文 | 適道,作者 | 適道創投組,編輯 | Rika
TGIF!本周五下午,同一個地球,同一個Windows,同一塊藍屏!
等等,這些器材還有一個共同點——都安裝了CrowdStrike的保安軟件,但軟件更新後就和Windows打架了!
作為全球網絡安全的領導者,Crowdstrike部署的PC端達5000萬左右,僅次於微軟。
平時,終端多意味著回傳的數據多,出現問題能快速捕捉,分發全網,讓其他客戶及時做好防禦。此刻,終端多意味著...捅了「大大大大大簍子」,絕對是青史留名的程度。
等待Crowdstrike的除了股價暴跌,可能還有巨額賠償......GBU!
這兩天,在網絡安全領域,微軟的「老對頭」谷歌,也在醞釀一件大事。
據WSJ報道,谷歌母公司Alphabet計劃「重氪」230億美元,收購以色列雲安全初創公司Wiz。如果成功達成,這筆交易將打破谷歌收購摩托羅拉移動以來的最高氪金紀錄(2012年,125億美元)。
Wiz為何值得谷歌如此豪擲千金?紅杉近期一篇文章給出了部份原因。
紅杉以「探討客戶&產品解決問題」為起點,提出了一個非常簡潔的PMF框架,包含三種不同原型——燃眉之急(Hair on Fire)、根深蒂固(Hard Fact)、未來願景(Future Vision)。
在「燃眉之急」案例中,Wiz作為「小紅花」代表,被點名表揚。
紅杉指出:如果你想解決客戶的燃眉之急,你所處的賽道必然人滿為患。打個比方,居民樓聚集區,至少貼著三家開鎖小廣告。
何為唯一解?即,提供最優解——產品不能只是更快、更便宜,而是提供一個與眾不同的客戶體驗,才能獲得持久優勢。
那麽,「後發者」Wiz是如何找到解法,並在3年內實作2億美元的銷售額,重新整理最快實作100億美元估值SaaS公司紀錄?又有哪些增長秘籍值得「擁擠賽道」的創始人學習?我們從故事最開始的地方說起。
後來者居上,Wiz靠閃電戰擠走開創者
在以色列,有一支傳奇8200情報部隊。
每年,8200部隊會挑選50-100名優秀的高中畢業生,並透過一系列嚴格的智商、綜合能力測試和面試,選出「最強大腦」。
Wiz的CEO Assaf Rappaport則是「最強大腦」中的top,甚至擔任了隊長。
退役後,Rappaport加入了更小、更精英的組織Unit 81;而後又在麥肯錫當了兩年打工人。
2012年,出於對安全領域的堅持,Rappaport召喚往日戰友Luttwak和Reznik,創立了雲安全公司Adallom。2014年,戰友Costica加入Adallom,他曾在「寢室檢查」中救過Rappaport的命。
2015年,Adallom被微軟以3.2億美元收購。隨後,四位創始人過上了「微軟高級打工人」的生活。微軟CEO Satya Nadella對Rappaport進行了諄諄教誨:「我在這裏制定規則,而你在這裏打破規則。」這是多麽迷人的一句話。
5年間,Rappaport確實打破了各種規則。直到他劃掉「微軟清單」的最後一項任務,新的啟航又開始了。
2020年,Rappaport和他的三位老戰友離開微軟,創立了Wiz,準備大幹一場。
一開始,大家並非目標明確,而是在十幾種創業想法中試了個遍,甚至還嘗試了線上支付,最終還是回歸了雲安全領域。
原因很簡單,Rappaport在與幾十名首席資訊保安官 (CISO) 的交談中發現:最讓這些潛在客戶焦慮的依然是雲安全。
當時還存在一個「有利條件」——新冠疫情爆發,推動企業將核心工作負載和數據遷到雲上。例如,以前70%業務在本地、30%在雲上的公司,開始考慮大部隊上雲。
但雲安全賽道已經是人山人海,前有Palo Alto Networks等老牌公司,後有Orca Security等初創公司。
如何殺出一條血路?只要你能提供獨特體驗,看似擁擠的賽道也能挖到金子。
打個比方,雲是企業的房子,軟件是街道。你要開啟部份窗子通風,同時也要防止大街上的壞人翻窗入室。最佳做法就是,為房間安裝「監控」,時刻追蹤哪扇窗子沒關好,哪扇破洞最大,並提醒你哪扇窗子需要優先修補。
這個「監控」就是雲安全態勢管理(CSPM)。
裝CSPM「監控」往往是企業建立雲安全基建的第一步,尤其是對於住在「大別野」企業而言——只要你托管了15 個以上的虛擬機器,都會對CSPM非常感興趣。
機遇恰巧就在這裏。彼時,大多數CSPM依賴「代理」,需要部署在每個伺服器上——意味著要由企業的IT團隊統一架設伺服器,再統一分發雲賬戶到業務部門。但現實中,很多業務部門出於怕麻煩,早已繞過IT團隊,私自率先上雲了,這就是「危險卻迷人」的Shadow IT(影子IT)。
2018年,Logicalis全球CIO調查發現,90%業務線(LOB)繞過了IT部門,並利用雲服務完成他們的工作。到了2022年,Gartner數據顯示,41%員工獲得、修改或創造了IT不可見的技術,預計到2027年,這一數碼將攀升至75%。
綜上,在Wiz創立之時,大批企業的「燃眉之急」就是將核心業務安全地、便捷地、快速地遷移到雲端。
找到一種部署絲滑的CSPM方案就等於找到了「金礦」的座標。
Wiz提供的方案正是絕對絲滑的「無代理」CSPM。
其產品的最大優勢在於快速,客戶交出AWS或Azure憑證的幾分鐘內,Wiz就能檢查連線到外部世界的每個連線和路徑。一旦連線,Wiz可以在15分鐘的客戶演示中發現漏洞。而且,開發人員只需瞄一眼「風險圖」儀表板,就能知道誰是緊急問題,直接分配好了工作時間。
當時,Rappaport和團隊工程師當上了最卷的卷王,他們白天搞產品,晚上搞銷售,因為以色列的晚上是美國的白天。
命運的饋贈如約而至。3個月後,Wiz的收入從0變成了280萬美元;18個月後,Wiz總收入達到了驚人的1億美元,創造了當時增長最快的軟件公司新紀錄。
實際上,「無代理」CSPM方案的開創者並不是Wiz,而是另一家初創公司Orca Security。
Wiz之所以偷襲成功,是因為團隊洞察到了客戶的問題是「燃眉之急」,並采用一種「閃電戰」的姿態拿下客戶。
與此同時,Rappaport的策略也非常奏效:瞄準市場上最大的客戶。
因為大客戶更寧願花高價買「保險箱」,也不想時刻擔驚受怕。基於此,Wiz產品定價常常在50萬美金以上,且根據企業情況報價。
當然,大客戶也認同錢花在了刀刃上。2021年秋天,Bridgewater技術長Igor Tsyganskiy簽署了當時Wiz最大的多年合約。他表示,工具很多,但只有Wiz能瞬間交付投資回報率。據悉,Wiz幫助Bridgewater在一周內發現了多個暴露於名為Log4j的零日漏洞的風險,否則可能會有超過1000億美元的資產暴露給黑客。
得益於成功的大企業GTM策略,如今Wiz服務了20%的財富500強公司、30%的財富100強公司。
今年,Wiz更是完成10億美元的融資,估值達到120億美元。這在「唯AI論」的2024年格外艱難。
谷歌如何打出安全牌
如果故事在這裏結束,Wiz大概不會甘願被收購。
畢竟,福布斯在去年8月的報道中寫道:「不要指望Wiz會在短期內放緩速度,盡管它正在為最早可能於明年進行的IPO收緊營運。它正在物色第一批收購物件,同時還在尋找財務長。」
Rappaport當時表示:這感覺很奇怪——我正在做的事和每家報紙、每家風險投資公司都在告訴大家要做的事正好相反。但只要有合適的團隊、資金和產品,Wiz都會「沖沖沖」。
不過,現在的情況允許Wiz繼續猛沖嗎?
客戶或許還處於「燃眉之急」,但如果你的產品不再足夠獨特呢?
正如「閃電戰」的致命缺點是不能拉長戰線。Wiz的成功主要出於其「拔刀的速度」和「精準的刀法」,但最根本的架構很大程度是「致敬」Orca。這意味著,企業最重要的壁壘,也就是「內功」,其實並不深厚。
更何況,如今Palo Alto Networks、Zscaler、Datadog,以及這次「捅婁子」的Crowdstrike都卷了進來。
即便在AI浪潮中,玩家們都不會挨餓。但如果開發不出下一代架構,未來Wiz的優勢只會愈加薄弱,龐大的估值就會變成虛胖。
因此,這次谷歌遞出的230億美元橄欖枝,何嘗不是一件好事。
谷歌又是如何考量的?
Synergy Research Group調查數據顯示,亞馬遜雲業務的市場份額在2023年第四季度達到31%,微軟為24%,谷歌為11%。
但谷歌顯然不想持續落後。公司正在對雲端運算領域進行大量投資,業務也正在迅速增長。去年,谷歌雲業務的收入增長了26%,首次實作了盈利。
全球範圍內,網絡安全仍然是交易的重點領域。今年早些時候,思科就以280億美元收購了Splunk。此次谷歌收購Wiz,意在大幅增加自家雲服務的安全能力,提升在雲安全市場的競爭力,吸引更多的企業客戶。
更重要的是,谷歌想要找回在「AI安全」失去的場子。
近年來,「老對頭」微軟在雲安全上事故不斷。網絡安全公司Tenable行政總裁 Amit Yoran表示:微軟的網絡安全比你想象的還要糟糕。他的公司曾發現Azure的另一個漏洞,可能導致敏感數據泄露,立即進行了通知。但微軟花了超過90天,才修復了一部份!?
這效率,合理懷疑跟波音公司一個原因。
甚至在微軟最近的一次事故中,本次事故的主角Crowdstrike都下場內涵,還連夜推出了Falcon for Defender,旨在保護Microsoft Defender使用者。
不知道使用者現在是不是更感動了。
有趣的是,今年5月,谷歌還特地釋出白皮書,拉踩微軟的安全事故,順便宣傳一波自己才是更安全的替代,客戶搬家還能享用折扣大禮包。
此次花重金收購,顯然是延續了谷歌的「安全戰略」。只不過,盡管你情我願,但挑戰依然很多。一方面,考慮到谷歌近期在反壟斷審查方面上的艱辛,此次收購也極有可能引發監管的格外關照;另一方面,時隔四年,Wiz的四位創始人將從「微軟打工人」變成「谷歌打工人」,必然要重新磨合一番。
