网络安全股飙升而SolarWinds股周五下跌
在网络基础设施专家SolarWinds(NYSE:SWI)成为头条新闻之后,数家网络安全公司的股价在周五飙升。以下是SolarWinds攻击引发的一些当今最著名的动作:
公司 |
专业 |
2020年12月18日最大股价跳升 |
CAPS分数(满分5分) |
---|---|---|---|
FireEye(纳斯达克股票代码:FEYE) |
安全通才 |
32.8% |
3 |
Qualys(NASDAQ:QLYS) |
合规性和云安全 |
17.4% |
3 |
CyberArk软件(NASDAQ:CYBR) |
账户安全与管理 |
16.2% |
4 |
Proofpoint(纳斯达克股票代码:PFPT) |
企业安全 |
11.5% |
4 |
SolarWinds制造了一种流行的网络管理工具,称为Orion,全世界许多企业级网络都在使用该工具。本周早些时候,FireEye表示,该公司本身就是成功的网络攻击的受害者,该网络攻击使用了前所未有的方法。攻击者放弃了使用FireEye的某些安全评估工具的权限,这些工具也可能以攻击性武器的形式对不良行为者有用。
然后,黑客将FireEye的工具与Orion结合使用,窃取了来自全球企业和政府的敏感数据。许多安全专家都认为,这次袭击是由名为Cozy Bear的组织领导的,该组织得到了俄罗斯政府的支持。大约有18,000个组织下载了受感染版本的SolarWinds Orion,尽管其中只有40个帐户似乎已受到进一步的攻击。
这种攻击具有高度针对性,这使得数据安全研究人员很难在晚上入睡。
前白宫首席信息官特蕾莎·佩顿(Theresa Payton)对美国有线电视新闻网(CNN Business)说:“我昨晚深夜醒来,只是肚子不舒服。”“从1到10的比例,我是9-这不是因为我知道;而是因为我们仍然不知道。”
上周,Cozy Bear袭击自然推低了FireEye的股价,随后由于基于威胁的基于猎户座的性质暴露而大幅削减了SolarWinds。上周五发布了进一步的细节,这就是为什么投资者期望为企业和政府网络疯狂寻求高质量安全工具的原因。
周五,SolarWinds下跌多达18.2%。
上面列出的所有重大举措今天都非常合理。Orion攻击明确表明,大型组织需要各种专门的安全工具,才能应对日益复杂的网络攻击。
在承认攻击的早期阶段是基于公司自身的安全工具之后,FireEye如此迅速地被宽恕可能听起来很奇怪。FireEye还迅速撒下了豆子,对整个事件进行了深入研究,并使公众了解其最新进展。承认自己的错误,然后采取纠正措施,这是建立信任的一种好方法,这是在网络安全领域开展业务的关键组成部分。