FreeBuf Insight:网络安全创新企业Top 10解读之Sophos

美国网络安全市场调查公司Cybersecurity Ventures每季度都会发布一个榜单,列出“网络安全500强(Cybersecurity 500)”企业。这个榜单之所以得到越来越多人的围观,主要因为它并不根据企业的收入、员工数、企业规模之类进行排名,知名安全企业或者初创企业都可能进榜。用Cybersecurity Ventures自己的话来说,具备未来可能“改变游戏规则”技术的小型企业,也完全有机会进榜。

他们评估企业是否有资格上榜的参考因素包括:涉足的市场类别;解决的问题;客户群;首席信息安全官、决策者、IT安全评估人员、推荐人士、咨询顾问等的反馈;风投的投资;企业成长表现;已公布的产品报告;某些公共大会上的表现;企业市场和品牌;媒体曝光率;创始人与管理体系;与企业高层管理的会面等。

在Free Insights的《网络安全创新企业Top 10》系列文章中,我们从这“网络安全500强”中选择了其中10家企业,简单谈谈它们在安全领域的建树或趣事。有些可能是你没怎么听过的企业,但他们在国外或企业气场却可能有很响亮的名气,还有像IBM、思科这种业界巨擘,却仍旧有你可能不知道的故事。

首篇我们要谈的这家企业名为Sophos(中文名为智慧),它在先前的Cybersecurity 500榜单中名次不算靠前。去年第四季度的时候,Sophos还排在百名开外。这次Sophos为何能够进入前10,我们从普通人的角度来尝试解读一下这个问题。

杀毒软件起家

可能很多人都没听过Sophos这个名字,但如果你平常有在关注安全行业,并且还比较见多识广,起码应该在某些场合听过Sophos。比如AV-TEST针对反病毒软件定期进行的排名。

早几年,AV-TEST的杀软排名中,Sophos的排名通常都非常靠前,Sophos也曾经用AV-TEST的排名进行各种宣传。没错!Sophos若要说被一般消费用户熟知,应该就是作为杀软存在的,较早一批PC用户可能还听过“索防士”这个中文译名。不过近两年,Sophos针对家庭用户的反病毒工具在AV-TEST中的排名都在10名开外——知道它的人就更少了。

就Sophos作为消费用户的反病毒工具这一点,Sophos在国内还稍稍被媒体关注的一件事发生在2014年4月份。当时Sophos将猎豹清理大师定性为“用户不需要的软件”,Sophos的病毒分析师还截获了猎豹清理大师存在欺诈广告的证据,发表在自家的博客中。

  AV-TEST去年授予Sophos的最佳Android应用安全防护奖

实际上,这件事几乎无可置喙。当时谷歌还在Google Play应用商店中严惩了猎豹清理大师,就是因为猎豹的各种流氓行为。此事中,主要涉及的是Sophos针对Android平台的安全工具Sophos Mobile Security。虽然国内知道它的人的确不多,但去年AV-TEST才授予Sophos Mobile Security最佳Android应用安全防护奖,在Android平台只此一位,这个奖的分量还是相当重的,尤其在移动市场如此兴盛的今天

鲜有八卦新闻

Sophos现如今作为一家信息安全企业,绝大部分情况下是作为发布者的角色存在的,就像上面揭露猎豹清理大师这件事一样。所以网上几乎没有Sophos的花边新闻,毕竟这类企业本身就不会是花边新闻的主角。可失足总是难免的,Sophos也有两件事受到了很多外国消费用户的关注。

2012年9月份,Sophos有过一次很有名的道歉事件。当时Sophos杀软在Windows系统中升级过后,发生恶意软件的误报问题,而且对其他系列产品的升级机制造成影响。这次错误升级事件当时造成了许多企业客户网络的严重困扰。Sophos事后进行了公开道歉,而且还提供了比较详细的错误报告。这可能是Sophos直接作为反面形象存在的唯一一例,国外媒体NETWORK WORLD甚至将此事评为2012年科技公司十大道歉事件之一。

还有一件事也算是丑闻,但和Sophos其实是比较间接的关系:早在2008年,Sophos对外宣布准备收购一家名为Utimaco Safeware AG的公司,后者从事的是数据安全业务,提供数据安全解决方案。

2011年,外媒曝光Blue Coat(前不久我们才报道过,刚刚被赛门铁克收购的公司)的网络设备(K9 web pretection)被叙利亚政府用来记录国内网民的访问记录。这件事情的牵扯范围甚广,不止Blue Coat招致争议,同时遭千夫所指的还包括惠普(叙利亚也在使用惠普的设备)、NetApp(为叙利亚提供了数据存储系统)、Qosmos SA,以及Utimaco Safeware AG。后两家公司为叙利亚监控电子邮件和网络所用的过滤系统提供技术支持——这两家公司还互捅刀子,Qosmos表示,曾经透过Utimaco参与这一计划,但正在退出。

此处Utimaco的系统能够将网络线路连接到负责窃听的监控中心电脑。鉴于Sophos是Utimaco的母公司,这件事情被曝光之后,Sophos很快发表官方道歉声明,表明其实Utimaco没有将技术直接卖给叙利亚政府,而是为某些合作伙伴提供了这些技术,是合作伙伴将技术卖给叙利亚的。所以Sophos说,已经中止和那些“存在疑问的”合作伙伴的关系。

上述两起事件,应该是Sophos曝光于聚光灯下,为数不多的两个大八卦。除此之外,也就只有企业客户对他们熟了,其实原本上面这些事件也都与普通消费用户关系不大。

投资与并购

Sophos在科技行业内算是家资历比较老的公司了,始建于1985年,总部位于英国牛津近郊。这家公司开始的确是专注于反病毒软件和加密产品的开发,90年代初期的安全技术也主要是为个人和企业客户提供加密工具。90年代末期Sophos产品线中开始增加一系列数据安全和保护工具,还有远程设备管理工具。

其实在这之后,我们就很难再概括Sophos到底在做些什么了。因为从2003年开始,一直到近代,Sophos都在快速进行着各家安全企业的吞并。在此我们可以列举一些比较重要的收购事件:

2003年Sophos收购ActiveState(一家从事反spam邮件软件开发的企业,不过这家公司在2006年又独立了);

2008年宣布将收购Utimaco(如上所述,收购完成于次年7月);

2009年收购ENDFORCE(开发与出售安全策略设备,与网络访问控制软件);

2011年收购Astora(一家私人网络安全解决方案提供商);

2012年先后收购VirusBuster(一家反病毒企业)与DIALOGS(移动管理解决方案提供商);

2014年先后收购Cyberoam Technologies(网络安全产品全球提供商)、Mojave Networks(基于云的安全初创企业)。

直到去年,Sophos正式宣布在伦敦证交所IPO 1亿美元。值得一提的是,早在2010年的时候,Sophos将大部分股票出售给了一家私人募股集团Apax Partner(欧洲最大的私募股权投资机构),这件事大概可以算作是Sophos发展史上的重要拐点。但当时Sophos都还没上市,所以究竟是怎么个拐法,我们这些外人肯定无从得知,不过那时Sophos也任命了Nick Bray为CFO首席财务官,此人是Micro Focus International的前任集团CFO,可见此时Sophos的体量已非往昔可比。

其实小编曾经尝试对Sophos当前公司的业务发展方向进行比较全方位的还原,但看上面这一堆收购名单,凭借谷歌搜索的努力似乎都失败了,以至于Sophos现如今究竟内部业务组成如何都很难在短期内总结出来。

不过我们还是可以从Sophos近期的财报来管中一窥。上面这张图就是近几个财年来Sophos的收益情况(作为对比,安全行业最赚钱的公司,赛门铁克2015财年第四财季营收15.18亿美元,净利润1.76亿美元),虽然和赛门铁克无法相提并论,但在营收方面也算是平稳上升。即便截至2016年3月底的最新这一财年有3270万美元的赤字,分析师对Sophos的前景却依旧非常看好,因为这次的赤字跟类似IPO支出等还是有很大关系。

分析师认为这家公司的各项数据都还是相当健康的,收益成长很不错。尤其考虑到Sophos最近才推出XG Firewall防火墙产品(将安全情报与端点反病毒软件结合,而且主打SaaS),Sophos对这个系列的产品非常有信心。

英国《金融时报》今年2月份的时候对Sophos 2015财年第三财季财报进行了简单的分析,发现这家公司在亚太地区的销售成绩同比成长48.1%,美洲和欧洲则分别成长16%与10.9%。这个数据充分表明,Sophos在国际市场上的持续蔓延(不过也有分析师认为,其美国节点的成长明显放缓)。

  Sophos处在Gartner “Leader”象限

另外若是提起Sophos获得荣誉,那的确是数也数不过来,其中比较重要的如Gartner去年的“统一威胁管理魔力象限(Magic Quadrant)领导者”,Gartner的魔力象限在整个行业内算是相当知名的。其中Leader的评定必备条件,包括提供能够满足中型企业各种使用需求的全系列机型,功能多样,简单易用的管理和报告,以较低成本部署又不会显著影响终端用户的操作。这原本就是Sophos的看家本领。

除此之外,Sophos去年还获得了2015 DRN Annual Report Card安全类三个项目的冠军;SC Magazine Awards Europe 2016大奖中,Sophos获得Best UTM——UTM是指统一威胁管理(包括防火墙、IDS/IPS、反病毒/饭垃圾邮件、VPN、内容过滤)。

从反病毒软件到专注中型企业客户的“平衡大师”

我们谈了这么多虚的,到现在都没说Sophos具体做些什么,大概在了解到Sophos收购那么多企业之后,也很难说出个所以然来。从当年反病毒软件厂商,到现如今横跨终端安全、网络安全和云的信息安全解决方案提供商,这在全球范围内都是比较少见的。

不过这家公司的确有自己的特色,他们主要攻坚的是“中端市场”——那些员工在100-5000人的企业——这样的企业内部通常不会有较大型的IT团队。中端市场的营收占到其整体营收的近6成,这和其他安全公司的策略是有很大不同的。另外其网络安全和终端安全的业绩差不多是五五开,这让Sophos看起来更为“平衡”。

至于产品特色,从最近Sophos在推的XG防火墙产品大致可见,此系列产品特色除了本质的安全性,还在于Firewall Manager管理能够跨多个Sophos操作系统管理平台进行管理,比如将UTM v9.x和Cyberoam OS设备报告做整合,用iView就可以达成;还有现云、硬件和虚拟环境集中策略管理等等,强调的的确是产品的简单使用,可见其定位市场仍然在中小型企业身上,这也与这家企业本身的口号:Security Made Simple for Business的确是完全契合的。

如果我们要概括Sophos的业务,维基百科的解释大概比较到位:Sophos Group是家安全软件和硬件企业,他们为通讯终端、加密、网络安全、邮件安全、移动安全和统一威胁管理,开发产品。提供均衡的整体安全解决方案,大概是Sophos能够进入网络安全创新前10强的根源。从企业发展的角度来看,华尔街对Sophos的看法大概可以算是前途无量吧。





====================================分割线================================


本文转自d1net(转载)

时间: 2024-10-02 09:21:34

FreeBuf Insight:网络安全创新企业Top 10解读之Sophos的相关文章

FreeBuf Insight:网络安全创新企业Top 10解读之FireEye

在FreeBuf Insight上一篇<网络安全创新企业Top 10>系列文章中,我们谈到了Sophos.虽然在安全领域Sophos已经算是个老牌子,而且声名卓著,但在国内的名字并不算响亮.这次FreeBuf Insight要尝试解读的,是近些年来在安全领域红透半边天的FireEye--火眼公司. 中间两人是FireEye创始人Ashar Aziz与前任CEO David DeWalt 在此之前,我们还是不得不提到美国网络安全市场调研公司Cybersecurity Ventures这一季的&q

美国孕育网络安全创新企业的7大圣地

随着网络安全对于个人和企业的影响日益加深,全球各地都不断增加网络安全投资和创新力度. 硅谷,毫无疑问是世上最为著名的科技创新热门地区,但是它并不是唯一一个推动网络安全发展的地方.像是华盛顿和波士顿等地也开始拥有越来越多的安全初创企业,成为网络安全的孵化器和温床. 网络安全初创企业孵化器公司Mach37的管理合伙人Rick Gordon解释道,推动一个地区成为网络安全创新"温床"的因素有很多,其中包括种子资本的可用性和教育机构输送的新人才等. 网络安全风险资本投资公司Allegis Ca

【AI World 2017世界人工智能大会TOP 10榜单揭晓】巨星谷歌领衔,中国企业雄起,胡郁等感言

AI World 2017 世界人工智能大会"AI 奥斯卡"颁奖晚宴8日晚在国家会议中心隆重举行,流光溢彩中,AI World 2017 世界人工智能大会 AI 奥斯卡五大奖项:AI年度人物Top 10.AI巨星企业Top10.AI创新企业Top10.AI 创新产品Top 10 以及AI 创投机构Top10最终获奖名单权威发布. 2017年,人工智能风起云涌,英雄人物和明星产品层出不穷.在国务院<新一代人工智能发展规划>的指导下,在产业.学术和研究各界人士的共同努力下,中国

首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战

本文讲的是首届网络安全创新发展论坛实录:通讯信息诈骗防治的血与火之战,            近十年来,每年案件数以20%-30%速度飞速增长: 2015年全年立案数59万起,与去年相比上升了32.5%,造成经济损失222亿元: 2013年至2016年9月,全国共发生个人损失资金千万元以上的案件104起,百万元以上案件2392起. 这组触目惊心的数字,摘自新华社2016年9月对国内目前规模最大的黑色产业--通讯信息诈骗(也称作电信诈骗)的报道统计. 这个行业善于利用大众心理弱点,通过信息落差打造

干货推荐 | Top 10高级终端保护工具

本文讲的是干货推荐 | Top 10高级终端保护工具, 基于传统反恶意软件工具的简单终端保护的日子已经一去不复返了!现在已经有高级终端检测和响应(EDR)工具来进行主动监控和终端保护.它们可以评估大型生态系统中的威胁,结合网络入侵检测的最佳面对每台计算机上的每个过程进行检测. 实现这一过程的要求很高,经过严格测试,我们推荐十款高级终端保护工具,希望大家能在它们的帮助下更加信心满满地应对种种潜在风险.但是没有任何产品是万能的,你还需要根据你已经安装的其他安全工具以及员工的技能水平进行合理选择.以下

数据库10大常见安全问题及Top 10 数据库安全工具盘点

本文讲的是数据库10大常见安全问题及Top 10 数据库安全工具盘点, 数据库已经成为黑客的主要攻击目标,因为它们存储着大量有价值和敏感的信息. 这些信息包括金融.知识产权以及企业数据等各方面的内容.网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库的安全成为越来越重要的命题. 网络的高速发展为企业和个人都带来了无限机遇,随着在线业务变得越来越流行,接触全球客户也成为点指间能够实现的事情.想要建立一个在线业务,最重要的就是建立一个全面的数据库,与此同时,保护你共享在网络中的

周鸿祎自述:我眼中的互联网经典商战TOP 10

周鸿祎自述:我眼中的互联网经典商战TOP 10 时间:2014-10-13 10:24 来源:i黑马 作者:周鸿祎 周鸿祎可谓互联网的战术大师,以下就是他自己总结的互联网十大经典战役."互联网的一些事"推荐此文,为读者带来详尽分析. TOP10 百度早期如何打动用户? 案例描述:当年百度的市场份额能获得这么多,真的是搜索技术比谷歌做得好?不是,是因为百度有MP3搜索.民工兄弟们交流的时候肯定不会说:我在用一个搜索引擎,使用了高级的搜索技术.他们会说:有一个网站,上面可以免费听歌,可以免

深创投靳海涛:五维度深度剖析创新企业30种死法

2012年3月29日,第六届中国(深圳)私募基金 高峰论坛在深圳五洲宾馆隆重开幕,下午,由深圳市私募基金协会.私募排排网联合主办"中国私募名家大讲堂"在深圳厅举行,深圳市创新投资集团董事长 靳海涛 亲临现场详解创业投资重点关注的新兴产业和创新企业的三十种死法,为中小企业成长之路指点迷津. 主讲者是深圳市私募基金协会会长.深圳市创新投集团有限公司董事长靳海涛先生,靳海涛是中国资本市场的元老,是中国创投界的领军人物和企业管理专家,拥有超过30年的企业管理.投融资和资本市场运作经验,是国家科

全球100家创新企业中国仅台积电上榜

摘要: 北京时间10月7日消息,汤森路透(Thomson Reuters)旗下智权与科学(IP Science)事业部今天公布2013年全球百大创新机构(2013 Top 100 Global Innovators)获奖名单. 根据汤森路透提供的资料显示 北京时间10月7日消息,汤森路透(Thomson Reuters)旗下智权与科学(IP & Science)事业部今天公布2013年全球百大创新机构(2013 Top 100 Global Innovators)获奖名单. 根据汤森路透提供的资