微软蓝屏风暴,谷歌重金求购,哪家云安全公司能卖230亿美元?

  文适道,作者适道创投组,编辑 Rika

  TGIF!本周五下午,同一个地球,同一个 Windows,同一块蓝屏!

  等等,这些设备还有一个共同点——都安装了 CrowdStrike 的安全软件,但软件更新后就和 Windows 打架了!

  作为全球网络安全的领导者,Crowdstrike 部署的 PC 端达 5000 万左右,仅次于微软。

  平时,终端多意味着回传的数据多,出现问题能快速捕捉,分发全网,让其他客户及时做好防御。此刻,终端多意味着...捅了“大大大大大篓子”,绝对是青史留名的程度。

  等待 Crowdstrike 的除了股价暴跌,可能还有巨额赔偿......GBU!

  这两天,在网络安全领域,微软的“老对头”谷歌,也在酝酿一件大事。

  据 WSJ 报道,谷歌母公司 Alphabet 计划“重氪”230 亿美元,收购以色列云安全初创公司 Wiz。如果成功达成,这笔交易将打破谷歌收购摩托罗拉移动以来的最高氪金纪录(2012 年,125 亿美元)。

  Wiz 为何值得谷歌如此豪掷千金?红杉近期一篇文章给出了部分原因。

  红杉以“探讨客户&产品解决问题”为起点,提出了一个非常简洁的 PMF 框架,包含三种不同原型——燃眉之急(Hair on Fire)、根深蒂固(Hard Fact)、未来愿景(Future Vision)。

  在“燃眉之急”案例中,Wiz 作为“小红花”代表,被点名表扬。

  红杉指出:如果你想解决客户的燃眉之急,你所处的赛道必然人满为患。打个比方,居民楼聚集区,至少贴着三家开锁小广告。

  何为唯一解?即,提供最优解——产品不能只是更快、更便宜,而是提供一个与众不同的客户体验,才能获得持久优势。

  那么,“后发者”Wiz 是如何找到解法,并在 3 年内实现 2 亿美元的销售额,刷新最快实现 100 亿美元估值 SaaS 公司纪录?又有哪些增长秘籍值得“拥挤赛道”的创始人学习?我们从故事最开始的地方说起。

  后来者居上,Wiz 靠闪电战挤走开创者

  在以色列,有一支传奇 8200 情报部队。

  每年,8200 部队会挑选 50-100 名优秀的高中毕业生,并通过一系列严格的智商、综合能力测试和面试,选出“最强大脑”。

  Wiz 的 CEO Assaf Rappaport 则是“最强大脑”中的 top,甚至担任了队长。

  退役后,Rappaport 加入了更小、更精英的组织 Unit 81;而后又在麦肯锡当了两年打工人。

  2012 年,出于对安全领域的坚持,Rappaport 召唤往日战友 Luttwak 和 Reznik,创立了云安全公司 Adallom。2014 年,战友 Costica 加入 Adallom,他曾在“寝室检查”中救过 Rappaport 的命。

  2015 年,Adallom 被微软以 3.2 亿美元收购。随后,四位创始人过上了“微软高级打工人”的生活。微软 CEO Satya Nadella 对 Rappaport 进行了谆谆教诲:“我在这里制定规则,而你在这里打破规则。”这是多么迷人的一句话。

  5 年间,Rappaport 确实打破了各种规则。直到他划掉“微软清单”的最后一项任务,新的启航又开始了。

  2020 年,Rappaport 和他的三位老战友离开微软,创立了 Wiz,准备大干一场。

  一开始,大家并非目标明确,而是在十几种创业想法中试了个遍,甚至还尝试了在线支付,最终还是回归了云安全领域。

  原因很简单,Rappaport 在与几十名首席信息安全官 (CISO) 的交谈中发现:最让这些潜在客户焦虑的依然是云安全。

  当时还存在一个“有利条件”——新冠疫情爆发,推动企业将核心工作负载和数据迁到云上。例如,以前 70% 业务在本地、30% 在云上的公司,开始考虑大部队上云。

  但云安全赛道已经是人山人海,前有 Palo Alto Networks 等老牌公司,后有 Orca Security 等初创公司。

  如何杀出一条血路?只要你能提供独特体验,看似拥挤的赛道也能挖到金子。

  打个比方,云是企业的房子,软件是街道。你要打开部分窗子通风,同时也要防止大街上的坏人翻窗入室。最佳做法就是,为房间安装“监控”,时刻追踪哪扇窗子没关好,哪扇破洞最大,并提醒你哪扇窗子需要优先修补。

  这个“监控”就是云安全态势管理(CSPM)。

  装 CSPM“监控”往往是企业建立云安全基建的第一步,尤其是对于住在“大别野”企业而言——只要你托管了 15 个以上的虚拟机,都会对 CSPM 非常感兴趣。

  机遇恰巧就在这里。彼时,大多数 CSPM 依赖“代理”,需要部署在每个服务器上——意味着要由企业的 IT 团队统一架设服务器,再统一分发云账户到业务部门。但现实中,很多业务部门出于怕麻烦,早已绕过 IT 团队,私自率先上云了,这就是“危险却迷人”的 Shadow IT(影子 IT)。

  2018 年,Logicalis 全球 CIO 调查发现,90% 业务线(LOB)绕过了 IT 部门,并利用云服务完成他们的工作。到了 2022 年,Gartner 数据显示,41% 员工获得、修改或创造了 IT 不可见的技术,预计到 2027 年,这一数字将攀升至 75%。

  综上,在 Wiz 创立之时,大批企业的“燃眉之急”就是将核心业务安全地、便捷地、快速地迁移到云端。

  找到一种部署丝滑的 CSPM 方案就等于找到了“金矿”的坐标。

  Wiz 提供的方案正是绝对丝滑的“无代理”CSPM。

  其产品的最大优势在于快速,客户交出 AWS 或 Azure 凭证的几分钟内,Wiz 就能检查连接到外部世界的每个连接和路径。一旦连接,Wiz 可以在 15 分钟的客户演示中发现漏洞。而且,开发人员只需瞄一眼“风险图”仪表板,就能知道谁是紧急问题,直接分配好了工作时间。

  当时,Rappaport 和团队工程师当上了最卷的卷王,他们白天搞产品,晚上搞销售,因为以色列的晚上是美国的白天。

  命运的馈赠如约而至。3 个月后,Wiz 的收入从 0 变成了 280 万美元;18 个月后,Wiz 总收入达到了惊人的 1 亿美元,创造了当时增长最快的软件公司新纪录。

  实际上,“无代理”CSPM 方案的开创者并不是 Wiz,而是另一家初创公司 Orca Security。

  Wiz 之所以偷袭成功,是因为团队洞察到了客户的问题是“燃眉之急”,并采用一种“闪电战”的姿态拿下客户。

  与此同时,Rappaport 的策略也非常奏效:瞄准市场上最大的客户。

  因为大客户更宁愿花高价买“保险箱”,也不想时刻担惊受怕。基于此,Wiz 产品定价常常在 50 万美金以上,且根据企业情况报价。

  当然,大客户也认同钱花在了刀刃上。2021 年秋天,Bridgewater 首席技术官 Igor Tsyganskiy 签署了当时 Wiz 最大的多年合同。他表示,工具很多,但只有 Wiz 能瞬间交付投资回报率。据悉,Wiz 帮助 Bridgewater 在一周内发现了多个暴露于名为 Log4j 的零日漏洞的风险,否则可能会有超过 1000 亿美元的资产暴露给黑客。

  得益于成功的大企业 GTM 策略,如今 Wiz 服务了 20% 的财富 500 强公司、30% 的财富 100 强公司。

  今年,Wiz 更是完成 10 亿美元的融资,估值达到 120 亿美元。这在“唯 AI 论”的 2024 年格外艰难。

  谷歌如何打出安全牌

  如果故事在这里结束,Wiz 大概不会甘愿被收购。

  毕竟,福布斯在去年 8 月的报道中写道:“不要指望 Wiz 会在短期内放缓速度,尽管它正在为最早可能于明年进行的 IPO 收紧运营。它正在物色第一批收购对象,同时还在寻找首席财务官。”

  Rappaport 当时表示:这感觉很奇怪——我正在做的事和每家报纸、每家风险投资公司都在告诉大家要做的事正好相反。但只要有合适的团队、资金和产品,Wiz 都会“冲冲冲”。

  不过,现在的情况允许 Wiz 继续猛冲吗?

  客户或许还处于“燃眉之急”,但如果你的产品不再足够独特呢?

  正如“闪电战”的致命缺点是不能拉长战线。Wiz 的成功主要出于其“拔刀的速度”和“精准的刀法”,但最根本的架构很大程度是“致敬”Orca。这意味着,企业最重要的壁垒,也就是“内功”,其实并不深厚。

  更何况,如今 Palo Alto Networks、Zscaler、Datadog,以及这次“捅娄子”的 Crowdstrike 都卷了进来。

  即便在 AI 浪潮中,玩家们都不会挨饿。但如果开发不出下一代架构,未来 Wiz 的优势只会愈加薄弱,庞大的估值就会变成虚胖。

  因此,这次谷歌递出的 230 亿美元橄榄枝,何尝不是一件好事。

  谷歌又是如何考量的?

  Synergy Research Group 调查数据显示,亚马逊云业务的市场份额在 2023 年第四季度达到 31%,微软为 24%,谷歌为 11%。

  但谷歌显然不想持续落后。公司正在对云计算领域进行大量投资,业务也正在迅速增长。去年,谷歌云业务的收入增长了 26%,首次实现了盈利。

  全球范围内,网络安全仍然是交易的重点领域。今年早些时候,思科就以 280 亿美元收购了 Splunk。此次谷歌收购 Wiz,意在大幅增加自家云服务的安全能力,提升在云安全市场的竞争力,吸引更多的企业客户。

  更重要的是,谷歌想要找回在“AI 安全”失去的场子。

  近年来,“老对头”微软在云安全上事故不断。网络安全公司 Tenable 首席执行官 Amit Yoran 表示:微软的网络安全比你想象的还要糟糕。他的公司曾发现 Azure 的另一个漏洞,可能导致敏感数据泄露,立即进行了通知。但微软花了超过 90 天,才修复了一部分!?

  这效率,合理怀疑跟波音公司一个原因。

  甚至在微软最近的一次事故中,本次事故的主角 Crowdstrike 都下场内涵,还连夜推出了 Falcon for Defender,旨在保护 Microsoft Defender 用户。

  不知道用户现在是不是更感动了。

  有趣的是,今年 5 月,谷歌还特地发布白皮书,拉踩微软的安全事故,顺便宣传一波自己才是更安全的替代,客户搬家还能享用折扣大礼包。

  此次花重金收购,显然是延续了谷歌的“安全战略”。只不过,尽管你情我愿,但挑战依然很多。一方面,考虑到谷歌近期在反垄断审查方面上的艰辛,此次收购也极有可能引发监管的格外关照;另一方面,时隔四年,Wiz 的四位创始人将从“微软打工人”变成“谷歌打工人”,必然要重新磨合一番。