사이버보안의 성장을 이끄는 4개기업

 

사이버보안의 성장을 이끄는 4개 기업

• Cyber threat events in the U.S. and around the world are increasingly pervasive and sophisticated.미국과 전 세계의 사이버 위협 사건은 점점 더 만연하고 정교해지고 있다.
• Currently, only one-third of total workloads use cloud computing technology.현재 전체 워크로드의 3분의 1만 클라우드 컴퓨팅 기술을 사용하고 있다.
• In this piece, we highlight four companies that are key players in the cybersecurity theme.이 작품에서는 사이버보안 테마의 핵심 주체인 4개 기업을 조명한다.

Today, it's probably only a matter of time before a company faces a major cyber event.오늘날, 한 회사가 주요 사이버 사건에 직면하는 것은 시간 문제일 것이다. Software management company SolarWinds' time came in December 2020. 소프트웨어 관리 회사 솔라윈즈의 시간은 2020년 12월에 왔다. In what some describe as the largest cyberattack in U.S. history, perpetrators introduced a vulnerability in the company's Orion software that could potentially allow an attacker to compromise the server on which the software runs. 일부는 미국 역사상 가장 큰 사이버 공격이라고 표현하지만, 가해자들은 공격자가 잠재적으로 소프트웨어가 실행되는 서버를 손상시킬 수 있는 회사의 오리온 소프트웨어에 취약점을 도입했다. The scary part is that the attack hit key federal agencies and organizations, perhaps compromising national security. 무서운 부분은 그 공격이 주요 연방 기관과 단체들을 강타해서 아마도 국가 안보를 해친다는 것이다. Early estimates are that roughly 250 organizations were affected. 초기 추정치는 약 250개의 조직이 영향을 받은 것으로 추정된다.Cyber threat events in the U.S. and around the world are increasingly pervasive and sophisticated.미국과 전 세계의 사이버 위협 사건은 점점 더 만연하고 정교해지고 있다. The upward trajectory in the number of cyberattacks is expected to increase global security spending from approximately $125 billion in 2020 to $175 billion by 2024.¹ 사이버 공격 횟수의 상승 궤적은 2020년 약 1,250억 달러에서 2024년에는 1,750억 달러로 세계 안보 지출이 증가할 것으로 예상된다.¹ Contributing to this growth is the accelerating migration to the cloud. 이러한 성장에 기여하는 것은 클라우드로의 마이그레이션 가속화. Currently, only one-third of total workloads use cloud computing technology. 현재 전체 워크로드의 3분의 1만 클라우드 컴퓨팅 기술을 사용하고 있다. As that number increases, more spending on cybersecurity will be needed to help prevent malicious attacks.² 그 숫자가 증가함에 따라, 악의적인 공격을 막기 위해 사이버 보안에 더 많은 지출이 필요할 것이다.² Similarly, the rapid adoption of more internet-enabled devices also creates new targets for hackers who want to steal or ransom valuable data. 이와 유사하게, 더 많은 인터넷이 가능한 기기들의 빠른 채택은 또한 귀중한 데이터를 훔치거나 몸값을 요구하려는 해커들을 위한 새로운 목표를 만들어낸다.

 

In this piece, we highlight four companies that are key players in the cybersecurity theme:이 작품에서는 사이버 보안 테마의 핵심 주체인 4개 기업을 강조한다.

• CrowdStrike:CrowdStrike: A leading Endpoint Protection Platform 업계 최고의 엔드포인트 보호 플랫폼
• Zscaler: A cloud-native platform offering Secure Web GatewaysZscaler: 안전한 웹 게이트웨이를 제공하는 클라우드 네이티브 플랫폼
• Okta: A key player in the Identity Access Management verticalOkta: Identity Access Management의 핵심 플레이어
• Mimecast:Mimecast: A top provider of solutions that detect and block malicious emails 악의적인 전자 메일을 탐지하고 차단하는 최고의 솔루션 제공업체

It is projected that over 380 million individuals had their data compromised in 2020³2020년에³ 3억 8천만 명 이상의 개인들이 그들의 데이터가 손상되었을 것으로 예측된다.

CrowdStrike:CrowdStrike: A Leading Endpoint Protection Platform 업계 최고의 엔드포인트 보호 플랫폼

CrowdStrike (NASDAQ:CRWD) is one of the leading cybersecurity companies in endpoint protection platforms (EPP), which helps customers to secure end-user devices such as mobile devices, laptops, and servers.크라우드스트라이크(NASDAQ:CRWD)는 고객이 모바일 기기, 노트북, 서버 등 최종 사용자 기기를 확보할 수 있도록 돕는 엔드포인트 보호 플랫폼(EPP) 분야의 선도적인 사이버 보안 기업 중 하나이다. CrowdStrike's solution is a software-as-a-service (SaaS) that works continuously to detect and analyze threats. 크라우드스트라이크의 솔루션은 위협을 탐지하고 분석하는 SaaS(Software-as-a-Service)이다. The solution is a 100% cloud-based architecture, which gives CrowdStrike a competitive advantage versus legacy, non-cloud incumbents. 이 솔루션은 100% 클라우드 기반 아키텍처로, CrowdStrike가 기존 비클라우드 기존 기업 대비 경쟁 우위를 확보할 수 있도록 한다. The company can set up its solution quickly and effectively in many different IT environments. 회사는 다양한 IT 환경에서 신속하고 효과적으로 솔루션을 구축할 수 있다. For example, in the company's Q4 fiscal year (FY) 2020, the company onboarded Target as a new client in just 10 days. 예를 들어, 이 회사의 2020년 4분기 회계연도(FY)에서는 불과 10일 만에 타겟을 새로운 고객으로 탑승시켰다.In the past, on-premises anti-virus software prevented cyberattacks by monitoring and scanning known threats in end-point files.과거에는 사내 안티바이러스 소프트웨어가 엔드포인트 파일에서 알려진 위협을 감시하고 스캔하여 사이버 공격을 막았다. But that security layer is largely reactive. 그러나 그 보안 계층은 대체로 반응적이다. Today's best offerings leverage AI. 오늘날 최고의 제품들은 AI를 활용한다. CrowdStrike's AI offering is called Threat Graph, the brains behind the company's AI-enabled cybersecurity solutions. 크라우드스트라이크의 AI 제공은 이 회사의 AI 지원 사이버 보안 솔루션의 두뇌인 Threat Graph로 불린다. Threat Graph can help CrowdStrike handle 4 trillion cyber events per week and make 50 million decisions per minute.⁴ Threat Graph Graph는 CrowdStrike가 매주 4조 건의 사이버 이벤트를 처리하고 분당 5천만 건의 결정을 내리는 데 도움을 줄 수 있다.⁴ The data sets are processed in CrowdStrike's cloud, creating a network effect where, the more data analyzed across customers, the better Threat Graph AI-technology becomes. 이 데이터 세트는 CrowdStrike의 클라우드에서 처리되어, 고객들 간에 더 많은 데이터를 분석할수록 더 나은 위협 그래프 AI 기술이 되는 네트워크 효과를 만들어낸다.Cloud-based solutions can translate into robust recurring revenues.클라우드 기반 솔루션은 강력한 반복 수익으로 이어질 수 있다. As of Q4 FY2020, CrowdStrike generated 92% of its total revenue from subscriptions.⁵ 회계연도 20년 4분기 현재, CrowdStrike는 총 수익의 92%를 구독으로 창출했다.⁵ Also notable is that CrowdStrike has maintained a net dollar revenue retention rate higher than 120% since Q1 FY2019.⁶ 크라우드스트라이크가 2019년 1분기 이후 120% 이상의 순달러 수익률을 유지하고 있는 점도 눈에 띈다.⁶ A rate greater than 100% means that there is net growth from an existing customer base, either through price increases or upselling opportunities. 100%보다 높은 비율은 가격 인상이나 상향 판매 기회를 통해 기존 고객 기반에서 순증가한다는 것을 의미한다.

 

Zscaler: A Top Player in Secure Web GatewaysZscaler: Secure Web Gateways의 최고 플레이어

Zscaler (NASDAQ:ZS) is another 100% cloud-based cybersecurity platform, so there is no hardware to buy or manage, and the platform is always up to date.Zscaler(NASDAQ:ZS)는 또 다른 100% 클라우드 기반 사이버 보안 플랫폼이라 구입하거나 관리할 하드웨어가 없고 플랫폼은 항상 최신이다. Zscaler makes 175,000 security cloud updates per day.⁷ Zscaler는 하루에 17만 5천 건의 보안 클라우드 업데이트를 한다.⁷ Zscaler's Secure Web Gateways (SGW) solutions primarily focus on giving customers secure access to internally managed applications, like corporate emails, through its Zscaler Private Access (ZPA). Zscaler의 SGW(Secure Web Gateways) 솔루션은 주로 고객이 ZPA(Zscaler Private Access)를 통해 기업 e-메일과 같이 내부적으로 관리되는 애플리케이션에 안전하게 액세스할 수 있도록 하는 데 초점을 맞추고 있다. They also provide solutions for external applications, like customer relationship management (CRM) software, through Zscaler Internet Access (ZIA). 또한 ZIA(Zscaler Internet Access)를 통해 고객 관계 관리(CRM) 소프트웨어와 같은 외부 애플리케이션에 대한 솔루션도 제공한다. A Secure Web Gateway prevents unsecured traffic from entering an internal network through external web applications. 보안 웹 게이트웨이는 보안되지 않은 트래픽이 외부 웹 애플리케이션을 통해 내부 네트워크에 들어오는 것을 방지한다. Zscaler is like a middleman, connecting users directly to applications without going through their network. Zscaler는 네트워크를 거치지 않고 사용자를 애플리케이션에 직접 연결하는 중간자와 같다.Zscaler offers capabilities that could eventually render the use of virtual private network (VPN) technologies obsolete.Zscaler는 결국 가상 사설망(VPN) 기술의 사용을 쓸모 없게 만들 수 있는 기능을 제공한다. The company's ZPA solution is easier to deploy, easier to manage, and more secure than traditional VPN solutions. 이 회사의 ZPA 솔루션은 기존 VPN 솔루션보다 구축이 쉽고 관리가 용이하며 보안성이 뛰어나다. ZPA provides users with access to internal apps, without the need to connect to a company's network or expose those users to the internet. ZPA는 기업 네트워크에 연결하거나 사용자를 인터넷에 노출시킬 필요 없이 사용자에게 내부 앱에 대한 액세스를 제공한다. This architecture also completely limits the ability of a cyberattack to move horizontally across the network during a breach. 이 아키텍처는 또한 침해 동안에 네트워크를 가로지르는 사이버 공격의 능력을 완전히 제한한다. The company describes this architecture as a Zero Trust Network, never extending the network to all users. 회사는 이 아키텍처를 제로 트러스트 네트워크라고 설명하고, 네트워크를 모든 사용자에게 확장하는 것은 결코 아니다. Essentially, the network becomes deemphasized and the internet becomes the new corporate network.⁸ 본질적으로, 네트워크는 강조되고 인터넷은 새로운 기업 네트워크가 된다.⁸Securing access to internal and external apps on laptops, smartphones, and other Internet of Things (IoT) devices is now a top priority for organizations, particularly with remote and hybrid work going mainstream.랩톱, 스마트폰 및 기타 사물인터넷(IoT) 기기에서 내부 및 외부 앱에 대한 접근성 확보는 특히 원격 및 하이브리드 작업이 주류를 이루면서 조직의 최우선 과제가 되었다. According to research firm Gartner, by 2023, 60% of enterprises will phase out most of their remote access VPNs in favor of Zero Trust Networks like Zscaler's offering.⁹ 리서치 회사인 가트너에 따르면 2023년까지 기업의 60%가 Zscaler의 제안처럼 제로 트러스트 네트워크를 위해 대부분의 원격 액세스 VPN을 단계적으로 폐기할 것이라고 한다.⁹

 

Zscaler's net dollar revenue retention rate hit the 120% level as of the end of Fiscal Year 2020, indicating continued growth among its existing user base.¹⁰Zscaler의 순달러 수익 유지율은 2020 회계연도 말 현재 120% 수준을 기록, 기존 사용자 기반에서 지속적인 성장을 보였다.¹⁰ Importantly, the company believes it has a 6x upsell opportunity with existing customers on ZIA and ZPA alone.¹¹ 중요한 것은 ZIA와 ZPA에서만 기존 고객과 6배 이상 높은 판매 기회를 가질 수 있다고 본다는 점이다.¹¹

Okta: A Fast-Growing Company in Identity Access ManagementOkta: 빠르게 성장하는 ID 액세스 관리 회사

Okta (NASDAQ:옥타(나스닥:OKTA) is a leading cybersecurity company in the Identity Access Management (IAM) vertical.OKTA)는 IAM(Indentity Access Management) 수직 계열의 선도적인 사이버 보안 기업이다. This vertical focuses on enabling the right individuals and employees to access the right resources at the right times for the right reasons.¹² 이 수직은 적절한 이유로 적절한 개인과 직원이 적절한 시간에 적절한 자원에 접근할 수 있도록 하는 데 초점을 맞춘다.¹² Multi-factor authentication (MFA), application programming interface (API) access management, and single sign-on (SSO) are a few identity solutions that companies increasingly leverage to ensure the right users are authorized to access different applications. 멀티팩터 인증(MFA), 애플리케이션 프로그래밍 인터페이스(API) 액세스 관리, SSO(Single Sign-On)는 올바른 사용자가 서로 다른 애플리케이션에 액세스할 수 있도록 보장하기 위해 기업이 점점 더 활용하고 있는 몇 가지 ID 솔루션이다.Companies in the IAM vertical are also expected to benefit from the shift towards remote and hybrid work environments.IAM 수직 계열의 회사들도 원격 근무 환경과 하이브리드 근무 환경으로의 전환으로부터 이익을 얻을 것으로 예상된다. With employees working from multiple locations and connecting from different devices, IAM lets IT departments monitor who's accessing specific apps at a given time. 여러 위치에서 일하고 서로 다른 기기에서 연결하는 직원들로 IAM은 IT 부서에서 특정 애플리케이션에 누가 액세스하고 있는지를 정해진 시간에 모니터링할 수 있도록 한다. IAM also helps companies to monitor and secure points of access given to contractors or customers that must access certain internal applications. IAM은 또한 기업이 특정 내부 애플리케이션에 액세스해야 하는 계약자나 고객에게 부여된 액세스 지점을 모니터링하고 확보할 수 있도록 돕는다.From an end-user standpoint, Okta's IAM solutions provide access to all applications within a single portal.최종 사용자의 관점에서, Okta의 IAM 솔루션은 단일 포털 내의 모든 애플리케이션에 대한 액세스를 제공한다. This feature reduces login-related helpdesk calls by 50% and makes it 50% faster for users to log in and use new apps.¹³ 이 기능은 로그인 관련 헬프데스크 호출을 50% 줄이고 사용자가 로그인하여 새 앱을 사용하는 속도를 50% 더 빠르게 해준다.¹³ Okta estimates the total addressable market for workforce identity is $30 billion and the market for customer identity is $25 billion.¹⁴ 옥타는 인력 정체성에 대한 총 어드레스 가능한 시장은 300억 달러, 고객 정체성 시장은 250억 달러라고 추정한다.¹⁴Similar to CrowdStrike and Zscaler, Okta's solutions are cloud native.CrowdStrike 및 Zscaler와 유사하게 Okta의 솔루션은 클라우드 네이티브다. Ninety-four percent of the company's revenue is recurring, as it's generated from subscription services. 이 회사 매출의 94%가 구독 서비스에서 발생하기 때문에 반복되고 있다. Okta is another company with solid net dollar revenue retention figures, registering 123% for the trailing 12-month period in Q3 FY2021, a 2% increase from previous quarter. 옥타는 또 다른 탄탄한 순달러 수익률을 가진 회사로, 전 분기 대비 2% 증가한 12개월 후반기 123%를 기록했다.

 

Mimecast: A Top Provider in Email SecurityMimecast: 전자 메일 보안의 최상위 공급자

Mimecast (NASDAQ:마임캐스트(나스닥:MIME) is a top player in probably the best-known type of cybersecurity vertical, Secure Email Gateways.MIME)은 아마도 가장 잘 알려진 유형의 사이버 보안 수직 보안 전자 메일 게이트웨이에서 최고의 플레이어다. Ninety-five percent of cyberattacks leverage email, making it the preferred channel for opportunistic and targeted attacks.¹⁵ 사이버 공격의 95퍼센트는 이메일을 활용해서 기회주의적이고 표적형 공격의 선호 채널이 되고 있다.¹⁵ Mimecast's opportunity set is significant, with approximately 1 billion worldwide business email users.¹⁶ Mimecast의 기회는 전 세계 약 10억 명의 비즈니스 이메일 사용자들로 매우 중요하다.¹⁶ Today, the company has roughly 15 million users, or 1.5% penetration of the total global market.¹⁷ 현재 이 회사는 약 1,500만 명의 사용자를 보유하고 있으며, 이는 전체 세계 시장의 1.5%에 달하는 시장 침투율이다.¹⁷The goal of mass phishing and targeted spear-phishing attacks is to appeal to recipients with a message that resonates with them and coerces them into an action.¹⁸대량 피싱과 표적형 창피싱 공격의 목표는 수신자에게 반향을 불러일으키고 강제로 행동으로 옮기는 메시지로 어필하는 것이다.¹⁸ Attackers want to steal money or critical data like intellectual property. 공격자들은 지적 재산과 같은 돈이나 중요한 데이터를 훔치기를 원한다. Between October 2013 and May 2018, the FBI estimates that $12 billion dollars were lost from email compromise.¹⁹ FBI는 2013년 10월부터 2018년 5월까지 이메일 타협으로 120억 달러가 손실된 것으로 추산하고 있다.¹⁹ Email phishing and impersonation fraud are ever-present today, but the COVID-19 pandemic makes the environment ripe for even more such behaviors with people spending more time online. 오늘날 이메일 피싱과 사칭 사기는 항상 존재하지만, COVID-19 대유행은 사람들이 온라인에서 더 많은 시간을 보내는 상황에서 훨씬 더 그러한 행동을 하기 위한 환경을 무르익게 만든다. In fact, email phishing and impersonation fraud increased by 30% in the first 100 days of COVID-19 alone.²⁰ 실제로 COVID-19 발생 100일 만에 이메일 피싱과 사칭 사기는 30% 증가했다.²⁰Mimecast provides solutions that detect and block emails that include known or unknown malware, malicious URLs, and impersonation of senior staff members or third-party organizations like banks, federal agencies, or even customers and suppliers.Mimecast는 알려져 있거나 알려지지 않은 악성 프로그램, 악성 URL, 고위 직원 또는 은행, 연방 기관, 심지어 고객 및 공급업체와 같은 제3자 조직의 사칭이 포함된 이메일을 탐지하고 차단하는 솔루션을 제공한다. Mimecast complements its traditional detection techniques with AI features such as deep learning to identify images and logos not safe for work, machine learning to detect anomalous risky patterns in emails, and supervised learning to categorize high risk links. 마임캐스트는 업무에 안전하지 않은 이미지와 로고를 식별하는 딥러닝, e-메일의 비정상적인 위험 패턴을 탐지하는 머신러닝, 고위험 연계 분류에 대한 감독 학습 등 AI 기능으로 기존 탐지 기법을 보완한다.Mimecast also implements a cloud-native architecture, combining agility with an attractive business model.또한 Mimecast는 클라우드 네이티브 아키텍처를 구현하여 민첩성과 매력적인 비즈니스 모델을 결합한다. The company has sustained a net dollar revenue retention rate above 100% over the last few years, adding to the strength of cybersecurity companies' business models.²¹ 이 회사는 지난 몇 년간 순달러 수익률이 100%를 상회하며 사이버보안 기업의 비즈니스 모델의 강점을 더하고 있다.²¹

 

Conclusion결론

Cybersecurity not only grabs headlines these days, it also grabs budgets.사이버 보안은 요즘 헤드라인을 장식할 뿐만 아니라 예산도 빼앗는다. The growing number of cyberattacks and their potential implications for sectors and governments worldwide makes cybersecurity tools indispensable for organizations to operate securely across multiple business functions. 전세계적으로 증가하는 사이버 공격의 수와 부문과 정부에 대한 사이버 공격의 잠재적 영향은 조직이 여러 비즈니스 기능에 걸쳐 안전하게 운영하는 데 필수 불가결한 사이버 보안 도구를 만들고 있다. Whether it's email, identity management, access to internal and external apps, or protecting end-user devices, the four companies highlighted here are key players in keeping this increasingly digital world safer and exemplify the multi-faceted nature of the cybersecurity industry. 이메일, ID 관리, 내부 및 외부 앱 액세스, 최종 사용자 장치 보호 등, 여기에서 강조된 4개 회사는 점점 더 디지털화되고 있는 이 세상을 안전하게 유지하고 사이버 보안 산업의 다면적인 성격을 보여주는 핵심 업체들이다.