7月19日周五,一場全球性的PC、業務系統宕機把網絡安全公司CrowdStrike 推向了輿論的焦點。
這家 2011 年成立的網絡安全公司,本職業務應該是幫助全球客戶防止電腦系統遭受大規模破壞。然而現在,它卻引發了一場全球性大規模宕機。
這場宕機波及全球,導致微軟Windows 器材「BSoD」,數千架航班取消、銀行交易和媒體廣播被迫中斷,在社交媒體平台上更是成為了眾矢之的。
特斯拉公司創始人埃隆-馬斯克顯然很生氣,他在社交媒體上表示,「我們剛剛從所有系統中刪除了CrowdStrike。」
宕機事件發生之後,CrowdStrike行政總裁喬治·庫爾茨(George Kurtz)成為了最忙的人,他在 X 平台上發聲明,又現身電視節目,公開對給客戶、旅客以及任何受影響的人造成的影響深表歉意。
庫爾茨周五早上在NBC的【今天】節目中露面時,看起來疲憊不堪,他試圖解釋為何一個單一的bug會產生如此深遠的影響。
在某個時刻,他失聲了,有人遞給他一瓶水。喝了一口後,他說:「這是一個漫長的夜晚。」
另辟蹊徑 快速崛起
CrowdStrike成立於2011年,總部位於德克薩斯州柯士甸,由George Kurtz(公司 CEO),Dmitri Alperovitch(德米泰利·阿爾佩羅維奇,公司 CTO,已離職),和Gregg Marston(格雷格·馬斯頓,公司 CFO,已退休)共同創立。
George Kurtz,畢業於Seton Hall University,擁有會計學學位,不過他對網絡安全業務更有興趣。1999年他人共同撰寫了一本為網絡管理員寫的關於網絡安全的書籍【Hacking Exposed】。
同年,他還創立了網絡安全公司Foundstone,並擔任其行政總裁,直到該公司於2004年10月被McAfee以8600萬美元的價格收購。
從2004年10月至2011年10月,George Kurtz在 McAfee擔任高管,直到 2011 年出來創立CrowdStrike,並擔任公司總裁、行政總裁等職位。
當時,安全行業普遍采用透過「簽名signatures」機制來辨識和阻止惡意軟件。所謂「簽名」可以理解就像惡意軟件的指紋一樣。
簽名被儲存在保安軟件的一個數據庫中,當保安軟件掃描檔或系統時,如果檔或行為與數據庫中的任何簽名匹配,保安軟件會標記該檔為惡意,並采取相應的行動,比如隔離或刪除該檔。
這種安全防護機制有局限性,就是它無法檢測到尚未被發現或尚未有簽名的惡意軟件,防禦能力相對落後。
CrowdStrike 另辟蹊徑,創立之初將自己定位為一種更靈活、更智能的技術,用於阻止黑客入侵企業電腦,安全行業稱之為下一代防病毒技術。
CrowdStrike 推出了CrowdStrike Falcon平台,這個平台把更多風險處理的工作放在了雲端,本地只需要安裝一種名為「單一輕量級代理」的小型軟件包。
這種方法改變了組織獲得網絡安全服務的方式,不但不會影響使用者器材端的效能,透過雲端強大的人工智能分析能力,Falcon平台可以在整個全球客戶群中即時自動執行檢測和預防功能。
同時,Falcon平台創造了一種強大的網絡效應,使用該平台的器材越多,提供的數據越多,該平台的安全雲就變得越智能,客戶受益就越多。
這種新模式獲得了很多風險投資的認可。CrowdStrike 先後拿到了Warburg Pincus、Accel、Alphabet旗下Capital G 等機構的投資,業務上取得了迅猛發展。
實際上,CrowdStrike也靠著解決最棘手的安全問題而名聲大噪。根據公開資訊顯示,CrowdStrike曾被聘用調查2014年索尼影業(Sony Pictures)遭黑客攻擊和2016年民主黨全國委員會遭黑客攻擊等事件。
業績開掛,營收獲得顯著增長
憑借創新的技術,CrowdStrike獲得了很多大型客戶的認可。
根據年報,截至2024 年1月31日,Crowdstrike在全球擁有 7,925名全職員工,29,000名訂閱客戶,比上一年增長 26%。其中包括近300家財富500強企業。
根據行業研究公司Gartner的數據,Crowdstrike在全球保安軟件市場占有近15%的份額。
而在一些第三方的評估中,Crowdstrike表現也很亮眼,頗具競爭力。
過去幾年,Crowdstrike經歷了顯著的增長,營收曲線也非常漂亮。
Crowdstrike 主要透過 SaaS 訂閱的方式對客戶進行收費。SaaS企業中的ARR(年度經常性收入)是一個重要的財務指標,用於衡量基於訂閱的企業在12個月內預期的經常性訂閱總收入。
Crowdstrike 的 ARR 數據表現也非常好,增長曲線可以看下圖。根據 2024 財年年報顯示,Crowdstrike 的 ARR 從2023年1月31日的26億美元增長到2024年1月31日的34億美元,增長了34%。
另外一項評估 SaaS 企業經營狀況的NRR(Net Revenue Retention)指標,即凈收入留存率,Crowdstrike 也表現很好。2024 財經中,基督 NRR 指標也穩定在了 120%。
在自由現金流方面,Crowdstrike 表現也不錯。過去幾年,這個數碼一直在快速增長。2024 財年,Crowdstrike自由現金流達到 9.38 億美元,比上一年增長了39%。
利潤方面,前幾年,由於Crowdstrike 繼續投資業務,特別是銷售和研發能力,一直都是虧損狀態。2023財年、2022財年和2021財年的凈虧損分別為1.832億美元、2.348億美元和9260萬美元。不過 2024 財年,實作了 8930 萬美元的凈利潤。
由於Crowdstrike 的整體業務毛利率在 75% 左右,如此高的毛利率之下,公司要實作利潤,其實非常容易。
目前,CrowdStrike 也在透過進一步滲透現有客戶,進入新的市場,擴大地域覆蓋等手段,實作業務的增長和利潤進一步穩固轉正。
獲得資本市場認可
2019年6月,Crowdstrike在納斯達克上市。上市首日的開盤價為63.5美元,較發行價上漲86.7%;收盤價為58美元,較發行價上漲70.59%,市值達到114億美元。
上市兩個月後,CrowdStrike市值突破200億美元,超過了成立37年的保安軟件提供商賽門鐵克。當時,Crowdstrike收入僅為賽門鐵克的5%左右。
2019 年8月,360公司董事長周鴻祎曾對媒體表示,「Crowdstrike在美國是第一個在雲端解決安全的公司,實際上全世界360是第一個,能力比360要弱很多。」他還表示,「360做的事比Crowdstrike做的事大多了。
不過,Crowdstrike 的發展可以說是一路開掛,遠超周鴻祎的預期,其市值也節節攀升。
在本次宕機之前,Crowdstrike市值最高已經達到900億美元左右。而曾經覺得自己能力比Crowdstrike強的360公司的市值僅約為 525 億元人民幣。
隨著網絡安全威脅的日益復雜和破壞性日益嚴重,越來越多的企業在加大安全方面的投資。由於在安全技術方面實作雲原生+AI 上的創新,Crowdstrike其實在整個安全市場上扮演的角色越來越重要。
雖然今天影響廣泛的宕機事件,對Crowdstrike是一種負面影響,但是從另外一個角度也可以看到,這家企業的產品和服務在全球各地、各行各業的滲透。
通常而言,保安軟件的更新都會進行小範圍測試,然後再全域推播,但是不知道為什麽Crowdstrike會犯如此低階的錯誤。
但是瑕不掩玉,至少從目前的經營指標上來看,Crowdstrike是一家仍在快速上升期,頗具潛力和價值的網絡安全公司。
上周五,趁著股價大跌,「木頭姐」凱茜·伍德旗下的兩只ETF買入了38595股CrowdStrike股票,價值約1324萬美元。
