서론:
올해 7월, 사이버 보안 서비스 제공업체 크라우드스트라이크의 실패로 "글로벌 다운타임"이 발생했으며, 일부 미국 항공사, 은행, 슈퍼마켓이 마비되었습니다. 그날 크라우드스트라이크의 주가는 급락했으며, 여러 사이버 보안 및 SaaS 주식도 영향을 받았습니다.
이 사건으로 인해 크라우드스트라이크의 주가는 2개월 만에 거의 50% 급락했습니다. 그 이후 사업이 영향을 받았으며, 많은 고객이 계약 갱신 시 사업 중단 비용을 충당하기 위해 할인을 요구했습니다.
하지만 곧 크라우드스트라이크와 엔비디아가 협력을 발표하여 더 고급 사이버 보안 솔루션을 공동 개발하고, 맞춤형 사이버 보안 솔루션을 개발하며, 클라우드 보안, 모바일 보안, IoT 보안 분야에서 협력을 강화했습니다. 결과적으로 크라우드스트라이크의 주가는 빠르게 반등하여 5개월 만에 저점에서 거의 90% 상승했습니다.
실제로 세계에서 가장 중요하지만 간과되는 산업 중 하나인 사이버 보안은 기술 세계의 보험입니다. 모든 인터넷 기업의 사업은 보안에 의해 위협받을 수 있으므로, 최고의 보안 솔루션과 기업은 종종 강한 협상력을 가지고 있습니다.
AI 발전의 초점이 칩과 인프라에서 소프트웨어 계층으로 이동함에 따라, 사이버 보안도 핵심 전장이 되고 있습니다. 관련 분석에 따르면, 향후 몇 년 동안 글로벌 사이버 보안 산업의 연평균 복합 성장률은 14%에 도달할 것이며, 2032년까지 5,630억 달러의 가치가 있을 것입니다.
크라우드스트라이크 CEO 조지 쿠르츠는 사이버 보안과 AI 산업의 관계를 다음과 같이 설명했습니다: '우리는 보안 산업을 위한 AI 기능을 제공하고 AI 발전을 위한 보안 보호를 제공합니다.'
다음 그림은 사이버 보안 산업의 가치 사슬을 보여줍니다. 이 글에서 RockFlow 연구팀은 사이버 보안 산업의 중요한 분기, 발전 및 관련 선도 기업의 투자 가치를 심층적으로 탐구할 것입니다.
1. 사이버 보안 산업의 중요한 분기
"사이버 보안"이라는 용어는 많은 시나리오를 포함합니다. 현재 산업 합의는 중요한 시나리오에 엣지 보안, 사이버 보안, 소프트웨어 보안, 데이터 보안, 클라우드 보안 등이 포함된다고 믿습니다. RockFlow 연구팀은 아래에서 하나씩 자세히 설명할 것입니다.
엣지 보안 - 사용자 및 플랫폼 보호
여기서 "엣지"는 분산되고 탈중앙화된 기업 인프라를 의미하며, 사용자, 사용하는 장치, 사용자가 네트워크에 액세스할지/어떻게 액세스할지 결정하는 기술을 포함합니다. 신원 및 액세스 관리(IAM)와 엔드포인트 보안은 엣지 카테고리의 두 가지 주요 부분입니다.
사이버 보안 - "신뢰할 수 있는" 네트워크에서 데이터 교환 보호
전통적으로 사이버 보안은 경쟁 우위 아키텍처입니다 - 네트워크 외부의 위협을 차단하여 위험 사건을 피합니다. 그러나 기술이 점점 더 복잡하고 분산됨에 따라 사이버 보안도 확장되었습니다. 사이버 보안의 "네트워크"는 데이터 센터, 클라우드 환경, 애플리케이션 등을 포함한 기업의 연결된 장치 네트워크를 의미합니다.
운영 안전 - 생명주기 기술
이것은 보안 사건을 방지, 감지 또는 대응하기 위한 프로세스 도구를 포함하여 전체 보안 생명주기를 관통하는 프로세스를 의미합니다. 이러한 기술은 주로 관리 서비스, 모니터링, 거버넌스, 보안 정보 및 이벤트 관리(SIEM), 보안 운영 및 조치 대응(SOAR)을 포함합니다.
AI가 계속 발전함에 따라 사이버 보안 솔루션은 그로 인한 고유한 위협에 대응하기 위해 지속적으로 혁신하고 있습니다.
클라우드 보안 - 클라우드 환경 보호
클라우드 보안은 클라우드 인프라, 애플리케이션 및 데이터를 보호하도록 설계된 도구입니다. 클라우드 보안은 독립적인 부분이 아닙니다. 클라우드의 네트워크, 애플리케이션 및 데이터를 보호하는 것을 포함하기 때문입니다. 보안 책임은 배포 모델에 따라 다릅니다. 클라우드 제공업체는 항상 물리적 보안을 관리하는 반면, 고객은 항상 엣지 보안을 관리합니다. 중간 계층은 일반적으로 클라우드 제공업체와의 공동 노력의 결과이며, 클라우드 제공업체는 제품에서 네이티브 보안 도구를 제공하고 고객이 환경을 보호하기 위해 추가 조치를 취해야 한다고 가정합니다.
클라우드 보안 벤더에는 하이퍼스케일 기업(AWS, 마이크로소프트, GCP), 보안 기업(팔로알토, 크라우드스트라이크), 클라우드 보안 기업(Wiz, Orca)이 포함됩니다.
소프트웨어 보안 - 소프트웨어 개발 및 배포 보호
보안 소프트웨어 개발이 점점 더 중요해지고 있습니다. 대부분의 보안 버그는 코딩 단계에서 도입되지만, 늦은 테스트 또는 배포까지 발견되지 않습니다. 취약점이 나중에 발견될수록 수정 비용이 높아집니다. 따라서 사람들은 보안 개발에 점점 더 많은 관심을 기울이고 있으며, 이것이 DevSecOPs라는 용어의 출현으로 이어졌습니다. 이것은 프로세스 끝에 보안 기능을 적용하는 대신 소프트웨어 개발에 보안 관행을 통합하는 것에 집중합니다.
여러 벤더가 애플리케이션 보호를 제공하며, 여기에는 하이퍼스케일 벤더, 클라우드 보안 플랫폼, 시놉시스, Snyk, 클라우드플레어 등이 포함됩니다.
데이터 보안 - 데이터 보호
사이버 보안의 핵심은 데이터를 보호하는 것이므로, 데이터 보안은 전체 보안 생명주기를 관통합니다. 보안의 본질은 예방, 감지 및 대응이므로, 데이터 보안은 주로 이 세 가지 측면을 중심으로 합니다.
인프라 보안 - 데이터 센터 및 물리적 인프라 보호
사이버 보안의 일부는 IoT 장치, 데이터 센터 등과 같은 물리적 인프라를 보호하는 것입니다. 하드웨어 보안의 일반적인 예에는 하드웨어 방화벽 또는 프록시 서버가 포함되며, 이것은 물리적 네트워크의 들어오고 나가는 트래픽을 잠재적 위협에 대해 스캔합니다.
IoT 보안의 중요성도 빠르게 증가하고 있으며, 이것은 엔드포인트 보안, 하드웨어 보안, 클라우드 보안을 연결하기 때문입니다. 물리적 보안도 무단 사용자가 물리적으로 기계/서버에 액세스할 수 없도록 보장하는 데 중요한 역할을 합니다.
2. 사이버 보안 생태계에서 거대 기업들의 위치와 장점은 무엇일까요?
다음으로 RockFlow 투자 연구팀은 글로벌 사이버 보안 거대 기업들이 각각의 생태계에서의 위치를 심층 분석할 것입니다. 이 모든 기업들은 사이버 보안 생태계 제품을 제공하며 고객에게 통합 보안 플랫폼을 제공하기 위해 노력합니다. 그러나 주요 방향과 장점이 다르므로 다른 투자 가치를 가지고 있습니다. 그들의 차이점과 경쟁 우위를 이해해야만 미래를 더 잘 이해할 수 있습니다.
마이크로소프트, 가장 강한 클라우드 거대 기업 중 하나, 포괄적인 사이버 보안 제품 포트폴리오 제공
2021년 1월, 마이크로소프트의 사이버 보안 수익은 100억 달러를 초과했습니다. 단 2년 후, 마이크로소프트는 보안 수익이 200억 달러를 초과했다고 발표했습니다.
마이크로소프트의 사이버 보안 제품 포트폴리오는 6가지 주요 부분으로 구성됩니다: Defender, Sentinel, Entra, InTune, Priva, Purview. Defender는 클라우드, 애플리케이션, 엔드포인트, IoT 및 기타 시나리오를 포함하며, 마이크로소프트의 크로스 솔루션 보안 제품입니다. Sentinel은 SIEM/SOAR 솔루션입니다. Entra는 마이크로소프트의 IAM 솔루션입니다. InTune은 통합 엔드포인트 관리 도구입니다. Priva는 데이터 프라이버시 및 규정 준수를 포함합니다. Purview는 데이터 거버넌스 도구입니다.
구글, 가장 강한 클라우드 거대 기업 중 하나, 사이버 보안 및 데이터 보호에 전념
구글의 주요 목표 중 하나는 클라우드 보안 분야에서 최선의 선택이 되는 것입니다. 그들은 제품 포트폴리오 구축에 우수하며, 로드 밸런싱, 클라우드 방화벽, 보안 네트워크 프록시를 통해 사이버 보안을 제공합니다. GCP는 여러 데이터 보호 서비스를 제공합니다(데이터 회사로서의 장점을 기반으로 구축). 또한 다양한 SecDevOps 도구를 통해 DevOps를 보호하는 것에도 집중합니다.
2022년 구글은 54억 달러에 Mandiant를 인수했으며, 이것은 GCP의 관리 서비스 제공 능력을 향상시켰습니다. 데이터 거버넌스, 관찰 가능성 및 SIEM/SOAR 솔루션과 결합하여, GCP는 보안 공간에서 강력한 플레이어가 될 것으로 예상됩니다.
시스코, 오래된 인터넷 회사, 인수합병을 통해 가장 큰 보안 회사 중 하나가 됨
시스코는 일련의 매우 경쟁력 있는 보안 제품을 가지고 있습니다. 2023년 Splunk를 인수한 후 시스코는 세계에서 가장 큰 보안 회사 중 하나가 되었습니다. 이것은 시스코의 역사상 가장 큰 인수이며 2023년 IT 산업에서 가장 큰 인수입니다. 2023 회계연도에 시스코의 보안 수익은 약 40억 달러였으며, 같은 분기 말 Splunk의 ARR은 37억 달러였습니다.
시스코의 핵심 보안 장점은 광대한 네트워크 사업에서 나옵니다. 그들은 또한 클라우드, 엔드포인트 및 SASE로 확장합니다. Splunk는 SIEM, SOAR 및 분석을 통해 강한 SecOps 영향력을 가져옵니다.
팔로알토 네트워크, 수익 기준 세계에서 가장 큰 순수 사이버 보안 회사
팔로알토는 세계에서 가장 높은 수익을 올리는 순수 사이버 보안 회사입니다. 핵심 제품은 네트워크 방화벽(하드웨어 및 소프트웨어)입니다. 공격적인 인수 전략을 통해 그들은 제품 포트폴리오를 크게 확장했습니다. 그들의 목표는 사이버 보안 분야의 통합자가 되는 것이며, 그들은 이 목표를 향해 계속 나아가고 있습니다.
팔로알토는 4가지 주요 솔루션을 가지고 있습니다: Strata(네트워킹), Prisma(클라우드, 액세스), Cortex(엔드포인트, SecOps), Unit 42(관리 서비스). 지난 분기 팔로알토 네트워크의 회복은 주로 차세대 보안(NGS) 플랫폼 및 AI 제품 때문이었습니다. 이번 분기 회사는 계속해서 강한 실적을 유지했으며, 최신 발전은 사이버 보안 분야에서의 리더십 위치를 강조합니다.
팔로알토의 공개에서 AI가 중심 위치를 차지한다는 점은 주목할 만합니다: AI 통합은 계속해서 변혁적인 역할을 하고 있습니다. AI 런타임 보안 및 AI-SPM과 같은 제품이 점점 더 많은 관심을 받고 있으며, 750개 이상의 AI 애플리케이션이 보호되고 팔로알토의 SASE 및 Cortex 플랫폼에 AI 기반 기능이 내장되어 있습니다.
또한 NGS ARR은 계속 성장하고 있습니다: 차세대 보안 ARR은 전년 대비 40% 증가하여 45억 달러에 달했습니다(2024 회계연도 4분기의 43%보다 약간 느림), 구독 수익의 성장을 이끌었습니다. 회사는 전체 연간 NGS ARR 예측을 32%로 상향 조정했습니다.
전반적으로 팔로알토 네트워크는 플랫폼화와 AI 혁신을 결합하여 사이버 보안에서의 리더십 위치를 공고히 했습니다. 강한 NGS 성장과 확장되는 제품 포트폴리오로 회사는 연간 수익 150억 달러를 달성하는 첫 번째 사이버 보안 회사가 되는 장기 목표를 달성하는 길에 있습니다.
포티넷, 세계에서 두 번째로 높은 수익을 올리는 순수 사이버 보안 회사
포티넷은 세계에서 두 번째로 높은 수익을 올리는 순수 사이버 보안 회사입니다. 팔로알토와 마찬가지로 핵심 제품은 방화벽(하드웨어 및 소프트웨어)입니다. 포티넷은 주로 사이버 보안 회사로 남아 있으며(수익의 60-70% 차지) 강력한 SASE 제품을 제공하여 성장을 달성하는 것에 집중합니다.
그렇게 말하자면, 그들은 클라우드 보안, 애플리케이션 보안, 데이터 보안, 관리 서비스를 포함한 광범위한 보안 제품 포트폴리오를 가지고 있습니다. 포티넷의 지난 12개월 수익은 53억 달러였습니다.
크라우드스트라이크, 엔드포인트 보안의 핵심 리더
크라우드스트라이크의 핵심 제품은 엔드포인트 보안입니다. 엔드포인트 보안 측면에서 그들은 두 시장 리더 중 하나입니다(다른 하나는 마이크로소프트). 클라우드 및 소프트웨어 보안 측면에서 그들은 상황 관리, 워크로드 보호, 애플리케이션 보호를 위한 통합 플랫폼을 가지고 있습니다. 그들은 크로스 보안 운영을 위한 데이터 보호 제품군 및 서비스를 제공합니다. 신원 및 액세스 관리는 제공하지 않지만, 다른 IAM 제품을 보호하기 위한 신원 보안을 제공합니다.
지스케일러, 일일 5,000억 건 이상의 거래를 가진 클라우드 보안 리더
클라우드 보안 리더로서 지스케일러의 제로 트러스트 익스체인지 클라우드 보안 플랫폼은 일일 5,000억 건 이상의 거래를 가지고 있으며, 이는 일일 구글 검색 총합의 거의 60배입니다. 이 이정표는 지스케일러 플랫폼의 중요성과 산업 지위를 강조합니다. 일일 5,000억 건의 거래에서 보안 신호를 추출하고 고급 AI 모델을 사용하여 이러한 신호를 실시간으로 분석함으로써, 지스케일러는 진화하는 위협 환경을 완전히 이해할 수 있는 능력을 가지고 있습니다. 이 발전은 고객에게 우수한 위협 감지, 예방 및 대응 능력을 제공합니다.
지스케일러 제로 트러스트 익스체인지는 세계에서 가장 큰 안전한 클라우드 컴퓨팅 플랫폼으로, 사용자, 장치, 워크로드 및 애플리케이션에 대한 포괄적인 보안 보호를 제공합니다. 지스케일러는 8,600개 이상의 고객과 4,700만 명 이상의 사용자에게 서비스를 제공합니다. 거대한 데이터 기반으로 사이버 보안 산업의 AI 기능을 향상시킬 것으로 예상되며, 조직이 위험을 줄이고 성능을 최적화할 수 있을 뿐만 아니라 AI 기반 포괄적인 제로 트러스트 플랫폼을 위한 길을 닦을 것입니다.
클라우드플레어의 실적이 계속 빠르게 성장하고 있으며, 미래 경로는 여전히 넓습니다
클라우드플레어는 정보 전달 네트워크(CDN) 서비스를 제공하며, 본질적으로 더 빠르고 안전한 인터넷을 촉진하는 데 도움이 됩니다. 사이버 보안 산업의 강한 실적을 보이는 기업 중 하나로서, 회사는 제품 주도 전략을 통해 시장보다 높은 성장률을 유지하는 데 훌륭한 일을 했습니다. 다양한 사이버 보안 및 인프라 제품을 제공하며, 보안 서비스 제품 클라우드플레어 원은 통합 콘솔에서 관리되며 최대 50명의 사용자에게 무료 패키지를 제공합니다.
RockFlow의 투자 연구팀은 회사가 크고 안정적인 고객 기반을 가지고 있으며 클라우드플레어 원 제품을 통해 확장할 기회가 있다고 믿습니다. 또한 클라우드플레어의 간단한 가격 책정 모델을 고려할 때, 계층형 가격 책정 방법을 채택하는 것도 미래 사업 성장에 유리합니다.
최신 분기에 회사의 수익은 28% 증가하여 4억 3,000만 달러에 달했으며 시장 예상을 뛰어넘었습니다.
또한 클라우드플레어의 수익 성장률은 지난 몇 분기 동안 안정적으로 유지되었습니다.
최신 실적 컨퍼런스 콜 중 경영진은 "마케팅 팀을 재건하는 데 전환점에 도달했습니다"라고 밝혔습니다. 그들은 판매 효율성이 계속 개선되고 있으며 "2022년의 최고 수준으로 돌아왔다"고 믿습니다.
3. 결론
RockFlow 연구팀은 사이버 보안이 매우 낙관적인 발전 전망을 가지고 있다고 믿습니다. 우리가 이 산업의 장기 발전에 대해 낙관적인 세 가지 주요 이유는 높은 수요, 강한 가격 책정력, 거대한 TAM(주소 지정 가능한 시장 규모)입니다.
그러나 산업에서 극도로 치열한 경쟁과 분산, 그리고 기술 거대 기업들이 중요한 유통 네트워크와 제품 포트폴리오를 가지고 있다는 사실을 고려할 때, 우리는 현재 거대 기업들의 지속적인 발전과 수직 거대 기업이 되었고 중요한 차별화된 플랫폼을 가진 최고 기업들에 대해 가장 낙관적입니다.
저자 프로필:
RockFlow 연구팀은 미국 주식 시장의 고품질 기업, 라틴 아메리카 및 동남아시아와 같은 신흥 시장, 암호화폐 및 생명 공학과 같은 고성장 잠재 산업에 장기적으로 초점을 맞추고 있습니다. 팀의 핵심 멤버는 페이스북, 바이두, 바이트댄스, 화웨이, 골드만삭스, CITIC 증권 등 최고의 기술 기업 및 금융 기관 출신입니다. 대부분 매사추세츠 공과대학, 캘리포니아 대학교 버클리, 난양 기술 연구소, 칭화 대학교, 푸단 대학교 등 명문 대학을 졸업했습니다.
또한 다음 플랫폼에서도 저희를 찾을 수 있습니다: