(diào)入侵之后出現(xiàn)的保守支出周期，”William Blair分析師喬納森·霍(Jonathan Ho)寫(xiě)道。

　　霍說(shuō)，“Sunburst事件可能是一個(gè)轉(zhuǎn)折點(diǎn)，有助于推動(dòng)政府政策、合規(guī)措施和企業(yè)應(yīng)對(duì)措施的變化，網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)級(jí)別將提升。他表示，隨著政府資金、合規(guī)措施和安全投資在更長(zhǎng)時(shí)間內(nèi)成為更大的焦點(diǎn)，“這可能會(huì)推動(dòng)投資水平上升”。

　　霍認(rèn)為有很多公司會(huì)因此受益。他稱(chēng)，在修補(bǔ)漏洞方面，這次事件將促進(jìn)FireEye、CrowdStrike和SecureWorks等公司的發(fā)展。Tenable、Rapid 7和Qualys等漏洞管理公司也有望從中獲得提振。他指出，有望受益于身份訪問(wèn)的公司包括Okta、Ping、CyberArk、Sailpoint，甚至包括微軟(MSFT)。

　　報(bào)告中提到的其他受益者包括：黑莓的Cylance終端檢測(cè)業(yè)務(wù)；威脅情報(bào)公司，如Palo Alto Networks和Proofpoint；安防自動(dòng)化工具公司，包括Tufin (TUFN)；Palo Alto Networks、Fortinet、Check Point和Zscaler等防火墻供應(yīng)商。

　　KeyBanc分析師邁克爾·圖茨(Michael Turits)周一上調(diào)了Okta和Palo Alto Networks的目標(biāo)價(jià)，同時(shí)維持對(duì)這兩只股票“跑贏大盤(pán)”的評(píng)級(jí)。

　　與此同時(shí)，Truist分析師喬爾·菲什拜因(Joel Fishbein)下調(diào)了FireEye和SolarWinds的評(píng)級(jí)，從“買(mǎi)入”下調(diào)至“持有”。他稱(chēng)FireEye上周五上漲34%、上周40%的整體漲幅帶有一絲“非理性繁榮”的意味。

　　他寫(xiě)道，“兩周前，F(xiàn)ireEye宣布該公司是一次復(fù)雜網(wǎng)絡(luò)攻擊的受害者。在看漲預(yù)期情境下，這樣的事件可能會(huì)給該公司帶來(lái)有關(guān)攻擊方式的獨(dú)特見(jiàn)解，但在基本預(yù)期情境下，我們認(rèn)為這可能不是該公司增長(zhǎng)前景改善的驅(qū)動(dòng)因素。我們目前對(duì)該股持觀望態(tài)度，因?yàn)槭袌?chǎng)對(duì)該股的預(yù)期已經(jīng)高于其基本業(yè)務(wù)?！?/p>

　　菲什拜因下調(diào)SolarWinds評(píng)級(jí)是因?yàn)樵摴竟蓛r(jià)下跌了40%。他寫(xiě)道，“該股大幅下跌后下跌其評(píng)級(jí)確實(shí)令人沮喪，但我們還不清楚這次襲擊事件對(duì)該公司的潛在業(yè)務(wù)和財(cái)務(wù)模式的影響?！?/p>

　　“在我們看來(lái)，這對(duì)SolarWinds的許可收入、維護(hù)收入、訂用收入和總收入的潛在影響目前還無(wú)法估算……如果大型企業(yè)試圖從其IT基礎(chǔ)設(shè)施中完全移除Orion產(chǎn)品（此次主要受攻擊的軟件），可能會(huì)給該公司財(cái)務(wù)產(chǎn)生更持久、更深刻的影響?！?/p>