TGIF!本周五下午,同一个地球,同一个Windows,同一块蓝屏!
等等,这些设备还有一个共同点——都安装了CrowdStrike的安全软件,但软件更新后就和Windows打架了!
作为全球网络安全的领导者,Crowdstrike部署的PC端达5000万左右,仅次于微软。
平时,终端多意味着回传的数据多,出现问题能快速捕捉,分发全网,让其他客户及时做好防御。此刻,终端多意味着...捅了“大大大大大篓子”,绝对是青史留名的程度。
等待Crowdstrike的除了股价暴跌,可能还有巨额赔偿......GBU!
这两天,在网络安全领域,微软的“老对头”谷歌,也在酝酿一件大事。
据WSJ报道,谷歌母公司Alphabet计划“重氪”230亿美元,收购以色列云安全初创公司Wiz。如果成功达成,这笔交易将打破谷歌收购摩托罗拉移动以来的最高氪金纪录(2012年,125亿美元)。
Wiz为何值得谷歌如此豪掷千金?红杉近期一篇文章给出了部分原因。
红杉以“探讨客户&产品解决问题”为起点,提出了一个非常简洁的PMF框架,包含三种不同原型——燃眉之急(Hair on Fire)、根深蒂固(Hard Fact)、未来愿景(Future Vision)。
在“燃眉之急”案例中,Wiz作为“小红花”代表,被点名表扬。
红杉指出:如果你想解决客户的燃眉之急,你所处的赛道必然人满为患。打个比方,居民楼聚集区,至少贴着三家开锁小广告。
何为唯一解?即,提供最优解——产品不能只是更快、更便宜,而是提供一个与众不同的客户体验,才能获得持久优势。
那么,“后发者”Wiz是如何找到解法,并在3年内实现2亿美元的销售额,刷新最快实现100亿美元估值SaaS公司纪录?又有哪些增长秘籍值得“拥挤赛道”的创始人学习?我们从故事最开始的地方说起。
1.后来者居上,Wiz靠闪电战挤走开创者
在以色列,有一支传奇8200情报部队。
每年,8200部队会挑选50-100名优秀的高中毕业生,并通过一系列严格的智商、综合能力测试和面试,选出“最强大脑”。
Wiz的CEO Assaf Rappaport则是“最强大脑”中的top,甚至担任了队长。
退役后,Rappaport加入了更小、更精英的组织Unit 81;而后又在麦肯锡当了两年打工人。
2012年,出于对安全领域的坚持,Rappaport召唤往日战友Luttwak和Reznik,创立了云安全公司Adallom。2014年,战友Costica加入Adallom,他曾在“寝室检查”中救过Rappaport的命。
2015年,Adallom被微软以3.2亿美元收购。随后,四位创始人过上了“微软高级打工人”的生活。微软CEO Satya Nadella对Rappaport进行了谆谆教诲:“我在这里制定规则,而你在这里打破规则。”这是多么迷人的一句话。
5年间,Rappaport确实打破了各种规则。直到他划掉“微软清单”的最后一项任务,新的启航又开始了。
2020年,Rappaport和他的三位老战友离开微软,创立了Wiz,准备大干一场。
一开始,大家并非目标明确,而是在十几种创业想法中试了个遍,甚至还尝试了在线支付,最终还是回归了云安全领域。
原因很简单,Rappaport在与几十名首席信息安全官 (CISO) 的交谈中发现:最让这些潜在客户焦虑的依然是云安全。
当时还存在一个“有利条件”——新冠疫情爆发,推动企业将核心工作负载和数据迁到云上。例如,以前70%业务在本地、30%在云上的公司,开始考虑大部队上云。
但云安全赛道已经是人山人海,前有Palo Alto Networks等老牌公司,后有Orca Security等初创公司。
如何杀出一条血路?只要你能提供独特体验,看似拥挤的赛道也能挖到金子。
打个比方,云是企业的房子,软件是街道。你要打开部分窗子通风,同时也要防止大街上的坏人翻窗入室。最佳做法就是,为房间安装“监控”,时刻追踪哪扇窗子没关好,哪扇破洞最大,并提醒你哪扇窗子需要优先修补。
这个“监控”就是云安全态势管理(CSPM)。
装CSPM“监控”往往是企业建立云安全基建的第一步,尤其是对于住在“大别野”企业而言——只要你托管了15 个以上的虚拟机,都会对CSPM非常感兴趣。
机遇恰巧就在这里。彼时,大多数CSPM依赖“代理”,需要部署在每个服务器上——意味着要由企业的IT团队统一架设服务器,再统一分发云账户到业务部门。但现实中,很多业务部门出于怕麻烦,早已绕过IT团队,私自率先上云了,这就是“危险却迷人”的Shadow IT(影子IT)。
2018年,Logicalis全球CIO调查发现,90%业务线(LOB)绕过了IT部门,并利用云服务完成他们的工作。到了2022年,Gartner数据显示,41%员工获得、修改或创造了IT不可见的技术,预计到2027年,这一数字将攀升至75%。
综上,在Wiz创立之时,大批企业的“燃眉之急”就是将核心业务安全地、便捷地、快速地迁移到云端。
找到一种部署丝滑的CSPM方案就等于找到了“金矿”的坐标。
Wiz提供的方案正是绝对丝滑的“无代理”CSPM。
其产品的最大优势在于快速,客户交出AWS或Azure凭证的几分钟内,Wiz就能检查连接到外部世界的每个连接和路径。一旦连接,Wiz可以在15分钟的客户演示中发现漏洞。而且,开发人员只需瞄一眼“风险图”仪表板,就能知道谁是紧急问题,直接分配好了工作时间。
当时,Rappaport和团队工程师当上了最卷的卷王,他们白天搞产品,晚上搞销售,因为以色列的晚上是美国的白天。
命运的馈赠如约而至。3个月后,Wiz的收入从0变成了280万美元;18个月后,Wiz总收入达到了惊人的1亿美元,创造了当时增长最快的软件公司新纪录。
实际上,“无代理”CSPM方案的开创者并不是Wiz,而是另一家初创公司Orca Security。
Wiz之所以偷袭成功,是因为团队洞察到了客户的问题是“燃眉之急”,并采用一种“闪电战”的姿态拿下客户。
与此同时,Rappaport的策略也非常奏效:瞄准市场上最大的客户。
因为大客户更宁愿花高价买“保险箱”,也不想时刻担惊受怕。基于此,Wiz产品定价常常在50万美金以上,且根据企业情况报价。
当然,大客户也认同钱花在了刀刃上。2021年秋天,Bridgewater首席技术官Igor Tsyganskiy签署了当时Wiz最大的多年合同。他表示,工具很多,但只有Wiz能瞬间交付投资回报率。据悉,Wiz帮助Bridgewater在一周内发现了多个暴露于名为Log4j的零日漏洞的风险,否则可能会有超过1000亿美元的资产暴露给黑客。
得益于成功的大企业GTM策略,如今Wiz服务了20%的财富500强公司、30%的财富100强公司。
今年,Wiz更是完成10亿美元的融资,估值达到120亿美元。这在“唯AI论”的2024年格外艰难。
2.谷歌如何打出安全牌
如果故事在这里结束,Wiz大概不会甘愿被收购。
毕竟,福布斯在去年8月的报道中写道:“不要指望Wiz会在短期内放缓速度,尽管它正在为最早可能于明年进行的IPO收紧运营。它正在物色第一批收购对象,同时还在寻找首席财务官。”
Rappaport当时表示:这感觉很奇怪——我正在做的事和每家报纸、每家风险投资公司都在告诉大家要做的事正好相反。但只要有合适的团队、资金和产品,Wiz都会“冲冲冲”。
不过,现在的情况允许Wiz继续猛冲吗?
客户或许还处于“燃眉之急”,但如果你的产品不再足够独特呢?
正如“闪电战”的致命缺点是不能拉长战线。Wiz的成功主要出于其“拔刀的速度”和“精准的刀法”,但最根本的架构很大程度是“致敬”Orca。这意味着,企业最重要的壁垒,也就是“内功”,其实并不深厚。
更何况,如今Palo Alto Networks、Zscaler、Datadog,以及这次“捅娄子”的Crowdstrike都卷了进来。
即便在AI浪潮中,玩家们都不会挨饿。但如果开发不出下一代架构,未来Wiz的优势只会愈加薄弱,庞大的估值就会变成虚胖。
因此,这次谷歌递出的230亿美元橄榄枝,何尝不是一件好事。
谷歌又是如何考量的?
Synergy Research Group调查数据显示,亚马逊云业务的市场份额在2023年第四季度达到31%,微软为24%,谷歌为11%。
但谷歌显然不想持续落后。公司正在对云计算领域进行大量投资,业务也正在迅速增长。去年,谷歌云业务的收入增长了26%,首次实现了盈利。
全球范围内,网络安全仍然是交易的重点领域。今年早些时候,思科就以280亿美元收购了Splunk。此次谷歌收购Wiz,意在大幅增加自家云服务的安全能力,提升在云安全市场的竞争力,吸引更多的企业客户。
更重要的是,谷歌想要找回在“AI安全”失去的场子。
近年来,“老对头”微软在云安全上事故不断。网络安全公司Tenable首席执行官 Amit Yoran表示:微软的网络安全比你想象的还要糟糕。他的公司曾发现Azure的另一个漏洞,可能导致敏感数据泄露,立即进行了通知。但微软花了超过90天,才修复了一部分!?
这效率,合理怀疑跟波音公司一个原因。
甚至在微软最近的一次事故中,本次事故的主角Crowdstrike都下场内涵,还连夜推出了Falcon for Defender,旨在保护Microsoft Defender用户。
不知道用户现在是不是更感动了。
有趣的是,今年5月,谷歌还特地发布白皮书,拉踩微软的安全事故,顺便宣传一波自己才是更安全的替代,客户搬家还能享用折扣大礼包。
此次花重金收购,显然是延续了谷歌的“安全战略”。只不过,尽管你情我愿,但挑战依然很多。一方面,考虑到谷歌近期在反垄断审查方面上的艰辛,此次收购也极有可能引发监管的格外关照;另一方面,时隔四年,Wiz的四位创始人将从“微软打工人”变成“谷歌打工人”,必然要重新磨合一番。
本文作者:适道创投组,编辑:Rika。