Новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Текст | Шидао, автор | Shidao Venture Group, редактор Рика |

ТГИФ! В эту пятницу днем, та же земля, та же Windows, тот же синий экран!

Подождите, у этих устройств есть одна общая черта — на всех них установлено защитное ПО CrowdStrike, но после обновления ПО они начали бороться с Windows!

Будучи мировым лидером в области сетевой безопасности, Crowdstrike установила около 50 миллионов компьютеров, уступая только Microsoft.

Обычно большее количество терминалов означает, что обратно передается больше данных. В случае возникновения проблем их можно быстро зафиксировать и распределить по сети, что позволяет другим клиентам вовремя принять меры предосторожности. В настоящее время многие терминалы означают, что... они совершили «большие, большие, большие, большие ошибки», и это определенно уровень, который оставит след в истории.

Crowdstrike ждет не только резкое падение цен на акции, но и огромные компенсации... GBU!

В последние два дня в области сетевой безопасности «старый конкурент» Microsoft, Google, также готовит большое событие.

По данным WSJ, материнская компания Google Alphabet планирует потратить 23 миллиарда долларов на приобретение израильского стартапа Wiz, занимающегося облачной безопасностью. В случае успеха сделка побьет рекорд по самой высокой сумме, потраченной с момента приобретения Google Motorola Mobility (12,5 миллиардов долларов в 2012 году).

Почему Wiz стоит огромных инвестиций Google? В недавней статье Sequoia объясняются некоторые причины.

Начав с «обсуждения клиентов и продуктов для решения проблем», Sequoia предложила очень краткую структуру PMF, включающую три разных прототипа — «Волосы в огне», «Твердые факты» и «Видение будущего».

В «срочном» случае Виз, как представитель «маленького красного цветка», был назван и похвален.

Sequoia отметила: если вы хотите удовлетворить насущные потребности клиентов, путь, по которому вы идете, должен быть переполнен. Например, в зоне сбора жилого дома есть как минимум три небольших объявления слесарей.

Каково единственное решение? То есть предоставьте оптимальное решение — продукт не может быть просто быстрее и дешевле, но и обеспечивает уникальный клиентский опыт для получения долгосрочных преимуществ.

Так как же «опоздавшему» Wiz удалось найти решение и добиться объема продаж в 200 миллионов долларов США за 3 года, установив новый рекорд для самой быстрой SaaS-компании, достигшей оценки в 10 миллиардов долларов США? Какие секреты роста стоит изучить основателям на «переполненной трассе»? Начнем с самого начала истории.

Опоздавшие вышли на первое место, Виз сделал ставку на блицкриг, чтобы выдавить пионеров

В Израиле есть легендарное разведывательное подразделение 8200.

Каждый год Отряд 8200 отбирает 50-100 выдающихся выпускников средних школ и выбирает «самых умных» посредством серии строгих тестов IQ, всесторонних тестов способностей и собеседований.

Ассаф Раппапорт, генеральный директор Wiz, находится на вершине рейтинга «Самый сильный мозг» и даже является капитаном.

Выйдя на пенсию, Раппапорт присоединился к Unit 81, меньшей, но более элитной организации, а затем два года работал штатным сотрудником в McKinsey;

В 2012 году из-за настойчивости в сфере безопасности Раппапорт призвал своих бывших товарищей Латтвака и Резника создать компанию по облачной безопасности Adallom. В 2014 году к Адаллому присоединился товарищ Костика. Однажды он спас жизнь Раппапорту во время «проверки общежития».

В 2015 году Adallom была приобретена Microsoft за 320 миллионов долларов. Впоследствии четверо основателей жили жизнью «старших сотрудников Microsoft». Генеральный директор Microsoft Сатья Наделла учил Раппапорта: «Я здесь, чтобы устанавливать правила, а вы здесь, чтобы их нарушать». Какое очаровательное предложение.

За последние пять лет Раппапорт действительно нарушил всевозможные правила. Пока он не вычеркнул последнюю задачу в своем «Списке Microsoft» и снова не началось новое путешествие.

В 2020 году Раппапорт и трое его старых товарищей покинули Microsoft и основали Wiz, готовые добиться больших успехов.

Вначале у всех не было четкой цели, но они опробовали более десятка предпринимательских идей и даже попробовали онлайн-платежи и, наконец, вернулись в сферу облачной безопасности.

Причина проста. В беседах с десятками директоров по информационной безопасности (CISO) Раппапорт обнаружил, что облачная безопасность по-прежнему больше всего беспокоит этих потенциальных клиентов.

Было в то время и «благоприятное условие» — вспышка новой коронной эпидемии, которая подтолкнула предприятия к перемещению основных рабочих нагрузок и данных в облако. Например, компании, которые раньше располагали 70% своего бизнеса локально, а 30% — в облаке, начинают массово рассматривать возможность перехода в облако.

Но сфера облачной безопасности уже переполнена авторитетными компаниями, такими как Palo Alto Networks, и стартапами, такими как Orca Security.

Как проложить кровавый путь? На, казалось бы, многолюдной трассе есть золото, если вы можете предоставить уникальный опыт.

Например, облако — это дом предприятия, а программное обеспечение — это улица. Вам нужно открыть несколько окон для вентиляции, а также для того, чтобы не дать плохим парням с улицы пролезть через окна и проникнуть в дом. Лучше всего установить «мониторинг» за помещением, отслеживать, какое окно плохо закрыто, в каком окне самая большая дыра, и напоминать, какое окно нужно починить в первую очередь.

Этот «мониторинг» представляет собой управление состоянием облачной безопасности (CSPM).

Установка «мониторинга» CSPM часто является первым шагом для предприятий по созданию инфраструктуры облачной безопасности, особенно для предприятий, живущих в «Dabieye» — если у вас размещено более 15 виртуальных машин, вы будете очень заинтересованы в CSPM.

Возможность просто появилась здесь. В то время большая часть CSPM полагалась на «агенты», которых необходимо было развернуть на каждом сервере, а это означало, что ИТ-отделу предприятия приходилось единообразно настраивать серверы, а затем единообразно распределять облачные учетные записи среди бизнес-подразделений. Но на самом деле, опасаясь неприятностей, многие бизнес-подразделения уже обошли ИТ-команду и взяли на себя инициативу перехода в облако в частном порядке. Это «опасный, но очаровательный» теневой ИТ.

В 2018 году глобальный опрос ИТ-директоров компании Logicalis показал, что 90% подразделений бизнеса (LOB) обходят ИТ-отдел и используют облачные сервисы для выполнения своей работы. По данным Gartner, к 2022 году 41% сотрудников приобрели, модифицировали или создали технологии, невидимые для ИТ-специалистов, и ожидается, что к 2027 году это число вырастет до 75%.

Подводя итог, можно сказать, что на момент основания Wiz «срочным приоритетом» большого числа предприятий была безопасная, удобная и быстрая миграция их основного бизнеса в облако.

Поиск решения CSPM с плавным развертыванием эквивалентен поиску координат «золотой жилы».

Решение, предоставленное Wiz, представляет собой абсолютно «безагентный» CSPM.

Самым большим преимуществом продукта является его скорость. Через несколько минут после того, как клиент передает свои учетные данные AWS или Azure, Wiz может проверить каждое соединение и путь к внешнему миру. После подключения Wiz сможет обнаружить уязвимости во время 15-минутной демонстрации для клиентов. Более того, разработчикам достаточно взглянуть на панель «карта рисков», чтобы узнать, какие проблемы являются неотложными, и напрямую распределить рабочее время.

В то время Раппапорт и его команда инженеров стали наиболее успешными. Они работали над продуктами днем, а продажами ночью, ведь ночь в Израиле – это день в США.

Подарок судьбы прибыл, как и было обещано. Три месяца спустя доход Wiz увеличился с 0 до 2,8 миллиона долларов; 18 месяцев спустя общий доход Wiz достиг ошеломляющих 100 миллионов долларов, установив новый рекорд для самой быстрорастущей компании-разработчика программного обеспечения на тот момент.

На самом деле пионером «безагентного» решения CSPM является не Wiz, а другой стартап Orca Security.

Причина успеха скрытой атаки Wiz заключалась в том, что команда осознала, что проблема клиента является «неотложной необходимостью», и приняла подход «блицкрига», чтобы завоевать доверие клиента.

В то же время стратегия Раппапорта сработала очень хорошо: ориентироваться на крупнейших клиентов на рынке.

Потому что крупные клиенты скорее предпочтут потратить высокую цену на покупку «сейфа», чем находиться в постоянном страхе. Исходя из этого, цена на продукцию Wiz часто превышает 500 000 долларов США, и цена указывается с учетом обстоятельств компании.

Конечно, крупные клиенты также согласны с тем, что деньги тратятся разумно. Осенью 2021 года технический директор Bridgewater Игорь Цыганский подписал крупнейший на тот момент многолетний контракт Wiz. Он сказал, что инструментов много, но только Wiz может обеспечить мгновенную окупаемость инвестиций. Сообщается, что Wiz помог Bridgewater обнаружить многочисленные риски, связанные с уязвимостью нулевого дня под названием Log4j, в течение недели, в противном случае хакерам могут быть предоставлены активы на сумму более 100 миллиардов долларов.

Благодаря успешной стратегии GTM крупных предприятий Wiz теперь обслуживает 20% компаний из списка Fortune 500 и 30% компаний из списка Fortune 100.

В этом году Wiz завершила финансирование на сумму 1 миллиард долларов США, а оценка достигла 12 миллиардов долларов США. Это особенно сложно в 2024 году, году «только ИИ».

Как Google разыгрывает карту безопасности

Если на этом история закончится, Wiz, вероятно, не захочет, чтобы ее приобрели.

В конце концов, в августе прошлого года Forbes сообщил: «Не ожидайте, что Wiz замедлится в ближайшее время, даже несмотря на то, что она наращивает операции для IPO, которое может состояться уже в следующем году. ФИНАНСОВЫЙ ДИРЕКТОР."

Раппапорт тогда сказал: «Это странно – я делаю полную противоположность тому, что всем советуют делать каждая газета и каждая фирма венчурного капитала». Но пока у Wiz есть подходящая команда, финансирование и продукт, он «пойдёт на это».

Однако позволяет ли текущая ситуация Wiz продолжать заряжаться?

Клиенты все еще могут оставаться в состоянии «спроса», но что, если ваш продукт уже недостаточно уникален?

Точно так же, как фатальный недостаток «Блицкрига» в том, что он не может растянуть фронт. Успех Wiz в основном обусловлен его «скоростью выхватывания мечей» и «точными навыками владения мечом», но самая фундаментальная структура во многом является «данью уважения» Орке. Это означает, что самый важный барьер для предприятий, то есть «внутренняя сила», на самом деле не является глубоким.

Более того, теперь в дело вовлечены Palo Alto Networks, Zscaler, Datadog и на этот раз Crowdstrike, который «доставляет неприятности».

Даже в волне ИИ игроки не останутся голодными. Но если архитектуру следующего поколения невозможно разработать, преимущества Wiz в будущем станут только слабее, а огромная стоимость станет завышенной.

Поэтому оливковая ветвь в 23 миллиарда долларов, предложенная Google на этот раз, — не очень хорошая вещь.

Как Google к этому относится?

Данные опроса Synergy Research Group показывают, что рыночная доля облачного бизнеса Amazon достигла 31% в четвертом квартале 2023 года, Microsoft — 24% и Google — 11%.

Но Google явно не хочет и дальше отставать. Компания вкладывает значительные средства в облачные вычисления, и ее бизнес быстро растет. В прошлом году доход Google Cloud вырос на 26% и впервые стал прибыльным.

В глобальном масштабе кибербезопасность продолжает оставаться ключевой областью заключения сделок. Ранее в этом году Cisco приобрела Splunk за 28 миллиардов долларов. Приобретение Wiz компанией Google призвано значительно повысить возможности безопасности ее собственных облачных сервисов, повысить ее конкурентоспособность на рынке облачной безопасности и привлечь больше корпоративных клиентов.

Что еще более важно, Google хочет вернуть утраченные позиции в «безопасности ИИ».

В последние годы у «старого конкурента» Microsoft постоянно происходили сбои в сфере облачной безопасности. Амит Йоран, генеральный директор компании Tenable, занимающейся кибербезопасностью, сказал: «Кибербезопасность Microsoft хуже, чем вы думаете. Его компания обнаружила в Azure еще одну уязвимость, которая могла привести к утечке конфиденциальных данных, и немедленно уведомила об этом. Но Microsoft потребовалось более 90 дней, чтобы исправить часть проблемы! ?

Есть основания подозревать, что такая эффективность обусловлена ​​той же причиной, что и у Boeing.

Даже в последнем инциденте с Microsoft компания Crowdstrike, главный герой этого инцидента, подошла к концу и запустила Falcon для Defender в одночасье, чтобы защитить пользователей Microsoft Defender.

Интересно, стали ли пользователи сейчас более тронуты?

Интересно, что в мае этого года Google также выпустила официальный документ, посвященный инцидентам с безопасностью Microsoft и рекламирующим себя как более безопасную альтернативу. Клиенты, которые переезжают, также могут воспользоваться пакетами скидок.

Это дорогостоящее приобретение, очевидно, является продолжением «стратегии безопасности» Google. Однако, хотя вы и готовы это сделать, существует еще много проблем. С одной стороны, учитывая недавние трудности Google с антимонопольной проверкой, это приобретение, скорее всего, привлечет особое внимание регулирующих органов, с другой стороны, через четыре года четыре основателя Wiz оставят свои рабочие места в Microsoft. Google Worker» неизбежно потребует перенастройки.