7月19日周五,一场全球性的PC、业务系统宕机把网络安全公司CrowdStrike 推向了舆论的焦点。
这家 2011 年成立的网络安全公司,本职业务应该是帮助全球客户防止计算机系统遭受大规模破坏。然而现在,它却引发了一场全球性大规模宕机。
这场宕机波及全球,导致微软Windows 设备「蓝屏死机」,数千架航班取消、银行交易和媒体广播被迫中断,在社交媒体平台上更是成为了众矢之的。
特斯拉公司创始人埃隆-马斯克显然很生气,他在社交媒体上表示,「我们刚刚从所有系统中删除了CrowdStrike。」
宕机事件发生之后,CrowdStrike首席执行官乔治·库尔茨(George Kurtz)成为了最忙的人,他在 X 平台上发声明,又现身电视节目,公开对给客户、旅客以及任何受影响的人造成的影响深表歉意。
库尔茨周五早上在NBC的【今天】节目中露面时,看起来疲惫不堪,他试图解释为何一个单一的bug会产生如此深远的影响。
在某个时刻,他失声了,有人递给他一瓶水。喝了一口后,他说:「这是一个漫长的夜晚。」
另辟蹊径 快速崛起
CrowdStrike成立于2011年,总部位于德克萨斯州奥斯汀,由George Kurtz(公司 CEO),Dmitri Alperovitch(德米特里·阿尔佩罗维奇,公司 CTO,已离职),和Gregg Marston(格雷格·马斯顿,公司 CFO,已退休)共同创立。
George Kurtz,毕业于Seton Hall University,拥有会计学学位,不过他对网络安全业务更有兴趣。1999年他人共同撰写了一本为网络管理员写的关于网络安全的书籍【Hacking Exposed】。
同年,他还创立了网络安全公司Foundstone,并担任其首席执行官,直到该公司于2004年10月被McAfee以8600万美元的价格收购。
从2004年10月至2011年10月,George Kurtz在 McAfee担任高管,直到 2011 年出来创立CrowdStrike,并担任公司总裁、首席执行官等职位。
当时,安全行业普遍采用通过「签名signatures」机制来识别和阻止恶意软件。所谓「签名」可以理解就像恶意软件的指纹一样。
签名被存储在安全软件的一个数据库中,当安全软件扫描文件或系统时,如果文件或行为与数据库中的任何签名匹配,安全软件会标记该文件为恶意,并采取相应的行动,比如隔离或删除该文件。
这种安全防护机制有局限性,就是它无法检测到尚未被发现或尚未有签名的恶意软件,防御能力相对落后。
CrowdStrike 另辟蹊径,创立之初将自己定位为一种更灵活、更智能的技术,用于阻止黑客入侵企业计算机,安全行业称之为下一代防病毒技术。
CrowdStrike 推出了CrowdStrike Falcon平台,这个平台把更多风险处理的工作放在了云端,本地只需要安装一种名为「单一轻量级代理」的小型软件包。
这种方法改变了组织获得网络安全服务的方式,不但不会影响用户设备端的性能,通过云端强大的人工智能分析能力,Falcon平台可以在整个全球客户群中实时自动执行检测和预防功能。
同时,Falcon平台创造了一种强大的网络效应,使用该平台的设备越多,提供的数据越多,该平台的安全云就变得越智能,客户受益就越多。
这种新模式获得了很多风险投资的认可。CrowdStrike 先后拿到了Warburg Pincus、Accel、Alphabet旗下Capital G 等机构的投资,业务上取得了迅猛发展。
实际上,CrowdStrike也靠着解决最棘手的安全问题而名声大噪。根据公开信息显示,CrowdStrike曾被聘用调查2014年索尼影业(Sony Pictures)遭黑客攻击和2016年民主党全国委员会遭黑客攻击等事件。
业绩开挂,营收获得显著增长
凭借创新的技术,CrowdStrike获得了很多大型客户的认可。
根据年报,截至2024 年1月31日,Crowdstrike在全球拥有 7,925名全职员工,29,000名订阅客户,比上一年增长 26%。其中包括近300家财富500强企业。
根据行业研究公司Gartner的数据,Crowdstrike在全球安全软件市场占有近15%的份额。
而在一些第三方的评估中,Crowdstrike表现也很亮眼,颇具竞争力。
过去几年,Crowdstrike经历了显著的增长,营收曲线也非常漂亮。
Crowdstrike 主要通过 SaaS 订阅的方式对客户进行收费。SaaS企业中的ARR(年度经常性收入)是一个重要的财务指标,用于衡量基于订阅的企业在12个月内预期的经常性订阅总收入。
Crowdstrike 的 ARR 数据表现也非常好,增长曲线可以看下图。根据 2024 财年年报显示,Crowdstrike 的 ARR 从2023年1月31日的26亿美元增长到2024年1月31日的34亿美元,增长了34%。
另外一项评估 SaaS 企业经营状况的NRR(Net Revenue Retention)指标,即净收入留存率,Crowdstrike 也表现很好。2024 财经中,基督 NRR 指标也稳定在了 120%。
在自由现金流方面,Crowdstrike 表现也不错。过去几年,这个数字一直在快速增长。2024 财年,Crowdstrike自由现金流达到 9.38 亿美元,比上一年增长了39%。
利润方面,前几年,由于Crowdstrike 继续投资业务,特别是销售和研发能力,一直都是亏损状态。2023财年、2022财年和2021财年的净亏损分别为1.832亿美元、2.348亿美元和9260万美元。不过 2024 财年,实现了 8930 万美元的净利润。
由于Crowdstrike 的整体业务毛利率在 75% 左右,如此高的毛利率之下,公司要实现利润,其实非常容易。
目前,CrowdStrike 也在通过进一步渗透现有客户,进入新的市场,扩大地域覆盖等手段,实现业务的增长和利润进一步稳固转正。
获得资本市场认可
2019年6月,Crowdstrike在纳斯达克上市。上市首日的开盘价为63.5美元,较发行价上涨86.7%;收盘价为58美元,较发行价上涨70.59%,市值达到114亿美元。
上市两个月后,CrowdStrike市值突破200亿美元,超过了成立37年的安全软件提供商赛门铁克。当时,Crowdstrike收入仅为赛门铁克的5%左右。
2019 年8月,360公司董事长周鸿祎曾对媒体表示,「Crowdstrike在美国是第一个在云端解决安全的公司,实际上全世界360是第一个,能力比360要弱很多。」他还表示,「360做的事比Crowdstrike做的事大多了。
不过,Crowdstrike 的发展可以说是一路开挂,远超周鸿祎的预期,其市值也节节攀升。
在本次宕机之前,Crowdstrike市值最高已经达到900亿美元左右。而曾经觉得自己能力比Crowdstrike强的360公司的市值仅约为 525 亿元人民币。
随着网络安全威胁的日益复杂和破坏性日益严重,越来越多的企业在加大安全方面的投资。由于在安全技术方面实现云原生+AI 上的创新,Crowdstrike其实在整个安全市场上扮演的角色越来越重要。
虽然今天影响广泛的宕机事件,对Crowdstrike是一种负面影响,但是从另外一个角度也可以看到,这家企业的产品和服务在全球各地、各行各业的渗透。
通常而言,安全软件的更新都会进行小范围测试,然后再全局推送,但是不知道为什么Crowdstrike会犯如此低级的错误。
但是瑕不掩玉,至少从目前的经营指标上来看,Crowdstrike是一家仍在快速上升期,颇具潜力和价值的网络安全公司。
上周五,趁着股价大跌,「木头姐」凯茜·伍德旗下的两只ETF买入了38595股CrowdStrike股票,价值约1324万美元。