Νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Κείμενο |. Shidao, συγγραφέας |

TGIF! Αυτό το απόγευμα της Παρασκευής, η ίδια γη, τα ίδια παράθυρα, η ίδια μπλε οθόνη!

Περιμένετε, αυτές οι συσκευές έχουν ένα κοινό χαρακτηριστικό - όλες έχουν εγκατεστημένο λογισμικό ασφαλείας CrowdStrike, αλλά μετά την ενημέρωση του λογισμικού, άρχισαν να τσακώνονται με τα Windows!

Ως παγκόσμιος ηγέτης στην ασφάλεια δικτύου, η Crowdstrike έχει αναπτύξει περίπου 50 εκατομμύρια υπολογιστές, δεύτερος μόνο μετά τη Microsoft.

Συνήθως, περισσότερα τερματικά σημαίνει ότι μεταδίδονται περισσότερα δεδομένα, εάν προκύψουν προβλήματα, μπορούν να καταγραφούν γρήγορα και να διανεμηθούν σε όλο το δίκτυο, επιτρέποντας σε άλλους πελάτες να λάβουν έγκαιρα προφυλάξεις. Στις μέρες μας, πολλά τερματικά σημαίνουν ότι... έχουν κάνει «μεγάλα, μεγάλα, μεγάλα, μεγάλα λάθη», που είναι σίγουρα ένα επίπεδο που θα αφήσει εποχή στην ιστορία.

Αυτό που περιμένει το Crowdstrike δεν είναι μόνο μια κατακόρυφη πτώση της τιμής της μετοχής, αλλά και τεράστια αποζημίωση... GBU!

Τις τελευταίες δύο ημέρες, στον τομέα της ασφάλειας δικτύου, η «παλιά αντίπαλος» της Microsoft, Google, ετοιμάζει επίσης ένα μεγάλο γεγονός.

Σύμφωνα με αναφορές του WSJ, η μητρική εταιρεία της Google Alphabet σχεδιάζει να δαπανήσει 23 δισεκατομμύρια δολάρια για να εξαγοράσει την ισραηλινή startup ασφάλειας cloud Wiz. Εάν πετύχει, η συμφωνία θα σπάσει το ρεκόρ για το υψηλότερο ποσό χρημάτων που δαπανήθηκε από τότε που η Google εξαγόρασε τη Motorola Mobility (12,5 δισεκατομμύρια δολάρια το 2012).

Γιατί το Wiz αξίζει την τεράστια επένδυση της Google; Ένα πρόσφατο άρθρο της Sequoia δίνει μερικούς από τους λόγους.

Ξεκινώντας από τη «συζήτηση πελατών και προϊόντων για την επίλυση προβλημάτων», η Sequoia πρότεινε ένα πολύ συνοπτικό πλαίσιο PMF, που περιλαμβάνει τρία διαφορετικά πρωτότυπα - Hair on Fire, Hard Fact και Future Vision.

Στην «επείγουσα» περίπτωση, ο Wiz, ως εκπρόσωπος του «μικρού κόκκινου λουλουδιού», ονομάστηκε και επαινέθηκε.

Η Sequoia επεσήμανε: Εάν θέλετε να λύσετε τις επείγουσες ανάγκες των πελατών, η πίστα στην οποία βρίσκεστε πρέπει να είναι υπερπλήρη. Για παράδειγμα, σε έναν χώρο συγκέντρωσης κτιρίων κατοικιών, υπάρχουν τουλάχιστον τρεις μικρές διαφημίσεις για κλειδαράδες.

Ποια είναι η μόνη λύση; Δηλαδή, παρέχετε τη βέλτιστη λύση - το προϊόν δεν μπορεί απλώς να είναι πιο γρήγορο και φθηνότερο, αλλά να παρέχει μια ξεχωριστή εμπειρία πελάτη για να αποκτήσει διαρκή πλεονεκτήματα.

Λοιπόν, πώς βρήκε μια λύση η "όψιμη" Wiz και πέτυχε πωλήσεις 200 εκατομμυρίων δολαρίων ΗΠΑ μέσα σε 3 χρόνια, θέτοντας νέο ρεκόρ για την ταχύτερη εταιρεία SaaS που πέτυχε αποτίμηση 10 δισεκατομμυρίων δολαρίων; Ποια μυστικά ανάπτυξης αξίζει να μάθουν οι ιδρυτές στην «πλήρη πίστα»; Ας ξεκινήσουμε από την αρχή της ιστορίας.

Οι καθυστερημένοι ήρθαν στην κορυφή, ο Wiz βασίστηκε στο blitzkrieg για να αποσπάσει τους πρωτοπόρους

Στο Ισραήλ, υπάρχει μια θρυλική μονάδα πληροφοριών 8200.

Κάθε χρόνο, το Troop 8200 επιλέγει 50-100 εξαιρετικούς αποφοίτους γυμνασίου και επιλέγει τους «δυνατότερους εγκεφάλους» μέσω μιας σειράς αυστηρών IQ, περιεκτικών τεστ ικανοτήτων και συνεντεύξεων.

Ο Assaf Rappaport, Διευθύνων Σύμβουλος της Wiz, βρίσκεται στην κορυφή του "The Strongest Brain" και μάλιστα υπηρετεί ως καπετάνιος.

Μετά τη συνταξιοδότηση, ο Rappaport εντάχθηκε στη Μονάδα 81, έναν μικρότερο, πιο ελίτ οργανισμό και στη συνέχεια εργάστηκε ως μέλος του προσωπικού στη McKinsey για δύο χρόνια.

Το 2012, από επιμονή στον τομέα της ασφάλειας, ο Rappaport κάλεσε τους πρώην συντρόφους του Luttwak και Reznik για να δημιουργήσουν την εταιρεία ασφάλειας cloud Adallom. Το 2014, ο σύντροφος Costica εντάχθηκε στο Adallom. Κάποτε έσωσε τη ζωή του Rappaport κατά τη διάρκεια του "ελέγχου του κοιτώνα".

Το 2015, η Adallom εξαγοράστηκε από τη Microsoft για 320 εκατομμύρια δολάρια. Στη συνέχεια, οι τέσσερις ιδρυτές έζησαν τη ζωή των «ανώτερων εργαζομένων της Microsoft». Ο Διευθύνων Σύμβουλος της Microsoft, Satya Nadella, δίδαξε στον Rappaport: «Είμαι εδώ για να φτιάξω τους κανόνες και εσύ είσαι εδώ για να τους παραβιάσεις».

Τα τελευταία πέντε χρόνια, ο Rappaport έχει πράγματι παραβιάσει κάθε είδους κανόνες. Μέχρι που διέκοψε την τελευταία εργασία στη "Λίστα Microsoft" του και ένα νέο ταξίδι ξεκίνησε ξανά.

Το 2020, ο Rappaport και οι τρεις παλιοί του σύντροφοι εγκατέλειψαν τη Microsoft και ίδρυσαν τη Wiz, έτοιμοι να προχωρήσουν σε μεγάλο βαθμό.

Στην αρχή, όλοι δεν είχαν ξεκάθαρο στόχο, αλλά δοκίμασαν περισσότερες από δώδεκα επιχειρηματικές ιδέες, δοκίμασαν ακόμη και διαδικτυακές πληρωμές και τελικά επέστρεψαν στον τομέα της ασφάλειας στο cloud.

Ο λόγος είναι απλός Σε συνομιλίες με δεκάδες επικεφαλής αξιωματικούς ασφάλειας πληροφοριών (CISO), ο Rappaport διαπίστωσε ότι η ασφάλεια cloud εξακολουθεί να ανησυχεί περισσότερο αυτούς τους πιθανούς πελάτες.

Υπήρχε επίσης μια «ευνοϊκή συνθήκη» εκείνη την εποχή - το ξέσπασμα της νέας επιδημίας του στέμματος, που ώθησε τις επιχειρήσεις να μεταφέρουν βασικούς φόρτους εργασίας και δεδομένα στο cloud. Για παράδειγμα, εταιρείες που είχαν το 70% της επιχείρησής τους στις εγκαταστάσεις και το 30% στο cloud αρχίζουν να σκέφτονται να μετακινηθούν στο cloud σε μεγάλους αριθμούς.

Όμως, η πίστα ασφάλειας cloud είναι ήδη γεμάτη με καθιερωμένες εταιρείες όπως η Palo Alto Networks και νεοφυείς επιχειρήσεις όπως η Orca Security.

Πώς να χαράξετε ένα αιματηρό μονοπάτι; Υπάρχει χρυσός σε μια φαινομενικά γεμάτη πίστα αρκεί να μπορείτε να προσφέρετε μια μοναδική εμπειρία.

Για παράδειγμα, το cloud είναι το σπίτι της επιχείρησης και το λογισμικό είναι ο δρόμος. Πρέπει να ανοίξετε μερικά παράθυρα για αερισμό, αλλά και για να αποτρέψετε τους κακούς από το δρόμο να σκαρφαλώσουν από τα παράθυρα και να εισέλθουν στο σπίτι. Ο καλύτερος τρόπος είναι να εγκαταστήσετε "παρακολούθηση" για το δωμάτιο, να παρακολουθείτε πάντα ποιο παράθυρο δεν είναι κλειστό, ποιο έχει τη μεγαλύτερη τρύπα και να σας υπενθυμίζει ποιο παράθυρο πρέπει να επισκευαστεί πρώτα.

Αυτή η «παρακολούθηση» είναι η Διαχείριση στάσης ασφαλείας του νέφους (CSPM).

Η εγκατάσταση της "παρακολούθησης" CSPM είναι συχνά το πρώτο βήμα για τις επιχειρήσεις για τη δημιουργία υποδομής ασφάλειας cloud, ειδικά για επιχειρήσεις που ζουν στο "Dabieye" - εφόσον φιλοξενείτε περισσότερες από 15 εικονικές μηχανές, θα σας ενδιαφέρει πολύ το CSPM.

Η ευκαιρία τυχαίνει να είναι εδώ. Εκείνη την εποχή, το μεγαλύτερο μέρος του CSPM βασιζόταν σε "πράκτορες" που έπρεπε να αναπτυχθούν σε κάθε διακομιστή - πράγμα που σήμαινε ότι η ομάδα IT της επιχείρησης έπρεπε να εγκαταστήσει ομοιόμορφα διακομιστές και στη συνέχεια να διανείμει ομοιόμορφα λογαριασμούς cloud στα επιχειρηματικά τμήματα. Αλλά στην πραγματικότητα, από το φόβο του προβλήματος, πολλά επιχειρηματικά τμήματα έχουν ήδη παρακάμψει την ομάδα IT και πρωτοστατούν στο να μεταβούν στο cloud ιδιωτικά. Αυτό είναι το «επικίνδυνο αλλά γοητευτικό» Shadow IT.

Το 2018, η Παγκόσμια Έρευνα CIO της Logicalis διαπίστωσε ότι το 90% των γραμμών επιχειρήσεων (LOB) παρέκαμψαν το τμήμα πληροφορικής και χρησιμοποιούσαν υπηρεσίες cloud για να ολοκληρώσουν την εργασία τους. Μέχρι το 2022, τα στοιχεία της Gartner δείχνουν ότι το 41% ​​των εργαζομένων έχει αποκτήσει, τροποποιήσει ή δημιουργήσει τεχνολογία αόρατη για την πληροφορική και αναμένεται ότι μέχρι το 2027, ο αριθμός αυτός θα ανέλθει στο 75%.

Συνοψίζοντας, όταν ιδρύθηκε η Wiz, η «επείγουσα προτεραιότητα» ενός μεγάλου αριθμού επιχειρήσεων ήταν να μετεγκαταστήσουν τις βασικές δραστηριότητές τους στο cloud με ασφάλεια, άνεση και ταχύτητα.

Η εύρεση μιας λύσης CSPM με ομαλή ανάπτυξη ισοδυναμεί με την εύρεση των συντεταγμένων ενός "χρυσωρυχείου".

Η λύση που παρέχει η Wiz είναι απολύτως μεταξένια "χωρίς πράκτορες" CSPM.

Το μεγαλύτερο πλεονέκτημα του προϊόντος της είναι η ταχύτητά του Μέσα σε λίγα λεπτά από τον πελάτη που παραδίδει τα διαπιστευτήριά του AWS ή Azure, η Wiz μπορεί να επιθεωρήσει κάθε σύνδεση και διαδρομή προς τον έξω κόσμο. Μόλις συνδεθεί, το Wiz μπορεί να ανακαλύψει τρωτά σημεία κατά τη διάρκεια μιας επίδειξης πελατών διάρκειας 15 λεπτών. Επιπλέον, οι προγραμματιστές χρειάζεται μόνο να ρίξουν μια ματιά στον πίνακα ελέγχου "χάρτης κινδύνου" για να μάθουν ποια είναι τα επείγοντα ζητήματα και να κατανείμουν απευθείας τον χρόνο εργασίας.

Εκείνη την εποχή, ο Rappaport και η ομάδα των μηχανικών του έγιναν οι πιο επιτυχημένοι. Εργάζονταν σε προϊόντα κατά τη διάρκεια της ημέρας και σε πωλήσεις τη νύχτα, επειδή η νύχτα στο Ισραήλ είναι μέρα στις Ηνωμένες Πολιτείες.

Το δώρο της μοίρας έφτασε όπως είχε υποσχεθεί. Τρεις μήνες αργότερα, τα έσοδα της Wiz αυξήθηκαν από 0 σε 2,8 εκατομμύρια δολάρια 18 μήνες αργότερα, τα συνολικά έσοδα της Wiz έφτασαν τα εκπληκτικά 100 εκατομμύρια δολάρια, θέτοντας ένα νέο ρεκόρ για την ταχύτερα αναπτυσσόμενη εταιρεία λογισμικού εκείνη την εποχή.

Στην πραγματικότητα, ο πρωτοπόρος της λύσης «χωρίς πράκτορες» CSPM δεν είναι η Wiz, αλλά μια άλλη startup Orca Security.

Ο λόγος για τον οποίο η κρυφή επίθεση της Wiz ήταν επιτυχής ήταν ότι η ομάδα συνειδητοποίησε ότι το πρόβλημα του πελάτη ήταν μια «επείγουσα ανάγκη» και υιοθέτησε μια στάση «blitzkrieg» για να κερδίσει τον πελάτη.

Ταυτόχρονα, η στρατηγική της Rappaport λειτούργησε πολύ καλά: στόχευση στους μεγαλύτερους πελάτες της αγοράς.

Γιατί οι μεγάλοι πελάτες προτιμούν να ξοδεύουν υψηλό τίμημα για να αγοράσουν ένα «χρηματοκιβώτιο» παρά να φοβούνται συνεχώς. Με βάση αυτό, η τιμολόγηση των προϊόντων της Wiz είναι συχνά πάνω από 500.000 $ και η τιμή αναφέρεται με βάση τις συνθήκες της εταιρείας.

Φυσικά, οι μεγάλοι πελάτες συμφωνούν επίσης ότι τα χρήματα ξοδεύονται με σύνεση. Το φθινόπωρο του 2021, ο CTO της Bridgewater, Igor Tsyganskiy, υπέγραψε το μεγαλύτερο πολυετές συμβόλαιο της Wiz εκείνη την εποχή. Είπε ότι υπάρχουν πολλά εργαλεία, αλλά μόνο η Wiz μπορεί να προσφέρει άμεση απόδοση επένδυσης. Αναφέρεται ότι η Wiz βοήθησε την Bridgewater να ανακαλύψει πολλαπλούς κινδύνους που εκτίθενται σε μια ευπάθεια zero-day που ονομάζεται Log4j μέσα σε μια εβδομάδα, διαφορετικά περισσότερα από 100 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία ενδέχεται να εκτεθούν σε χάκερ.

Χάρη στην επιτυχημένη στρατηγική GTM των μεγάλων επιχειρήσεων, η Wiz εξυπηρετεί πλέον το 20% των εταιρειών του Fortune 500 και το 30% των εταιρειών του Fortune 100.

Φέτος, η Wiz ολοκλήρωσε 1 δισεκατομμύριο δολάρια σε χρηματοδότηση, με αποτίμηση να φτάνει τα 12 δισεκατομμύρια δολάρια. Αυτό είναι ιδιαίτερα δύσκολο το 2024, τη χρονιά του "AI only".

Πώς η Google παίζει την κάρτα ασφαλείας

Εάν η ιστορία τελειώσει εδώ, η Wiz πιθανότατα δεν θα είναι πρόθυμη να αποκτηθεί.

Σε τελική ανάλυση, το Forbes ανέφερε τον περασμένο Αύγουστο: "Μην περιμένετε ότι η Wiz θα επιβραδύνει σύντομα, ακόμη κι αν εντείνει τις δραστηριότητες για μια δημόσια εγγραφή που θα μπορούσε να έρθει ήδη από το επόμενο έτος. Ψάχνει για τις πρώτες της εξαγορές, ενώ επίσης αναζητά CFO."

Ο Rappaport είπε τότε: «Είναι περίεργο - κάνω το ακριβώς αντίθετο από αυτό που κάθε εφημερίδα και κάθε εταιρεία επιχειρηματικών κεφαλαίων λέει σε όλους να κάνουν». Όμως, εφόσον έχει την κατάλληλη ομάδα, χρηματοδότηση και προϊόν, η Wiz «θα το κάνει».

Ωστόσο, η τρέχουσα κατάσταση επιτρέπει στο Wiz να συνεχίσει τη φόρτιση;

Οι πελάτες μπορεί να εξακολουθούν να έχουν μια «φλεγόμενη ανάγκη», αλλά τι γίνεται αν το προϊόν σας δεν είναι πλέον αρκετά μοναδικό;

Όπως ακριβώς το μοιραίο ελάττωμα του «Blitzkrieg» είναι ότι δεν μπορεί να τεντώσει το μέτωπο. Η επιτυχία του Wiz οφείλεται κυρίως στην «ταχύτητα στο τράβηγμα σπαθιών» και στις «ακριβείς δεξιότητες στο ξίφος», αλλά η πιο θεμελιώδης δομή είναι σε μεγάλο βαθμό ένας « φόρος τιμής» στην Όρκα. Αυτό σημαίνει ότι το πιο σημαντικό εμπόδιο για μια επιχείρηση, δηλαδή η «εσωτερική της δύναμη», δεν είναι στην πραγματικότητα πολύ βαθύ.

Επιπλέον, τώρα εμπλέκονται τα Palo Alto Networks, Zscaler, Datadog και αυτή τη φορά το "poking trouble" Crowdstrike.

Ακόμη και μέσα στο κύμα AI, οι παίκτες δεν θα πεινάσουν. Αλλά εάν η αρχιτεκτονική επόμενης γενιάς δεν μπορεί να αναπτυχθεί, τα πλεονεκτήματα της Wiz θα εξασθενήσουν στο μέλλον και η τεράστια αποτίμησή της θα διογκωθεί.

Επομένως, το κλαδί ελιάς των 23 δισεκατομμυρίων δολαρίων που προσφέρει η Google αυτή τη φορά δεν είναι καλό.

Πώς το θεωρεί η Google;

Τα δεδομένα έρευνας του Synergy Research Group δείχνουν ότι το μερίδιο αγοράς της επιχείρησης cloud της Amazon έφτασε το 31% το τέταρτο τρίμηνο του 2023, το 24% της Microsoft και το 11% της Google.

Αλλά η Google σαφώς δεν θέλει να συνεχίσει να μένει πίσω. Η εταιρεία επενδύει πολλά στο cloud computing και η επιχείρησή της αναπτύσσεται ραγδαία. Πέρυσι, τα έσοδα από το Google Cloud αυξήθηκαν κατά 26% και έγιναν κερδοφόρα για πρώτη φορά.

Παγκοσμίως, η κυβερνοασφάλεια εξακολουθεί να αποτελεί βασικό τομέα συναλλαγών. Νωρίτερα φέτος, η Cisco εξαγόρασε το Splunk για 28 δισεκατομμύρια δολάρια. Η εξαγορά της Wiz από την Google έχει σκοπό να αυξήσει σημαντικά τις δυνατότητες ασφαλείας των δικών της υπηρεσιών cloud, να ενισχύσει την ανταγωνιστικότητά της στην αγορά ασφάλειας cloud και να προσελκύσει περισσότερους εταιρικούς πελάτες.

Το πιο σημαντικό, η Google θέλει να ανακτήσει το χαμένο έδαφος στην «ασφάλεια AI».

Τα τελευταία χρόνια, η «παλιά αντίπαλος» Microsoft είχε συνεχή ατυχήματα στην ασφάλεια cloud. Ο Amit Yoran, Διευθύνων Σύμβουλος της εταιρείας κυβερνοασφάλειας Tenable, δήλωσε: Η κυβερνοασφάλεια της Microsoft είναι χειρότερη από όσο νομίζετε. Η εταιρεία του ανακάλυψε μια άλλη ευπάθεια στο Azure που θα μπορούσε να οδηγήσει σε διαρροή ευαίσθητων δεδομένων και την ειδοποίησε αμέσως. Όμως, η Microsoft χρειάστηκε περισσότερες από 90 ημέρες για να διορθώσει ένα μέρος του! ?

Αυτή η αποτελεσματικότητα είναι εύλογα υποψία ότι οφείλεται στην Boeing.

Ακόμη και στο τελευταίο περιστατικό της Microsoft, ο Crowdstrike, ο πρωταγωνιστής αυτού του περιστατικού, έφτασε στο τέλος του και κυκλοφόρησε το Falcon for Defender μέσα σε μια νύχτα για να προστατεύσει τους χρήστες του Microsoft Defender.

Αναρωτιέμαι αν οι χρήστες συγκινούνται περισσότερο τώρα.

Είναι ενδιαφέρον ότι τον Μάιο του τρέχοντος έτους, η Google κυκλοφόρησε επίσης μια λευκή βίβλο ειδικά για να αντιμετωπίσει τα περιστατικά ασφαλείας της Microsoft και να προωθήσει τον εαυτό της ως ασφαλέστερη εναλλακτική λύση.

Αυτή η βαριά εξαγορά είναι προφανώς μια συνέχεια της «στρατηγικής ασφαλείας» της Google. Ωστόσο, αν και είστε πρόθυμοι να το κάνετε, υπάρχουν ακόμα πολλές προκλήσεις. Αφενός, λαμβάνοντας υπόψη τις πρόσφατες δυσκολίες της Google στην αντιμονοπωλιακή αναθεώρηση, αυτή η εξαγορά είναι επίσης πολύ πιθανό να προκαλέσει ειδική ρυθμιστική προσοχή, από την άλλη πλευρά, μετά από τέσσερα χρόνια, οι τέσσερις ιδρυτές της Wiz θα σταματήσουν να εργάζονται στη Microsoft εργάτης» θα απαιτήσει αναπόφευκτα εκ νέου προσαρμογή.