攻击技术特征 - 94%的配置包含4个或以上业务逻辑攻击元素 其中54%展示高级编排 使用13种以上不同技术[6] - 83%的配置采用明确的API定向攻击技术[6] - 24%的攻击脚本在执行期间切换两种设备类型 71%采用跨平台转换 主要在iOS和Windows之间[6] 攻击目标分布 - 技术/SaaS行业成为主要攻击目标领域 占比27%[6] - 金融服务/政府机构占比16%[6] - 旅游/航空业占比13%[6] - 高价值AI工具占技术目标44% 可能被用于大规模钓鱼内容制作[6] - 企业工具(包括Microsoft 365/OneDrive/Outlook)占比30% 常被勒索软件集团用于获取初始访问权限[6] 攻击者特征 - 51%的配置由三个高级威胁行为者编写：SVBCONFIGSMAKER、t.me/mrcombo1services和@Magic_Ckg[6] - 每个威胁行为者均拥有超过两年操作经验 专注于AI平台认证绕过、移动API利用和微软云服务等不同领域[6] 攻击模式演变 - 凭证填充攻击从基于数量的密码尝试转向复杂的多阶段渗透技术[1] - 现代攻击采用业务逻辑操纵、跨平台设备欺骗和战略性API利用来绕过传统防御[2] - 研究基于100个SilverBullet凭证填充攻击脚本分析 收集自2024年12月至2025年5月威胁行为者的Telegram频道[4]

财务数据和关键指标变化 - 第二季度收入同比增长10%至7400万美元 非GAAP每股收益同比增长39%至028美元 [5] - 经营现金流为1450万美元 现金及等价物达459亿美元 [5][20] - 总年度经常性收入(ARR)增长8%至235亿美元 其中云ARR增长21%至8500万美元 [6][16] - 营业利润同比增长超50%至950万美元 调整后EBITDA增长37%至1140万美元 [18][19] 各条业务线数据和关键指标变化 - 云安全业务成为主要增长引擎 云ARR增速从19%提升至21% 并实现8500万美元规模 [6] - API安全解决方案获得欧洲政府、亚洲大型银行等客户认可 推动云业务增长 [7] - 防御Pro X硬件平台已完成全面切换 将带动未来24个月硬件更新周期 [33] 各个市场数据和关键指标变化 - 美洲市场收入稳定在3010万美元(占41%) 欧洲中东非洲(EMEA)增长22%至2780万美元(占37%) [16] - 亚太地区(APAC)收入增长30%至1630万美元(占22%) 但过去12个月增速为5% [17] 公司战略和发展方向和行业竞争 - 三大战略支柱：扩大云安全市场份额、AI驱动创新、拓展渠道生态 [6] - AI SOC专家系统实现实时攻击检测与缓解 赢得全球赛事组织等大客户 [10][11] - 被GigaOM评为应用和API安全领域领导者 技术优势获分析师认可 [8][48] 管理层对经营环境和未来前景的评论 - 北美企业市场仍存在预算压力 但关键安全领域投资持续 [40] - 云ARR长期目标为25%增速 当前21%的增长仍有加速空间 [55] - AI应用将重塑攻击面 公司正重点投资相关安全解决方案 [43][61] 其他重要信息 - 经常性收入占比提升至84%(去年同期82%) [16] - 有效税率保持154% 预计未来季度维持该水平 [19] - 第三季度收入指引7450-7550万美元 每股收益026-027美元 [21] 问答环节所有的提问和回答 问题: 销售团队投入的早期成效 - 北美新增30名销售人员已见效 渠道覆盖和客户获取效率提升 [25][27] - 销售团队分拆为"猎人"与"农夫"模式 推动现有客户交叉销售与新客户获取 [29][30] 问题: 运营商市场动态 - 运营商主要采购设备用于自身网络保护或MSSP业务 整体投资未显著增加 [38] - 北美企业市场销售周期仍长 但关键安全需求保持稳定 [39][40] 问题: AI对攻击面的影响 - AI应用正改变企业攻击面 但大规模影响尚未显现 [43] - MSSP服务商正扩展云应用安全能力以应对客户需求变化 [45][46] 问题: API安全解决方案竞争优势 - 竞争对手方案依赖人工规则 而公司采用AI实时映射业务逻辑 [58] - AI SOC专家可将攻击响应时间从小时级缩短至秒级 [59]

业绩总结 - 2025年第二季度总收入为7400万美元，同比增长10%[72] - 2025年第二季度毛利率为82.2%，与去年持平[72] - 每股摊薄收益（EPS）为0.28美元，较去年相比有显著增长[72] - 2025年第二季度运营现金流为1450万美元，较去年23百万美元有所增加[72] - 2025年第二季度总年化经常性收入（Total ARR）为234百万美元，同比增长8%[75] - 2025年第二季度云年化经常性收入（Cloud ARR）为85百万美元，同比增长24%[75] - 2025年第二季度运营费用（Non-GAAP）为74百万美元，同比增长10%[78] - 2025年第二季度毛利（Non-GAAP）为51.5百万美元，同比增长5%[78] - 2025年第二季度稀释每股收益（Non-GAAP）为0.28美元，同比增长39%[78] 用户数据 - DDoS攻击量在2024年与2023年相比，客户平均增长120%[11] - 不良机器人交易在2024年上半年与2023年下半年相比增加265%[11] - 67%的组织面临安全人员或技能短缺，全球预计有490万的网络安全职位空缺[38] - 55%的组织仍维持其本地硬件数据中心，73%的组织运行三个或更多环境[35] 市场扩张与技术研发 - Radware的云安全服务中心数量超过50个，全球DDoS缓解清洗中心达到22个，具有15Tbps的缓解能力[61] - 2025年第二季度美洲地区收入为30.1百万美元，同比增长0%[81] - 2025年第二季度EMEA地区收入为27.8百万美元，同比增长22%[81] - 2025年第二季度亚太地区收入为16.3百万美元，同比增长13%[81] 现金流与财务状况 - 2025年第二季度经营现金流（OCF）为32百万美元，自由现金流（FCF）为5百万美元[83] - 2025年第二季度现金及现金等价物为104百万美元，市场证券为92百万美元[83] 负面信息与监管要求 - 新的监管要求要求注册者在4个工作日内披露任何被认为是重大网络安全事件[32]

Radware shares have added about 25.7% since the beginning of the year versus the S&P 500's gain of 8.3%. Radware (RDWR) came out with quarterly earnings of $0.28 per share, beating the Zacks Consensus Estimate of $0.26 per share. This compares to earnings of $0.2 per share a year ago. These figures are adjusted for non- recurring items. This quarterly report represents an earnings surprise of +7.69%. A quarter ago, it was expected that this network management software maker would post earnings of $0.23 per ...

财务表现 - 2025年第二季度总收入742亿美元 同比增长10% [2][9] - GAAP净利润420万美元 较2024年同期的170万美元增长147% [3] - 非GAAP净利润1260万美元 同比增长43% [3] - 经营现金流1450万美元 [4] - 现金及等价物等流动资产总额459亿美元 [4] 业务亮点 - 云业务年度经常性收入(ARR)达8500万美元 同比增长21% [2][9] - 美洲地区收入3010万美元 与去年同期持平 [10] - EMEA地区收入2780万美元 同比增长22% [10] - APAC地区收入1630万美元 同比增长13% [10] 战略方向 - 将云安全业务作为主要增长引擎 [2] - 持续扩大合作伙伴网络 [2] - 推进AI技术创新以增强全球市场竞争力 [2] 财务指标 - GAAP稀释每股收益009美元 较2024年同期的004美元增长125% [3][9] - 非GAAP稀释每股收益028美元 同比增长40% [3][9] - 调整后EBITDA为114亿美元 较2024年同期的831亿美元增长37% [26] 资产负债表 - 总资产从2024年底的619亿美元增长至659亿美元 [18][19] - 股东权益从357亿美元增至380亿美元 [19] - 研发费用1938万美元 同比增长4% [20] 现金流 - 投资活动净现金流出2172万美元 [24] - 融资活动净现金流出317万美元 [24] - 期末现金及等价物1038亿美元 [24] 非GAAP调整项 - 股票薪酬调整560万美元 [21] - 无形资产摊销调整99万美元 [21] - 收购成本调整14万美元 [21] - 汇率差异调整170万美元 [21]

MAHWAH, N.J., July 29, 2025 (GLOBE NEWSWIRE) -- Radware® (NASDAQ: RDWR), a global leader in application security and delivery solutions for multi-cloud environments, today announced it signed managed security service provider (MSSP) agreements with Epcom World Industries, Inc., GLESEC, North Atlantic Networks and Tech Pro. The four U.S. based companies are adding Radware's Cloud Application Protection Services to their managed services portfolios to scale their businesses and expand their security offerings ...

公司动态 - 公司将于2025年7月30日公布2025年第二季度财报 [1] - 管理层将于2025年7月30日美国东部时间上午8:30举行电话会议讨论第二季度业绩及第三季度展望 [2] - 电话会议将通过公司官网进行网络直播 [2] - 电话会议结束后两小时内将提供为期7天的回放服务 [3] 公司业务 - 公司是全球领先的多云环境应用安全与交付解决方案提供商 [3] - 公司提供基于AI算法的云应用、基础设施和API安全解决方案 [3] - 解决方案可实时防护复杂的网络攻击、应用攻击、DDoS攻击、API滥用和恶意机器人 [3] - 全球企业和运营商依赖公司的解决方案应对不断演变的网络安全挑战 [3] 投资者关系 - 投资者可通过美国免费电话1-877-704-4453或国际电话1-201-389-0920参与电话会议 [2] - 电话会议回放可通过1-844-512-2921(美国免费)或1-412-317-6671获取 [3] - 投资者关系联系人Yisca Erez，电话+972-72-3917211，邮箱ir@radware.com [8] 公司信息 - 公司股票在纳斯达克上市，代码RDWR [1][3] - 公司鼓励通过Facebook、LinkedIn、Radware博客、X和YouTube关注其动态 [4] - 媒体联系人Gerri Dyrek，邮箱gerri.dyrek@radware.com [8]

股价表现 - 公司股价在过去一个月上涨11.8% 达到52周新高27.11美元 [1] - 年初至今累计涨幅18.1% 远超计算机与科技行业1.1%和互联网软件行业11.2%的涨幅 [1] 业绩驱动因素 - 连续四个季度盈利超预期 最近一季度EPS 0.27美元超出共识预期0.23美元 [2] - 当前财年预计营收2.952亿美元(增长7.39%) EPS 1.05美元(增长20.69%) 下财年预计营收3.14亿美元(增长6.37%) EPS 1.13美元(增长7.62%) [3] 估值分析 - 当前市盈率25.3倍低于行业平均27.4倍 但现金流倍数47.5倍显著高于行业平均25.5倍 [7] - 价值评分D级 但增长评分A级和动量评分B级 综合VGM评分B级 [6] 评级与行业地位 - 获Zacks2(买入)评级 因盈利预期持续上调 [8] - 互联网软件行业在全部行业中排名前22% 行业整体表现强劲 [11] 同业比较 - 同业Creative Realities(CREX)获Zacks1(强力买入)评级 上月股价暴涨62.6% [9][10] - CREX当前财年预期EPS 0.46美元 营收5596万美元 远期市盈率7.46倍 [10]

公司动态 - Skyhawk Security正式推出全球合作伙伴计划 强化渠道优先战略 赋能增值经销商(VARs)、托管安全服务提供商(MSSPs)和咨询公司利用其先发制人的云威胁检测与响应(CDR)平台抓住云安全需求增长机遇 [1] - 合作伙伴计划覆盖北美、拉丁美洲等地区 提供定制化解决方案 重点强调投资回报率(ROI) [1] - 计划采用灵活结构 适应不同规模合作伙伴 包含推荐合作伙伴(收取转介佣金)、经销商合作伙伴(2025年Q3将获得独立销售培训)和MSSPs(可扩展定价层级)三类合作模式 [7] 行业趋势 - 云攻击数量每年翻倍增长 安全团队疲于应对数百条警报 现有工具多为被动响应型且解决方案分散 [2] - 市场需要能预防漏洞的创新产品 需优先处理真正重要的云威胁 [2] 技术优势 - Synthesis Security平台通过实时数字孪生技术实现无中断部署 提供持续威胁检测 在季节性封锁等高风险时期仍可稳定运行 [5] - 上下文驱动的告警减少机制过滤噪音 聚焦高风险威胁 保护客户核心资产 [5] - AI驱动的自主紫队能力扩展至应用层 主动模拟真实攻击者行为验证暴露风险 该技术特别有助于MSSPs提供差异化云工作负载安全服务 [6] 合作伙伴收益 - 加速收入实现周期 提供受保护的交易注册机制 即时获取营销销售支持资源 技术团队和客户成功团队提供咨询支持 [4] - 2025年Q3将推出按需培训课程 快速提升销售和技术团队能力 [4] - MSSPs可获得运营自主权 随着客户数量增长享受可扩展的定价层级 实现长期利润扩张 [7] 战略定位 - 平台重新定义云安全标准 通过统一视图整合可见性 而非叠加工具加重环境负担 [5] - 持续主动保护(Continuous Proactive Protection)技术首次实现云安全主动防御 超越传统CSPM的静态配置分析 持续优化威胁检测以匹配云架构演进 [8]

网络安全现状 - 仅8%的组织目前使用基于AI的防御解决方案 [2][3] - 仅6%的组织拥有完整的API文档 [2][3] - 50%的受访者不清楚其应用程序使用的第三方代码 [6] - 仅29%的安全人员接受过全面培训以应对API业务逻辑攻击 [6] AI在网络安全中的应用 - 70%的受访者高度或极度担忧黑客利用AI创建或改进黑客工具 [17] - 67%的受访者担忧AI生成更大规模的网络攻击 [17] - 66%的受访者担忧AI发起新的零日攻击向量 [17] - 80%的组织计划在未来12个月内实施基于AI的网络安全解决方案 [17] API安全挑战 - 2025年API使用量较2023年峰值增长42% [17] - API每日更新频率激增6倍 [17] - 平均每个应用程序使用19个第三方API [17] - 仅16%的受访者对其第三方服务代码的数据泄露防护有信心 [17] 业务逻辑攻击 - 81%的受访者认为实时防护措施非常重要或极其重要 [17] - 仅50%的组织部署了运行时业务逻辑防护 [17] - 业务逻辑攻击成为快速增长的威胁领域 [5][6] 其他关键数据 - 应用DDoS攻击导致的停机成本平均为每分钟6100美元或每小时366000美元 [17] - 54%的受访者对NIS2、HIPAA、SEC等法规表示高度或极度担忧 [17] - API生态系统持续扩张但防护不足 [7]