nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Texte | Shidao, auteur | Shidao Venture Group, éditeur Rika |

TGIF ! Ce vendredi après-midi, même terre, même Windows, même écran bleu !

Attendez, ces appareils ont une chose en commun : ils ont tous installé le logiciel de sécurité CrowdStrike, mais après la mise à jour du logiciel, ils ont commencé à se battre avec Windows !

En tant que leader mondial de la sécurité des réseaux, Crowdstrike a déployé environ 50 millions de PC, juste derrière Microsoft.

Habituellement, plus de terminaux signifient plus de données renvoyées. Si des problèmes surviennent, elles peuvent être rapidement capturées et distribuées sur l'ensemble du réseau, permettant ainsi aux autres clients de prendre des précautions à temps. De nos jours, de nombreux terminaux signifient qu'ils ont commis « de grosses, grosses, grosses, grosses erreurs », ce qui est certainement un niveau qui laissera une trace dans l'histoire.

Ce qui attend Crowdstrike, ce n'est pas seulement une chute du cours de l'action, mais aussi une énorme compensation... GBU !

Depuis deux jours, dans le domaine de la sécurité des réseaux, le « vieux rival » de Microsoft, Google, prépare également un grand événement.

Selon les rapports du WSJ, la société mère de Google, Alphabet, prévoit de dépenser 23 milliards de dollars pour acquérir la startup israélienne de sécurité cloud Wiz. En cas de succès, l'accord battra le record du montant le plus élevé dépensé depuis que Google a acquis Motorola Mobility (12,5 milliards de dollars en 2012).

Pourquoi Wiz vaut-il l'énorme investissement de Google ? Un article récent de Sequoia donne quelques-unes des raisons.

Partant de « discuter des clients et des produits pour résoudre les problèmes », Sequoia a proposé un cadre PMF très concis, comprenant trois prototypes différents : Hair on Fire, Hard Fact et Future Vision.

Dans le cas « urgent », Wiz, en tant que représentant de la « petite fleur rouge », a été nommé et félicité.

Sequoia a souligné : Si vous souhaitez répondre aux besoins urgents des clients, la piste sur laquelle vous vous trouvez doit être surpeuplée. Par exemple, dans une zone de rassemblement d’un immeuble résidentiel, il y a au moins trois petites annonces de serruriers.

Quelle est la seule solution ? Autrement dit, fournir la solution optimale : le produit ne peut pas seulement être plus rapide et moins cher, mais offrir une expérience client distinctive pour obtenir des avantages durables.

Alors, comment le « retardataire » Wiz a-t-il trouvé une solution et réalisé un chiffre d'affaires de 200 millions de dollars en 3 ans, établissant ainsi un nouveau record pour l'entreprise SaaS la plus rapide à atteindre une valorisation de 10 milliards de dollars ? Quels secrets de croissance les fondateurs valent-ils la peine d’apprendre sur la « piste bondée » ? Commençons par le tout début de l’histoire.

Les retardataires sont arrivés en tête, Wiz s'est appuyé sur la blitzkrieg pour évincer les pionniers

En Israël, il existe une légendaire unité de renseignement 8 200.

Chaque année, la Troop 8200 sélectionne 50 à 100 diplômés du secondaire exceptionnels et sélectionne les « cerveaux les plus forts » grâce à une série de tests de QI rigoureux, de tests d'aptitude complets et d'entretiens.

Assaf Rappaport, PDG de Wiz, est au sommet de « The Strongest Brain » et en est même le capitaine.

Après avoir pris sa retraite, Rappaport a rejoint l'Unité 81, une organisation plus petite et plus élitiste, puis a travaillé comme membre du personnel de McKinsey pendant deux ans.

En 2012, par persévérance dans le domaine de la sécurité, Rappaport a convoqué ses anciens camarades Luttwak et Reznik pour créer la société de sécurité cloud Adallom. En 2014, le camarade Costica a rejoint Adallom. Il a un jour sauvé la vie de Rappaport lors du « contrôle du dortoir ».

En 2015, Adallom a été rachetée par Microsoft pour 320 millions de dollars. Par la suite, les quatre fondateurs ont vécu une vie de « cadres supérieurs de Microsoft ». Satya Nadella, PDG de Microsoft, a déclaré à Rappaport : « Je suis ici pour établir les règles, et vous êtes là pour les enfreindre. » Quelle phrase charmante.

Au cours des cinq dernières années, Rappaport a en effet enfreint toutes sortes de règles. Jusqu'à ce qu'il raye la dernière tâche de sa « liste Microsoft » et qu'un nouveau voyage recommence.

En 2020, Rappaport et ses trois anciens camarades quittent Microsoft et fondent Wiz, prêts à voir grand.

Au début, tout le monde n'avait pas d'objectif clair, mais a essayé plus d'une douzaine d'idées entrepreneuriales, et a même essayé le paiement en ligne, pour finalement revenir dans le domaine de la sécurité du cloud.

La raison est simple. Lors de conversations avec des dizaines de responsables de la sécurité de l’information (RSSI), Rappaport a constaté que la sécurité du cloud reste la principale préoccupation de ces clients potentiels.

Il y avait également une « condition favorable » à cette époque : l'apparition de la nouvelle épidémie de couronne, qui a poussé les entreprises à déplacer leurs charges de travail et leurs données de base vers le cloud. Par exemple, les entreprises qui avaient auparavant 70 % de leurs activités sur site et 30 % dans le cloud commencent à envisager de migrer en grand nombre vers le cloud.

Mais le secteur de la sécurité du cloud regorge déjà d’entreprises établies telles que Palo Alto Networks et de start-ups telles qu’Orca Security.

Comment tracer un chemin sanglant ? Il y a de l'or dans une piste apparemment bondée, à condition que vous puissiez offrir une expérience unique.

Par exemple, le cloud est la maison de l'entreprise et les logiciels la rue. Vous devez ouvrir certaines fenêtres pour aérer, mais aussi pour empêcher les méchants de la rue de grimper par les fenêtres et d'entrer dans la maison. Le meilleur moyen est d'installer une « surveillance » pour la pièce, de toujours suivre quelle fenêtre n'est pas fermée, laquelle a le plus gros trou et de vous rappeler quelle fenêtre doit être réparée en premier.

Cette « surveillance » est la gestion de la posture de sécurité du cloud (CSPM).

L'installation de la « surveillance » CSPM est souvent la première étape pour les entreprises visant à établir une infrastructure de sécurité cloud, en particulier pour les entreprises vivant dans le « Dabieye » - tant que vous hébergez plus de 15 machines virtuelles, vous serez très intéressé par CSPM.

L’occasion se trouve justement ici. À cette époque, la plupart des CSPM s'appuyaient sur des « agents » qui devaient être déployés sur chaque serveur, ce qui signifiait que l'équipe informatique de l'entreprise devait configurer les serveurs de manière uniforme, puis distribuer uniformément les comptes cloud aux services commerciaux. Mais en réalité, par peur des ennuis, de nombreux départements métiers ont déjà contourné l'équipe informatique et ont pris les devants en se tournant vers le cloud en privé. Il s'agit du Shadow IT « dangereux mais charmant ».

En 2018, l'enquête Logicalis Global CIO a révélé que 90 % des secteurs d'activité (LOB) contournaient le service informatique et utilisaient les services cloud pour terminer leur travail. D’ici 2022, les données Gartner montrent que 41 % des employés auront acquis, modifié ou créé une technologie invisible pour l’informatique, et on s’attend à ce que d’ici 2027, ce chiffre atteigne 75 %.

En résumé, lors de la création de Wiz, la « priorité urgente » d'un grand nombre d'entreprises était de migrer leur cœur de métier vers le cloud de manière sûre, pratique et rapide.

Trouver une solution CSPM avec un déploiement fluide équivaut à trouver les coordonnées d'une « mine d'or ».

La solution fournie par Wiz est un CSPM « sans agent » absolument soyeux.

Le plus grand avantage de son produit est sa rapidité. Quelques minutes après qu'un client remette ses informations d'identification AWS ou Azure, Wiz peut inspecter chaque connexion et chemin vers le monde extérieur. Une fois connecté, Wiz peut découvrir des vulnérabilités lors d'une démonstration client de 15 minutes. De plus, il suffit aux développeurs de jeter un coup d'œil au tableau de bord « carte des risques » pour savoir quels sont les problèmes urgents et répartir directement le temps de travail.

À cette époque, Rappaport et son équipe d'ingénieurs étaient ceux qui avaient le plus de succès. Ils travaillaient sur les produits le jour et vendaient la nuit, car la nuit en Israël est le jour aux États-Unis.

Le cadeau du destin est arrivé comme promis. Trois mois plus tard, les revenus de Wiz sont passés de 0 à 2,8 millions de dollars ; 18 mois plus tard, le chiffre d'affaires total de Wiz a atteint le chiffre incroyable de 100 millions de dollars, établissant un nouveau record pour l'éditeur de logiciels à la croissance la plus rapide à l'époque.

En fait, le pionnier de la solution CSPM « sans agent » n'est pas Wiz, mais une autre startup Orca Security.

La raison pour laquelle l'attaque sournoise de Wiz a réussi est que l'équipe a réalisé que le problème du client était un « besoin urgent » et a adopté une attitude de « guerre éclair » pour convaincre le client.

Dans le même temps, la stratégie de Rappaport a très bien fonctionné : cibler les plus gros clients du marché.

Parce que les gros clients préfèrent dépenser un prix élevé pour acheter un « coffre-fort » plutôt que d'avoir constamment peur. Sur cette base, le prix des produits Wiz dépasse souvent 500 000 $ et le prix est indiqué en fonction de la situation de l'entreprise.

Bien entendu, les gros clients conviennent également que l’argent est dépensé judicieusement. À l’automne 2021, le directeur technique de Bridgewater, Igor Tsyganskiy, a signé le plus gros contrat pluriannuel de Wiz à l’époque. Il a déclaré qu'il existe de nombreux outils, mais que seul Wiz peut générer un retour sur investissement instantané. Il est rapporté que Wiz a aidé Bridgewater à découvrir de multiples risques exposés à une vulnérabilité zero-day appelée Log4j en une semaine, sinon plus de 100 milliards de dollars d'actifs pourraient être exposés aux pirates.

Grâce à la stratégie GTM réussie des grandes entreprises, Wiz sert désormais 20 % des entreprises Fortune 500 et 30 % des entreprises Fortune 100.

Cette année, Wiz a finalisé un financement d'un milliard de dollars, avec une valorisation atteignant 12 milliards de dollars. Cela est particulièrement difficile en 2024, l’année du « IA only ».

Comment Google joue la carte de la sécurité

Si l'histoire se termine ici, Wiz ne voudra probablement pas être acquis.

Après tout, Forbes rapportait en août dernier : « Ne vous attendez pas à ce que Wiz ralentisse de sitôt, même s'il accélère ses opérations en vue d'une introduction en bourse qui pourrait avoir lieu dès l'année prochaine. CFO."

Rappaport avait déclaré à l'époque : "Cela fait bizarre. Je fais exactement le contraire de ce que tous les journaux et toutes les sociétés de capital-risque disent à tout le monde de faire." Mais tant qu’il dispose de la bonne équipe, du bon financement et du bon produit, Wiz « se lancera ».

Pour autant, la situation actuelle permet-elle à Wiz de continuer à recharger ?

Les clients ont peut-être encore un « besoin brûlant », mais que se passe-t-il si votre produit n'est plus assez unique ?

Tout comme le défaut fatal de la « Blitzkrieg », c’est qu’elle ne peut pas étirer le front. Le succès de Wiz est principalement dû à sa « vitesse de dégainage des épées » et à ses « compétences précises à l'épée », mais la structure la plus fondamentale est en grande partie un « hommage » à Orca. Cela signifie que l'obstacle le plus important pour une entreprise, à savoir sa « force interne », n'est en réalité pas très profond.

De plus, Palo Alto Networks, Zscaler, Datadog et cette fois « semant le trouble » Crowdstrike sont tous impliqués.

Même au milieu de la vague d’IA, les joueurs n’auront pas faim. Mais si l'architecture de nouvelle génération ne peut pas être développée, les avantages de Wiz ne feront que s'affaiblir à l'avenir et sa valorisation énorme deviendra gonflée.

Par conséquent, le rameau d’olivier de 23 milliards de dollars proposé cette fois par Google n’est pas une bonne chose.

Comment Google le considère-t-il ?

Les données de l'enquête de Synergy Research Group montrent que la part de marché de l'activité cloud d'Amazon a atteint 31 % au quatrième trimestre 2023, celle de Microsoft 24 % et celle de Google 11 %.

Mais Google ne veut clairement pas rester à la traîne. L'entreprise investit massivement dans le cloud computing et son activité connaît une croissance rapide. L'année dernière, les revenus de Google Cloud ont augmenté de 26 % et sont devenus rentables pour la première fois.

À l’échelle mondiale, la cybersécurité continue d’être un domaine clé de négociation. Plus tôt cette année, Cisco a acquis Splunk pour 28 milliards de dollars. L'acquisition de Wiz par Google vise à augmenter considérablement les capacités de sécurité de ses propres services cloud, à améliorer sa compétitivité sur le marché de la sécurité cloud et à attirer davantage de clients professionnels.

Plus important encore, Google souhaite regagner le terrain perdu en matière de « sécurité de l'IA ».

Ces dernières années, le « vieux rival » Microsoft a connu des accidents constants en matière de sécurité du cloud. Amit Yoran, PDG de la société de cybersécurité Tenable, a déclaré : « La cybersécurité de Microsoft est pire que vous ne le pensez. Son entreprise a découvert une autre vulnérabilité dans Azure qui pourrait entraîner une fuite de données sensibles et l'a immédiatement notifiée. Mais il a fallu plus de 90 jours à Microsoft pour en réparer une partie ! ?

On soupçonne raisonnablement que cette efficacité est due à Boeing.

Même lors du dernier incident de Microsoft, Crowdstrike, le protagoniste de cet incident, a pris fin et a lancé Falcon for Defender du jour au lendemain pour protéger les utilisateurs de Microsoft Defender.

Je me demande si les utilisateurs sont plus émus maintenant.

Il est intéressant de noter qu'en mai de cette année, Google a également publié un livre blanc spécifiquement destiné à répondre aux incidents de sécurité de Microsoft et à se présenter comme une alternative plus sûre. Les clients qui déménagent peuvent également bénéficier de forfaits réduits.

Cette lourde acquisition s'inscrit évidemment dans la continuité de la « stratégie de sécurité » de Google. Cependant, même si vous êtes prêt à le faire, de nombreux défis subsistent. D'une part, compte tenu des récentes difficultés de Google en matière de contrôle antitrust, cette acquisition est également très susceptible de déclencher une attention réglementaire particulière. D'autre part, après quatre ans, les quatre fondateurs de Wiz cesseront de travailler chez Microsoft pour devenir "Google". travailleur" nécessitera inévitablement un réajustement.