소식

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

글 | Shidao, 저자 | Shidao Venture Group, 편집자 |

TGIF! 이번주 금요일 오후, 같은 지구, 같은 윈도우, 같은 블루 스크린!

잠깐, 이 장치에는 한 가지 공통점이 있습니다. 모두 CrowdStrike 보안 소프트웨어가 설치되어 있지만 소프트웨어가 업데이트된 후 Windows와 싸우기 시작했습니다!

네트워크 보안 분야의 글로벌 리더인 Crowdstrike는 Microsoft에 이어 두 번째로 약 5천만 대의 PC를 배포했습니다.

일반적으로 터미널이 많을수록 더 많은 데이터가 다시 전송됩니다. 문제가 발생하면 신속하게 캡처하여 네트워크 전체에 배포할 수 있으므로 다른 고객이 적시에 예방 조치를 취할 수 있습니다. 요즘 많은 단말기들이... "큰, 큰, 큰, 큰 실수"를 저질렀다는 뜻인데, 이는 확실히 역사에 흔적을 남길 수준입니다.

크라우드스트라이크를 기다리고 있는 것은 폭락하는 주가뿐만 아니라 엄청난 보상... GBU!

지난 이틀간 네트워크 보안 분야에서는 마이크로소프트의 '오래된 라이벌' 구글도 큰 행사를 벌이고 있다.

WSJ 보고서에 따르면 구글 모회사 알파벳은 이스라엘 클라우드 보안 스타트업 위즈(Wiz)를 인수하기 위해 230억 달러를 지출할 계획이다. 이번 거래가 성공하면 구글이 모토로라 모빌리티(2012년 125억 달러)를 인수한 이후 최대 지출 금액 기록을 경신하게 된다.

왜 Wiz는 Google의 막대한 투자 가치가 있나요? 최근 Sequoia 기사에서는 그 이유를 설명합니다.

Sequoia는 "문제 해결을 위한 고객 및 제품 논의"를 시작으로 Hair on Fire, Hard Fact 및 Future Vision의 세 가지 프로토타입을 포함하여 매우 간결한 PMF 프레임워크를 제안했습니다.

'긴급' 사건에는 '작은 붉은 꽃' 대표로 위즈가 지목돼 칭찬받았다.

Sequoia는 다음과 같이 지적했습니다. 고객의 긴급한 요구 사항을 해결하려면 현재 진행 중인 트랙이 과밀해야 합니다. 예를 들어, 주거용 건물 집합 장소에는 자물쇠 제조공에 대한 작은 광고가 세 개 이상 있습니다.

유일한 해결책은 무엇입니까? 즉, 최적의 솔루션을 제공하는 것입니다. 제품이 더 빠르고 저렴할 뿐만 아니라 독특한 고객 경험을 제공하여 지속적인 이점을 얻을 수 있습니다.

그렇다면 후발주자인 Wiz는 어떻게 솔루션을 찾아 3년 만에 2억 달러의 매출을 달성하고, 100억 달러 가치 평가를 달성한 가장 빠른 SaaS 회사의 신기록을 세웠을까요? "혼잡한 길"에 있는 창업자들이 배울 가치가 있는 성장 비결은 무엇입니까? 이야기의 맨 처음부터 시작해 보겠습니다.

후발자가 선두에 올랐고, Wiz는 전격전을 통해 개척자들을 몰아냈습니다.

이스라엘에는 전설적인 8200 정보부대가 있습니다.

Troop 8200은 매년 50~100명의 우수한 고졸자를 선발하고 일련의 엄격한 IQ, 종합 능력 테스트 및 인터뷰를 통해 '가장 강한 두뇌'를 선발합니다.

위즈(Wiz)의 CEO인 아사프 라파포트(Assaf Rappaport)는 '가장 강한 두뇌'의 정점에 있으며 주장까지 맡고 있다.

은퇴 후 Rappaport는 더 작고 엘리트 조직인 Unit 81에 ​​합류한 후 2년 동안 McKinsey에서 직원으로 일했습니다.

2012년에 Rappaport는 보안 분야에 대한 끈기를 갖고 전 동료 Luttwak과 Reznik을 소환하여 클라우드 보안 회사 Adallom을 설립했습니다. 2014년 Costica 동지가 Adallom에 합류했습니다. 그는 한때 "기숙사 점검" 중에 Rappaport의 생명을 구했습니다.

2015년에 Adallom은 Microsoft에 3억 2천만 달러에 인수되었습니다. 이후 4명의 창업자는 '마이크로소프트 선배'의 삶을 살았다. Microsoft CEO Satya Nadella는 Rappaport에게 다음과 같이 가르쳤습니다. "나는 규칙을 만들기 위해 여기 있고, 당신은 규칙을 깨기 위해 여기에 있습니다."

지난 5년 동안 Rappaport는 실제로 모든 종류의 규칙을 어겼습니다. 그가 "Microsoft 목록"의 마지막 작업을 취소하고 새로운 여정이 다시 시작될 때까지.

2020년, Rappaport와 그의 세 명의 옛 동료들은 Microsoft를 떠나 Wiz를 설립하고 크게 성장할 준비가 되었습니다.

처음에는 다들 뚜렷한 목표가 없었지만 십여 가지가 넘는 창업 아이디어를 시도하고 온라인 결제까지 시도하다 결국 클라우드 보안 분야로 돌아왔다.

그 이유는 간단합니다. 수십 명의 CISO(최고정보보안책임자)와의 대화에서 Rappaport는 클라우드 보안이 여전히 이러한 잠재 고객을 가장 걱정한다는 사실을 발견했습니다.

그 당시에는 "유리한 조건"도 있었습니다. 즉, 기업이 핵심 워크로드와 데이터를 클라우드로 이동하도록 하는 새로운 크라운 전염병의 발생이었습니다. 예를 들어, 비즈니스의 70%를 온프레미스, 30%를 클라우드에 두던 기업들은 클라우드로의 전환을 대규모로 고려하기 시작했습니다.

그러나 클라우드 보안 트랙은 이미 Palo Alto Networks와 같은 기존 회사와 Orca Security와 같은 신생 기업으로 가득 차 있습니다.

피 묻은 길을 개척하는 방법은 무엇입니까? 독특한 경험을 제공할 수 있다면 붐비는 것처럼 보이는 트랙에도 금이 있습니다.

예를 들어 클라우드는 기업의 집이고 소프트웨어는 거리입니다. 환기를 위해 창문을 몇 개 열어야 할 뿐만 아니라 거리의 악당들이 창문을 통해 집에 들어오는 것을 방지해야 합니다. 가장 좋은 방법은 방에 "모니터링"을 설치하고, 어느 창문이 제대로 닫히지 않았는지, 어느 창문에 가장 큰 구멍이 있는지 추적하고, 어느 창문을 먼저 수리해야 하는지 상기시키는 것입니다.

이 "모니터링"은 CSPM(클라우드 보안 상태 관리)입니다.

CSPM "모니터링" 설치는 기업이 클라우드 보안 인프라를 구축하기 위한 첫 번째 단계인 경우가 많습니다. 특히 "Dabieye"에 거주하는 기업의 경우 15개 이상의 가상 머신을 호스팅하는 한 CSPM에 큰 관심을 갖게 될 것입니다.

기회는 바로 여기에 있습니다. 당시 대부분의 CSPM은 각 서버에 배포해야 하는 "에이전트"에 의존했습니다. 이는 기업의 IT 팀이 서버를 균일하게 설정한 다음 클라우드 계정을 비즈니스 부서에 균일하게 배포해야 함을 의미했습니다. 하지만 실제로는 문제가 생길까 봐 이미 많은 사업부서가 IT팀을 우회하고 프라이빗하게 클라우드로 전환하는 데 앞장섰습니다. 이것이 '위험하지만 매력적인' Shadow IT입니다.

2018년 Logicalis Global CIO 설문 조사에 따르면 LOB(Line of Business)의 90%가 IT 부서를 우회하고 클라우드 서비스를 사용하여 작업을 완료한 것으로 나타났습니다. Gartner 데이터에 따르면 2022년까지 직원의 41%가 IT에 보이지 않는 기술을 획득, 수정 또는 생성했으며, 2027년에는 이 수치가 75%로 증가할 것으로 예상됩니다.

요약하면, Wiz가 설립되었을 때 많은 기업의 "긴급 우선순위"는 핵심 비즈니스를 안전하고 편리하며 빠르게 클라우드로 마이그레이션하는 것이었습니다.

원활한 배포로 CSPM 솔루션을 찾는 것은 "금광"의 좌표를 찾는 것과 같습니다.

Wiz가 제공하는 솔루션은 완전히 부드러운 "에이전트 없는" CSPM입니다.

Wiz 제품의 가장 큰 장점은 고객이 AWS 또는 Azure 자격 증명을 제출한 후 몇 분 이내에 외부 세계로의 모든 연결과 경로를 검사할 수 있다는 것입니다. 연결되면 Wiz는 15분 동안의 고객 데모를 통해 취약점을 발견할 수 있습니다. 또한 개발자는 '리스크 맵' 대시보드를 통해 긴급한 문제가 누구인지 파악하고 작업 시간을 직접 할당하기만 하면 됩니다.

당시 Rappaport와 그의 엔지니어 팀은 낮에는 제품 작업을 하고 밤에는 판매에 집중했습니다. 왜냐하면 이스라엘의 밤은 미국의 낮이기 때문입니다.

약속대로 운명의 선물이 찾아왔다. 3개월 후 Wiz의 수익은 0달러에서 280만 달러로 늘어났습니다. 18개월 후 Wiz의 총 수익은 놀라운 1억 달러에 도달하여 당시 가장 빠르게 성장하는 소프트웨어 회사의 신기록을 세웠습니다.

사실 '에이전트리스' CSPM 솔루션의 선구자는 위즈가 아닌 또 다른 스타트업 오르카시큐리티다.

위즈의 기습 공격이 성공한 이유는 팀이 고객의 문제가 '긴급한 요구'임을 깨닫고 고객을 설득하기 위해 '전격전' 태도를 취했기 때문이다.

동시에 Rappaport의 전략은 매우 효과적이었습니다. 즉, 시장에서 가장 큰 고객을 목표로 삼았습니다.

대형 고객은 끊임없는 두려움에 빠지기보다는 오히려 높은 가격을 들여 "금고"를 구입하기를 원하기 때문입니다. 이를 바탕으로 위즈 제품 가격은 50만 달러가 넘는 경우가 많으며, 회사 사정에 따라 가격이 책정된다.

물론 대형 고객 역시 돈이 현명하게 소비된다는 점에 동의합니다. 2021년 가을, Bridgewater CTO Igor Tsyganskiy는 당시 Wiz의 최대 다년 계약을 체결했습니다. 그는 많은 도구가 있지만 Wiz만이 즉시 ROI를 제공할 수 있다고 말했습니다. Wiz는 Bridgewater가 일주일 이내에 Log4j라는 제로데이 취약점에 노출된 여러 위험을 발견하는 데 도움을 준 것으로 알려졌습니다. 그렇지 않으면 1000억 달러 이상의 자산이 해커에게 노출될 수 있습니다.

대기업의 성공적인 GTM 전략 덕분에 Wiz는 현재 Fortune 500 기업의 20%, Fortune 100 기업의 30%에 서비스를 제공하고 있습니다.

올해 Wiz는 10억 달러의 자금 조달을 완료했으며, 가치 평가액은 120억 달러에 달했습니다. 특히 'AI만의 해'인 2024년에는 더욱 어렵다.

Google이 보안 카드를 사용하는 방식

여기서 이야기가 끝난다면 아마도 위즈는 인수할 의사가 없을 것이다.

결국 Forbes는 지난 8월에 다음과 같이 보도했습니다. "Wiz가 이르면 내년 초에 IPO를 위한 운영을 강화하더라도 조만간 둔화될 것이라고 예상하지 마십시오. Wiz는 첫 번째 인수를 찾고 있는 동시에 여전히 다음을 찾고 있습니다. CFO.”

당시 Rappaport는 "기분이 이상하다. 나는 모든 신문과 모든 벤처 캐피탈 회사가 모든 사람에게 하라고 말하는 것과 정반대의 일을 하고 있다"고 말했다. 그러나 적절한 팀, 자금 및 제품이 있는 한 Wiz는 "전진할 것"입니다.

그런데 현재 상황에서 위즈가 충전을 계속할 수 있을까?

고객은 여전히 ​​'수요' 상태에 있을 수 있지만, 귀하의 제품이 더 이상 고유하지 않다면 어떻게 될까요?

"Blitzkrieg"의 치명적인 결점과 마찬가지로 전면을 늘릴 수 없다는 것입니다. 위즈의 성공은 주로 '검을 뽑는 속도'와 '정확한 검술'에 있지만, 가장 근본적인 구조는 크게 오르카에 대한 '오마주'다. 이는 기업에게 가장 중요한 장벽, 즉 '내력'이 실제로는 깊지 않다는 것을 의미한다.

게다가 이제는 Palo Alto Networks, Zscaler, Datadog, 그리고 이번에는 "파고 문제" Crowdstrike가 모두 관련되어 있습니다.

AI 웨이브에서도 플레이어는 배고프지 않습니다. 하지만 차세대 아키텍처를 개발하지 못한다면 앞으로 위즈의 장점은 더욱 약화될 뿐이고, 막대한 가치는 부풀려질 수밖에 없다.

그러므로 이번에 구글이 제시한 230억 달러의 올리브 가지는 좋은 것이 아니다.

Google에서는 이를 어떻게 고려하나요?

시너지리서치그룹 조사 자료에 따르면 2023년 4분기 아마존의 클라우드 사업 시장 점유율은 31%, 마이크로소프트는 24%, 구글은 11%에 달했다.

하지만 구글은 계속해서 뒤처지는 것을 원하지 않는 것이 분명합니다. 회사는 클라우드 컴퓨팅에 많은 투자를 하고 있으며 비즈니스가 빠르게 성장하고 있습니다. 지난해 Google Cloud 수익은 26% 증가했으며 처음으로 흑자를 기록했습니다.

전 세계적으로 사이버 보안은 계속해서 거래의 핵심 영역입니다. 올해 초 Cisco는 Splunk를 280억 달러에 인수했습니다. 구글의 위즈 인수는 자사 클라우드 서비스의 보안 역량을 대폭 강화하고, 클라우드 보안 시장에서의 경쟁력을 강화하며, 더 많은 기업 고객을 유치하기 위한 것이다.

더 중요한 것은 Google이 "AI 보안"에서 잃어버린 기반을 되찾고 싶어한다는 것입니다.

최근 몇 년 동안 "오래된 라이벌"인 Microsoft는 클라우드 보안에서 끊임없는 사고를 겪었습니다. 사이버 보안 회사 Tenable의 CEO인 Amit Yoran은 다음과 같이 말했습니다. “Microsoft의 사이버 보안은 당신이 생각하는 것보다 더 나쁩니다. 그의 회사는 Azure에서 중요한 데이터 유출로 이어질 수 있는 또 다른 취약점을 발견하고 즉시 이를 알렸습니다. 하지만 Microsoft가 일부 문제를 해결하는 데 90일 이상이 걸렸습니다! ?

이러한 효율성은 보잉과 같은 이유에서 비롯된 것으로 합리적으로 의심된다.

마이크로소프트의 이번 사건에서도 이번 사건의 주범인 크라우드스트라이크(Crowdstrike)는 끝내 마이크로소프트 디펜더 사용자들을 보호하기 위해 하룻밤 사이에 팔콘 포 디펜더(Falcon for Defender)를 출시했다.

이제 유저들이 더 감동받았는지 궁금하네요.

흥미롭게도 올해 5월 구글은 마이크로소프트의 보안 사고를 해결하고 더 안전한 대안으로 자사를 홍보하기 위해 특별히 백서를 발표하기도 했다.

이번 값비싼 인수는 분명히 Google의 "보안 전략"의 연속입니다. 그러나 그렇게 하려고 해도 여전히 과제가 많습니다. 한편, 최근 Google의 독점금지 심사 어려움을 고려하면, 이번 인수는 다른 한편으로는 4년 후 Wiz의 창립자 4명이 Microsoft에서 직장을 떠날 가능성이 높습니다. 구글 워커'는 불가피하게 재조정이 필요할 것으로 보인다.