美國網絡安全市場調查公司Cybersecurity Ventures每季度都會發布一個榜單,列出“網絡安全500強(Cybersecurity 500)”企業。這個榜單之所以得到越來越多人的圍觀,主要因為它并不根據企業的收入、員工數、企業規模之類進行排名,知名安全企業或者初創企業都可能進榜。用Cybersecurity Ventures自己的話來說,具備未來可能“改變游戲規則”技術的小型企業,也完全有機會進榜。
他們評估企業是否有資格上榜的參考因素包括:涉足的市場類別;解決的問題;客戶群;首席信息安全官、決策者、IT安全評估人員、推薦人士、咨詢顧問等的反饋;風投的投資;企業成長表現;已公布的產品報告;某些公共大會上的表現;企業市場和品牌;媒體曝光率;創始人與管理體系;與企業高層管理的會面等。
在Free Insights的《網絡安全創新企業Top 10》系列文章中,我們從這“網絡安全500強”中選擇了其中10家企業,簡單談談它們在安全領域的建樹或趣事。有些可能是你沒怎么聽過的企業,但他們在國外或企業氣場卻可能有很響亮的名氣,還有像IBM、思科這種業界巨擘,卻仍舊有你可能不知道的故事。
首篇我們要談的這家企業名為Sophos(中文名為智慧),它在先前的Cybersecurity 500榜單中名次不算靠前。去年第四季度的時候,Sophos還排在百名開外。這次Sophos為何能夠進入前10,我們從普通人的角度來嘗試解讀一下這個問題。
殺毒軟件起家
可能很多人都沒聽過Sophos這個名字,但如果你平常有在關注安全行業,并且還比較見多識廣,起碼應該在某些場合聽過Sophos。比如AV-TEST針對反病毒軟件定期進行的排名。
早幾年,AV-TEST的殺軟排名中,Sophos的排名通常都非常靠前,Sophos也曾經用AV-TEST的排名進行各種宣傳。沒錯!Sophos若要說被一般消費用戶熟知,應該就是作為殺軟存在的,較早一批PC用戶可能還聽過“索防士”這個中文譯名。不過近兩年,Sophos針對家庭用戶的反病毒工具在AV-TEST中的排名都在10名開外——知道它的人就更少了。
就Sophos作為消費用戶的反病毒工具這一點,Sophos在國內還稍稍被媒體關注的一件事發生在2014年4月份。當時Sophos將獵豹清理大師定性為“用戶不需要的軟件”,Sophos的病毒分析師還截獲了獵豹清理大師存在欺詐廣告的證據,發表在自家的博客中。
AV-TEST去年授予Sophos的最佳Android應用安全防護獎
實際上,這件事幾乎無可置喙。當時谷歌還在Google Play應用商店中嚴懲了獵豹清理大師,就是因為獵豹的各種流氓行為。此事中,主要涉及的是Sophos針對Android平臺的安全工具Sophos Mobile Security。雖然國內知道它的人的確不多,但去年AV-TEST才授予Sophos Mobile Security最佳Android應用安全防護獎,在Android平臺只此一位,這個獎的分量還是相當重的,尤其在移動市場如此興盛的今天。
鮮有八卦新聞
Sophos現如今作為一家信息安全企業,絕大部分情況下是作為發布者的角色存在的,就像上面揭露獵豹清理大師這件事一樣。所以網上幾乎沒有Sophos的花邊新聞,畢竟這類企業本身就不會是花邊新聞的主角。可失足總是難免的,Sophos也有兩件事受到了很多外國消費用戶的關注。
2012年9月份,Sophos有過一次很有名的道歉事件。當時Sophos殺軟在Windows系統中升級過后,發生惡意軟件的誤報問題,而且對其他系列產品的升級機制造成影響。這次錯誤升級事件當時造成了許多企業客戶網絡的嚴重困擾。Sophos事后進行了公開道歉,而且還提供了比較詳細的錯誤報告。這可能是Sophos直接作為反面形象存在的唯一一例,國外媒體NETWORK WORLD甚至將此事評為2012年科技公司十大道歉事件之一。
還有一件事也算是丑聞,但和Sophos其實是比較間接的關系:早在2008年,Sophos對外宣布準備收購一家名為Utimaco Safeware AG的公司,后者從事的是數據安全業務,提供數據安全解決方案。
2011年,外媒曝光Blue Coat(前不久我們才報道過,剛剛被賽門鐵克收購的公司)的網絡設備(K9 web pretection)被敘利亞政府用來記錄國內網民的訪問記錄。這件事情的牽扯范圍甚廣,不止Blue Coat招致爭議,同時遭千夫所指的還包括惠普(敘利亞也在使用惠普的設備)、NetApp(為敘利亞提供了數據存儲系統)、Qosmos SA,以及Utimaco Safeware AG。后兩家公司為敘利亞監控電子郵件和網絡所用的過濾系統提供技術支持——這兩家公司還互捅刀子,Qosmos表示,曾經透過Utimaco參與這一計劃,但正在退出。
此處Utimaco的系統能夠將網絡線路連接到負責竊聽的監控中心電腦。鑒于Sophos是Utimaco的母公司,這件事情被曝光之后,Sophos很快發表官方道歉聲明,表明其實Utimaco沒有將技術直接賣給敘利亞政府,而是為某些合作伙伴提供了這些技術,是合作伙伴將技術賣給敘利亞的。所以Sophos說,已經中止和那些“存在疑問的”合作伙伴的關系。
上述兩起事件,應該是Sophos曝光于聚光燈下,為數不多的兩個大八卦。除此之外,也就只有企業客戶對他們熟了,其實原本上面這些事件也都與普通消費用戶關系不大。
投資與并購
Sophos在科技行業內算是家資歷比較老的公司了,始建于1985年,總部位于英國牛津近郊。這家公司開始的確是專注于反病毒軟件和加密產品的開發,90年代初期的安全技術也主要是為個人和企業客戶提供加密工具。90年代末期Sophos產品線中開始增加一系列數據安全和保護工具,還有遠程設備管理工具。
其實在這之后,我們就很難再概括Sophos到底在做些什么了。因為從2003年開始,一直到近代,Sophos都在快速進行著各家安全企業的吞并。在此我們可以列舉一些比較重要的收購事件:
2003年Sophos收購ActiveState(一家從事反spam郵件軟件開發的企業,不過這家公司在2006年又獨立了);
2008年宣布將收購Utimaco(如上所述,收購完成于次年7月);
2009年收購ENDFORCE(開發與出售安全策略設備,與網絡訪問控制軟件);
2011年收購Astora(一家私人網絡安全解決方案提供商);
2012年先后收購VirusBuster(一家反病毒企業)與DIALOGS(移動管理解決方案提供商);
2014年先后收購Cyberoam Technologies(網絡安全產品全球提供商)、Mojave Networks(基于云的安全初創企業)。
直到去年,Sophos正式宣布在倫敦證交所IPO 1億美元。值得一提的是,早在2010年的時候,Sophos將大部分股票出售給了一家私人募股集團Apax Partner(歐洲最大的私募股權投資機構),這件事大概可以算作是Sophos發展史上的重要拐點。但當時Sophos都還沒上市,所以究竟是怎么個拐法,我們這些外人肯定無從得知,不過那時Sophos也任命了Nick Bray為CFO首席財務官,此人是Micro Focus International的前任集團CFO,可見此時Sophos的體量已非往昔可比。
其實小編曾經嘗試對Sophos當前公司的業務發展方向進行比較全方位的還原,但看上面這一堆收購名單,憑借谷歌搜索的努力似乎都失敗了,以至于Sophos現如今究竟內部業務組成如何都很難在短期內總結出來。
不過我們還是可以從Sophos近期的財報來管中一窺。上面這張圖就是近幾個財年來Sophos的收益情況(作為對比,安全行業最賺錢的公司,賽門鐵克2015財年第四財季營收15.18億美元,凈利潤1.76億美元),雖然和賽門鐵克無法相提并論,但在營收方面也算是平穩上升。即便截至2016年3月底的最新這一財年有3270萬美元的赤字,分析師對Sophos的前景卻依舊非常看好,因為這次的赤字跟類似IPO支出等還是有很大關系。
分析師認為這家公司的各項數據都還是相當健康的,收益成長很不錯。尤其考慮到Sophos最近才推出XG Firewall防火墻產品(將安全情報與端點反病毒軟件結合,而且主打SaaS),Sophos對這個系列的產品非常有信心。
英國《金融時報》今年2月份的時候對Sophos 2015財年第三財季財報進行了簡單的分析,發現這家公司在亞太地區的銷售成績同比成長48.1%,美洲和歐洲則分別成長16%與10.9%。這個數據充分表明,Sophos在國際市場上的持續蔓延(不過也有分析師認為,其美國節點的成長明顯放緩)。
Sophos處在Gartner “Leader”象限
另外若是提起Sophos獲得榮譽,那的確是數也數不過來,其中比較重要的如Gartner去年的“統一威脅管理魔力象限(Magic Quadrant)領導者”,Gartner的魔力象限在整個行業內算是相當知名的。其中Leader的評定必備條件,包括提供能夠滿足中型企業各種使用需求的全系列機型,功能多樣,簡單易用的管理和報告,以較低成本部署又不會顯著影響終端用戶的操作。這原本就是Sophos的看家本領。
除此之外,Sophos去年還獲得了2015 DRN Annual Report Card安全類三個項目的冠軍;SC Magazine Awards Europe 2016大獎中,Sophos獲得Best UTM——UTM是指統一威脅管理(包括防火墻、IDS/IPS、反病毒/飯垃圾郵件、VPN、內容過濾)。
從反病毒軟件到專注中型企業客戶的“平衡大師”
我們談了這么多虛的,到現在都沒說Sophos具體做些什么,大概在了解到Sophos收購那么多企業之后,也很難說出個所以然來。從當年反病毒軟件廠商,到現如今橫跨終端安全、網絡安全和云的信息安全解決方案提供商,這在全球范圍內都是比較少見的。
不過這家公司的確有自己的特色,他們主要攻堅的是“中端市場”——那些員工在100-5000人的企業——這樣的企業內部通常不會有較大型的IT團隊。中端市場的營收占到其整體營收的近6成,這和其他安全公司的策略是有很大不同的。另外其網絡安全和終端安全的業績差不多是五五開,這讓Sophos看起來更為“平衡”。
至于產品特色,從最近Sophos在推的XG防火墻產品大致可見,此系列產品特色除了本質的安全性,還在于Firewall Manager管理能夠跨多個Sophos操作系統管理平臺進行管理,比如將UTM v9.x和Cyberoam OS設備報告做整合,用iView就可以達成;還有現云、硬件和虛擬環境集中策略管理等等,強調的的確是產品的簡單使用,可見其定位市場仍然在中小型企業身上,這也與這家企業本身的口號:Security Made Simple for Business的確是完全契合的。
如果我們要概括Sophos的業務,維基百科的解釋大概比較到位:Sophos Group是家安全軟件和硬件企業,他們為通訊終端、加密、網絡安全、郵件安全、移動安全和統一威脅管理,開發產品。提供均衡的整體安全解決方案,大概是Sophos能夠進入網絡安全創新前10強的根源。從企業發展的角度來看,華爾街對Sophos的看法大概可以算是前途無量吧。
FreeBuf Insight安全企業創新系列文章,下一篇我們將要談到的安全企業是FireEye,敬請關注。
京公網安備 11010502049343號