投资者应了解的 10 个网络安全术语，以及值得购买的 2 只行业领先股票

事实证明，2025 年是网络安全的决定性一年，因为人工智能的兴起既可以防御也可以攻击计算机网络。勒索软件攻击和数据泄露的激增扰乱了全球业务，投资者开始寻找网络公司（例如投资组合名称 Palo Alto Networks 和 CrowdStrike），以将其安全能力转化为持续的收入增长和盈利能力，以及越来越高的股价。今年最大的黑客攻击影响了雅虎、阿里巴巴、微软的 LinkedIn、Meta Platforms 的 Facebook 和万豪等公司——仅举几例。人工智能的兴起是有利的——让不良行为者更容易发起更频繁、更复杂的攻击，同时增强公司用来应对这些攻击的工具。这种动态使 CrowdStrike 和 Palo Alto Networks 处于令人羡慕的地位，能够销售每个企业都离不开的解决方案。这是一个得到回报的公式。 CrowdStrike 是我们 2025 年表现最好的股票之一，今年迄今上涨了 55% 以上。帕洛阿尔托今年上涨了约 12%。随着企业将更多工作负载转移到云端并部署人工智能工具，这一机会只会不断扩大，从而提高了日益复杂的数字环境中的安全标准。两家公司都在引领行业的平台化转型，提供一站式安全平台，简化和统一企业保护数据的方式。这有助于解释为什么即使企业在其他方面削减成本，网络安全支出仍然是 IT 预算中少数持续增长的领域之一。为了帮助投资者更好地驾驭这个快速发展的行业并掌握趋势，我们采访了佐治亚理工学院网络安全和隐私学院教授 Jerry Perullo。他还是 Adversarial Risk Management 的创始人，该公司为行业提供咨询服务。 Perullo 帮助我们解析 10 个常见网络安全术语，并解释它们揭示了该行业及其领导者（如 Palo Alto 和 CrowdStrike）的下一步发展方向。 1. 供应商 在网络安全中，供应商是指销售旨在保护数据和网络的硬件和/或软件工具的公司，通常通过定期订阅模式而不是一次性购买。 Palo Alto 和 CrowdStrike 等公司就适合这种模式。 “在网络安全领域，如今几乎一切都是基于订阅的，”佩鲁洛说。 “人们并不是购买永远属于他们的软件，而是订阅它。”这种模式为供应商提供了可预测的经常性收入——华尔街喜欢的那种高利润一致性。 2. 年度经常性收入 由于 Palo Alto 和 CrowdStrike 是基于订阅的，因此他们的业务根据年度经常性收入进行估值。投资者关注公司是否可以通过增加新客户或提高价格来扩大ARR。佩鲁洛说：“投资者想知道公司收取的平均订阅费是多少，以及他们是否可以通过增加更多客户或向现有客户收取更多费用来提高订阅费。” “这些是进入 ARR 的两项。”不断上升的 ARR 表明强大的客户保留率和定价能力。 3. 攻击面 组织的攻击面是指黑客可能利用的每个可能的入口点。无论是从设备和云服务器到员工登录。 “这就是你有多少点可以让别人与你的系统交互并可能滥用它，”佩鲁洛说。 “每一个都是发现漏洞的又一个机会。随着人工智能代理、自动化机器人和互连软件系统的兴起，这一范围急剧扩大。Perullo 解释了这些工具现在如何代表用户发起行动并做出决策。虽然这提高了整个企业的效率，但同时也增加了需要保护的数字身份和端点的数量。Palo Alto 和 CrowdStrike 专注于识别和防御这些入口点。4. 云安全 云安全保护实时数据和软件在亚马逊网络服务（AWS）或微软的 Azure 等云平台上，“传统上，攻击面是在公司拥有的数据中心，”Perullo 说，“但随着云从 2007 年左右开始出现，我们的想法是用三大云提供商取代那些内部管理的数据中心。”教授称这是“范式转变”，因为随着公司将工作负载迁移到云，网络安全领导者提供了解决方案。 “这就是为什么它成为一个受欢迎的投资领域，也是 CrowdStrike 和 Palo Alto 在该领域提供更多工具的原因。”他补充道。 5. 防火墙 防火墙充当网络之间的看门人，过滤流量并阻止恶意活动。“这个术语来自于隔离防火墙的想法，”Perullo 解释道，“它演变成一种可以在两个网络之间传递的网络设备。”在云优先的世界中，这些技术不再那么重要，许多遗留系统仍然依赖它们。“你可能会说防火墙已经因为云安全而消失了，”Perullo 表示，“但仍然有很多遗留基础设施。这就是为什么这些市场不会在一夜之间跌落悬崖。”事实上，帕洛阿尔托在下一代防火墙上建立了自己的业务。但随着企业现代化防御，其向云和基于平台的安全性的发展帮助其保持相关性。6.非人类身份非人类身份是指无需人工输入即可与系统交互的人工智能代理或机器人等数字实体。“自数据中心计算诞生以来，某些流程始终需要在没有人类交互的情况下运行，”佩鲁洛说。 “关键是要认识到非人类身份是什么，以及它是否适合这项任务。”他解释说，能够管理这些复杂数字身份的供应商（例如 CrowdStrike 的身份威胁保护）将从这一新的安全层中受益。Palo Alto 即将斥资 250 亿美元收购 CyberArk，目的是在其平台化战略中增加一名身份专家，旨在成为满足所有网络安全需求的一站式服务。 7. 端点安全 端点检测和响应 (EDR) 软件可保护笔记本电脑、智能手机和平板电脑等设备，这些都是员工日常使用的“端点”。“这是 CrowdStrike 的支柱，”Perullo 说，“该公司确实赢得了 EDR 市场。这就是他们的领先之处。”这些平台使用 AI 持续监控设备活动，以发现可疑行为。Perullo 解释说，随着当今的混合工作动态，端点数量成倍增加，因此，随着公司加强前线防御，对 CrowdStrike 的 Falcon 和 Palo Alto 的 Cortex XDR 的需求持续增长。 8. 安全访问服务边缘 安全访问服务边缘 (SASE) 是一个基于云的框架，无论员工在哪里工作，无论他们在哪里工作，都可以保护他们和数据。它将互联网连接管理与内置安全工具相结合，将用户安全地连接到公司系统，Perullo 说，“随着人们在家工作，这种模式被打破了。” 9. 安全信息和事件管理 安全信息和事件管理 (SIEM) 工具会收集和分析整个公司系统的数据，例如登录尝试、防火墙警报和应用程序日志。“这是一个专门的安全信息数据库，”Perullo 说，“每次失败的登录或密码尝试都会生成一个事件，这样系统就可以评估该模式。” 10. 安全运营中心 安全运营中心 (SOC) 是网络安全公司的核心，它曾经是一个物理位置，但随着员工的分散，无论在哪里，团队都可以执行该功能，因此公司越来越多地外包或自动化 SOC 功能。提供人工智能辅助监控和事件响应工具的网络安全提供商的机会 随着数字威胁变得越来越复杂，企业进一步扩展到云中，对更加统一、人工智能驱动的网络安全的需求正在加速增长——利用自动化、大量数据智能和集成平台来保护不断扩大的攻击面，同时扩展到身份保护和云安全等领域，这使他们能够实现持久的长期增长。现在，我们能够更好地了解引领网络安全未来的公司背后的语言和投资机会。我们对 Palo Alto 的评级为 1 级，目标价为 225 美元。（请参阅此处查看 Jim Cramer 的完整股票列表）。在购买或出售其慈善信托投资组合中的股票之前发送交易警报后几分钟 如果吉姆在 CNBC 电视上谈论过股票，则在发出交易警报后等待 72 小时才能执行交易。由于您收到与投资俱乐部有关的任何信息而存在或创建，不保证任何具体结果或利润。