notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Texto | Shidao, autor | Shidao Venture Group, editora |

TGIF! Esta sexta-feira à tarde, a mesma terra, as mesmas janelas, a mesma tela azul!

Espere, esses dispositivos têm uma coisa em comum: todos eles têm o software de segurança CrowdStrike instalado, mas depois que o software foi atualizado, eles começaram a brigar com o Windows!

Como líder global em segurança de rede, a Crowdstrike implantou aproximadamente 50 milhões de PCs, perdendo apenas para a Microsoft.

Normalmente, mais terminais significam que mais dados serão transmitidos de volta. Se surgirem problemas, eles poderão ser rapidamente capturados e distribuídos pela rede, permitindo que outros clientes tomem precauções a tempo. Hoje em dia, muitos terminais querem dizer que... cometeram “grandes, grandes, grandes, grandes erros”, o que é definitivamente um nível que vai deixar uma marca na história.

O que aguarda a Crowdstrike não é apenas a queda do preço das ações, mas também uma enorme compensação... GBU!

Nos últimos dois dias, no campo da segurança de rede, o “velho rival” da Microsoft, Google, também preparou um grande evento.

De acordo com relatórios do WSJ, a empresa controladora do Google, Alphabet, planeja gastar US$ 23 bilhões para adquirir a startup israelense de segurança em nuvem Wiz. Se for bem-sucedido, o acordo quebrará o recorde de maior quantia de dinheiro gasto desde que o Google adquiriu a Motorola Mobility (US$ 12,5 bilhões em 2012).

Por que Wiz vale o enorme investimento do Google? Um artigo recente da Sequoia apresenta alguns dos motivos.

Começando por "discutir clientes e produtos para resolver problemas", a Sequoia propôs uma estrutura PMF muito concisa, incluindo três protótipos diferentes - Hair on Fire, Hard Fact e Future Vision.

No caso “urgente”, Wiz, como representante da “florzinha vermelha”, foi citado e elogiado.

Sequoia destacou: Se você deseja resolver as necessidades urgentes dos clientes, o caminho em que você está deve estar superlotado. Por exemplo, em uma área de encontro de um edifício residencial, há pelo menos três pequenos anúncios de serralheiros.

Qual é a única solução? Ou seja, fornecer a solução ideal – o produto não pode apenas ser mais rápido e barato, mas também proporcionar uma experiência diferenciada ao cliente para obter vantagens duradouras.

Então, como o “retardatário” Wiz encontrou uma solução e alcançou vendas de US$ 200 milhões em 3 anos, estabelecendo um novo recorde para a empresa de SaaS mais rápida a atingir uma avaliação de US$ 10 bilhões? Que segredos de crescimento vale a pena aprender para os fundadores na “pista lotada”? Vamos começar desde o início da história.

Os retardatários venceram, Wiz confiou na blitzkrieg para eliminar os pioneiros

Em Israel, existe uma lendária unidade de inteligência 8.200.

Todos os anos, a Tropa 8200 seleciona de 50 a 100 excelentes graduados do ensino médio e seleciona os "cérebros mais fortes" por meio de uma série de rigorosos testes de QI, testes de habilidade abrangentes e entrevistas.

Assaf Rappaport, CEO da Wiz, está no topo do “The Strongest Brain” e até atua como capitão.

Depois de se aposentar, Rappaport ingressou na Unidade 81, uma organização menor e de maior elite, e depois trabalhou como funcionário da McKinsey por dois anos;

Em 2012, por persistência na área de segurança, Rappaport convocou seus ex-camaradas Luttwak e Reznik para criar a empresa de segurança em nuvem Adallom. Em 2014, o camarada Costica juntou-se a Adallom. Certa vez, ele salvou a vida de Rappaport durante a "verificação do dormitório".

Em 2015, a Adallom foi adquirida pela Microsoft por US$ 320 milhões. Posteriormente, os quatro fundadores viveram uma vida de “trabalhadores seniores da Microsoft”. O CEO da Microsoft, Satya Nadella, ensinou a Rappaport: “Estou aqui para fazer as regras e você está aqui para quebrá-las”.

Nos últimos cinco anos, Rappaport realmente quebrou todos os tipos de regras. Até que ele riscou a última tarefa da sua “Lista Microsoft” e uma nova jornada recomeçou.

Em 2020, Rappaport e seus três antigos camaradas deixaram a Microsoft e fundaram a Wiz, prontos para crescer.

No início, nem todos tinham um objetivo claro, mas experimentaram mais de uma dezena de ideias empreendedoras, e até tentaram o pagamento online, e finalmente voltaram ao campo da segurança na nuvem.

A razão é simples. Em conversas com dezenas de diretores de segurança da informação (CISOs), Rappaport descobriu que a segurança na nuvem ainda preocupa mais esses clientes em potencial.

Houve também uma "condição favorável" naquela época - o surto da nova epidemia da coroa, que levou as empresas a transferir cargas de trabalho e dados essenciais para a nuvem. Por exemplo, empresas que costumavam ter 70% dos seus negócios no local e 30% na nuvem estão começando a considerar a migração em grande número para a nuvem.

Mas o setor de segurança na nuvem já está repleto de empresas estabelecidas, como a Palo Alto Networks, e start-ups como a Orca Security.

Como abrir um caminho sangrento? Há ouro em uma pista aparentemente lotada, desde que você possa proporcionar uma experiência única.

Por exemplo, a nuvem é a casa da empresa e o software é a rua. É preciso abrir algumas janelas para ventilação, mas também para evitar que bandidos da rua subam pelas janelas e entrem na casa. A melhor forma é instalar o “monitoramento” do ambiente, acompanhar qual janela não está fechada corretamente, qual janela tem o maior buraco e lembrar qual janela precisa ser consertada primeiro.

Esse “monitoramento” é o Cloud Security Posture Management (CSPM).

A instalação de "monitoramento" CSPM é muitas vezes o primeiro passo para as empresas estabelecerem uma infraestrutura de segurança em nuvem, especialmente para empresas que vivem no "Dabieye" - contanto que você hospede mais de 15 máquinas virtuais, você estará muito interessado em CSPM.

Acontece que a oportunidade está aqui. Naquela época, a maior parte do CSPM dependia de “agentes” que precisavam ser implantados em cada servidor – o que significava que a equipe de TI da empresa tinha que configurar servidores uniformemente e depois distribuir uniformemente contas de nuvem para departamentos de negócios. Mas, na realidade, por medo de problemas, muitos departamentos de negócios já ignoraram a equipe de TI e assumiram a liderança na migração privada para a nuvem. Esta é a Shadow IT "perigosa, mas encantadora".

Em 2018, a pesquisa global de CIOs da Logicalis descobriu que 90% das linhas de negócios (LOBs) ignoraram o departamento de TI e usaram serviços em nuvem para concluir seu trabalho. Em 2022, os dados do Gartner mostram que 41% dos funcionários adquiriram, modificaram ou criaram tecnologia invisível para a TI, e espera-se que até 2027 esse número suba para 75%.

Resumindo, quando a Wiz foi fundada, a “prioridade urgente” de um grande número de empresas era migrar o seu negócio principal para a nuvem de forma segura, conveniente e rápida.

Encontrar uma solução CSPM com implantação tranquila equivale a encontrar as coordenadas de uma “mina de ouro”.

A solução fornecida pela Wiz é um CSPM "sem agente" absolutamente suave.

A maior vantagem de seu produto é sua velocidade. Poucos minutos depois de um cliente entregar suas credenciais AWS ou Azure, Wiz pode inspecionar todas as conexões e caminhos para o mundo exterior. Uma vez conectado, o Wiz pode descobrir vulnerabilidades durante uma demonstração de 15 minutos para o cliente. Além disso, os desenvolvedores só precisam dar uma olhada no painel do “mapa de risco” para saber quem são os problemas urgentes e alocar o tempo de trabalho diretamente.

Naquela época, Rappaport e sua equipe de engenheiros se tornaram os mais bem-sucedidos. Trabalhavam nos produtos durante o dia e nas vendas à noite, porque a noite em Israel é dia nos Estados Unidos.

O presente do destino chegou como prometido. Três meses depois, a receita da Wiz passou de 0 para US$ 2,8 milhões; 18 meses depois, a receita total da Wiz atingiu surpreendentes US$ 100 milhões, estabelecendo um novo recorde para a empresa de software de crescimento mais rápido na época.

Na verdade, o pioneiro da solução CSPM “sem agente” não é a Wiz, mas outra startup Orca Security.

A razão pela qual o ataque furtivo de Wiz foi bem-sucedido foi porque a equipe percebeu que o problema do cliente era uma “necessidade urgente” e adotou uma atitude de “blitzkrieg” para conquistar o cliente.

Ao mesmo tempo, a estratégia da Rappaport funcionou muito bem: atingir os maiores clientes do mercado.

Porque os grandes clientes preferem gastar um preço alto para comprar um “cofre” do que ficar com medo constante. Com base nisso, o preço dos produtos Wiz costuma ser superior a US$ 500.000, e o preço é cotado com base nas circunstâncias da empresa.

É claro que os grandes clientes também concordam que o dinheiro é gasto com sabedoria. No outono de 2021, o CTO da Bridgewater, Igor Tsyganskiy, assinou o maior contrato plurianual da Wiz na época. Ele disse que existem muitas ferramentas, mas apenas o Wiz pode entregar ROI instantaneamente. É relatado que Wiz ajudou a Bridgewater a descobrir vários riscos expostos a uma vulnerabilidade de dia zero chamada Log4j dentro de uma semana, caso contrário, mais de US$ 100 bilhões em ativos podem ser expostos a hackers.

Graças à estratégia GTM bem-sucedida de grandes empresas, a Wiz atende agora 20% das empresas Fortune 500 e 30% das empresas Fortune 100.

Este ano, a Wiz concluiu US$ 1 bilhão em financiamento, com avaliação chegando a US$ 12 bilhões. Isto é particularmente difícil em 2024, o ano da “apenas IA”.

Como o Google joga a carta de segurança

Se a história terminar aqui, Wiz provavelmente não estará disposto a ser adquirido.

Afinal, a Forbes informou em agosto passado: “Não espere que a Wiz desacelere tão cedo, mesmo enquanto acelera as operações para um IPO que pode ocorrer já no próximo ano. DIRETOR FINANCEIRO."

Rappaport disse na época: “É estranho – estou fazendo exatamente o oposto do que todos os jornais e todas as empresas de capital de risco estão dizendo a todos para fazerem”. Mas, desde que tenha a equipe, o financiamento e o produto certos, a Wiz “irá em frente”.

No entanto, a situação atual permite que o Wiz continue cobrando?

Os clientes ainda podem estar em estado de “demanda”, mas e se o seu produto não for mais exclusivo o suficiente?

Assim como a falha fatal do "Blitzkrieg" é que ele não consegue esticar a frente. O sucesso de Wiz se deve principalmente à sua "velocidade de desembainhar espadas" e "habilidades precisas com a espada", mas a estrutura mais fundamental é em grande parte uma "homenagem" ao Orca. Isto significa que a barreira mais importante para as empresas, ou seja, a “força interna”, não é realmente profunda.

Além do mais, agora Palo Alto Networks, Zscaler, Datadog e, desta vez, Crowdstrike "provocando problemas" estão todos envolvidos.

Mesmo na onda da IA, os jogadores não passarão fome. Mas se a arquitetura da próxima geração não puder ser desenvolvida, as vantagens do Wiz só se tornarão mais fracas no futuro e a enorme avaliação ficará inflacionada.

Portanto, o ramo de oliveira de US$ 23 bilhões oferecido pelo Google desta vez não é uma coisa boa.

Como o Google considera isso?

Os dados da pesquisa do Synergy Research Group mostram que a participação de mercado dos negócios em nuvem da Amazon atingiu 31% no quarto trimestre de 2023, 24% da Microsoft e 11% do Google.

Mas o Google claramente não quer ficar para trás. A empresa está investindo pesadamente em computação em nuvem e seus negócios estão crescendo rapidamente. No ano passado, a receita do Google Cloud cresceu 26% e tornou-se lucrativa pela primeira vez.

Globalmente, a segurança cibernética continua a ser uma área fundamental de negociação. No início deste ano, a Cisco adquiriu a Splunk por US$ 28 bilhões. A aquisição da Wiz pelo Google visa aumentar significativamente as capacidades de segurança de seus próprios serviços em nuvem, aumentar sua competitividade no mercado de segurança em nuvem e atrair mais clientes empresariais.

Mais importante ainda, o Google quer recuperar o terreno perdido em “segurança de IA”.

Nos últimos anos, a “velha rival” Microsoft teve acidentes constantes na segurança da nuvem. Amit Yoran, CEO da empresa de segurança cibernética Tenable, disse: A segurança cibernética da Microsoft é pior do que você pensa. Sua empresa descobriu outra vulnerabilidade no Azure que poderia levar ao vazamento de dados confidenciais e notificou-a imediatamente. Mas a Microsoft levou mais de 90 dias para consertar parte disso! ?

Suspeita-se razoavelmente que essa eficiência se deva ao mesmo motivo que a Boeing.

Mesmo no último incidente da Microsoft, Crowdstrike, o protagonista deste incidente, chegou ao fim e lançou o Falcon for Defender durante a noite para proteger os usuários do Microsoft Defender.

Eu me pergunto se os usuários estão mais emocionados agora.

Curiosamente, em maio deste ano, o Google também lançou um white paper especificamente para abordar os incidentes de segurança da Microsoft e se promover como uma alternativa mais segura. Os clientes que se mudam também podem desfrutar de pacotes de descontos.

Esta aquisição cara é obviamente uma continuação da “estratégia de segurança” do Google. No entanto, embora você esteja disposto a fazê-lo, ainda existem muitos desafios. Por um lado, tendo em conta as recentes dificuldades do Google na revisão antitrust, é muito provável que esta aquisição desperte atenção regulamentar especial, por outro lado, após quatro anos, os quatro fundadores da Wiz deixarão os seus empregos na Microsoft "Tornando-se um ". Trabalhador do Google" exigirá inevitavelmente um reajuste.