Cyber​​Ark(CYBR.US)在黑客處理不當後從 Okta 虹吸

如果最大的網絡安全公司之一出現安全漏洞會怎樣？其最接近的同行將從中受益。

今年早些時候Okta ( OKTA ) 的數據洩露事件不僅危及該公司 2.5% 的企業客戶的信息，而且還損害了身份和訪問管理公司的聲譽。這打開了一扇新的大門，將客戶重定向到 Okta 最大的商業競爭對手之一——CyberArk Software, Inc.（納斯達克股票代碼：CYBR）。

Lapsus$ 事件

對於不知情的人來說，3 月 21 日晚，Lapsus$ 勒索軟件團伙透露，它已經獲得了 Okta 身份管理平台的管理帳戶的訪問權限，從而危及了該公司 366 名企業客戶的機密數據。然而，除了違規之外，該公司對它的反應讓許多現有和潛在客戶失去了信心。

1 月份在 Okta 的子處理器 Sitel 中發生的違規事件是在同月本身確定的。還進行了必要的行動和後續調查，以確保系統安全。儘管如此，直到勒索軟件團伙自己宣布了違規行為，Okta 客戶才收到通知。索賠之後，Okta 向其客戶披露了其中不包括許多細節的信息。這種缺乏溝通對企業來說並不好。

CyberArk 在客戶雷達中遙遙領先？

Wells Fargo 分析師Andrew Nowinski認為，這種不暢的溝通以及缺乏同理心和主人翁精神的行為動搖了客戶的信心，這將促使市場出現熱潮（技術之間的比較並挑選出最佳選擇）。分析師認為，身份訪問管理同行 CyberArk 將從此次事件中受益最大。

“雖然 CyberArk 平台可能不會比 Okta 技術更好地阻止違規行為，但我們認為，從發現違規行為（1 月）到向客戶披露違規行為（3 月）之間的時間間隔可能會在烘烤，”諾溫斯基說。

這位分析師估計，如果 CyberArk 能夠有效地將人群吸引到自己身邊，它在 2022 財年的收入增長 17% 的預期將超過自己的預期。有趣的是，這種上漲似乎已經包含在公司當前的估值中。

為什麼選擇 CyberArk 而不是 Okta？

應該承認，違規行為不是 Okta 的錯。支持公司客戶服務活動的第三方子處理器（如 Sitel）往往具有比客戶公司本身更弱的安全系統。甚至 CyberArk 也使用了大約 12 個子處理器，其中不包括 Sitel。

此外，Okta 能夠快速檢測並解決該漏洞。因此，說 CyberArk 在抵禦勒索軟件方面比 Okta 做得更好是不公平的。

然而，識別入侵和向客戶披露之間的差距是這裡的主要問題。

此外，預計Okta 的PAM（特權訪問管理）解決方案的推出也將落後於計劃。Nowinski 預計該解決方案將在 2023 年或更晚推出市場。

這位分析師重申了持有評級，同時將目標價從 150 美元上調至 170 美元，這完全是基於 CyberArk 的優勢地位。這一切都歸功於 Okta 客戶的不滿。

底線

總而言之，CyberArk 無論如何都受益於跨行業網絡安全優先級的提高。然而，正如 Nowinski 所指出的，Okta 在 PAM 領域仍然對公司構成威脅。儘管如此，目前的希望寄託在 CyberArk 的客戶贏率如何因 Okta 事件而發生變化。