美国最具影响力的10家网络安全公司

所谓知己知彼，方可了然于胸，我们要向不断进步就需要对对方有一定的了解，或者说要深入的进行了解，今天我们根据国外安全媒体整理的内容，看看老美在网络安全领域有哪些可以依仗公司。

以下是我们列出的 10 家安全公司（按字母顺序排列），它们在过去一年中采取了大胆的举措，并在网络安全社区中占据了重要地位。

上榜理由：通过一系列战略收购（其中最著名的是 CloudLock、Viptela、Duo 和 Thousand Eyes）及其将新产品集成到其核心安全和网络平台的无与伦比的能力，思科确立了领导地位在 SD-WAN、零信任和SASE等新兴安全领域。Gartner 在其端点保护排名中将思科列为远见者，并指出思科的 SecureX 基于云的服务将安全分析、威胁搜寻和威胁情报集成在一个单一视图中，以调查和应对威胁。

动向： 2021年5月，思科收购了提供基于风险的漏洞管理技术的 Kenna Security。

相关数字：尽管与 Covid 相关的市场和供应链中断，但思科的年度安全收入同比增长 7%，达到 33 亿美元。

展望： Omdia 的高级分析师埃里克·帕里佐 (Eric Parizo) 如此描述思科的安全性：“思科仍然是当今企业安全领域最强大的顶级竞争对手之一，尤其是在网络方面，但往往被忽视的是思科取得的巨大进步在云安全方面。其 Umbrella 云交付安全解决方案是思科安全部门中最受欢迎和增长最快的产品之一。当与其他基于云的产品（包括 Threat Grid、Stealthwatch Cloud 和 Duo）搭配使用时，思科将所有这些产品与其他安全解决方案（如防火墙和网络访问控制解决方案）集成在一起，思科仍将是企业中不可忽视的力量安全一段时间。”

Cloudflare

上榜理由：从阻止拒绝服务攻击的不起眼的根源开始，Cloudflare 建立了最大的全球内容交付网络之一，然后抓住了云、移动和远程访问的浪潮，成为云安全领域的领导者。Frost & Sullivan 表示，Cloudflare 是其所谓的整体 Web 保护（DDoS 缓解、Web 应用程序防火墙和机器人风险管理）的创新者。暴露于 Internet 现在覆盖需要访问 Internet 托管应用程序的内部员工。

动向：收购了西雅图地区的一家初创公司 S2 Systems，该公司构建了一种创新的远程浏览器隔离解决方案，这与目前市场上的任何其他解决方案都不一样。该技术将有助于保护端点免受零日攻击。

相关数字：凭借成功的 IPO 和最近一个季度的收入增长 53%，Cloudflare 的市值达到 385 亿美元。

展望：在创始人兼首席执行官 Matthew Prince 的领导下，Cloudflare 有一个简单而强大的目标：建立更好的互联网。根据 Frost & Sullivan 的说法，完全有能力利用公司日益增长的保护网站和 Web 应用程序的需求。“Cloudflare 的安全愿景反映了在不牺牲性能的情况下保护客户基础设施的承诺。Cloudflare 在创新方面无疑是领先者，”Frost & Sullivan 补充道。

CrowdStrike

上榜理由：随着企业安全的重心已经转向云原生端点和工作负载保护、威胁情报和事件响应，CrowdStrike 凭借其 Falcon 平台成为了领导者。Gartner 表示，CrowdStrike“作为寻求整合端点保护和端点灾难恢复解决方案的组织的单一解决方案而享有盛誉。” 此外，Gartner 表示，CrowdStrike 的专业服务“在没有自己的 SOC/威胁搜寻团队的客户以及希望增强内部安全性的客户中受到高度评价和欢迎”。

动向： CrowdStrike 收购了 Preempt Security，这是一家用于威胁预防的零信任和条件访问技术提供商，并斥资 4 亿美元收购了高性能云日志管理和可观察性技术提供商 Humio。

相关数字：截至 2021 年 1 月的财政年度，收入增长 82% 至 8.74 亿美元。自 2019 年 4 月首次公开募股以来，CrowdStrike 股价已飙升至每股 230 美元左右，当前市值为 52B 美元。

展望： “CrowdStrike 最初是一家威胁情报供应商，并继续保持领先地位，”Forrester 说，其战略包括扩展云、移动和漏洞情报实践，并继续投资于数字侦察。Forrester 补充说：“使用 CrowdStrike 的 Falcon X Elite 级别的参考客户对专业情报分析师提供的服务水平印象深刻。”

Fortinet

上榜理由：Fortinet 已经从一家简单的防火墙供应商发展成为一家提供全方位服务的安全巨头，在 SIEM (FortiSIEM)、下一代防火墙 (FortiGate)、SD-WAN、SASE 等关键领域确立了领导地位和零信任。Fortinet 不断扩展的 Fortinet 安全平台包括入侵检测和响应、Web 安全、沙盒、高级端点、身份/多因素身份验证、多云工作负载保护、云应用程序安全代理 (CASB)、浏览器隔离和 Web 应用程序防火墙功能.

动向：去年 12 月，Fortinet 收购了基于云的 IT 运营管理供应商 Panopta。3 月，Fortinet 收购了云和网络安全供应商 ShieldX，7 月 Fortinet 收购了连续 AppSec 测试供应商 Sken.ai。

相关数字：3400 万美元：Fortinet 为 Panopta 支付的金额。

展望：在 Xie 兄弟（Ken 和 Michael）的稳健领导下，Fortinet 通过设计自己的 ASIC 并尝试在可能的范围内从头开始构建集成、优化的安全结构，从而脱颖而出。例如，虽然其竞争对手收购了初创 SD-WAN 供应商并在集成方面苦苦挣扎，但 Fortinet 构建了自己的 SD-WAN。DIY 方法只能带你走这么远，这就是 Fortinet 吞并填补公司产品组合中一些漏洞的供应商的原因。但谢氏家族让 Fortinet 处于有利地位，可以利用从边界安全模型到远程访问、云和零信任新世界的转变。

IBM

上榜理由： IBM 拥有世界一流的安全运营中心、一系列令人印象深刻的安全产品以及完全托管的安全服务，是企业级安全领域的领导者。IBM 的安全产品组合包括行业领先的 QRadar SIEM、Guardium 数据保护和数据泄露平台、Trusteer 欺诈保护、X-Force 威胁情报、用于网络检测和响应的 QRadar Network Insights 以及 QRadar Vulnerability Manager。

动向：1 月，IBM 收购了容器和 Kubernetes 原生安全软件供应商 StackRox。

相关数字：根据 IBM 的年度数据泄露报告，数据泄露成本从 386 万美元上升到 424 万美元，是该报告 17 年来最高的平均总成本。

展望： IBM 安全产品和服务的命名约定有时会令人困惑：有 QRadar 阵容。有 X-Force 研究和威胁情报能力。有 Cloud Pak for Security 平台。3 月，IBM 宣布了一套扩展服务，称为 IBM 云安全服务。无论如何，IBM 安全产品和服务都受到高度评价，并且与公司推动混合云采用的更广泛目标保持一致。

Mandiant

上榜理由：Mandiant 已经为自己赢得了声誉，因为当发生严重违规事件时，您需要一个训练有素的专家团队来领导您的入侵检测和响应活动。多年来，Mandiant 将其产品扩展到咨询之外，包括基于 SaaS 的安全验证、威胁情报以及托管检测和响应。2013 年，安全硬件供应商 FireEye 收购了 Mandiant（由 Kevin Mandia 创立）。合并后的公司仍被命名为 FireEye，曼迪亚担任 CEO。这段婚姻从未真正奏效，6 月，Mandia 宣布了离婚条款：FireEye 被出售。

动向：在这个加法减法的 power move 中，Mandia 走出了 FireEye 的阴影，能够以完全供应商中立的方式专注于其核心业务。

相关数字：12 亿美元：由 Symphony Technology Group (STG) 牵头的财团为 FireEye 的威胁检测工具产品组合支付的金额。

展望：根据 Forrester 分析师 Jeff Pollard、Brian Kime 和 Joseph Blankenship 的说法，“业务双方之间的关系从来都不平等，最终，Mandiant 认识到传统的 FireEye 解决方案阻碍了它。” Forrester 补充说：“Mandiant 似乎能够通过精简自身来继续其前进的势头。拆分将使 Mandiant 能够利用其情报驱动的服务并发展托管国防业务。”

微软

上榜理由：利用其庞大的 Windows、Office 和 Active Directory 客户群，Microsoft 构建了一个与其软件组合集成并扩展到其 Azure 云的安全平台。Microsoft 提供端点保护、身份和访问管理、安全信息和事件管理 ( SIEM )、威胁检测、Web 应用程序网关和各种基于 Azure 的云安全服务。

相关数字：$10B：21年1 月份时，微软表示在过去 12 个月中产生了超过 100 亿美元的安全收入，同比增长超过 40%。

动向：微软通过最近收购 RiskIQ 和 CloudKnox 继续填补其安全产品组合中的空白。

展望：通过将 Microsoft Defender 嵌入到 Windows 中，微软能够在第三方安全供应商中占据一席之地。过去，竞争对手可能会争辩说他们的工具优于 Microsoft 提供的安全功能。但现在已经不是这样了。例如，Gartner 将 Microsoft 评为端点保护领域的领导者和其 SIEM 产品 Azure Sentinel 的远见者。“Defender for Endpoint 和内置于 Windows 10 中的保护引擎在这一年中都呈指数级发展，同时在每个 Windows 版本中添加新功能以创建一套完整的安全层，”Gartner 说。Microsoft 安全平台是基于云的，该公司的成立是为了适应将更多应用程序安全地迁移到云中的组织。

Palo Alto Networks

上榜理由：作为最大的纯安全供应商（年收入 43 亿美元，同比增长 25%），Palo Alto Networks 自推出第一代下一代产品以来就一直在推动创新早在 2007 年就出现了防火墙。如今，帕洛阿尔托拥有范围广泛的基于云的安全产品和服务。Forrester 将帕洛阿尔托评为零信任领域的领导者。Forrester 对端点安全的评估指出，Palo Alto 产品“是本研究中最全面的，提供威胁预防、检测和访问控制，涵盖端点、物联网、网络和云应用程序。”

动向：11 月，Palo Alto Networks 宣布有意以 8 亿美元收购攻击面管理供应商 Expanse。2021 年 2 月，Palo Alto Networks 以约 1.56 亿美元的价格收购了云安全公司 Bridgecrew。

相关数字：14是过去四年帕洛阿尔托收购的数量。

展望：帕洛阿尔托的股票最近上涨，当时该公司宣布其收购热潮已经结束，至少目前是这样。该公司计划继续将最近的收购整合到其产品线中，并利用与企业面临的日益危险的安全环境相关的不利因素。Jefferies 分析师布伦特·希尔 (Brent Thill) 表示：“我们相信，鉴于其在云安全方面的巨大投资，网络安全领域的领导者仍处于有利地位，可以满足混合世界中的客户需求。” Mizuho 分析师 Gregg Moskowitz 补充说，Palo Alto “在传统网络安全供应商中轻松拥有最强大的云资产阵列。”

Rapid7

上榜理由：Rapid7 在 Gartner 最近对 SIEM 产品的评估中被评为领导者，在 Insight 的旗帜下构建了范围广泛的云原生安全产品组合。Rapid7 平台包括威胁检测和事件响应、漏洞管理、应用程序安全、云状态管理、用户行为分析、网络流量分析、日志记录和报告。

动向：Rapid7 最近以 3.35 亿美元收购了威胁情报初创公司 IntSights，旨在为客户提供威胁、攻击面监控和主动威胁缓解的统一视图。

相关数字：3.35 亿美元：Rapid7 为 IntSights 支付的金额。

展望： Rapid7 为未来做好了充分准备。作为云原生平台，它专为当今的混合云和多云环境而构建。该公司的强项是分析和自动化，这两个领域对企业安全组织来说越来越重要。它提供托管检测和响应服务，这对于应对日益危险的攻击环境的人手不足和不堪重负的安全专业人员来说至关重要。Rapid7 不断为其平台添加新功能。例如，该公司在 7 月推出了 InsightCloudSec，它汇集了最近收购的 DivvyCloud 和 Alcide 的云和容器安全功能。

Zscaler

上榜理由：企业可能开始只是想要安全地远程访问云服务，但他们很快意识到他们需要更多：真正安全的云访问系统包括零信任网络访问 (ZTNA)、远程浏览器隔离 (RBI)、沙盒、防火墙即服务 (FWaaS)、数据丢失防护 (DLP)、云访问安全代理 (CASB) 和其他基于云的安全服务。在 Gartner 对安全 Web 网关的最新分析中，Zscaler 是唯一一家出现在领导者类别中的供应商。

动向：5 月，Zscaler 已同意收购 Smokescreen Technologies，后者提供主动寻找新兴对手战术的技术，并使用欺骗技术来迷惑对手。

相关数字：59.6%：Zscaler 最近一个季度的收入同比增长（1.105 亿美元至 1.764 亿美元。）

展望： Zscaler 处于良好状态，可以充分利用零信任安全趋势、员工远程访问增加以及应用程序和数据激增到云端的趋势。Zscaler 不仅将自己定位为基于云的安全供应商，而且还将自己定位为踏上数字化转型之旅的企业的合作伙伴。

>>>等级保护<<<