notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Testo |. Shidao, autore |. Shidao Venture Group, editore |

TGIF! Questo venerdì pomeriggio, la stessa terra, le stesse finestre, la stessa schermata blu!

Aspetta, questi dispositivi hanno una cosa in comune: hanno tutti installato il software di sicurezza CrowdStrike, ma dopo che il software è stato aggiornato, hanno iniziato a litigare con Windows!

In qualità di leader globale nella sicurezza di rete, Crowdstrike ha distribuito circa 50 milioni di PC, seconda solo a Microsoft.

Di solito, più terminali significano che vengono ritrasmessi più dati. In caso di problemi, questi possono essere rapidamente acquisiti e distribuiti in tutta la rete, consentendo ad altri clienti di prendere precauzioni in tempo. Al giorno d'oggi, molti terminali significano che... hanno commesso "grandi, grandi, grandi, grandi errori", che è sicuramente un livello che lascerà un segno nella storia.

Ciò che attende Crowdstrike non è solo il crollo del prezzo delle azioni, ma anche un enorme risarcimento... GBU!

Negli ultimi due giorni, nel campo della sicurezza di rete, anche il “vecchio rivale” di Microsoft, Google, ha preparato un grande evento.

Secondo i rapporti del WSJ, la società madre di Google, Alphabet, prevede di spendere 23 miliardi di dollari per acquisire la startup israeliana di sicurezza cloud Wiz. In caso di successo, l’accordo batterà il record per la più alta somma di denaro spesa da quando Google ha acquisito Motorola Mobility (12,5 miliardi di dollari nel 2012).

Perché Wiz vale l'enorme investimento di Google? Un recente articolo di Sequoia fornisce alcune delle ragioni per cui.

Partendo dal "discutere di clienti e prodotti per risolvere i problemi", Sequoia ha proposto un framework PMF molto conciso, comprendente tre diversi prototipi: Hair on Fire, Hard Fact e Future Vision.

Nel caso "urgente", Wiz, come rappresentante del "piccolo fiore rosso", è stato nominato e lodato.

Sequoia ha sottolineato: Se vuoi risolvere le esigenze urgenti dei clienti, la pista su cui ti trovi deve essere sovraffollata. Ad esempio, in un'area di ritrovo di un edificio residenziale, ci sono almeno tre piccoli annunci di fabbri.

Qual è l'unica soluzione? Cioè, fornire la soluzione ottimale: il prodotto non può solo essere più veloce ed economico, ma fornire un'esperienza cliente distintiva per ottenere vantaggi duraturi.

Allora, come ha fatto il "ritardatario" Wiz a trovare una soluzione e a raggiungere un fatturato di 200 milioni di dollari in 3 anni, stabilendo un nuovo record per l'azienda SaaS più veloce a raggiungere una valutazione di 10 miliardi di dollari? Quali segreti di crescita vale la pena apprendere per i fondatori nella “pista affollata”? Cominciamo dall’inizio della storia.

Gli ultimi arrivati ​​hanno avuto la meglio, Wiz ha fatto affidamento sulla guerra lampo per eliminare i pionieri

In Israele esiste una leggendaria unità di intelligence 8200.

Ogni anno, Troop 8200 seleziona 50-100 diplomati eccezionali e seleziona i "cervelli più forti" attraverso una serie di rigorosi QI, test di abilità completi e interviste.

Assaf Rappaport, CEO di Wiz, è al vertice di "The Strongest Brain" e funge anche da capitano.

Dopo il ritiro, Rappaport si unì all'Unità 81, un'organizzazione più piccola ed elitaria e poi lavorò come membro dello staff presso McKinsey per due anni;

Nel 2012, per tenacia nel campo della sicurezza, Rappaport ha convocato i suoi ex compagni Luttwak e Reznik per creare la società di sicurezza cloud Adallom. Nel 2014, il compagno Costica si è unito ad Adallom. Una volta ha salvato la vita a Rappaport durante il "controllo del dormitorio".

Nel 2015 Adallom è stata acquisita da Microsoft per 320 milioni di dollari. Successivamente i quattro fondatori vissero una vita da “lavoratori senior di Microsoft”. Il CEO di Microsoft Satya Nadella ha insegnato a Rappaport: "Io sono qui per stabilire le regole e tu sei qui per infrangerle".

Negli ultimi cinque anni, Rappaport ha effettivamente infranto ogni tipo di regola. Fino a quando non ha cancellato l'ultimo compito dalla sua "Lista Microsoft" e ha iniziato di nuovo un nuovo viaggio.

Nel 2020, Rappaport e i suoi tre vecchi compagni hanno lasciato Microsoft e hanno fondato Wiz, pronti a diventare grandi.

All'inizio non tutti avevano un obiettivo chiaro, ma hanno provato più di una dozzina di idee imprenditoriali e hanno persino provato il pagamento online, per poi tornare nel campo della sicurezza nel cloud.

Il motivo è semplice: nelle conversazioni con decine di chief information security officer (CISO), Rappaport ha scoperto che la sicurezza del cloud continua a preoccupare maggiormente questi potenziali clienti.

A quel tempo c'era anche una "condizione favorevole": lo scoppio della nuova epidemia di corona, che ha spinto le aziende a spostare i carichi di lavoro e i dati principali nel cloud. Ad esempio, le aziende che in passato avevano il 70% della propria attività on-premise e il 30% sul cloud stanno iniziando a prendere in considerazione il passaggio in gran numero al cloud.

Ma il percorso della sicurezza nel cloud è già affollato di aziende affermate come Palo Alto Networks e start-up come Orca Security.

Come ritagliarsi un percorso sanguinoso? C'è oro in una pista apparentemente affollata purché tu possa offrire un'esperienza unica.

Ad esempio, il cloud è la casa dell'impresa e il software è la strada. È necessario aprire alcune finestre per la ventilazione, ma anche per evitare che i malintenzionati della strada entrino dalle finestre ed entrino in casa. Il modo migliore è installare un "monitoraggio" per la stanza, tenere traccia di quale finestra non è chiusa correttamente, quale finestra ha il buco più grande e ricordarti quale finestra deve essere riparata per prima.

Questo "monitoraggio" è il Cloud Security Posture Management (CSPM).

L'installazione del "monitoraggio" CSPM è spesso il primo passo per le aziende per creare un'infrastruttura di sicurezza cloud, in particolare per le aziende che vivono nel "Dabieye": purché ospiti più di 15 macchine virtuali, sarai molto interessato a CSPM.

L'opportunità sembra proprio essere qui. A quel tempo, la maggior parte dei CSPM si basava su "agenti" che dovevano essere distribuiti su ciascun server, il che significava che il team IT dell'azienda doveva configurare i server in modo uniforme e quindi distribuire uniformemente gli account cloud ai dipartimenti aziendali. Ma in realtà, per paura di guai, molti reparti aziendali hanno già scavalcato il team IT e hanno preso l'iniziativa di passare al cloud in privato. Questo è lo Shadow IT "pericoloso ma affascinante".

Nel 2018, il Global CIO Survey di Logicalis ha rilevato che il 90% delle linee di business (LOB) hanno scavalcato il reparto IT e hanno utilizzato servizi cloud per completare il proprio lavoro. Entro il 2022, i dati Gartner mostrano che il 41% dei dipendenti avrà acquisito, modificato o creato tecnologia invisibile all’IT e si prevede che entro il 2027 questa percentuale salirà al 75%.

In sintesi, quando è stata fondata Wiz, la "priorità urgente" di un gran numero di aziende era quella di migrare il proprio core business nel cloud in modo sicuro, conveniente e rapido.

Trovare una soluzione CSPM con un'implementazione fluida equivale a trovare le coordinate di una "miniera d'oro".

La soluzione fornita da Wiz è un CSPM "senza agenti" assolutamente fluido.

Il più grande vantaggio del suo prodotto è la sua velocità. Entro pochi minuti dalla consegna delle credenziali AWS o Azure da parte di un cliente, Wiz può ispezionare ogni connessione e percorso verso il mondo esterno. Una volta connesso, Wiz può scoprire le vulnerabilità durante una demo cliente di 15 minuti. Inoltre, agli sviluppatori basta dare un'occhiata alla dashboard della "mappa dei rischi" per sapere quali sono i problemi urgenti e assegnare direttamente il tempo di lavoro.

A quel tempo, Rappaport e il suo team di ingegneri divennero quelli di maggior successo. Lavoravano sui prodotti durante il giorno e sulle vendite di notte, perché la notte in Israele è giorno negli Stati Uniti.

Il dono del destino è arrivato come promesso. Tre mesi dopo, i ricavi di Wiz passarono da 0 a 2,8 milioni di dollari; 18 mesi dopo, i ricavi totali di Wiz raggiunsero l'incredibile cifra di 100 milioni di dollari, stabilendo un nuovo record per l'azienda di software in più rapida crescita dell'epoca.

In effetti, il pioniere della soluzione CSPM "senza agente" non è Wiz, ma un'altra startup Orca Security.

Il motivo per cui l'attacco furtivo di Wiz ha avuto successo è perché il team si è reso conto che il problema del cliente era un "bisogno urgente" e ha adottato un atteggiamento da "guerra lampo" per conquistare il cliente.

Allo stesso tempo, la strategia di Rappaport ha funzionato molto bene: rivolgersi ai maggiori clienti del mercato.

Perché i grandi clienti preferiscono spendere un prezzo elevato per acquistare una "cassaforte" piuttosto che avere paura costante. Sulla base di ciò, il prezzo dei prodotti Wiz è spesso superiore a $ 500.000 e il prezzo viene quotato in base alle circostanze dell'azienda.

Naturalmente anche i grandi clienti concordano sul fatto che i soldi vengono spesi in modo saggio. Nell’autunno del 2021, il CTO di Bridgewater Igor Tsyganskiy ha firmato il più grande contratto pluriennale di Wiz dell’epoca. Ha affermato che esistono molti strumenti, ma solo Wiz può fornire un ROI immediato. È stato riferito che Wiz ha aiutato Bridgewater a scoprire molteplici rischi esposti a una vulnerabilità zero-day chiamata Log4j in una settimana, altrimenti più di 100 miliardi di dollari in asset potrebbero essere esposti agli hacker.

Grazie alla strategia GTM di successo delle grandi imprese, Wiz ora serve il 20% delle aziende Fortune 500 e il 30% delle aziende Fortune 100.

Quest'anno, Wiz ha completato un finanziamento di 1 miliardo di dollari, con una valutazione che ha raggiunto i 12 miliardi di dollari. Ciò è particolarmente difficile nel 2024, l’anno dell’“AI only”.

Come Google gioca la carta della sicurezza

Se la storia finisce qui, probabilmente Wiz non sarà disposto a farsi acquisire.

Dopotutto, Forbes ha riferito lo scorso agosto: "Non aspettatevi che Wiz rallenti in tempi brevi, anche se sta accelerando le operazioni per una IPO che potrebbe arrivare già l'anno prossimo. Sta cercando le sue prime acquisizioni mentre è ancora alla ricerca di un CFO."

Rappaport all'epoca disse: "Sembra strano: sto facendo l'esatto opposto di ciò che ogni giornale e ogni società di venture capital dicono a tutti di fare". Ma finché avrà la squadra, i finanziamenti e il prodotto giusti, Wiz “ci proverà”.

Tuttavia, la situazione attuale consente a Wiz di continuare a caricare?

I clienti potrebbero essere ancora in uno stato di “domanda”, ma cosa succederebbe se il tuo prodotto non fosse più sufficientemente unico?

Proprio come il difetto fatale della "Blitzkrieg" è che non può allungare il fronte. Il successo di Wiz è dovuto principalmente alla sua "velocità nell'estrarre le spade" e alle "abilità precise con la spada", ma la struttura fondamentale è in gran parte un "omaggio" a Orca. Ciò significa che la barriera più importante per le imprese, vale a dire la "forza interna", non è in realtà profonda.

Inoltre, ora sono coinvolti Palo Alto Networks, Zscaler, Datadog e questa volta Crowdstrike che "crea problemi".

Anche nell’ondata di intelligenza artificiale, i giocatori non patiranno la fame. Ma se l'architettura di prossima generazione non può essere sviluppata, i vantaggi di Wiz non faranno altro che indebolirsi in futuro e l'enorme valutazione verrà gonfiata.

Pertanto, il ramoscello d’ulivo da 23 miliardi di dollari offerto questa volta da Google non è una buona cosa.

Come lo considera Google?

I dati del sondaggio di Synergy Research Group mostrano che la quota di mercato del business cloud di Amazon ha raggiunto il 31% nel quarto trimestre del 2023, il 24% di Microsoft e l'11% di Google.

Ma Google chiaramente non vuole continuare a restare indietro. L’azienda sta investendo molto nel cloud computing e la sua attività è in rapida crescita. L'anno scorso, le entrate di Google Cloud sono cresciute del 26% e sono diventate redditizie per la prima volta.

A livello globale, la sicurezza informatica continua a essere un’area chiave nelle trattative. All’inizio di quest’anno, Cisco ha acquisito Splunk per 28 miliardi di dollari. L'acquisizione di Wiz da parte di Google ha lo scopo di aumentare in modo significativo le capacità di sicurezza dei propri servizi cloud, migliorare la sua competitività nel mercato della sicurezza cloud e attirare più clienti aziendali.

Ancora più importante, Google vuole riconquistare il terreno perduto nella “sicurezza dell’intelligenza artificiale”.

Negli ultimi anni, il "vecchio rivale" Microsoft ha avuto continui incidenti nella sicurezza del cloud. Amit Yoran, CEO della società di sicurezza informatica Tenable, ha dichiarato: La sicurezza informatica di Microsoft è peggiore di quanto pensi. La sua azienda ha scoperto un'altra vulnerabilità in Azure che potrebbe portare alla fuga di dati sensibili e l'ha immediatamente notificata. Ma Microsoft ha impiegato più di 90 giorni per risolverne una parte! ?

Si sospetta ragionevolmente che questa efficienza sia dovuta allo stesso motivo della Boeing.

Anche nell'ultimo incidente di Microsoft, Crowdstrike, il protagonista di questo incidente, si è fermato e ha lanciato da un giorno all'altro Falcon for Defender per proteggere gli utenti di Microsoft Defender.

Mi chiedo se gli utenti siano più commossi adesso.

È interessante notare che, nel maggio di quest'anno, Google ha anche pubblicato un white paper specifico per affrontare gli incidenti di sicurezza di Microsoft e promuoversi come un'alternativa più sicura. I clienti che si spostano possono anche usufruire di pacchetti scontati.

Questa costosa acquisizione è ovviamente la continuazione della "strategia di sicurezza" di Google. Tuttavia, anche se sei disposto a farlo, ci sono ancora molte sfide. Da un lato, considerando le recenti difficoltà di Google nel controllo antitrust, è molto probabile che questa acquisizione susciti particolare attenzione da parte della regolamentazione, dall’altro, dopo quattro anni, i quattro fondatori di Wiz lasceranno il loro lavoro presso Microsoft “Diventando un”; Google Worker" richiederà inevitabilmente un nuovo aggiustamento.