berita

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Pengarang丨Barry

Editor丨Guan Ju

Sumber gambar 丨 Situs web resmi Wiz

Awal bulan ini, terungkap bahwa perusahaan induk Google, Alphabet, berencana mengakuisisi unicorn keamanan siber Wiz senilai US$23 miliar, sebuah kesepakatan yang akan menjadi akuisisi terbesar Alphabet dalam sejarah.

Kini, menurut pengungkapan media asing, salah satu pendiri dan CEO Wiz, Assaf Rappaport, mengumumkan melalui email internal bahwa ia telah menolak tawaran akuisisi Google dan perusahaan akan tetap menempuh jalur IPO independen.

“Meskipun kami tersanjung dengan tawaran yang kami terima, kami memilih untuk melanjutkan jalur kami sendiri dan mengembangkan Wiz dengan cara kami sendiri,” tulis Assaf Rappaport.

Dia lebih lanjut menyatakan tujuan ambisius bagi perusahaan untuk mencapai pendapatan berulang tahunan sebesar $1 miliar dan pada akhirnya mencapai penawaran umum perdana.

Tahukah Anda, Wiz menyelesaikan pembiayaan Seri E senilai US$1 miliar dengan valuasi US$12 miliar pada Mei tahun ini, dan tawaran akuisisi Alphabet sekitar dua kali lipat premi. Memang tidak mudah untuk menolak harga akuisisi yang menggiurkan tersebut.

Lantas, apa sebenarnya asal muasal unicorn keamanan siber Israel yang baru didirikan empat tahun lalu ini? Keyakinan seperti apa yang Anda miliki?

Empat rekan pensiunan memulai bisnis pertama mereka dan diakuisisi oleh Microsoft

Di Israel, ada organisasi intelijen misterius- "Unit 8200".

Badan ini setara dengan NSA (Badan Keamanan Nasional) di Amerika Serikat dan dianggap oleh para pakar intelijen sebagai kekuatan spionase siber yang paling ditakuti di dunia.

Sepuluh tahun yang lalu, NSA menggunakan virus Stuxnet pertama di dunia yang secara langsung merusak infrastruktur industri dunia nyata untuk menghancurkan mesin sentrifugal di pembangkit listrik tenaga nuklir Iran. Seperti yang diketahui semua orang, alasan mengapa NSA berhasil menyelesaikan misinya tidak terlepas dari partisipasi penuh Pasukan 8200.

Setelah anggota Unit 8200 pensiun, banyak dari pakar teknologi keamanan jaringan ini akan memulai bisnis mereka sendiri, dan mereka juga menjadi target akuisisi oleh raksasa teknologi besar.

Berdasarkan statistik kasar, terdapat sekitar 50 perusahaan keamanan siber yang terdaftar di Israel, dan Israel menduduki peringkat kedua sebagai eksportir teknologi keamanan siber terbesar di dunia setelah Amerika Serikat. Menurut statistik Forbes, terdapat lebih dari 1.000 perusahaan yang didirikan oleh lulusan Unit 8200, dan mereka bersinar di berbagai bidang seperti komputasi awan, data besar, dan keamanan jaringan.

Buku “Entrepreneurial Nation” pernah menggambarkannya sebagai berikut:

Di Israel, sampai batas tertentu, pengalaman akademis seseorang kurang penting dibandingkan pengalaman militer. Selama proses pencarian kerja, pertanyaan yang harus ditanyakan dalam setiap wawancara adalah: Di cabang militer manakah Anda bertugas?

Empat pendiri Wiz, sumber: Tenable

Dan Assaf Rappaport adalah kapten "Unit 8200" ini.

Ia juga meraih gelar master di bidang ilmu komputer dari Institut Teknologi Technion-Israel dan gelar sarjana di bidang ilmu komputer, fisika dan matematika dari Universitas Ibrani.

Assaf Rappaport, Yinon Costica, Roy Reznik dan Ami Luttwak bertemu selama wajib militer mereka di Israel. Mereka berempat memasuki "Unit 8200" karena kinerja mereka yang luar biasa.

Assaf Rappaport, yang memiliki pencapaian luar biasa dalam matematika dan fisika, awalnya dipilih dalam program Talpiot Kementerian Pertahanan Israel (yang memilih 2% talenta terbaik untuk berspesialisasi dalam penelitian ilmiah dasar), dan kemudian bergabung dengan Unit 81, yang lebih misterius. departemen intelijen militer. Setelah pensiun, Bekerja di McKinsey & Company selama dua tahun.

Pada tahun 2012, Assaf Rappaport, Roy Reznik, dan Ami Luttwak mendirikan startup keamanan cloud Adallom, yang awalnya berfokus pada perlindungan file Microsoft SharePoint. Pada tahun 2014, Yinon Costica juga bergabung.

Hanya tiga tahun setelah didirikan, perusahaan tersebut ditemukan oleh Microsoft dan diakuisisi senilai US$320 juta. Produk tersebut diintegrasikan ke dalam alat keamanan Microsoft. Masing-masing pendiri menerima $25 juta dari $320 juta yang dihasilkan.

Empat orang juga menjadi anggota tim keamanan cloud Microsoft: Assaf Rappaport menjadi manajer umum Microsoft Israel, Yinon Costica menjadi kepala manajer proyek keamanan cloud, Roy Reznik menjadi kepala manajer tim R&D, dan Ami Luttwak menjadi kepala petugas teknologi. dari tim keamanan cloud Microsoft.

Juga mulai tahun ini, Assaf Rappaport memimpin tim keamanan cloud Microsoft Azure dan departemen Litbang Microsoft Israel untuk mencapai pendapatan operasional sebesar US$1,5 miliar dan melayani lebih dari 40.000 perusahaan dan pengembang.

Namun, Assaf Rappaport secara bertahap menemukan bahwa meskipun alat keamanan dan pemindaian cloud yang ada sudah sangat canggih, alat tersebut terisolasi dan rumit dalam pengoperasiannya, sehingga tim keamanan perusahaan tidak mampu menangani masalah secara tepat waktu dan efisien.

Oleh karena itu, pendekatan baru sangat diperlukan untuk melindungi keamanan data di cloud.

McKinsey melaporkan bahwa organisasi global menghabiskan sebanyak $200 miliar untuk keamanan siber, sementara pelanggaran data terus meningkat, dan McKinsey memperkirakan kerugian akan mencapai $20 triliun pada tahun 2025.

Melihat permintaan pasar yang besar, pada Januari 2020, Assaf Rappaport kembali mendirikan perusahaan Wiz bersama tiga mitra lama. Assaf Rappaport menjabat sebagai CEO perusahaan.

Apa kepercayaan diri super unicorn?

Karena semakin banyak organisasi yang mengadopsi komputasi awan, solusi keamanan yang ada sebagian besar dibuat untuk jaringan lokal dan tidak lagi dapat memenuhi kebutuhan keamanan awan yang terus meningkat. Tim keamanan sangat membutuhkan alat terpadu untuk mengelola dan mengawasi semua server awan.

Keberhasilan Wiz adalah menyediakan solusi keamanan cloud terpadu bagi perusahaan mulai dari fungsi seperti Cloud Workload Protection (CWPP) hingga Cloud Security Posture Management (CSPM) hingga Cloud Infrastructure Entitlement Management (CIEM).

Dalam Cloud Security Posture Management (CSPM), sistem memprioritaskan masalah paling kritis dan memberi tahu pengembang di mana mereka harus menginvestasikan waktu mereka.

Mari kita buat analogi yang populer: Untuk mencegah orang jahat masuk ke rumah Anda, ia akan terus memindai jendela dan pintu Anda dan memberi tahu Anda di mana ada kerusakan, pintu atau jendela terbuka, atau di mana Anda perlu menambahkan jaring pengaman atau mengganti kunci. Jika ada bahaya tersembunyi, jumlahnya terlalu banyak, dan CSPM juga akan memberi tahu Anda kerentanan mana yang harus diperbaiki terlebih dahulu.

Bagi perusahaan, selama mereka menggunakan cloud dan menjadi pelanggan AWS, Microsoft Azure, Google GCP, dan Alibaba Cloud, mereka akan menerima ratusan atau bahkan ratusan peringatan keamanan setiap hari, dan secara alami mereka akan menjadi basis pelanggan potensial CSPM.

Produk inti yang dikembangkan oleh Wiz, Cloud Native Application Protection Platform (CNAPP), dapat membantu perusahaan melindungi infrastruktur cloud mereka, memberikan pandangan 360 derajat terhadap risiko keamanan di seluruh cloud, container, dan beban kerja, menjadi multi-cloud full-stack pertama platform keamanan.

Menurut Assaf Rappaport, keunggulan terbesar produknya adalah kecepatannya. Hanya perlu beberapa menit untuk bergabung dengan jaringan pelanggan dan menyelesaikan pemindaian seluruh jaringan cloud dalam satu hari, tanpa memerlukan agen.

Dalam keamanan cloud tradisional, biasanya diperlukan penerapan perangkat lunak agen di setiap server atau mesin virtual untuk memantau dan melindungi sistem. Tidak hanya manajemen yang rumit, hal ini juga dapat menimbulkan kerentanan baru. Wiz mengambil pendekatan langsung tanpa agen, memecahkan masalah ini secara mendasar dan memberikan pandangan keamanan yang dapat dipahami oleh pengembang mana pun.

Selain itu, Wiz dapat mengintegrasikan informasi peringatan ke dalam bagan yang sangat terlihat, melakukan analisis korelasi, dan kemudian mengidentifikasi vektor serangan berisiko tinggi untuk membantu tim keamanan melakukan perbaikan yang efisien dan masuk akal berdasarkan tingkat risiko.

Dibandingkan dengan kompetitornya, Wiz lebih dulu menyasar perusahaan besar sebagai target pelanggannya. Dengan kekuatan produknya, Wiz mendapatkan pesanan jutaan dolar pertamanya hanya enam bulan setelah menulis baris kode pertamanya.

Setelah Kepala Keamanan Informasi Costco Jon Raper mencoba Wiz pada musim panas 2020, dia memutuskan dalam satu hari untuk menerapkannya di semua sistem internal dan database Costco. Chief Technology Officer Bridgewater Igor Tsyganskiy menandatangani kontrak terbesar Wiz pada musim gugur 2021.

“Ada banyak alat keamanan di pasar, tetapi jika Anda meminta pengembalian investasi segera, hampir tidak ada alat lain yang dapat melakukannya.” Tsyganskiy mengatakan bahwa Wiz membantu Bridgewater Fund menemukan beberapa eksposur zero-day yang disebut Log4j dalam waktu seminggu Karena kerentanannya, ancaman ini mungkin telah mengekspos aset senilai lebih dari $100 miliar kepada peretas.

A16z, lembaga investasi ternama di Silicon Valley, juga mengemukakan bahwa di bidang keamanan cloud, tidak ada yang bisa bersaing secara langsung dengan Wiz, dan dapat memenuhi kebutuhan pelanggan.

Saat ini, Wiz telah melayani 40% dari perusahaan Fortune 100, termasuk Oracle, Morgan Stanley, Bridgewater, BMW, Colgate, Blackstone, Salesforce, Slack, Louis Vuitton, dll.

Dari segi model bisnis, Wiz mengadopsi model pengisian langganan SaaS dan dijual di toko layanan perangkat lunak seperti Amazon Cloud. Harga jualnya juga akan berfluktuasi tergantung kebutuhan pelanggan.

Dilaporkan bahwa pada Agustus 2022, Wiz mengumumkan bahwa ARR melebihi US$100 juta, dan juga merupakan startup tercepat dalam sejarah yang mencapai tonggak sejarah ini, memecahkan rekor tercepat sebelumnya yang dibuat oleh sumber daya manusia unicorn Deel. Pada tahun 2023, Wiz menghasilkan pendapatan sekitar $350 juta.

ARR dianggap sebagai indikator kunci di bidang layanan perusahaan dan mengacu pada pendapatan berlangganan tahunan perusahaan SaaS. Bagi perusahaan perangkat lunak, semakin tinggi proporsi ARR dalam total pendapatan, hal ini juga berarti semakin tinggi stabilitas pendapatan dan potensi masa depan.

Sebagai perbandingan data, menurut statistik dari perusahaan modal ventura Bessemer Venture Partners, di antara perusahaan SaaS yang terdaftar di dunia, 25% perusahaan teratas membutuhkan rata-rata 5,3 tahun untuk mencapai ARR sebesar US$100 juta, termasuk perusahaan To B yang terkenal seperti Slack. , Shopify, dan Twilio. Di Tiongkok, Feishu, anak perusahaan ByteDance, membutuhkan waktu tiga tahun untuk mencapai angka ini.

Jumlah karyawan tersebut juga dapat mencerminkan perkembangan perusahaan. Jumlah Wiz telah melonjak dari 65 orang pada Maret 2021 menjadi total sekitar 900 karyawan di Amerika Serikat, Eropa, Asia, dan Israel, serta berencana menambah 400 karyawan secara global pada tahun 2024. .

Analisis RuiShou menunjukkan bahwa dalam empat tahun sejak didirikan, Wiz telah mengumpulkan total lebih dari US$1,9 miliar, dengan investor termasuk Sequoia Capital, Blackstone Group, Index Ventures, Lightspeed Venture Partners, dan Ketua Starbucks Howard Schultz, Bernard Arnault,. kepala Louis Vuitton, dll., jajaran investasinya sangat mewah.

Dalam putaran pendanaan terakhir yang diumumkan pada bulan Mei tahun ini, Wiz menerima pembiayaan sebesar US$1 miliar, dan valuasinya kemudian meningkat menjadi US$12 miliar. Menurut data Pitchbook, Wiz adalah perusahaan teknologi tercepat yang mencapai valuasi US$10 miliar sejauh ini, lebih cepat dibandingkan Uber dan Facebook saat itu.

Perusahaan yang didirikan kurang dari 10 tahun yang lalu namun memiliki nilai pasar lebih dari 10 miliar dollar AS ini disebut juga dengan perusahaan decacorn, bahkan lebih langka dari unicorn.

Arsham Memarzadeh, partner Lightspeed Venture Capital, pernah mengatakan alasan berinvestasi di Wiz sederhana saja. “Seiring dengan penggunaan cloud global yang mencapai $1 triliun, terdapat peluang yang semakin besar bagi perusahaan keamanan cloud, dengan potensi pangsa pasar yang berpotensi mencapai 5%.”

Menurut perkiraan MRA, ukuran pasar keamanan cloud akan tumbuh pada tingkat pertumbuhan tahunan gabungan sebesar 24,4%, dari US$13,9 miliar pada tahun 2022 menjadi US$123,3 miliar pada tahun 2032. Khusus untuk jalur CSPM, Markets dan Markets memperkirakan bahwa ukuran pasarnya akan tumbuh dari US$4,2 miliar pada tahun 2022 menjadi US$8,6 miliar pada tahun 2027, dengan tingkat pertumbuhan tahunan gabungan sebesar 15,3%.

Menghadapi pasar yang berkembang begitu pesat, Wiz sendiri juga terus melakukan akuisisi.

Baru pada bulan Maret tahun ini, Wiz mengakuisisi startup deteksi dan respons cloud Gem Security yang berbasis di New York senilai $350 juta. Ini juga merupakan akuisisi kedua Wiz, setelah sebelumnya mengakuisisi platform cloud Raftt yang berbasis di Tel Aviv senilai $50 juta.

Selama periode waktu terakhir, pendanaan di bidang keamanan siber telah meningkat secara signifikan.

Data dari Crunchbase menunjukkan bahwa pada kuartal pertama tahun 2024, startup keamanan siber menyelesaikan total 154 transaksi pembiayaan, mengumpulkan hampir US$2,7 miliar, dan mencatatkan hasil kuartalan terbaik sejak tahun 2023.

Google ingin mengisi kembali wilayah cloud-nya melalui akuisisi dan bersaing lagi dengan Microsoft

Saat ini, keamanan cloud telah menjadi salah satu kemampuan utama bagi raksasa komputasi awan besar untuk bersaing memperebutkan pangsa pasar.

Akuisisi terbesar Google baru-baru ini, dan terbesar kedua, adalah akuisisi Mandiant senilai hampir $5,4 miliar dua tahun lalu, perusahaan keamanan lain yang menemukan peretasan SolarWinds pada tahun 2020.

Pada saat itu, sekitar 18.000 pelanggan mengunduh perangkat lunak yang terinfeksi malware, dan kurang dari 100 pelanggan akhirnya menderita kerugian karena deteksi serangan yang tepat waktu oleh Mandiant.

Setelah akuisisi selesai, Mandiant juga dimasukkan dalam tim komputasi awan Google untuk menyediakan "rangkaian operasi keamanan ujung ke ujung" kepada pelanggan perusahaan, yang semakin memperkuat kemampuan keamanan awannya.

Pada konferensi di Las Vegas tahun ini, Google mendemonstrasikan bagaimana model AI Gemini dapat membantu pelanggan menganalisis ancaman dan mengatasi potensi kerentanan keamanan.

Saat ini, layanan keamanan Google Cloud mencakup BeyondCorp Enterprise untuk solusi zero-trust dan VirusTotal untuk mendeteksi konten berbahaya dan kerentanan perangkat lunak, serta layanan seperti analisis keamanan global Chronicle, otomatisasi, dan pusat komando keamanan.

Hampir tanpa kecuali, perusahaan keamanan yang diakuisisi oleh Google termasuk dalam wilayah Google Cloud.

Ini termasuk Siemplify, startup keamanan cloud Israel yang diakuisisi oleh Google pada Januari 2022. Google juga berinvestasi di perusahaan perangkat lunak Extended Detection and Response (XDR) Cybereason pada Oktober 2021.

Pada saat itu, baik Google maupun saingannya Microsoft telah secara terbuka berjanji untuk menghabiskan lebih dari $10 miliar untuk solusi jaringan selama lima tahun ke depan.

Microsoft juga tidak menunjukkan tanda-tanda kelemahan dalam akuisisi di bidang keamanan. Microsoft mengakuisisi dua perusahaan keamanan pada tahun 2021, termasuk pakar keamanan cloud CloudKnox dan laboratorium ReFirm, yang berfokus pada keamanan Internet of Things.

Faktanya, alasan penting mengapa Google memperkuat akuisisi keamanan cloud-nya adalah karena pangsa pasarnya dalam komputasi cloud tidak memuaskan.

Menurut data laporan keuangan terbaru, pendapatan Google Cloud melebihi US$10 miliar untuk pertama kalinya pada kuartal kedua tahun 2024, peningkatan tahun-ke-tahun lebih dari 28%, dan laba operasional melebihi US$1 miliar.

Meskipun pendapatan Google Cloud menggembirakan dan menguntungkan tahun lalu, pangsa pasarnya masih tertinggal dari Amazon dan Microsoft.

Menurut lembaga penelitian internasional Synergy, pada kuartal pertama tahun 2024, Google Cloud hanya menyumbang 11% dari pasar cloud global, jauh di belakang Microsoft Azure yang sebesar 25% dan Amazon AWS yang sebesar 31%.

Kali ini, orang dalam industri menunjukkan bahwa alasan Wiz menolak akuisisi Google juga karena kekhawatiran tentang tuntutan hukum antimonopoli dan ketidaksetujuan beberapa investor.

Bukan hal yang aneh bagi raksasa seperti Google untuk mengakuisisi unicorn super seperti Wiz, dan akuisisi semacam itu cenderung diawasi secara ketat oleh regulator antimonopoli. Selain itu, pihak pengakuisisi mungkin juga harus menghadapi litigasi antara Wiz dan saingannya, Orca Security.

Saat ini, regulator Eropa dan Amerika mengambil sikap keras terhadap akuisisi dan merger perusahaan besar. Pada bulan September tahun lalu, Departemen Kehakiman AS meluncurkan gugatan antimonopoli terhadap Google di bidang pencarian Internet.

Departemen Kehakiman AS mengatakan bahwa Google membayar lebih dari $10 miliar per tahun kepada produsen ponsel seperti Apple dan Samsung, operator telekomunikasi seperti AT&T, dan perusahaan seperti Firefox untuk mempertahankan posisinya sebagai mesin pencari default di browser web dan perangkat seluler. perangkat. persaingan pasar.

Sumber yang mengetahui masalah tersebut juga membenarkan bahwa investor Wiz mendukung penuh keputusan perusahaan untuk tetap independen. Mereka yakin Wiz cukup besar untuk menargetkan IPO, yang tetap menjadi tujuan akhir perusahaan.