berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Teks |. Shidao, penulis |. Shidao Venture Group, editor |

TGIF! Jumat sore ini, bumi yang sama, Windows yang sama, layar biru yang sama!

Tunggu, perangkat ini memiliki satu kesamaan - semuanya telah menginstal perangkat lunak keamanan CrowdStrike, tetapi setelah perangkat lunak diperbarui, mereka mulai berkelahi dengan Windows!

Sebagai pemimpin global dalam keamanan jaringan, Crowdstrike telah menggunakan sekitar 50 juta PC, nomor dua setelah Microsoft.

Biasanya, lebih banyak terminal berarti lebih banyak data yang dikirim kembali. Jika terjadi masalah, masalah tersebut dapat dengan cepat ditangkap dan didistribusikan ke seluruh jaringan, sehingga pelanggan lain dapat mengambil tindakan pencegahan tepat waktu. Saat ini, banyak terminal yang berarti... mereka telah membuat "kesalahan besar, besar, besar, besar", yang tentunya merupakan tingkat yang akan meninggalkan jejak dalam sejarah.

Yang menanti Crowdstrike bukan hanya harga saham yang anjlok, tapi juga kompensasi besar... GBU!

Dalam dua hari terakhir, di bidang keamanan jaringan, “saingan lama” Microsoft, Google, juga sedang membuat acara besar.

Menurut laporan WSJ, perusahaan induk Google, Alphabet, berencana menghabiskan $23 miliar untuk mengakuisisi startup keamanan cloud Israel, Wiz. Jika berhasil, kesepakatan ini akan memecahkan rekor jumlah uang yang dikeluarkan tertinggi sejak Google mengakuisisi Motorola Mobility ($12,5 miliar pada tahun 2012).

Mengapa Wiz bernilai investasi besar dari Google? Artikel Sequoia baru-baru ini memberikan beberapa alasannya.

Dimulai dari "membahas pelanggan & produk untuk memecahkan masalah", Sequoia mengusulkan kerangka PMF yang sangat ringkas, termasuk tiga prototipe berbeda - Hair on Fire, Hard Fact, dan Future Vision.

Dalam kasus yang "mendesak", Wiz, sebagai perwakilan "bunga merah kecil", ditunjuk dan dipuji.

Sequoia menunjukkan: Jika Anda ingin memenuhi kebutuhan mendesak pelanggan, jalur yang Anda lalui harus penuh sesak. Misalnya, di area berkumpulnya bangunan perumahan, setidaknya ada tiga iklan kecil tentang tukang kunci.

Apa satu-satunya solusi? Artinya, memberikan solusi optimal – produk tidak hanya bisa lebih cepat dan lebih murah, namun juga memberikan pengalaman pelanggan yang khas untuk mendapatkan keuntungan yang bertahan lama.

Jadi, bagaimana Wiz yang "terlambat" menemukan solusi dan mencapai penjualan sebesar US$200 juta dalam waktu 3 tahun, menetapkan rekor baru sebagai perusahaan SaaS tercepat yang mencapai valuasi US$10 miliar? Rahasia pertumbuhan apa yang patut dipelajari bagi para pendiri di “jalur yang ramai”? Mari kita mulai dari awal cerita.

Yang datang terlambat menjadi yang teratas, Wiz mengandalkan blitzkrieg untuk menyingkirkan para pionir

Di Israel, ada 8200 unit intelijen yang legendaris.

Setiap tahun, Troop 8200 memilih 50-100 lulusan sekolah menengah atas yang berprestasi dan memilih "otak terkuat" melalui serangkaian IQ yang ketat, tes kemampuan komprehensif, dan wawancara.

Assaf Rappaport, CEO Wiz, berada di puncak "Otak Terkuat" dan bahkan menjabat sebagai kapten.

Setelah pensiun, Rappaport bergabung dengan Unit 81, sebuah organisasi yang lebih kecil dan lebih elit dan kemudian bekerja sebagai anggota staf di McKinsey selama dua tahun.

Pada tahun 2012, karena kegigihannya di bidang keamanan, Rappaport memanggil mantan rekannya Luttwak dan Reznik untuk mendirikan perusahaan keamanan cloud Adallom. Pada tahun 2014, kawan Costica bergabung dengan Adallom. Dia pernah menyelamatkan nyawa Rappaport selama "pemeriksaan asrama".

Pada tahun 2015, Adallom diakuisisi oleh Microsoft seharga $320 juta. Selanjutnya, keempat pendiri menjalani kehidupan sebagai "pekerja senior Microsoft". CEO Microsoft Satya Nadella mengajari Rappaport: "Saya di sini untuk membuat peraturan, dan Anda di sini untuk melanggarnya."

Selama lima tahun terakhir, Rappaport memang telah melanggar segala macam aturan. Hingga dia mencoret tugas terakhir di "Daftar Microsoft" miliknya dan perjalanan baru dimulai lagi.

Pada tahun 2020, Rappaport dan ketiga rekan lamanya meninggalkan Microsoft dan mendirikan Wiz, siap untuk menjadi besar.

Pada awalnya setiap orang tidak memiliki tujuan yang jelas, namun mencoba lebih dari selusin ide wirausaha, bahkan mencoba pembayaran online, dan akhirnya kembali ke bidang keamanan cloud.

Alasannya sederhana. Dalam percakapan dengan puluhan chief information security officer (CISO), Rappaport menemukan bahwa keamanan cloud masih menjadi hal yang paling mengkhawatirkan bagi calon pelanggan ini.

Ada juga “kondisi yang menguntungkan” pada saat itu – merebaknya epidemi mahkota baru, yang mendorong perusahaan untuk memindahkan beban kerja inti dan data ke cloud. Misalnya, perusahaan yang dulunya 70% bisnisnya berada di lokasi dan 30% di cloud kini mulai mempertimbangkan untuk pindah ke cloud dalam jumlah besar.

Namun jalur keamanan cloud sudah dipenuhi oleh perusahaan-perusahaan mapan seperti Palo Alto Networks dan perusahaan rintisan seperti Orca Security.

Bagaimana cara mengukir jalan berdarah? Ada emas di trek yang terkesan ramai asalkan bisa memberikan pengalaman unik.

Misalnya, cloud adalah rumah perusahaan dan perangkat lunak adalah jalannya. Anda perlu membuka beberapa jendela untuk ventilasi, tetapi juga untuk mencegah orang jahat dari jalan memanjat melalui jendela dan memasuki rumah. Cara terbaiknya adalah dengan memasang "monitoring" pada ruangan, selalu melacak jendela mana yang tidak tertutup, jendela mana yang lubangnya paling besar, dan mengingatkan jendela mana yang perlu diperbaiki terlebih dahulu.

"Pemantauan" ini adalah Cloud Security Posture Management (CSPM).

Menginstal "pemantauan" CSPM sering kali merupakan langkah pertama bagi perusahaan untuk membangun infrastruktur keamanan cloud, terutama untuk perusahaan yang tinggal di "Dabieye" - selama Anda menghosting lebih dari 15 mesin virtual, Anda akan sangat tertarik dengan CSPM.

Peluangnya kebetulan ada di sini. Pada saat itu, sebagian besar CSPM bergantung pada "agen" yang perlu ditempatkan di setiap server - yang berarti tim TI perusahaan harus menyiapkan server secara seragam dan kemudian mendistribusikan akun cloud secara seragam ke departemen bisnis. Namun kenyataannya, karena takut akan masalah, banyak departemen bisnis telah melewati tim TI dan memimpin dalam beralih ke cloud secara pribadi. Ini adalah Shadow IT yang "berbahaya namun menawan".

Pada tahun 2018, Survei CIO Global Logicalis menemukan bahwa 90% lini bisnis (LOB) melewati departemen TI dan menggunakan layanan cloud untuk menyelesaikan pekerjaan mereka. Pada tahun 2022, data Gartner menunjukkan bahwa 41% karyawan telah memperoleh, memodifikasi, atau menciptakan teknologi yang tidak terlihat oleh TI, dan diperkirakan pada tahun 2027, jumlah ini akan meningkat menjadi 75%.

Singkatnya, ketika Wiz didirikan, "prioritas mendesak" dari sejumlah besar perusahaan adalah memigrasikan bisnis inti mereka ke cloud dengan aman, nyaman, dan cepat.

Menemukan solusi CSPM dengan penerapan yang lancar setara dengan menemukan koordinat "tambang emas".

Solusi yang diberikan oleh Wiz adalah CSPM "tanpa agen" yang sangat halus.

Keuntungan terbesar dari produknya adalah kecepatannya. Dalam hitungan menit setelah pelanggan menyerahkan kredensial AWS atau Azure mereka, Wiz dapat memeriksa setiap koneksi dan jalur ke dunia luar. Setelah terhubung, Wiz dapat menemukan kerentanan selama demo pelanggan selama 15 menit. Selain itu, pengembang hanya perlu melirik dashboard “peta risiko” untuk mengetahui siapa isu mendesaknya dan mengalokasikan waktu kerja secara langsung.

Saat itu, Rappaport dan tim insinyurnya menjadi yang paling sukses. Mereka mengerjakan produk pada siang hari dan penjualan pada malam hari, karena malam di Israel adalah siang hari di Amerika Serikat.

Hadiah takdir tiba sesuai janji. Tiga bulan kemudian, pendapatan Wiz meningkat dari 0 menjadi $2,8 juta; 18 bulan kemudian, total pendapatan Wiz mencapai $100 juta yang mencengangkan, mencetak rekor baru sebagai perusahaan perangkat lunak dengan pertumbuhan tercepat pada saat itu.

Faktanya, pelopor solusi CSPM "tanpa agen" bukanlah Wiz, melainkan startup lain, Orca Security.

Alasan mengapa serangan diam-diam Wiz berhasil adalah karena tim menyadari bahwa masalah pelanggan adalah "kebutuhan mendesak" dan mengadopsi sikap "blitzkrieg" untuk memenangkan pelanggan.

Pada saat yang sama, strategi Rappaport bekerja dengan sangat baik: menargetkan pelanggan terbesar di pasar.

Karena pelanggan besar lebih memilih mengeluarkan harga tinggi untuk membeli "brankas" daripada terus menerus berada dalam ketakutan. Berdasarkan hal ini, harga produk Wiz seringkali melebihi $500.000, dan harga tersebut dikutip berdasarkan keadaan perusahaan.

Tentu saja, pelanggan besar juga setuju bahwa uang dibelanjakan dengan bijak. Pada musim gugur tahun 2021, CTO Bridgewater Igor Tsyganskiy menandatangani kontrak multi-tahun terbesar Wiz pada saat itu. Dia mengatakan bahwa ada banyak alat, namun hanya Wiz yang dapat memberikan ROI secara instan. Dilaporkan bahwa Wiz membantu Bridgewater menemukan berbagai risiko yang terkena kerentanan zero-day yang disebut Log4j dalam waktu seminggu, jika tidak, lebih dari $100 miliar aset mungkin terkena peretas.

Berkat strategi GTM yang sukses pada perusahaan besar, Wiz kini melayani 20% perusahaan Fortune 500 dan 30% perusahaan Fortune 100.

Tahun ini, Wiz menyelesaikan pembiayaan sebesar US$1 miliar, dengan valuasi mencapai US$12 miliar. Hal ini sangat sulit dilakukan pada tahun 2024, tahun “hanya AI”.

Cara Google memainkan kartu keamanan

Jika ceritanya berakhir disini, Wiz mungkin tidak akan bersedia diakuisisi.

Bagaimanapun, Forbes melaporkan pada bulan Agustus lalu: "Jangan berharap Wiz akan melambat dalam waktu dekat, bahkan ketika mereka sedang meningkatkan operasi untuk IPO yang mungkin dilakukan paling cepat tahun depan. Wiz sedang mencari akuisisi pertamanya sambil juga Masih mencari a CFO."

Rappaport mengatakan pada saat itu: "Rasanya aneh - saya melakukan kebalikan dari apa yang diperintahkan oleh setiap surat kabar dan perusahaan modal ventura." Namun selama mereka memiliki tim, pendanaan, dan produk yang tepat, Wiz akan “melakukannya.”

Namun, apakah situasi saat ini memungkinkan Wiz untuk terus melakukan pengisian daya?

Pelanggan mungkin masih berada dalam “kebutuhan yang mendesak”, tetapi bagaimana jika produk Anda tidak lagi cukup unik?

Sama seperti kelemahan fatal dari "Blitzkrieg" adalah tidak bisa meregangkan bagian depan. Kesuksesan Wiz terutama disebabkan oleh "kecepatan menghunus pedang" dan "keterampilan pedang yang tepat", namun struktur yang paling mendasar sebagian besar adalah "penghormatan" kepada Orca. Ini berarti bahwa penghalang terpenting bagi suatu perusahaan, yaitu “kekuatan internalnya”, sebenarnya tidak terlalu dalam.

Terlebih lagi, sekarang Palo Alto Networks, Zscaler, Datadog, dan kali ini Crowdstrike yang "menimbulkan masalah" semuanya terlibat.

Bahkan di tengah gelombang AI, pemain tidak akan kelaparan. Namun jika arsitektur generasi berikutnya tidak dapat dikembangkan, keunggulan Wiz hanya akan melemah di masa depan, dan valuasinya yang besar akan meningkat.

Oleh karena itu, ranting zaitun senilai $23 miliar yang ditawarkan Google kali ini bukanlah hal yang baik.

Bagaimana Google mempertimbangkannya?

Data survei Synergy Research Group menunjukkan pangsa pasar bisnis cloud Amazon mencapai 31% pada kuartal keempat tahun 2023, Microsoft 24%, dan Google 11%.

Namun Google jelas tidak ingin terus ketinggalan. Perusahaan ini berinvestasi besar-besaran dalam komputasi awan dan bisnisnya berkembang pesat. Tahun lalu, pendapatan Google Cloud tumbuh 26% dan menghasilkan keuntungan untuk pertama kalinya.

Secara global, keamanan siber terus menjadi bidang utama dalam pembuatan kesepakatan. Awal tahun ini, Cisco mengakuisisi Splunk senilai $28 miliar. Akuisisi Google atas Wiz dimaksudkan untuk secara signifikan meningkatkan kemampuan keamanan layanan cloud miliknya, meningkatkan daya saingnya di pasar keamanan cloud, dan menarik lebih banyak pelanggan perusahaan.

Yang lebih penting lagi, Google ingin mendapatkan kembali keunggulannya dalam “keamanan AI”.

Dalam beberapa tahun terakhir, "saingan lama" Microsoft terus-menerus mengalami kecelakaan dalam keamanan cloud. Amit Yoran, CEO perusahaan keamanan siber Tenable, berkata: Keamanan siber Microsoft lebih buruk dari yang Anda kira. Perusahaannya menemukan kerentanan lain di Azure yang dapat menyebabkan kebocoran data sensitif dan segera memberitahukannya. Namun Microsoft membutuhkan lebih dari 90 hari untuk memperbaiki sebagiannya! ?

Efisiensi ini diduga disebabkan oleh Boeing.

Bahkan dalam insiden terbaru Microsoft, Crowdstrike, protagonis dari insiden ini, berakhir dan meluncurkan Falcon for Defender dalam semalam untuk melindungi pengguna Microsoft Defender.

Saya ingin tahu apakah pengguna lebih tergerak sekarang.

Menariknya, pada bulan Mei tahun ini, Google juga merilis buku putih khusus untuk mengatasi insiden keamanan Microsoft dan mempromosikan dirinya sebagai alternatif yang lebih aman. Pelanggan yang berpindah juga dapat menikmati paket diskon.

Akuisisi besar-besaran ini jelas merupakan kelanjutan dari "strategi keamanan" Google. Namun, meski ingin melakukannya, masih banyak tantangannya. Di satu sisi, mengingat kesulitan Google baru-baru ini dalam tinjauan antimonopoli, akuisisi ini kemungkinan besar juga akan memicu perhatian regulasi khusus; di sisi lain, setelah empat tahun, keempat pendiri Wiz akan berhenti bekerja di Microsoft pekerja" pasti akan memerlukan penyesuaian ulang.