Trys kibernetinio saugumo akcijos laukia augimo

Kibernetinis saugumas yra pramonė, kurios aktualumas tik išaugo per pastaruosius penkerius metus. Tęsiant atakas prieš Amerikos kibernetinę erdvę iš užsienio šalių, tokių kaip Kinija ir Rusija, labai svarbu apsisaugoti nuo tapatybės vagystės ir kitų atakų. Nepriklausomai nuo to, ar esate asmuo, ar įmonė, svarbu apsaugoti savo duomenis.

Kibernetinį saugumą galima apibūdinti kaip kolektyvinius metodus, technologijas ir procesus, padedančius apsaugoti kompiuterinių sistemų, tinklų ir duomenų konfidencialumą, vientisumą ir prieinamumą nuo kibernetinių atakų ar neteisėtos prieigos. Pagrindinis kibernetinio saugumo tikslas – apsaugoti visą organizacijos turtą tiek nuo išorinių, tiek nuo vidinių grėsmių bei nuo stichinių nelaimių sukeltų sutrikimų.

Atsižvelgiant į sparčiai besikeičiantį kraštovaizdį ir nuolat didėjantį programinės įrangos panaudojimą įvairiuose sektoriuose, įskaitant finansus, vyriausybę, kariuomenę, mažmeninę prekybą, ligonines, švietimą ir energetiką, vis daugiau jautrios informacijos tampa skaitmeninama ir pasiekiama belaidžiu ir laidiniu ryšiu. skaitmeniniuose ryšių tinkluose ir visame internete. Visa ši labai jautri informacija yra labai vertinga nusikaltėliams ir piktadariams, todėl svarbu ją apsaugoti naudojant griežtas kibernetinio saugumo priemones ir procesus. Gerų kibernetinio saugumo strategijų svarba akivaizdi pastaruoju metu didelio atgarsio sulaukusių organizacijų, tokių kaip „Equifax“, saugumo pažeidimai.
EFX
, Yahoo ir JAV vertybinių popierių ir biržų komisija (SEC), praradusi itin jautrią vartotojų informaciją, kuri padarė nepataisomą žalą tiek jų finansams, tiek reputacijai.

Kibernetinio saugumo akcijos gali pagerėti dėl dviejų veiksnių: padidėjusio išpirkos reikalaujančių atakų ir neseniai aptiktų „Log4j“ pažeidžiamumų, programinės įrangos, naudojamos registruoti veiklą įvairiose kompiuterinėse sistemose. Išpirkos reikalaujančių programų atakų grėsmė tęsiasi, kai internetinis turto prievartavimas, galintis kainuoti milijonus dolerių, apgula korporacinę Ameriką. Ransomware yra kenkėjiškos programinės įrangos tipas (kenkėjiška programa), kuri grasina paskelbti duomenis arba blokuoja prieigą prie duomenų arba visos kompiuterinės sistemos, paprastai šifruodama, kol auka nesumokės užpuolikui išpirkos mokestį.

Dėl šių atakų paplitimo kibernetinio saugumo akcijos 2021 m. buvo solidžios, nes klientų įmonės padidino išlaidas, kad apsisaugotų nuo besivystančių grėsmių internete. Koronaviruso pandemija išplėtė kibernetinio saugumo mūšio lauką, kai įmonės pradėjo dirbti nuotoliniu būdu, atverdamos naujas gatves įsilaužėliams.

Mike'as Sentonas, „CrowdStrike Holdings“ vyriausiasis technologijų pareigūnas
CRWD
, pažymėjo, kad anksčiau išpirkos reikalaujančios programos dažniausiai buvo įdiegtos asmeniniuose kompiuteriuose. Įsilaužėlių taikiniai perėjo iš asmenų į korporacijas. Jis pareiškė: „Dabar matome nusikalstamas grupuotes, nusitaikiusias į dideles įmones, vyriausybes, ir yra pavyzdžių, kai išpirkos reikalaujančių programų reikalaujama gerokai daugiau nei 10 mln. Jie tampa daug įžūlesni, nes uždirbama daug pinigų. Ir dabar yra didžiulė ekosistema. Turite nusikalstamas grupuotes, kurios kuria platformą, ją išnuomoja ir paima dalį pelno.

Log4j įrašo įvykius – klaidas ir įprastas sistemos operacijas – ir perduoda diagnostikos pranešimus apie juos sistemos administratoriams ir vartotojams. Tai atvirojo kodo programinė įranga, kurią teikia Apache Software Foundation. Dažnas Log4j pavyzdys darbe yra tada, kai įvedate arba spustelėsite blogą žiniatinklio nuorodą ir gaunate 404 klaidos pranešimą. Žiniatinklio serveris, kuriame veikia nuorodos, kurią bandėte pasiekti, domenas praneša, kad tokio tinklalapio nėra. Jis taip pat įrašo tą įvykį į žurnalą, skirtą serverio sistemos administratoriams naudojant Log4j. Susijęs pažeidžiamumas „Log4Shell“ buvo laikomas rimta grėsme išnaudojant kompiuterines sistemas.

„Log4Shell“ veikia piktnaudžiaudama „Log4j“ funkcija, leidžiančia vartotojams nurodyti pasirinktinį žurnalo pranešimo formatavimo kodą. Ši funkcija leidžia Log4j, pavyzdžiui, registruoti ne tik vartotojo vardą, susietą su kiekvienu bandymu prisijungti prie serverio, bet ir tikrąjį asmens vardą, jei atskirame serveryje yra katalogas, susiejantis vartotojų vardus ir tikrus vardus. Deja, tokio tipo kodas gali būti naudojamas ne tik žurnalo pranešimų formatavimui. „Log4j“ leidžia trečiųjų šalių serveriams pateikti programinės įrangos kodą, kuris gali atlikti visų rūšių veiksmus tiksliniame kompiuteryje. Tai atveria duris niekšiškai veiklai, pavyzdžiui, slaptos informacijos vagystei, tikslinės sistemos valdymui ir kenkėjiško turinio perdavimui kitiems vartotojams, bendraujantiems su paveiktu serveriu.

Vienas iš didžiausių susirūpinimą keliančių „Log4Shell“ yra „Log4j“ padėtis programinės įrangos ekosistemoje. Registravimas yra pagrindinė daugumos programinės įrangos savybė, todėl „Log4j“ yra labai paplitusi. Be jo naudojimo populiariuose žaidimuose, pvz minecraft, jis naudojamas debesų paslaugose, tokiose kaip Apple iCloud ir Amazon Web Services, taip pat įvairiose programose – nuo ​​programinės įrangos kūrimo įrankių iki saugos įrankių. Tai reiškia, kad įsilaužėliai gali pasirinkti iš daugybės tikslų: namų naudotojai, paslaugų teikėjai, šaltinio kodo kūrėjai ir net saugumo tyrinėtojai. Taigi, nors didelės įmonės, tokios kaip „Amazon“, gali greitai pataisyti savo žiniatinklio paslaugas, kad įsilaužėliai jomis nepasinaudotų, yra daug daugiau organizacijų ir asmenų, kuriems užtruks ilgiau, o kai kurios net nežino, kad to reikia.

Apskritai šios problemos nėra pačios blogiausios, nes įsilaužėliai kuria naujas galimybes išnaudoti ir pakenkti masėms. Kibernetinio saugumo akcijos yra pasirengusios augti dėl jų populiarumo tarp investuotojų ir nuolat kylančių problemų, kurioms reikės prevencijos. Tačiau atidžiai stebėdami ir naudodami saugias praktikas galite išvengti tokių atvejų. Kai kurios geriausios praktikos, kaip užkirsti kelią pažeidimui, yra kibernetinio saugumo mokymas ir informavimas, rizikos vertinimas, saugaus slaptažodžių saugojimo ir politikos vykdymas, duomenų atsarginių kopijų kūrimas, ramybės būsenos ir perduodamų duomenų šifravimas ir programinės įrangos kūrimas atsižvelgiant į saugumą. . Geriausia paklausti, ar jaučiatės patenkinti savo saugumu, o jei atsakymas yra neigiamas, apsvarstykite galimybę rasti programinę įrangą, kuri geriausiai atitiktų jūsų poreikius.

Kibernetinio saugumo atsargų įvertinimas pagal AAII A+ akcijų reitingus

Analizuojant įmonę, naudinga turėti objektyvų pagrindą, leidžiantį lyginti įmones vienodai. Tai yra viena iš priežasčių, kodėl AAII sukūrė „A +“ akcijų klases, kuriose įmonės vertinamos pagal penkis veiksnius, kurie, kaip įrodyta, ilgainiui identifikuoja rinkoje mušamas akcijas: vertė, augimas, pagreitis, pajamų apskaičiavimo pataisymai (ir netikėtumai) ir kokybė.

Naudojant AAII A+ akcijų klases, šioje lentelėje apibendrinamas trijų kibernetinio saugumo akcijų – „NortonLifeLock“, „Qualys“ ir „Zscaler“ – patrauklumas, remiantis jų pagrindais.

AAII A+ akcijų klasės trijų kibernetinio saugumo atsargų suvestinė

Ką atskleidžia A + akcijų klasės

„NortonLifeLock“
NLOK
parduoda kibernetinį saugumą ir tapatybės apsaugą individualiems vartotojams per savo „Norton“ antivirusinę ir „LifeLock“ prekių ženklus. Bendrovė padeda klientams apsaugoti savo įrenginius, privatumą internete, tapatybę ir namų tinklus nuo kibernetinių nusikaltimų. Bendrovė daugiausia dėmesio skiria prenumeruojamų kibernetinės saugos sprendimų pardavimui pirmiausia tiesiogiai vartotojui per „Norton“ ir „Avira“ svetaines ir netiesiogiai per partnerių santykius su mažmenininkais, telekomunikacijų paslaugų teikėjais ir aparatinės įrangos originalios įrangos gamintojais (OĮG). Bendrovės produktai apima „Norton 360 Security“ pasiūlymus, „Norton Security“, „Norton Secure“ virtualųjį privatųjį tinklą (VPN), „Avira Security“ ir kitus vartotojų saugumo sprendimus. Ji taip pat siūlo apsaugos produktus, įskaitant „Norton 360“ su „LifeLock“ pasiūlymais, „LifeLock“ tapatybės vagystės apsaugą ir kitus informacijos apsaugos sprendimus. NLOK perleido „Symantec“ įmonės saugos verslą „Broadcom“.
AVGo
2019 m. Arizonoje įsikūrusi įmonė buvo įkurta 1982 m., į biržą išėjo 1989 m. ir parduoda savo sprendimus visame pasaulyje.

„NortonLifeLock“ vertės laipsnis yra C, remiantis jo vertės balu 46, kuris laikomas vidutiniu. Įmonės vertės balo reitingas grindžiamas keliomis tradicinėmis vertinimo metrikomis. NLOK turi 58 balus už kainos ir nemokamų pinigų srautų santykį, 14 – už akcininkų pelną ir 49 – už kainos ir pelno santykį (atminkite, kad kuo žemesnis balas, tuo geresnė vertė). Sėkmingai investuojant į akcijas reikia pirkti pigiai ir parduoti brangiai, todėl akcijų vertinimas yra svarbus veiksnys renkantis akcijas.

Vertės laipsnis yra pirmiau minėtų vertinimo metrikų procentilių eilių vidurkio procentilis kartu su įmonės vertės ir EBITDA, kainos ir pardavimo bei kainos ir buhalterinės apskaitos santykiais.

Bendrovės vidutinis augimo ir pagreitis yra C, o dabartinis dividendų pajamingumas yra 1.9%.

„Qualys“
QLYS
yra debesijos pagrindu veikiančių saugos ir atitikties sprendimų įmonėms, vyriausybinėms įmonėms ir mažoms bei vidutinėms įmonėms tiekėjas. Įmonės sprendimai pristatomi per „Qulys Cloud Platform“ ir suteikia saugumo informaciją automatizuodami informacinių technologijų (IT) turto aptikimo, saugumo įvertinimo ir atitikties valdymo gyvavimo ciklą. Jo sprendimai leidžia klientams rinkti ir analizuoti didelius IT saugos duomenų kiekius, atrasti spragas ir nustatyti jų prioritetus bei rekomenduoti veiksmus. Bendrovė gauna pajamų iš debesies pagrindu veikiančių sprendimų prenumeratos, paprastai kasmet. Didžioji dalis įmonės pajamų gaunama JAV

Aukštesnės kokybės atsargos turi savybių, susijusių su potencialo padidėjimu ir sumažėjusia neigiama rizika. Kokybės lygio patikrinimas rodo, kad aukštesnės kokybės klasės atsargos vidutiniškai pralenkė žemesnės klasės atsargas laikotarpiu nuo 1998 iki 2019 m.

Qualys kokybės balas yra A ir 95 balai. A+ kokybės klasė yra turto grąžos (ROA), investuoto kapitalo grąžos (ROIC), bendrojo turto pelno ir išpirkimo procentilių vidurkio procentilis. pajamingumas, bendrų įsipareigojimų turtui pokytis, sukauptos turto sumos, Z dvigubos bankroto rizikos (Z) balas ir F balas. Balas yra kintamas, tai reiškia, kad jis gali atsižvelgti į visus aštuonis matus arba, jei kuris nors iš aštuonių matų negalioja, į likusius galiojančius matus. Tačiau, kad akcijos būtų priskirtos kokybės balui, jos turi turėti galiojantį (ne nulį) matą ir atitinkamą reitingą bent keturiems iš aštuonių kokybės rodiklių.

Bendrovė užima stiprią vietą pagal savo turto grąžą (ROA) ir išpirkimo pajamingumą ir yra 85 procentilė tarp visų JAV listinguojamų akcijų. Tačiau pagal visų įsipareigojimų turtui pokytį jis yra prastas – 39 procentilyje.

Pelno įvertinimo patikslinimai rodo, ką analitikai galvoja apie trumpalaikes įmonės perspektyvas. Bendrovė turi pelno įvertinimo B įvertinimą, kuris laikomas teigiamu. Reitingas pagrįstas pastarųjų dviejų ketvirčio pajamų netikėtumų statistiniu reikšmingumu ir einamųjų fiskalinių metų bendro sutarimo įvertinimo procentiniu pasikeitimu per paskutinį mėnesį ir pastaruosius tris mėnesius.

„Qualys“ pranešė apie teigiamą 8.7% pelno staigmeną praėjusį ketvirtį, o prieš du ketvirčius pranešė apie teigiamą 16.3% pelną. Per pastarąjį mėnesį bendras visų 2021 m. pajamų įvertinimas padidėjo iki 3.176 USD už akciją, remiantis 12 peržiūrų. Ketvirtąjį 2021 m. ketvirtį dabartinis I/B/E/S bendro sutarimo pajamų įvertinimas – 0.796 USD vienai akcijai – padidėjo nuo 0.735 USD už akciją prieš tris mėnesius, remiantis 11 pataisų.

„Qualys“ turi B „Momentum“ laipsnį, pagrįstą 68 „Momentum“ balu, ir stipriu „B“ augimo laipsniu. Šiuo metu bendrovė nemoka dividendų.

Zscaler
ZS
yra orientuota į debesų saugos platformos, sukurtos pagal nulinio pasitikėjimo architektūrą, teikimą. Bendrovės architektūra sukurta taip, kad vartotojai ir įrenginiai galėtų saugiai pasiekti įgaliotas programas ir paslaugas debesyje, naudojant internetą kaip pageidaujamą ryšio terpę. „Zscaler“ saugos ir vartotojo patirties sprendimai yra specialiai sukurti naudojant kelių nuomininkų paskirstytą debesų mainų tinklą, kuris užtikrina vartotojų ir įrenginių prieigą prie programų ir paslaugų, neatsižvelgiant į vietą.

Bendrovė teikia sprendimus naudodama programinės įrangos kaip paslaugos (SaaS) verslo modelį ir parduoda abonementus klientams, kad jie galėtų pasiekti debesijos platformą, kartu su susijusiomis palaikymo paslaugomis. Įmonė orientuojasi į didelių įmonių klientus ir siūlo du pagrindinius produktų rinkinius: „Zscaler“ interneto prieigą, kuri saugiai sujungia vartotojus su išoriškai valdomomis programomis ir svetainėmis (pvz., „Salesforce“).
CRM
ir „Google“) ir „Zscaler Private Access“, kuri saugiai sujungia vartotojus su viduje valdomomis programomis. Abu produktų rinkiniai apima daugybę galimybių, esančių tradiciniame saugos pakete. Trečiasis produktų rinkinys „Zscaler Digital Experience“ yra vietinė debesies paslauga, didžiausio pasaulyje saugos debesies dalis, kuri analizuoja, šalina ir sprendžia vartotojo patirties problemas.

„Zscaler“ turi A+ B augimo laipsnį. Augimo klasėje atsižvelgiama į trumpalaikį ir ilgalaikį pajamų augimą, pelną vienai akcijai ir veiklos pinigų srautą. Bendrovė pranešė, kad 2022 m. pirmojo ketvirčio fiskalinės pajamos sudarė 231 mln. USD, ty beveik 62% daugiau nei 143 mln. USD prieš metus. Bendrovė pranešė, kad ketvirtinis sumažintas pelnas, tenkantis vienai akcijai, yra 0.14 USD, ir išliko nepakitęs per metus. „Zscaler“ pranešė, kad ne GAAP veiklos pajamos yra 24 mln. USD, ty 20% daugiau nei praėjusių metų ketvirtį.

„Zscaler“ turi A „Momentum“ laipsnį, remiantis jo „Momentum Score“ 84 balais. Tai reiškia, kad pagal svertinį santykinį stiprumą per pastaruosius keturis ketvirčius jis užima aukščiausią visų akcijų pakopą. Svertinis keturių ketvirčių santykinis stiprumo rangas yra santykinis kainos pokytis per kiekvieną iš paskutinių keturių ketvirčių.

Bendrovė turi itin brangų F vertės laipsnį ir C kokybės laipsnį, pagrįstą atitinkamais 97 ir 49 balais. Šiuo metu Zscaler nemoka dividendų.

____

Akcijos, atitinkančios metodo kriterijus, neatspindi „rekomenduojamo“ ar „pirkti“ sąrašo. Svarbu atlikti deramą patikrinimą.

Jei norite pranašumo visame šio rinkos nepastovume, tapti AAII nariu.