微軟藍屏風暴,谷歌重金求購,哪家雲安全公司能賣230億美元?
TGIF!本週五下午,同一個地球,同一個Windows,同一塊藍屏!
等等,這些設備還有一個共同點——都安裝了CrowdStrike的安全軟件,但軟件更新後就和Windows打架了!
作爲全球網絡安全的領導者,Crowdstrike部署的PC端達5000萬左右,僅次於微軟。
平時,終端多意味着回傳的數據多,出現問題能快速捕捉,分發全網,讓其他客戶及時做好防禦。此刻,終端多意味着...捅了“大大大大大簍子”,絕對是青史留名的程度。
等待Crowdstrike的除了股價暴跌,可能還有鉅額賠償......GBU!
這兩天,在網絡安全領域,微軟的“老對頭”谷歌,也在醞釀一件大事。
據WSJ報道,谷歌母公司Alphabet計劃“重氪”230億美元,收購以色列雲安全初創公司Wiz。如果成功達成,這筆交易將打破谷歌收購摩托羅拉移動以來的最高氪金紀錄(2012年,125億美元)。
Wiz爲何值得谷歌如此豪擲千金?紅杉近期一篇文章給出了部分原因。
紅杉以“探討客戶&產品解決問題”爲起點,提出了一個非常簡潔的PMF框架,包含三種不同原型——燃眉之急(Hair on Fire)、根深蒂固(Hard Fact)、未來願景(Future Vision)。
在“燃眉之急”案例中,Wiz作爲“小紅花”代表,被點名表揚。
紅杉指出:如果你想解決客戶的燃眉之急,你所處的賽道必然人滿爲患。打個比方,居民樓聚集區,至少貼着三家開鎖小廣告。
何爲唯一解?即,提供最優解——產品不能只是更快、更便宜,而是提供一個與衆不同的客戶體驗,才能獲得持久優勢。
那麼,“後發者”Wiz是如何找到解法,並在3年內實現2億美元的銷售額,刷新最快實現100億美元估值SaaS公司紀錄?又有哪些增長秘籍值得“擁擠賽道”的創始人學習?我們從故事最開始的地方說起。
後來者居上,Wiz靠閃電戰擠走開創者
在以色列,有一支傳奇8200情報部隊。
每年,8200部隊會挑選50-100名優秀的高中畢業生,並通過一系列嚴格的智商、綜合能力測試和麪試,選出“最強大腦”。
Wiz的CEO Assaf Rappaport則是“最強大腦”中的top,甚至擔任了隊長。
退役後,Rappaport加入了更小、更精英的組織Unit 81;而後又在麥肯錫當了兩年打工人。
2012年,出於對安全領域的堅持,Rappaport召喚往日戰友Luttwak和Reznik,創立了雲安全公司Adallom。2014年,戰友Costica加入Adallom,他曾在“寢室檢查”中救過Rappaport的命。
2015年,Adallom被微軟以3.2億美元收購。隨後,四位創始人過上了“微軟高級打工人”的生活。微軟CEO Satya Nadella對Rappaport進行了諄諄教誨:“我在這裡制定規則,而你在這裡打破規則。”這是多麼迷人的一句話。
5年間,Rappaport確實打破了各種規則。直到他劃掉“微軟清單”的最後一項任務,新的啓航又開始了。
2020年,Rappaport和他的三位老戰友離開微軟,創立了Wiz,準備大幹一場。
一開始,大家並非目標明確,而是在十幾種創業想法中試了個遍,甚至還嘗試了在線支付,最終還是迴歸了雲安全領域。
原因很簡單,Rappaport在與幾十名首席信息安全官 (CISO) 的交談中發現:最讓這些潛在客戶焦慮的依然是雲安全。
當時還存在一個“有利條件”——新冠疫情爆發,推動企業將核心工作負載和數據遷到雲上。例如,以前70%業務在本地、30%在雲上的公司,開始考慮大部隊上雲。
但云安全賽道已經是人山人海,前有Palo Alto Networks等老牌公司,後有Orca Security等初創公司。
如何殺出一條血路?只要你能提供獨特體驗,看似擁擠的賽道也能挖到金子。
打個比方,雲是企業的房子,軟件是街道。你要打開部分窗子通風,同時也要防止大街上的壞人翻窗入室。最佳做法就是,爲房間安裝“監控”,時刻追蹤哪扇窗子沒關好,哪扇破洞最大,並提醒你哪扇窗子需要優先修補。
這個“監控”就是雲安全態勢管理(CSPM)。
裝CSPM“監控”往往是企業建立雲安全基建的第一步,尤其是對於住在“大別野”企業而言——只要你託管了15 個以上的虛擬機,都會對CSPM非常感興趣。
機遇恰巧就在這裡。彼時,大多數CSPM依賴“代理”,需要部署在每個服務器上——意味着要由企業的IT團隊統一架設服務器,再統一分發雲賬戶到業務部門。但現實中,很多業務部門出於怕麻煩,早已繞過IT團隊,私自率先上雲了,這就是“危險卻迷人”的Shadow IT(影子IT)。
2018年,Logicalis全球CIO調查發現,90%業務線(LOB)繞過了IT部門,並利用雲服務完成他們的工作。到了2022年,Gartner數據顯示,41%員工獲得、修改或創造了IT不可見的技術,預計到2027年,這一數字將攀升至75%。
綜上,在Wiz創立之時,大批企業的“燃眉之急”就是將核心業務安全地、便捷地、快速地遷移到雲端。
找到一種部署絲滑的CSPM方案就等於找到了“金礦”的座標。
Wiz提供的方案正是絕對絲滑的“無代理”CSPM。
其產品的最大優勢在於快速,客戶交出AWS或Azure憑證的幾分鐘內,Wiz就能檢查連接到外部世界的每個連接和路徑。一旦連接,Wiz可以在15分鐘的客戶演示中發現漏洞。而且,開發人員只需瞄一眼“風險圖”儀表板,就能知道誰是緊急問題,直接分配好了工作時間。
當時,Rappaport和團隊工程師當上了最卷的卷王,他們白天搞產品,晚上搞銷售,因爲以色列的晚上是美國的白天。
命運的饋贈如約而至。3個月後,Wiz的收入從0變成了280萬美元;18個月後,Wiz總收入達到了驚人的1億美元,創造了當時增長最快的軟件公司新紀錄。
實際上,“無代理”CSPM方案的開創者並不是Wiz,而是另一家初創公司Orca Security。
Wiz之所以偷襲成功,是因爲團隊洞察到了客戶的問題是“燃眉之急”,並採用一種“閃電戰”的姿態拿下客戶。
與此同時,Rappaport的策略也非常奏效:瞄準市場上最大的客戶。
因爲大客戶更寧願花高價買“保險箱”,也不想時刻擔驚受怕。基於此,Wiz產品定價常常在50萬美金以上,且根據企業情況報價。
當然,大客戶也認同錢花在了刀刃上。2021年秋天,Bridgewater首席技術官Igor Tsyganskiy簽署了當時Wiz最大的多年合同。他表示,工具很多,但只有Wiz能瞬間交付投資回報率。據悉,Wiz幫助Bridgewater在一週內發現了多個暴露於名爲Log4j的零日漏洞的風險,否則可能會有超過1000億美元的資產暴露給黑客。
得益於成功的大企業GTM策略,如今Wiz服務了20%的財富500強公司、30%的財富100強公司。
今年,Wiz更是完成10億美元的融資,估值達到120億美元。這在“唯AI論”的2024年格外艱難。
谷歌如何打出安全牌
如果故事在這裡結束,Wiz大概不會甘願被收購。
畢竟,福布斯在去年8月的報道中寫道:“不要指望Wiz會在短期內放緩速度,儘管它正在爲最早可能於明年進行的IPO收緊運營。它正在物色第一批收購對象,同時還在尋找首席財務官。”
Rappaport當時表示:這感覺很奇怪——我正在做的事和每家報紙、每家風險投資公司都在告訴大家要做的事正好相反。但只要有合適的團隊、資金和產品,Wiz都會“沖沖衝”。
不過,現在的情況允許Wiz繼續猛衝嗎?
客戶或許還處於“燃眉之急”,但如果你的產品不再足夠獨特呢?
正如“閃電戰”的致命缺點是不能拉長戰線。Wiz的成功主要出於其“拔刀的速度”和“精準的刀法”,但最根本的架構很大程度是“致敬”Orca。這意味着,企業最重要的壁壘,也就是“內功”,其實並不深厚。
更何況,如今Palo Alto Networks、Zscaler、Datadog,以及這次“捅婁子”的Crowdstrike都捲了進來。
即便在AI浪潮中,玩家們都不會捱餓。但如果開發不出下一代架構,未來Wiz的優勢只會愈加薄弱,龐大的估值就會變成虛胖。
因此,這次谷歌遞出的230億美元橄欖枝,何嘗不是一件好事。
谷歌又是如何考量的?
Synergy Research Group調查數據顯示,亞馬遜雲業務的市場份額在2023年第四季度達到31%,微軟爲24%,谷歌爲11%。
但谷歌顯然不想持續落後。公司正在對雲計算領域進行大量投資,業務也正在迅速增長。去年,谷歌雲業務的收入增長了26%,首次實現了盈利。
全球範圍內,網絡安全仍然是交易的重點領域。今年早些時候,思科就以280億美元收購了Splunk。此次谷歌收購Wiz,意在大幅增加自家雲服務的安全能力,提升在雲安全市場的競爭力,吸引更多的企業客戶。
更重要的是,谷歌想要找回在“AI安全”失去的場子。
近年來,“老對頭”微軟在雲安全上事故不斷。網絡安全公司Tenable首席執行官 Amit Yoran表示:微軟的網絡安全比你想象的還要糟糕。他的公司曾發現Azure的另一個漏洞,可能導致敏感數據泄露,立即進行了通知。但微軟花了超過90天,才修復了一部分!?
這效率,合理懷疑跟波音公司一個原因。
甚至在微軟最近的一次事故中,本次事故的主角Crowdstrike都下場內涵,還連夜推出了Falcon for Defender,旨在保護Microsoft Defender用戶。
不知道用戶現在是不是更感動了。
有趣的是,今年5月,谷歌還特地發佈白皮書,拉踩微軟的安全事故,順便宣傳一波自己纔是更安全的替代,客戶搬家還能享用折扣大禮包。
此次花重金收購,顯然是延續了谷歌的“安全戰略”。只不過,儘管你情我願,但挑戰依然很多。一方面,考慮到谷歌近期在反壟斷審查方面上的艱辛,此次收購也極有可能引發監管的格外關照;另一方面,時隔四年,Wiz的四位創始人將從“微軟打工人”變成“谷歌打工人”,必然要重新磨合一番。