nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Auteur 丨Barry

Editeur 丨Guan Ju

Source de l'image 丨 Site officiel de Wiz

Plus tôt ce mois-ci, il a été révélé que la société mère de Google, Alphabet, prévoyait d'acquérir la licorne de cybersécurité Wiz pour 23 milliards de dollars, une transaction qui serait devenue la plus grande acquisition d'Alphabet dans l'histoire.

Désormais, selon les médias étrangers, le co-fondateur et PDG de Wiz, Assaf Rappaport, a annoncé dans un e-mail interne qu'il avait rejeté l'offre d'acquisition de Google et que la société s'en tiendrait à la voie d'une introduction en bourse indépendante.

"Bien que nous soyons flattés par les offres que nous avons reçues, nous avons choisi de continuer sur notre propre voie et de développer Wiz à notre manière", a écrit Assaf Rappaport.

Il a en outre exprimé des objectifs ambitieux pour que l'entreprise atteigne 1 milliard de dollars de revenus annuels récurrents et finisse par réaliser une introduction en bourse.

Vous savez, Wiz a finalisé un financement de série E d'un milliard de dollars pour une valorisation de 12 milliards de dollars en mai de cette année, et l'offre d'acquisition d'Alphabet représentait environ le double de la prime. Il n’est pas facile de refuser un prix d’acquisition aussi attractif.

Alors, quelle est exactement l’origine de cette licorne israélienne de cybersécurité, fondée il y a seulement quatre ans ? Quel genre de confiance avez-vous ?

Quatre camarades à la retraite ont lancé leur première entreprise et ont été rachetés par Microsoft

En Israël, il existe une mystérieuse organisation de renseignement : « l'Unité 8200 ».

Cette agence est l'équivalent de la NSA (National Security Agency) aux États-Unis et est considérée par les experts du renseignement comme la force de cyberespionnage la plus redoutée au monde.

Il y a dix ans, la NSA a utilisé le premier virus Stuxnet au monde pour endommager directement les infrastructures industrielles réelles afin de détruire les centrifugeuses des centrales nucléaires iraniennes. Comme chacun le sait, la raison pour laquelle la NSA peut mener à bien sa mission est indissociable de la pleine participation de la troupe 8200.

Après la retraite des membres de l’Unité 8200, nombre de ces experts en technologie de sécurité des réseaux créeront leur propre entreprise et sont également devenus la cible d’acquisitions par de grands géants de la technologie.

Selon des statistiques approximatives, il existe environ 50 sociétés de cybersécurité cotées en Israël, et le pays se classe fermement au deuxième rang mondial des exportateurs de technologies de cybersécurité après les États-Unis. Selon les statistiques de Forbes, il existe plus de 1 000 entreprises fondées par des diplômés de l’Unité 8 200, et elles brillent dans de nombreux domaines tels que le cloud computing, le big data et la sécurité des réseaux.

Le livre « Entrepreneurial Nation » l’a un jour décrit ainsi :

En Israël, dans une certaine mesure, l'expérience académique est moins importante que l'expérience militaire. Lors du processus de recherche d'emploi, une question qui doit être posée lors de chaque entretien est la suivante : dans quelle branche de l'armée servez-vous ?

Les quatre fondateurs de Wiz, source : Tenable

Et Assaf Rappaport était le capitaine de cette « Unité 8200 ».

Il est également titulaire d'une maîtrise en informatique de l'Institut de technologie Technion-Israël et d'une licence en informatique, physique et mathématiques de l'Université hébraïque.

Assaf Rappaport, Yinon Costica, Roy Reznik et Ami Luttwak se sont rencontrés lors de leur service militaire obligatoire en Israël. Tous les quatre sont entrés dans « l'Unité 8200 » en raison de leurs performances exceptionnelles.

Assaf Rappaport, qui possède des connaissances exceptionnelles en mathématiques et en physique, a été initialement sélectionné dans le programme Talpiot du ministère israélien de la Défense (qui sélectionne 2 % des meilleurs talents pour se spécialiser dans la recherche scientifique fondamentale), puis a rejoint l'Unité 81, une unité plus mystérieuse. département du renseignement militaire. Après sa retraite, il a travaillé chez McKinsey & Company pendant deux ans.

En 2012, Assaf Rappaport, Roy Reznik et Ami Luttwak ont ​​fondé la startup de sécurité cloud Adallom, initialement axée sur la protection des fichiers Microsoft SharePoint. En 2014, Yinon Costica a également rejoint l'entreprise.

Trois ans seulement après sa création, l'entreprise a été repérée par Microsoft et acquise pour 320 millions de dollars. Les produits ont été intégrés aux outils de sécurité de Microsoft. Chaque cofondateur a reçu 25 millions de dollars sur les 320 millions de dollars de recettes.

Quatre personnes sont également devenues membres de l'équipe de sécurité du cloud de Microsoft : Assaf Rappaport est devenu directeur général de Microsoft Israël, Yinon Costica est devenu chef de projet en matière de sécurité du cloud, Roy Reznik est devenu directeur de l'équipe R&D et Ami Luttwak est devenu directeur de la technologie. de l'équipe de sécurité du cloud Microsoft.

À partir de cette année également, Assaf Rappaport a dirigé l'équipe de sécurité du cloud Microsoft Azure et le département R&D de Microsoft Israël pour atteindre un bénéfice d'exploitation de 1,5 milliard de dollars américains et a servi plus de 40 000 entreprises et développeurs.

Cependant, Assaf Rappaport a progressivement découvert que, même si les outils de sécurité et d'analyse du cloud existants sont très avancés, ils sont isolés et complexes à utiliser, ce qui empêche l'équipe de sécurité de l'entreprise de gérer les problèmes de manière rapide et efficace.

Par conséquent, une nouvelle approche est nécessaire de toute urgence pour protéger la sécurité des données sur le cloud.

McKinsey rapporte que les organisations mondiales dépensent jusqu'à 200 milliards de dollars pour la cybersécurité, tandis que les violations de données continuent d'augmenter, et McKinsey estime que les pertes atteindront 20 000 milliards de dollars d'ici 2025.

Face à l’énorme demande du marché, en janvier 2020, Assaf Rappaport a de nouveau fondé la société Wiz avec trois anciens partenaires. Assaf Rappaport est le PDG de la société.

Quelle est la confiance des super licornes ?

Alors que de plus en plus d'organisations adoptent le cloud computing, les solutions de sécurité existantes sont principalement conçues pour les réseaux locaux et ne peuvent plus répondre aux besoins croissants en matière de sécurité du cloud. Les équipes de sécurité ont un besoin urgent d'un outil unifié pour gérer et superviser tous les serveurs cloud.

Le succès de Wiz réside dans le fait qu'il fournit aux entreprises une solution de sécurité cloud unique, allant de fonctions telles que la protection de la charge de travail dans le cloud (CWPP), à la gestion de la posture de sécurité dans le cloud (CSPM) en passant par la gestion des droits d'accès à l'infrastructure cloud (CIEM).

Dans Cloud Security Posture Management (CSPM), le système priorise les problèmes les plus critiques et indique aux développeurs où investir leur temps.

Faisons une analogie populaire : pour empêcher les méchants de s'introduire dans votre maison, il analysera en permanence vos fenêtres et vos portes et vous indiquera où il y a des dommages, ouvrira les portes ou les fenêtres, ou où vous devrez ajouter des filets de sécurité ou changer les serrures. S'il existe des dangers cachés, ils sont trop nombreux et CSPM vous indiquera également quelle vulnérabilité corriger en premier.

Pour les entreprises, tant qu'elles passeront au cloud et deviendront clientes d'AWS, Microsoft Azure, Google GCP et Alibaba Cloud, elles recevront des centaines voire des centaines d'alertes de sécurité chaque jour, et elles deviendront naturellement la clientèle potentielle du CSPM.

Le produit principal développé par Wiz, la Cloud Native Application Protection Platform (CNAPP), peut aider les entreprises à protéger leur infrastructure cloud, en fournissant une vue à 360 degrés des risques de sécurité dans les cloud, les conteneurs et les charges de travail, devenant ainsi le premier multi-cloud full-stack. plateforme de sécurité.

Selon Assaf Rappaport, le plus grand avantage de son produit est sa rapidité. Il suffit de quelques minutes pour rejoindre le réseau client et réaliser l'analyse de l'ensemble du réseau cloud en une journée, sans avoir besoin d'un agent.

Dans la sécurité cloud traditionnelle, il est généralement nécessaire de déployer un logiciel agent sur chaque serveur ou machine virtuelle pour surveiller et protéger le système. Non seulement la gestion est complexe, mais elle peut également introduire de nouvelles vulnérabilités. Wiz adopte une approche simple et sans agent, résolvant fondamentalement ce problème et offrant une vision de la sécurité que tout développeur peut comprendre.

De plus, Wiz peut intégrer les informations d'alerte dans un graphique très visible, effectuer une analyse de corrélation, puis identifier les vecteurs d'attaque à haut risque pour aider l'équipe de sécurité à effectuer des réparations efficaces et raisonnables en fonction des niveaux de risque.

Par rapport à ses concurrents, Wiz cible d’abord les grandes entreprises comme clientèle cible. Grâce à la solidité de son produit, Wiz a décroché sa première commande de plusieurs millions de dollars six mois seulement après avoir écrit sa première ligne de code.

Après que Jon Raper, responsable de la sécurité des informations de Costco, ait essayé Wiz à l'été 2020, il a décidé en un jour de le déployer sur tous les systèmes et bases de données internes de Costco. Le directeur de la technologie de Bridgewater, Igor Tsyganskiy, a signé le plus gros contrat de Wiz à l’époque à l’automne 2021.

"Il existe de nombreux outils de sécurité sur le marché, mais si vous demandez un retour sur investissement immédiat, presque aucun autre outil ne peut le faire." Tsyganskiy a déclaré que Wiz avait aidé Bridgewater Fund à découvrir plusieurs expositions Zero Day appelées Log4j en une semaine. de vulnérabilité, cette menace pourrait avoir exposé plus de 100 milliards de dollars d’actifs aux pirates.

A16z, une institution d'investissement bien connue de la Silicon Valley, a également souligné que dans le domaine de la sécurité du cloud, rien ne peut rivaliser directement avec Wiz et qu'il peut répondre aux besoins des clients.

Aujourd'hui, Wiz a servi 40 % des entreprises Fortune 100, dont Oracle, Morgan Stanley, Bridgewater, BMW, Colgate, Blackstone, Salesforce, Slack, Louis Vuitton, etc.

En termes de modèle commercial, Wiz adopte un modèle de facturation d'abonnement SaaS et est vendu dans des magasins de services logiciels tels qu'Amazon Cloud. Le prix de vente fluctuera également en fonction des besoins du client.

Il est rapporté qu'en août 2022, Wiz a annoncé que l'ARR dépassait 100 millions de dollars américains, et qu'elle était également la startup la plus rapide de l'histoire à atteindre cette étape, battant le précédent record le plus rapide établi par la licorne des ressources humaines Deel. En 2023, Wiz a généré environ 350 millions de dollars de revenus.

L'ARR est considéré comme un indicateur clé dans le domaine des services aux entreprises et fait référence aux revenus d'abonnement annuels des entreprises SaaS. Pour les éditeurs de logiciels, plus la proportion de ARR dans le chiffre d’affaires total est élevée, cela signifie également une plus grande stabilité des revenus et un potentiel futur plus élevé.

À titre de comparaison, selon les statistiques de la société de capital-risque Bessemer Venture Partners, parmi les sociétés SaaS cotées au monde, les 25 % les plus performantes mettent en moyenne 5,3 ans pour atteindre 100 millions de dollars de ARR, y compris des sociétés To B bien connues telles que Slack. , Shopify et Twilio. En Chine, il a fallu trois ans à Feishu, filiale de ByteDance, pour atteindre ce chiffre.

Le nombre d'employés peut également refléter le développement de l'entreprise. Le nombre de Wiz est passé de 65 personnes en mars 2021 à un total d'environ 900 employés aux États-Unis, en Europe, en Asie et en Israël, et prévoit d'ajouter 400 employés dans le monde en 2024. .

L'analyse de RuiShou montre qu'au cours des quatre années écoulées depuis sa création, Wiz a levé un total de plus de 1,9 milliard de dollars américains, auprès d'investisseurs tels que Sequoia Capital, Blackstone Group, Index Ventures, Lightspeed Venture Partners et le président de Starbucks, Howard Schultz, Bernard Arnault, le patron de Louis Vuitton, etc., la gamme d'investissements est extrêmement luxueuse.

Lors du dernier cycle de financement annoncé en mai de cette année, Wiz a reçu un financement d'un milliard de dollars, et sa valorisation a ensuite augmenté à 12 milliards de dollars. Selon les données de Pitchbook, Wiz est jusqu'à présent l'entreprise technologique la plus rapide à atteindre une valorisation de 10 milliards de dollars, plus rapidement qu'Uber et Facebook à l'époque.

Ce type d'entreprise créée il y a moins de 10 ans mais dont la valeur marchande dépasse les 10 milliards de dollars américains est également appelée entreprise décacorne, ce qui est encore plus rare qu'une licorne.

Arsham Memarzadeh, associé chez Lightspeed Venture Capital, a déclaré un jour que la raison d'investir dans Wiz est simple. « Alors que l'utilisation mondiale du cloud atteint 1 000 milliards de dollars, il existe une opportunité croissante pour les entreprises de sécurité cloud, avec une part de marché potentielle pouvant atteindre 5 %.

Selon les prévisions du MRA, la taille du marché de la sécurité cloud augmentera à un taux de croissance annuel composé de 24,4 %, passant de 13,9 milliards de dollars américains en 2022 à 123,3 milliards de dollars américains en 2032. Spécifiquement au volet CSPM, Markets and Markets prévoit que la taille de son marché passera de 4,2 milliards de dollars américains en 2022 à 8,6 milliards de dollars américains en 2027, avec un taux de croissance annuel composé de 15,3 %.

Face à un marché en croissance aussi rapide, Wiz elle-même réalise également constamment des acquisitions.

En mars de cette année seulement, Wiz a acquis Gem Security, une start-up new-yorkaise de détection et de réponse dans le cloud, pour 350 millions de dollars. Il s’agit également de la deuxième acquisition de Wiz, après avoir acquis la plateforme cloud Raftt basée à Tel Aviv pour 50 millions de dollars.

Au cours de la dernière période, le financement dans le domaine de la cybersécurité a considérablement rebondi.

Les données de Crunchbase montrent qu'au premier trimestre 2024, les startups de cybersécurité ont réalisé un total de 154 transactions de financement, levant près de 2,7 milliards de dollars, établissant ainsi les meilleurs résultats trimestriels depuis 2023.

Google veut reconstituer son territoire cloud grâce à des acquisitions et concurrencer à nouveau Microsoft

Aujourd’hui, la sécurité du cloud est devenue l’une des capacités clés permettant aux grands géants du cloud computing de rivaliser pour des parts de marché.

La plus grande acquisition récente de Google, et la deuxième plus importante jamais réalisée, a été son acquisition il y a deux ans pour près de 5,4 milliards de dollars de Mandiant, une autre société de sécurité qui a découvert le piratage de SolarWinds en 2020.

À l'époque, environ 18 000 clients avaient téléchargé le logiciel infecté par le malware, et moins de 100 clients ont finalement subi des pertes en raison de la détection rapide de l'attaque par Mandiant.

Une fois l'acquisition finalisée, Mandiant a également été intégré à l'équipe de cloud computing de Google pour fournir aux entreprises clientes une « suite d'opérations de sécurité de bout en bout », renforçant ainsi ses capacités de sécurité dans le cloud.

Lors d'une conférence à Las Vegas cette année, Google a démontré comment son modèle Gemini AI peut aider les clients à analyser les menaces et à remédier aux failles de sécurité potentielles.

Actuellement, les services de sécurité de Google Cloud incluent BeyondCorp Enterprise pour les solutions zéro confiance et VirusTotal pour la détection des contenus malveillants et des vulnérabilités logicielles, ainsi que des services tels que les centres d'analyse et d'automatisation de la sécurité mondiale de Chronicle et les centres de commande de sécurité.

Presque sans exception, les sociétés de sécurité acquises par Google sont incluses dans le territoire Google Cloud.

Cela inclut Siemplify, une startup israélienne de sécurité cloud acquise par Google en janvier 2022. Google a également investi dans la société de logiciels Extended Detection and Response (XDR) Cybereason en octobre 2021.

À l’époque, Google et son rival Microsoft s’étaient publiquement engagés à dépenser plus de 10 milliards de dollars en solutions réseau au cours des cinq prochaines années.

Microsoft n'a également montré aucun signe de faiblesse dans ses acquisitions dans le domaine de la sécurité. Il a acquis deux sociétés de sécurité en 2021, dont l'expert en sécurité cloud CloudKnox et ReFirm Labs, qui se concentre sur la sécurité de l'Internet des objets.

En fait, une raison importante pour laquelle Google renforce ses acquisitions en matière de sécurité du cloud est que sa part de marché dans le cloud computing n'est pas satisfaisante.

Selon les dernières données du rapport financier, les revenus de Google Cloud ont dépassé les 10 milliards de dollars pour la première fois au deuxième trimestre 2024, soit une augmentation de plus de 28 % sur un an, et le bénéfice d'exploitation a dépassé 1 milliard de dollars.

Bien que les revenus de Google Cloud soient encourageants et qu'il soit devenu rentable l'année dernière, sa part de marché reste à la traîne par rapport à Amazon et Microsoft.

Selon l'institut de recherche international Synergy, au premier trimestre 2024, Google Cloud ne représentait que 11 % du marché mondial du cloud, loin derrière les 25 % de Microsoft Azure et les 31 % d'Amazon AWS.

Cette fois, des experts du secteur ont souligné que la raison pour laquelle Wiz avait rejeté l'acquisition de Google était également due aux inquiétudes concernant les poursuites antitrust et à la désapprobation de certains investisseurs.

Il est inhabituel qu'un géant comme Google acquière une super-licorne comme Wiz, et de telles acquisitions ont tendance à être étroitement surveillées par les régulateurs antitrust. En outre, l'acquéreur pourrait également devoir faire face à un litige entre Wiz et son rival Orca Security.

Actuellement, les régulateurs européens et américains adoptent une position ferme sur les acquisitions et les fusions de grandes entreprises. En septembre de l'année dernière, le ministère américain de la Justice a lancé une action en justice antitrust contre Google dans le domaine de la recherche sur Internet.

Le ministère américain de la Justice a déclaré que Google versait plus de 10 milliards de dollars par an aux fabricants de téléphones mobiles comme Apple et Samsung, aux opérateurs de télécommunications comme AT&T et aux sociétés comme Firefox pour maintenir sa position de moteur de recherche par défaut sur les navigateurs Web et les appareils mobiles. appareils.

Une personne proche du dossier a également confirmé que les investisseurs de Wiz soutiennent pleinement la décision de l’entreprise de rester indépendante. Ils pensent que Wiz est suffisamment grand pour viser une introduction en bourse, ce qui reste l'objectif ultime de l'entreprise.