Nachricht

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Text |. Shidao, Autor |. Shidao Venture Group, Herausgeber |

TGIF! An diesem Freitagnachmittag die gleiche Erde, die gleichen Fenster, der gleiche Bluescreen!

Moment, diese Geräte haben eines gemeinsam: Sie alle haben die CrowdStrike-Sicherheitssoftware installiert, aber nachdem die Software aktualisiert wurde, begannen sie mit Windows zu kämpfen!

Als weltweit führender Anbieter von Netzwerksicherheit hat Crowdstrike rund 50 Millionen PCs im Einsatz und liegt damit nach Microsoft an zweiter Stelle.

Je mehr Terminals vorhanden sind, desto mehr Daten werden zurückgesendet. Sollten Probleme auftreten, können diese schnell erfasst und im gesamten Netzwerk verteilt werden, sodass andere Kunden rechtzeitig Vorkehrungen treffen können. Heutzutage meinen viele Terminals, dass sie „große, große, große, große Fehler“ gemacht haben, was definitiv ein Niveau ist, das Spuren in der Geschichte hinterlassen wird.

Was Crowdstrike erwartet, ist nicht nur ein fallender Aktienkurs, sondern auch eine riesige Entschädigung ... GBU!

Auch im Bereich der Netzwerksicherheit braut sich in den vergangenen zwei Tagen bei Microsofts „altem Rivalen“ Google ein großes Event zusammen.

Laut WSJ-Berichten plant die Google-Muttergesellschaft Alphabet, 23 Milliarden US-Dollar für die Übernahme des israelischen Cloud-Sicherheits-Startups Wiz auszugeben. Im Erfolgsfall wird der Deal den Rekord für den höchsten ausgegebenen Betrag seit der Übernahme von Motorola Mobility durch Google brechen (12,5 Milliarden US-Dollar im Jahr 2012).

Warum ist Wiz die enorme Investition von Google wert? Ein aktueller Sequoia-Artikel nennt einige Gründe dafür.

Ausgehend von der „Besprechung von Kunden und Produkten zur Lösung von Problemen“ schlug Sequoia ein sehr prägnantes PMF-Framework vor, das drei verschiedene Prototypen umfasste: „Hair on Fire“, „Hard Fact“ und „Future Vision“.

Im „dringenden“ Fall wurde Wiz als Vertreter der „kleinen roten Blume“ genannt und gelobt.

Sequoia wies darauf hin: Wenn Sie die dringenden Bedürfnisse der Kunden erfüllen wollen, muss der Weg, auf dem Sie sich befinden, überfüllt sein. Beispielsweise gibt es in einem Sammelgebiet eines Wohngebäudes mindestens drei kleine Anzeigen für Schlosser.

Was ist die einzige Lösung? Das heißt, die optimale Lösung bereitzustellen – das Produkt kann nicht nur schneller und günstiger sein, sondern auch ein unverwechselbares Kundenerlebnis bieten, um dauerhafte Vorteile zu erzielen.

Wie hat der „Nachzügler“ Wiz eine Lösung gefunden und innerhalb von drei Jahren einen Umsatz von 200 Millionen US-Dollar erzielt und damit einen neuen Rekord für das schnellste SaaS-Unternehmen aufgestellt, das eine Bewertung von 10 Milliarden US-Dollar erreichte? Welche Wachstumsgeheimnisse lohnt es sich für Gründer im „Coiled Track“ zu lernen? Beginnen wir ganz am Anfang der Geschichte.

Die Nachzügler kamen an die Spitze, Wiz verließ sich auf den Blitzkrieg, um die Pioniere zu verdrängen

In Israel gibt es eine legendäre 8200-Geheimdiensteinheit.

Jedes Jahr wählt Troop 8200 50–100 herausragende High-School-Absolventen aus und besteht eine Reihe strenger IQ-, umfassender Fähigkeitstests und Interviews, um die „stärksten Köpfe“ auszuwählen.

Assaf Rappaport, CEO von Wiz, steht an der Spitze von „The Strongest Brain“ und fungiert sogar als Kapitän.

Nach seiner Pensionierung trat Rappaport der Unit 81 bei, einer kleineren, elitäreren Organisation, und arbeitete dann zwei Jahre lang als Mitarbeiter bei McKinsey.

Aus Beharrlichkeit im Sicherheitsbereich rief Rappaport 2012 seine ehemaligen Kameraden Luttwak und Reznik zusammen, um das Cloud-Sicherheitsunternehmen Adallom zu gründen. Im Jahr 2014 schloss sich Genosse Costica Adallom an. Er rettete einmal Rappaports Leben während der „Wohnheimkontrolle“.

Im Jahr 2015 wurde Adallom für 320 Millionen US-Dollar von Microsoft übernommen. Anschließend führten die vier Gründer ein Leben als „Microsoft-Senior-Worker“. Satya Nadella, CEO von Microsoft, sagte zu Rappaport: „Ich bin hier, um die Regeln aufzustellen, und Sie sind hier, um sie zu brechen.“

In den letzten fünf Jahren hat Rappaport tatsächlich gegen alle möglichen Regeln verstoßen. Bis er die letzte Aufgabe auf seiner „Microsoft-Liste“ abhakte und eine neue Reise begann.

Im Jahr 2020 verließen Rappaport und seine drei alten Kameraden Microsoft und gründeten Wiz, bereit, groß rauszukommen.

Zu Beginn hatten nicht alle ein klares Ziel, sondern probierten mehr als ein Dutzend unternehmerischer Ideen aus, probierten sogar Online-Zahlungen aus und kehrten schließlich in den Bereich der Cloud-Sicherheit zurück.

Der Grund ist einfach. In Gesprächen mit Dutzenden Chief Information Security Officers (CISOs) stellte Rappaport fest, dass die Cloud-Sicherheit diese potenziellen Kunden immer noch am meisten beunruhigt.

Zu dieser Zeit gab es auch eine „günstige Bedingung“ – den Ausbruch der neuen Kronenepidemie, der Unternehmen dazu zwang, Kernarbeitslasten und Daten in die Cloud zu verlagern. Beispielsweise beginnen Unternehmen, die früher 70 % ihres Geschäfts vor Ort und 30 % in der Cloud abwickelten, in großer Zahl darüber nachzudenken, in die Cloud zu wechseln.

Aber der Bereich Cloud-Sicherheit ist bereits mit etablierten Unternehmen wie Palo Alto Networks und Start-ups wie Orca Security überfüllt.

Wie bahnt man sich einen blutigen Weg? Es gibt Gold in einer scheinbar überfüllten Strecke, solange Sie ein einzigartiges Erlebnis bieten können.

Beispielsweise ist die Cloud das Haus des Unternehmens und die Software die Straße. Sie müssen einige Fenster zur Belüftung öffnen, aber auch, um zu verhindern, dass Bösewichte von der Straße durch die Fenster klettern und in das Haus eindringen. Der beste Weg ist, eine „Überwachung“ für den Raum zu installieren, zu verfolgen, welches Fenster nicht richtig geschlossen ist, welches Fenster das größte Loch hat, und Sie daran zu erinnern, welches Fenster zuerst repariert werden muss.

Diese „Überwachung“ ist Cloud Security Posture Management (CSPM).

Die Installation der CSPM-„Überwachung“ ist für Unternehmen oft der erste Schritt zum Aufbau einer Cloud-Sicherheitsinfrastruktur, insbesondere für Unternehmen, die im „Dabieye“ leben – solange Sie mehr als 15 virtuelle Maschinen hosten, werden Sie an CSPM sehr interessiert sein.

Die Gelegenheit ist einfach da. Damals stützten sich die meisten CSPMs auf „Agenten“, die auf jedem Server bereitgestellt werden mussten – was bedeutete, dass das IT-Team des Unternehmens Server einheitlich einrichten und dann Cloud-Konten einheitlich an die Geschäftsabteilungen verteilen musste. Aber in Wirklichkeit haben viele Unternehmensabteilungen aus Angst vor Ärger bereits das IT-Team umgangen und sind dazu übergegangen, privat in die Cloud zu wechseln. Das ist die „gefährliche, aber charmante“ Schatten-IT.

Im Jahr 2018 ergab die globale CIO-Umfrage von Logicalis, dass 90 % der Geschäftsbereiche (Lines of Business, LOBs) die IT-Abteilung umgingen und Cloud-Dienste zur Erledigung ihrer Arbeit nutzten. Bis zum Jahr 2022 zeigen Daten von Gartner, dass 41 % der Mitarbeiter für die IT unsichtbare Technologien erworben, verändert oder geschaffen haben, und es wird erwartet, dass diese Zahl bis 2027 auf 75 % steigen wird.

Zusammenfassend lässt sich sagen, dass bei der Gründung von Wiz die „dringende Priorität“ vieler Unternehmen darin bestand, ihr Kerngeschäft sicher, bequem und schnell in die Cloud zu migrieren.

Die Suche nach einer CSPM-Lösung mit reibungsloser Bereitstellung ist gleichbedeutend mit der Suche nach den Koordinaten einer „Goldmine“.

Die von Wiz bereitgestellte Lösung ist absolut seidenweiches „agentenloses“ CSPM.

Der größte Vorteil seines Produkts ist seine Geschwindigkeit. Innerhalb weniger Minuten, nachdem ein Kunde seine AWS- oder Azure-Anmeldeinformationen übergeben hat, kann Wiz jede Verbindung und jeden Pfad zur Außenwelt überprüfen. Sobald die Verbindung hergestellt ist, kann Wiz während einer 15-minütigen Kundendemo Schwachstellen entdecken. Darüber hinaus müssen Entwickler nur einen Blick auf das Dashboard „Risikokarte“ werfen, um zu erkennen, wer die dringendsten Probleme sind, und die Arbeitszeit direkt zuweisen.

Zu dieser Zeit waren Rappaport und sein Ingenieursteam am erfolgreichsten. Sie arbeiteten tagsüber an Produkten und nachts am Verkauf, denn in Israel ist die Nacht in den Vereinigten Staaten Tag.

Das Geschenk des Schicksals kam wie versprochen. Drei Monate später stieg der Umsatz von Wiz von 0 auf 2,8 Millionen US-Dollar; 18 Monate später erreichte der Gesamtumsatz von Wiz erstaunliche 100 Millionen US-Dollar und stellte damit einen neuen Rekord für das damals am schnellsten wachsende Softwareunternehmen auf.

Tatsächlich ist der Pionier der „agentenlosen“ CSPM-Lösung nicht Wiz, sondern ein anderes Startup Orca Security.

Der Grund für den Erfolg des Hinterlistangriffs von Wiz war, dass das Team erkannte, dass das Problem des Kunden ein „dringendes Bedürfnis“ war, und eine „Blitzkrieg“-Haltung einnahm, um den Kunden für sich zu gewinnen.

Gleichzeitig funktionierte die Strategie von Rappaport sehr gut: Die größten Kunden im Markt ansprechen.

Denn Großkunden geben für den Kauf eines „Tresors“ lieber einen hohen Preis aus, als in ständiger Angst zu sein. Auf dieser Grundlage liegen die Produktpreise von Wiz oft bei über 500.000 US-Dollar, und der Preis wird auf der Grundlage der Umstände des Unternehmens angegeben.

Natürlich sind sich auch Großkunden darüber einig, dass Geld sinnvoll ausgegeben wird. Im Herbst 2021 unterzeichnete Igor Tsyganskiy, CTO von Bridgewater, den damals größten Mehrjahresvertrag von Wiz. Er sagte, es gebe viele Tools, aber nur Wiz könne einen sofortigen ROI erzielen. Es wird berichtet, dass Wiz Bridgewater dabei geholfen hat, innerhalb einer Woche mehrere Risiken zu entdecken, die einer Zero-Day-Schwachstelle namens Log4j ausgesetzt sind. Andernfalls könnten Vermögenswerte im Wert von über 100 Milliarden US-Dollar Hackern ausgesetzt sein.

Dank der erfolgreichen GTM-Strategie großer Unternehmen bedient Wiz mittlerweile 20 % der Fortune-500-Unternehmen und 30 % der Fortune-100-Unternehmen.

In diesem Jahr hat Wiz eine Finanzierung in Höhe von 1 Milliarde US-Dollar abgeschlossen, mit einer Bewertung von 12 Milliarden US-Dollar. Besonders schwierig ist dies im Jahr 2024, dem Jahr von „AI only“.

Wie Google die Sicherheitskarte ausspielt

Wenn die Geschichte hier endet, wird Wiz wahrscheinlich nicht bereit sein, übernommen zu werden.

Immerhin berichtete Forbes letzten August: „Erwarten Sie nicht, dass Wiz in absehbarer Zeit langsamer wird, auch wenn das Unternehmen seine Geschäftstätigkeit für einen Börsengang hochfährt, der bereits im nächsten Jahr erfolgen könnte FINANZVORSTAND."

Rappaport sagte damals: „Es fühlt sich komisch an – ich mache genau das Gegenteil von dem, was jede Zeitung und jedes Risikokapitalunternehmen jedem sagt.“ Aber solange Wiz über das richtige Team, die richtige Finanzierung und das richtige Produkt verfügt, wird es „durchstarten“.

Erlaubt die aktuelle Situation jedoch, dass Wiz weiterhin auflädt?

Kunden haben möglicherweise immer noch ein „brennendes Bedürfnis“, aber was ist, wenn Ihr Produkt nicht mehr einzigartig genug ist?

Genauso wie der fatale Fehler von „Blitzkrieg“ darin besteht, dass er die Front nicht ausdehnen kann. Der Erfolg von Wiz ist hauptsächlich auf seine „Geschwindigkeit beim Ziehen von Schwertern“ und seine „präzisen Schwertfähigkeiten“ zurückzuführen, aber die grundlegendste Struktur ist größtenteils eine „Hommage“ an Orca. Das bedeutet, dass die wichtigste Barriere für ein Unternehmen, nämlich seine „innere Stärke“, eigentlich nicht sehr tiefgreifend ist.

Darüber hinaus sind jetzt Palo Alto Networks, Zscaler, Datadog und dieses Mal „Störer“ Crowdstrike beteiligt.

Selbst inmitten der KI-Welle werden die Spieler nicht hungern. Aber wenn die Architektur der nächsten Generation nicht entwickelt werden kann, werden die Vorteile von Wiz in Zukunft nur schwächer und seine enorme Bewertung wird überhöht.

Daher ist der 23-Milliarden-Dollar-Olivenzweig, den Google dieses Mal anbietet, keine gute Sache.

Wie beurteilt Google das?

Umfragedaten der Synergy Research Group zeigen, dass der Marktanteil des Cloud-Geschäfts von Amazon im vierten Quartal 2023 31 %, der von Microsoft 24 % und der von Google 11 % erreichte.

Aber Google will offensichtlich nicht weiter hinterherhinken. Das Unternehmen investiert stark in Cloud Computing und sein Geschäft wächst schnell. Im vergangenen Jahr stieg der Umsatz von Google Cloud um 26 % und wurde erstmals profitabel.

Weltweit ist Cybersicherheit weiterhin ein zentraler Bereich bei der Geschäftsabwicklung. Anfang des Jahres erwarb Cisco Splunk für 28 Milliarden US-Dollar. Die Übernahme von Wiz durch Google soll die Sicherheitsfähigkeiten der eigenen Cloud-Dienste deutlich erhöhen, die Wettbewerbsfähigkeit des Unternehmens im Cloud-Sicherheitsmarkt stärken und mehr Unternehmenskunden gewinnen.

Noch wichtiger ist, dass Google den verlorenen Boden bei der „KI-Sicherheit“ zurückgewinnen möchte.

In den letzten Jahren kam es beim „alten Rivalen“ Microsoft immer wieder zu Pannen bei der Cloud-Sicherheit. Amit Yoran, CEO des Cybersicherheitsunternehmens Tenable, sagte: „Die Cybersicherheit von Microsoft ist schlimmer als Sie denken.“ Sein Unternehmen entdeckte eine weitere Schwachstelle in Azure, die zum Verlust sensibler Daten führen könnte, und meldete es umgehend. Aber Microsoft hat mehr als 90 Tage gebraucht, um einen Teil davon zu reparieren! ?

Es besteht begründeter Verdacht, dass diese Effizienz Boeing zu verdanken ist.

Selbst beim jüngsten Vorfall von Microsoft wurde Crowdstrike, der Protagonist dieses Vorfalls, eingestellt und Falcon for Defender über Nacht gestartet, um Microsoft Defender-Benutzer zu schützen.

Ich frage mich, ob die Benutzer jetzt mehr bewegt sind.

Interessant ist, dass Google im Mai dieses Jahres auch ein Whitepaper veröffentlicht hat, das sich speziell mit den Sicherheitsvorfällen von Microsoft befasst und sich als sicherere Alternative präsentiert. Kunden, die umziehen, können auch von Rabattpaketen profitieren.

Diese umfangreiche Akquisition ist offensichtlich eine Fortsetzung der „Sicherheitsstrategie“ von Google. Obwohl Sie dazu bereit sind, gibt es dennoch viele Herausforderungen. Einerseits ist es angesichts der jüngsten Schwierigkeiten von Google bei der kartellrechtlichen Prüfung sehr wahrscheinlich, dass diese Übernahme besondere Aufmerksamkeit bei den Aufsichtsbehörden hervorruft, andererseits werden die vier Gründer von Wiz ihre Jobs bei Microsoft aufgeben. „Google Worker“ muss zwangsläufig neu angepasst werden.