Trīs kiberdrošības akcijas, kas paredzētas izaugsmei

Kiberdrošība ir nozare, kuras aktualitāte pēdējo piecu gadu laikā ir tikai pieaugusi. Tā kā turpinās uzbrukumi Amerikas kibertelpai no ārzemēm, piemēram, Ķīnas un Krievijas, ir ļoti svarīgi saglabāt aizsardzību pret identitātes zādzībām un citiem uzbrukumiem. Neatkarīgi no tā, vai esat fiziska persona vai uzņēmums, ir svarīgi aizsargāt savus datus.

Kiberdrošību var raksturot kā kolektīvas metodes, tehnoloģijas un procesus, kas palīdz aizsargāt datorsistēmu, tīklu un datu konfidencialitāti, integritāti un pieejamību pret kiberuzbrukumiem vai nesankcionētu piekļuvi. Kiberdrošības galvenais mērķis ir aizsargāt visus organizācijas aktīvus gan no ārējiem, gan iekšējiem apdraudējumiem, kā arī no dabas katastrofu izraisītiem traucējumiem.

Ņemot vērā strauji mainīgo ainavu un arvien pieaugošo programmatūras ieviešanu dažādās nozarēs, tostarp finanšu, valdības, militārajā, mazumtirdzniecībā, slimnīcās, izglītībā un enerģētikā, lai nosauktu tikai dažus, arvien vairāk sensitīvās informācijas tiek digitalizēta un pieejama, izmantojot bezvadu un vadu tīklus. digitālajos sakaru tīklos un visuresošajā internetā. Visa šī ļoti sensitīvā informācija ir ļoti vērtīga noziedzniekiem un ļaundariem, tāpēc ir svarīgi to aizsargāt, izmantojot spēcīgus kiberdrošības pasākumus un procesus. Labu kiberdrošības stratēģiju nozīme ir acīmredzama nesenajos augsta līmeņa drošības pārkāpumos, ko veikušas tādas organizācijas kā Equifax
EFX
, Yahoo un ASV Vērtspapīru un biržu komisija (SEC), kas zaudēja ārkārtīgi sensitīvu lietotāja informāciju, kas radīja neatgriezenisku kaitējumu gan viņu finansēm, gan reputācijai.

Kiberdrošības akcijas varētu palielināties divu faktoru dēļ: pieaugošā izspiedējvīrusu uzbrukumu noturība un nesen atklātās ievainojamības Log4j, programmatūrā, ko izmanto, lai reģistrētu darbības dažādās datorsistēmās. Izspiedējvīrusu uzbrukumu draudi turpinās, jo tiešsaistes izspiešana, kas, iespējams, izmaksā miljoniem dolāru, aplenks korporatīvo Ameriku. Ransomware ir ļaunprātīgas programmatūras (ļaunprātīgas programmatūras) veids, kas draud publicēt vai bloķē piekļuvi datiem vai visai datorsistēmai, parasti izmantojot šifrēšanu, līdz upuris samaksā uzbrucējam izpirkuma maksu.

Šo uzbrukumu izplatības dēļ kiberdrošības akcijām ir bijis stabils 2021. gads, jo klientu uzņēmumi palielināja tēriņus, lai novērstu tiešsaistes draudus. Koronavīrusa pandēmija paplašināja kiberdrošības kaujas lauku, uzņēmumiem pārejot uz attālinātu darbu, atverot jaunas alejas hakeriem.

Maiks Sentonass, CrowdStrike Holdings galvenais tehnoloģiju speciālists
CRWD
, atzīmēja, ka agrāk izpirkuma programmatūra parasti tika ieviesta personālajos datoros. Hakeru mērķi ir mainījušies no privātpersonām uz korporācijām. Viņš teica: "Tagad mēs redzam noziedzīgas grupas, kuru mērķis ir lieli uzņēmumi, valdības, un ir piemēri, kad izspiedējvīrusa prasības pārsniedz 10 miljonus ASV dolāru. Viņi kļūst daudz nekaunīgāki, jo tiek nopelnīts daudz naudas. Un tagad ir milzīga ekosistēma. Jums ir noziedzīgi grupējumi, kas veido platformu, iznomā to un ņem procentus no peļņas.

Log4j ieraksta notikumus — kļūdas un parastās sistēmas darbības — un nosūta par tiem diagnostikas ziņojumus sistēmas administratoriem un lietotājiem. Tā ir atvērtā pirmkoda programmatūra, ko nodrošina Apache Software Foundation. Izplatīts Log4j piemērs darbā ir, kad ierakstāt vai noklikšķināt uz sliktas tīmekļa saites un saņemat 404. kļūdas ziņojumu. Tīmekļa serveris, kurā darbojas tās saites domēns, kuru mēģinājāt iegūt, paziņo, ka šādas tīmekļa lapas nav. Tas arī ieraksta šo notikumu žurnālā servera sistēmas administratoriem, izmantojot Log4j. Saistītā ievainojamība Log4Shell tiek uzskatīta par nopietnu draudu datorsistēmu izmantošanai.

Log4Shell darbojas, ļaunprātīgi izmantojot Log4j līdzekli, kas ļauj lietotājiem norādīt pielāgotu kodu žurnāla ziņojuma formatēšanai. Šī funkcija ļauj Log4j, piemēram, reģistrēt ne tikai lietotājvārdu, kas saistīts ar katru mēģinājumu pieteikties serverī, bet arī personas īsto vārdu, ja atsevišķā serverī ir direktorijs, kas savieno lietotājvārdus un īstos vārdus. Diemžēl šāda veida kodu var izmantot ne tikai žurnāla ziņojumu formatēšanai. Log4j ļauj trešo pušu serveriem iesniegt programmatūras kodu, kas var veikt visa veida darbības mērķa datorā. Tas paver iespējas ļaunprātīgām darbībām, piemēram, sensitīvas informācijas zagšanai, mērķa sistēmas kontroles pārņemšanai un ļaunprātīga satura nosūtīšanai citiem lietotājiem, kuri sazinās ar ietekmēto serveri.

Viena no galvenajām bažām par Log4Shell ir Log4j pozīcija programmatūras ekosistēmā. Mežizstrāde ir lielākās daļas programmatūras galvenā iezīme, kas padara Log4j ļoti izplatītu. Papildus tam, ka to izmanto populāras spēles, piemēram, Minecraft, to izmanto mākoņpakalpojumos, piemēram, Apple iCloud un Amazon Web Services, kā arī plašā programmu klāstā, sākot no programmatūras izstrādes rīkiem līdz drošības rīkiem. Tas nozīmē, ka hakeriem ir pieejams plašs mērķu saraksts: mājas lietotāji, pakalpojumu sniedzēji, pirmkoda izstrādātāji un pat drošības pētnieki. Tātad, lai gan lielie uzņēmumi, piemēram, Amazon, var ātri izlabot savus tīmekļa pakalpojumus, lai neļautu hakeriem tos izmantot, ir daudz vairāk organizāciju un personu, kurām būs nepieciešams ilgāks laiks, lai labotu savas sistēmas, un dažas, kuras, iespējams, pat nezina, ka tas ir nepieciešams.

Kopumā šīs problēmas nav sliktākās, kas var rasties, jo hakeri rada jaunus veidus, kā izmantot un kaitēt masām. Kiberdrošības akcijas ir gatavas izaugsmei, jo tās ir populāras investoru vidū un pastāvīgi rodas problēmas, kas būs jānovērš. Tomēr vērīga acs un droša prakse var novērst šādus gadījumus. Dažas no paraugprakses pārkāpuma novēršanai ietver kiberdrošības apmācību un izpratnes veicināšanu, riska novērtējumu veikšanu, drošas paroļu glabāšanas un politikas ieviešanu, datu dublēšanu, datu šifrēšanu miera stāvoklī un datu pārsūtīšanu, kā arī programmatūras izstrādi, paturot prātā drošību. . Vislabāk ir jautāt, vai jūtaties apmierināti ar savu drošību, un, ja atbilde ir nē, apsveriet iespēju atrast programmatūru, kas vislabāk atbilst jūsu vajadzībām.

Kiberdrošības akciju vērtēšana ar AAII A+ akciju kategorijām

Analizējot uzņēmumu, ir lietderīgi izveidot objektīvu ietvaru, kas ļauj vienādi salīdzināt uzņēmumus. Tas ir viens iemesls, kāpēc AAII izveidoja A + akciju pakāpes, kurās uzņēmumi tiek vērtēti pēc pieciem faktoriem, kas ir pierādījuši, ka ilgtermiņā identificē tirgus pārspējošās akcijas: vērtība, izaugsme, impulss, peļņas aprēķinu pārskatīšana (un pārsteigumi) un kvalitāte.

Izmantojot AAII A+ akciju kategorijas, nākamajā tabulā ir apkopota trīs kiberdrošības akciju — NortonLifeLock, Qualys un Zscaler — pievilcība, pamatojoties uz to pamatiem.

AAII A+ akciju kategorijas kopsavilkums par trim kiberdrošības akcijām

Ko atklāj A + akciju pakāpes

NortonLifeLock
NLOK
pārdod kiberdrošību un identitātes aizsardzību atsevišķiem patērētājiem, izmantojot savus Norton antivīrusu un LifeLock zīmolus. Uzņēmums palīdz klientiem aizsargāt viņu ierīces, tiešsaistes privātumu, identitāti un mājas tīklus no kibernoziegumiem. Uzņēmums koncentrējas uz abonēšanas kiberdrošības risinājumu pārdošanu galvenokārt tieši patērētājiem, izmantojot Norton un Avira vietnes, un netieši, veidojot partnerattiecības ar mazumtirgotājiem, telekomunikāciju pakalpojumu sniedzējiem un aparatūras oriģinālo iekārtu ražotājiem (OEM). Uzņēmuma produkti ietver Norton 360 Security piedāvājumus, Norton Security, Norton Secure virtuālo privāto tīklu (VPN), Avira Security un citus patērētāju drošības risinājumus. Tas piedāvā arī aizsardzības produktus, tostarp Norton 360 ar LifeLock piedāvājumiem, LifeLock aizsardzību pret identitātes zādzībām un citus informācijas aizsardzības risinājumus. NLOK nodeva Symantec uzņēmuma drošības biznesu Broadcom
AVGO
2019. gadā. Arizonas štatā bāzētais uzņēmums tika dibināts 1982. gadā, tika atklāts 1989. gadā un pārdod savus risinājumus visā pasaulē.

NortonLifeLock vērtības pakāpe ir C, pamatojoties uz tās vērtības rādītāju 46, kas tiek uzskatīts par vidēju. Uzņēmuma Value Score reitings ir balstīts uz vairākiem tradicionāliem vērtēšanas rādītājiem. NLOK vērtējums ir 58 par cenas un brīvās naudas plūsmas attiecību, 14 par akcionāru ienesīgumu un 49 par cenas un peļņas attiecību (atcerieties, jo zemāks rādītājs, jo labāka vērtība). Veiksmīga akciju ieguldīšana ietver pirkšanu par zemu cenu un pārdošanu augstā līmenī, tāpēc akciju novērtējums ir svarīgs apsvērums, izvēloties akciju.

Vērtības pakāpe ir iepriekš minēto vērtēšanas metrikas procentiļu rangu vidējās vērtības procentiles pakāpe, kā arī uzņēmuma vērtības un EBITDA, cenas un pārdošanas un cenas un uzskaites attiecības.

Uzņēmumam ir vidējā izaugsmes un impulsa pakāpe C, un tā pašreizējā dividenžu ienesīgums ir 1.9%.

Qualy's
QLYS
ir mākoņdatošanas drošības un atbilstības risinājumu nodrošinātājs uzņēmumiem, valsts iestādēm un maziem un vidējiem uzņēmumiem. Uzņēmuma risinājumi tiek piegādāti, izmantojot Qualys Cloud Platform, un tie nodrošina drošības izlūkošanas informāciju, automatizējot informācijas tehnoloģiju (IT) aktīvu atklāšanas, drošības novērtēšanas un atbilstības pārvaldības dzīves ciklu. Tās risinājumi ļauj klientiem apkopot un analizēt lielu IT drošības datu apjomu, atklāt ievainojamības un noteikt to prioritātes un ieteikt darbības. Uzņēmums gūst ieņēmumus no mākoņa risinājumu abonementiem, parasti katru gadu. Lielāko daļu uzņēmuma ieņēmumu gūst ASV

Kvalitatīvākam krājumam piemīt īpašības, kas saistītas ar augšupvērstu potenciālu un samazinātu lejupvērstu risku. Kvalitātes pakāpes pārbaude liecina, ka laika posmā no 1998. līdz 2019. gadam krājumi ar augstākas kvalitātes pakāpēm vidēji pārspēja krājumus ar zemākām kategorijām.

Qualys kvalitātes pakāpe ir A ar punktu skaitu 95. A+ kvalitātes pakāpe ir procentiles pakāpe, kas raksturo aktīvu atdeves (ROA), ieguldītā kapitāla atdeves (ROIC), bruto peļņas attiecībā pret aktīviem, atpirkšanas procentiļu rangu vidējo vērtību. ienesīgums, izmaiņas kopējās saistībās pret aktīviem, uzkrājumi aktīvos, Z dubultā bankrota riska (Z) rādītājs un F-score. Rezultāts ir mainīgs, kas nozīmē, ka tas var ņemt vērā visus astoņus mērījumus vai, ja kāds no astoņiem pasākumiem nav derīgs, derīgos atlikušos pasākumus. Tomēr, lai krājumiem piešķirtu kvalitātes rādītāju, tiem ir jābūt derīgam (nav nulles) rādītājam un atbilstošam rangam vismaz četriem no astoņiem kvalitātes rādītājiem.

Uzņēmums ieņem spēcīgu vietu aktīvu atdeves (ROA) un atpirkšanas ienesīguma ziņā, ierindojoties 85. procentilē no visām ASV biržā kotētajām akcijām. Tomēr tas ir slikts, ņemot vērā izmaiņas kopējās saistībās pret aktīviem, 39. procentilē.

Peļņas aplēses pārskatījumi liecina par to, ko analītiķi domā par uzņēmuma īstermiņa perspektīvām. Uzņēmumam ir B peļņas novērtējuma pārskatīšanas pakāpe, kas tiek uzskatīta par pozitīvu. Vērtējums ir balstīts uz pēdējo divu ceturkšņa ienākumu pārsteigumu statistisko nozīmīgumu un procentuālo izmaiņu pašreizējā fiskālā gada vienprātības aplēsēs pēdējā mēneša un pēdējo trīs mēnešu laikā.

Qualys ziņoja par pozitīvu peļņas pārsteigumu pagājušajā ceturksnī par 8.7%, un pirms diviem ceturkšņiem ziņoja par pozitīvu peļņas pārsteigumu 16.3% apmērā. Pēdējā mēneša laikā konsensa peļņas aprēķins visam 2021. gadam ir palielinājies līdz USD 3.176 par akciju, pamatojoties uz 12 augšupvērstām izmaiņām. 2021. gada ceturtajā ceturksnī pašreizējā I/B/E/S vienprātīgā peļņas aplēse USD 0.796 par akciju ir palielinājusies no USD 0.735 par akciju pirms trim mēnešiem, pamatojoties uz 11 uz augšu vērstiem labojumiem.

Qualys ir B pakāpe, pamatojoties uz impulsa rādītāju 68, un spēcīga izaugsmes pakāpe B. Uzņēmums pašlaik nemaksā dividendes.

Zscaler
ZS
ir vērsta uz mākoņa drošības platformas nodrošināšanu, kas izstrādāta uz nulles uzticamības arhitektūras. Uzņēmuma arhitektūra ir izstrādāta tā, lai lietotāji un ierīces varētu droši piekļūt autorizētām lietojumprogrammām un pakalpojumiem mākonī, izmantojot internetu kā vēlamo savienojuma vidi. Zscaler drošības un lietotāju pieredzes risinājumi ir īpaši izstrādāti, izmantojot vairāku nomnieku, sadalītu mākoņa apmaiņu, kas nodrošina lietotājiem un ierīcēm piekļuvi lietojumprogrammām un pakalpojumiem neatkarīgi no atrašanās vietas.

Uzņēmums piegādā savus risinājumus, izmantojot programmatūras kā pakalpojuma (SaaS) biznesa modeli, un pārdod abonementus klientiem, lai piekļūtu savai mākoņa platformai, kā arī saistītos atbalsta pakalpojumus. Uzņēmums koncentrējas uz lielu uzņēmumu klientiem un piedāvā divus galvenos produktu komplektus: Zscaler interneta piekļuvi, kas droši savieno lietotājus ar ārēji pārvaldītām lietojumprogrammām un vietnēm (piemēram, Salesforce).
CRM
un Google) un Zscaler Private Access, kas droši savieno lietotājus ar iekšēji pārvaldītām lietojumprogrammām. Abi produktu komplekti ietver plašu iespēju klāstu, kas atrodas visā tradicionālajā drošības komplektā. Trešais produktu komplekts Zscaler Digital Experience ir mākoņpakalpojums, kas ir daļa no pasaulē lielākā drošības mākoņa, kas analizē, novērš un atrisina lietotāja pieredzes problēmas.

Uzņēmumam Zscaler ir A+ B izaugsmes pakāpe. Izaugsmes kategorijā tiek ņemts vērā gan vēsturiskais ieņēmumu, gan peļņas uz akciju pieaugums, gan darbības naudas plūsmas pieaugums tuvākajā un ilgākā termiņā. Uzņēmums ziņoja, ka 2022. gada pirmā ceturkšņa fiskālie ieņēmumi bija 231 miljons ASV dolāru, kas ir gandrīz par 62% vairāk nekā 143 miljoni ASV dolāru iepriekšējā ceturksnī. Uzņēmums ziņoja par ceturkšņa atšķaidīto peļņu uz vienu akciju USD 0.14 apmērā, kas saglabājas nemainīga salīdzinājumā ar iepriekšējo gadu. Zscaler ziņoja par ne-GAAP pamatdarbības ienākumiem 24 miljonu ASV dolāru apmērā, kas ir par 20% vairāk nekā iepriekšējā gada ceturksnī.

Zscaler Momentum Grade A, pamatojoties uz tā Momentum Score 84. Tas nozīmē, ka tas ierindojas visu akciju augstākajā līmenī pēc tā svērtā relatīvā stipruma pēdējos četros ceturkšņos. Svērtais četru ceturkšņu relatīvā stipruma rangs ir relatīvās cenas izmaiņas katrā no pēdējiem četriem ceturkšņiem.

Uzņēmumam ir īpaši dārga F vērtības pakāpe un C kvalitātes pakāpe, pamatojoties uz attiecīgiem rādītājiem 97 un 49. Zscaler pašlaik nemaksā dividendes.

____

Krājumi, kas atbilst pieejas kritērijiem, nepārstāv “ieteikto” vai “pirkt” sarakstu. Ir svarīgi veikt pienācīgu rūpību.

Ja vēlaties, lai šī tirgus nepastāvība būtu labāka, kļūt par AAII dalībnieku.