Новости

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Автор: Barry

Редактор 丨 Гуань Цзюй

Источник изображения: официальный сайт Wiz

Ранее в этом месяце стало известно, что материнская компания Google Alphabet планирует приобрести единорога кибербезопасности Wiz за 23 миллиарда долларов США. Эта сделка могла бы стать крупнейшим приобретением Alphabet в истории.

Теперь, согласно сообщениям зарубежных СМИ, соучредитель и генеральный директор Wiz Ассаф Раппапорт объявил во внутреннем электронном письме, что он отклонил предложение Google о приобретении, и компания будет придерживаться пути независимого IPO.

«Хотя нам польщены полученные предложения, мы решили продолжать идти своим путем и развивать Wiz по-своему», — написал Ассаф Раппапорт.

Он также выразил амбициозные цели перед компанией: достичь ежегодного регулярного дохода в 1 миллиард долларов и, в конечном итоге, провести первичное публичное размещение акций.

Знаете, в мае этого года Wiz завершила финансирование серии E в размере 1 миллиарда долларов США при оценке в 12 миллиардов долларов США, а предложение о приобретении Alphabet было примерно в два раза выше премии. Отказаться от такой привлекательной цены приобретения непросто.

Итак, каково же происхождение этого израильского единорога кибербезопасности, основанного всего четыре года назад? Какая у вас уверенность?

Четверо товарищей-пенсионеров открыли свой первый бизнес и были приобретены Microsoft

В Израиле существует загадочная разведывательная организация – «Отряд 8200».

Это агентство эквивалентно АНБ (Агентству национальной безопасности) в Соединенных Штатах и ​​считается экспертами разведки самой опасной силой кибершпионажа в мире.

Десять лет назад АНБ использовало первый в мире вирус Stuxnet, чтобы нанести прямой ущерб реальной промышленной инфраструктуре и уничтожить центрифуги на иранских атомных электростанциях. Как всем известно, причина, по которой АНБ может успешно выполнить свою миссию, неотделима от полноценного участия Отряда 8200.

После того, как члены Подразделения 8200 уйдут на пенсию, многие из этих экспертов в области технологий сетевой безопасности откроют свой собственный бизнес, а также станут объектами поглощений со стороны крупных технологических гигантов.

По приблизительным статистическим данным, в Израиле зарегистрировано около 50 компаний, занимающихся кибербезопасностью, и он прочно занимает второе место в мире по величине экспортера технологий кибербезопасности после США. По статистике Forbes, существует более 1000 компаний, основанных выпускниками 8200 Unit, и они блестят во многих областях, таких как облачные вычисления, большие данные и сетевая безопасность.

В книге «Предпринимательская нация» однажды это описано так:

В Израиле в некоторой степени академический опыт менее важен, чем военный. В процессе поиска работы на каждом собеседовании необходимо задавать вопрос: в каком роде войск вы служите?

Четыре основателя Wiz, источник: Tenable

А капитаном этой «Отряда 8200» был Ассаф Раппапорт.

Он также имеет степень магистра компьютерных наук Израильского технологического института Технион и степень бакалавра компьютерных наук, физики и математики Еврейского университета.

Ассаф Раппапорт, Йинон Костика, Рой Резник и Ами Люттвак встретились во время прохождения обязательной военной службы в Израиле. Четверо из них поступили в «Отряд 8200» благодаря своим выдающимся достижениям.

Ассаф Раппапорт, обладающий выдающимися достижениями в математике и физике, сначала был выбран в программу Тальпиот Министерства обороны Израиля (которая отбирает 2% лучших талантов для специализации в фундаментальных научных исследованиях), а затем присоединился к Отряду 81, более загадочному отряду. Отдел военной разведки. После выхода на пенсию два года работал в McKinsey & Company.

В 2012 году Ассаф Раппапорт, Рой Резник и Ами Люттвак основали стартап по облачной безопасности Adallom, который первоначально сосредоточился на защите файлов Microsoft SharePoint. В 2014 году к нам присоединился Инон Костика.

Всего через три года после своего основания компания была замечена Microsoft и приобретена за 320 миллионов долларов США. Продукты были интегрированы в инструменты безопасности Microsoft. Каждый соучредитель получил по 25 миллионов долларов из 320 миллионов долларов выручки.

Четыре человека также стали членами команды облачной безопасности Microsoft: Ассаф Раппапорт стал генеральным менеджером Microsoft Israel, Йинон Костика стал главным менеджером проекта облачной безопасности, Рой Резник стал главным менеджером группы исследований и разработок, а Ами Латтвак стал техническим директором. из команды облачной безопасности Microsoft.

Также, начиная с этого года, Ассаф Раппапорт возглавил команду облачной безопасности Microsoft Azure и отдел исследований и разработок Microsoft в Израиле, добившись операционной прибыли в размере 1,5 миллиарда долларов США и обслуживая более 40 000 компаний и разработчиков.

Однако Ассаф Раппапорт постепенно обнаружил, что, хотя существующие инструменты облачной безопасности и сканирования очень продвинуты, они изолированы и сложны в работе, в результате чего команда безопасности предприятия не может своевременно и эффективно решать проблемы.

Поэтому срочно необходим новый подход для защиты безопасности данных в облаке.

McKinsey сообщает, что глобальные организации тратят до 200 миллиардов долларов на кибербезопасность, в то время как утечки данных продолжают расти. По оценкам McKinsey, к 2025 году потери достигнут 20 триллионов долларов.

Видя огромный спрос на рынке, в январе 2020 года Ассаф Раппапорт вновь основал компанию Wiz с тремя старыми партнерами. Ассаф Раппапорт является генеральным директором компании.

В чем уверенность суперединорогов?

Поскольку все больше и больше организаций внедряют облачные вычисления, существующие решения безопасности в основном созданы для локальных сетей и больше не могут удовлетворить растущие потребности в облачной безопасности. Командам по безопасности срочно нужен единый инструмент для управления и контроля всех облачных серверов.

Успех Wiz заключается в том, что он предоставляет предприятиям универсальное решение облачной безопасности, начиная от таких функций, как защита облачной рабочей нагрузки (CWPP) до управления состоянием облачной безопасности (CSPM) и управления правами на облачную инфраструктуру (CIEM).

В Cloud Security Posture Management (CSPM) система расставляет приоритеты для наиболее важных проблем и сообщает разработчикам, куда инвестировать свое время.

Давайте проведем популярную аналогию: чтобы злоумышленники не проникли в ваш дом, он будет постоянно сканировать ваши окна и двери и сообщать вам, где есть какие-либо повреждения, открытые двери или окна или где вам нужно добавить защитные сетки или поменять замки. Если есть какие-либо скрытые опасности, их слишком много, CSPM также сообщит вам, какую уязвимость устранить в первую очередь.

Предприятия, перейдя в облако и став клиентами AWS, Microsoft Azure, Google GCP и Alibaba Cloud, будут получать сотни или даже сотни предупреждений безопасности каждый день и, естественно, станут потенциальной клиентской базой CSPM.

Основной продукт, разработанный Wiz, Cloud Native Application Protection Platform (CNAPP), может помочь предприятиям защитить свою облачную инфраструктуру, обеспечивая 360-градусный обзор рисков безопасности в облаках, контейнерах и рабочих нагрузках, становясь первым полнофункциональным мультиоблачным продуктом. платформа безопасности.

По словам Ассафа Раппапорта, самым большим преимуществом его продукта является его скорость. Чтобы подключиться к сети клиента и завершить сканирование всей облачной сети в течение дня, без необходимости использования агента.

В традиционной облачной безопасности обычно необходимо развернуть программное обеспечение агента на каждом сервере или виртуальной машине для мониторинга и защиты системы. Это не только сложно, но и может привести к появлению новых уязвимостей. Wiz использует простой безагентный подход, фундаментально решая эту проблему и обеспечивая представление безопасности, понятное любому разработчику.

Кроме того, Wiz может интегрировать информацию о предупреждениях в хорошо видимую диаграмму, проводить корреляционный анализ, а затем определять векторы атак с высоким уровнем риска, чтобы помочь команде безопасности выполнить эффективный и разумный ремонт с учетом уровней риска.

По сравнению со своими конкурентами, Wiz в первую очередь ориентируется на крупные предприятия в качестве своих целевых клиентов. Благодаря силе своего продукта Wiz получила свой первый многомиллионный заказ всего через шесть месяцев после написания первой строки кода.

После того, как летом 2020 года директор по информационной безопасности Costco Джон Рэпер опробовал Wiz, он решил в течение дня развернуть его во всех внутренних системах и базах данных Costco. Осенью 2021 года технический директор Bridgewater Игорь Цыганский подписал крупнейший на тот момент контракт Wiz.

«На рынке существует множество инструментов обеспечения безопасности, но если вы требуете немедленного возврата инвестиций, практически ни один другой инструмент не сможет этого сделать». Из-за уязвимости эта угроза могла открыть хакерам активы на сумму более 100 миллиардов долларов.

A16z, известная инвестиционная организация Кремниевой долины, также отметила, что в сфере облачной безопасности ничто не может напрямую конкурировать с Wiz, и она может удовлетворить потребности клиентов.

Сегодня Wiz обслуживает 40% компаний из списка Fortune 100, включая Oracle, Morgan Stanley, Bridgewater, BMW, Colgate, Blackstone, Salesforce, Slack, Louis Vuitton и др.

Что касается бизнес-модели, Wiz использует модель оплаты подписки SaaS и продается в магазинах программных услуг, таких как Amazon Cloud. Цена продажи также будет колебаться в зависимости от потребностей клиентов.

Сообщается, что в августе 2022 года Wiz объявил, что ARR превысил 100 миллионов долларов США, а также стал самым быстрым стартапом в истории, достигшим этого рубежа, побив предыдущий рекорд скорости, установленный единорогом по кадрам Дилом. В 2023 году доход Wiz составил около 350 миллионов долларов.

ARR считается ключевым показателем в сфере корпоративных услуг и относится к годовому доходу от подписки SaaS-компаний. Для компаний-разработчиков программного обеспечения, чем выше доля ARR в общем доходе, это также означает более высокую стабильность доходов и потенциал на будущее.

Для сравнения данных, согласно статистике венчурной компании Bessemer Venture Partners, среди котирующихся на бирже SaaS-компаний в мире 25% крупнейших компаний требуется в среднем 5,3 года, чтобы достичь ARR в 100 миллионов долларов США, включая известные компании To B, такие как Slack. , Shopify и Twilio. В Китае Feishu, дочерней компании ByteDance, потребовалось три года, чтобы достичь этого показателя.

Число сотрудников также может отражать развитие компании. Численность Wiz выросла с 65 человек в марте 2021 года до примерно 900 сотрудников в США, Европе, Азии и Израиле, а в 2024 году планируется добавить 400 сотрудников по всему миру. .

Анализ RuiShou показывает, что за четыре года с момента своего создания Wiz привлекла в общей сложности более 1,9 миллиарда долларов США, среди инвесторов, в том числе Sequoia Capital, Blackstone Group, Index Ventures, Lightspeed Venture Partners и председателя Starbucks Говарда Шульца Бернара Арно. глава Louis Vuitton и т. д., инвестиционная линейка чрезвычайно роскошна.

В последнем раунде финансирования, объявленном в мае этого года, Wiz получила финансирование в размере 1 миллиарда долларов США, а ее оценка впоследствии выросла до 12 миллиардов долларов США. По данным Pitchbook, Wiz является самой быстрой технологической компанией, которая на данный момент достигла оценки в 10 миллиардов долларов США, быстрее, чем Uber и Facebook на тот момент.

Такую компанию, которая была создана менее 10 лет назад, но имеет рыночную стоимость более 10 миллиардов долларов США, также называют компанией-декакорном, что встречается еще реже, чем единорог.

Аршам Мемарзаде, партнер Lightspeed Venture Capital, однажды сказал, что причина инвестирования в Wiz проста. «Поскольку глобальное использование облачных технологий достигает 1 триллиона долларов, у компаний, занимающихся облачной безопасностью, открываются все более широкие возможности, а потенциальная доля рынка потенциально может достичь 5%».

Согласно прогнозу MRA, объем рынка облачной безопасности будет расти со среднегодовыми темпами роста 24,4%, с 13,9 млрд долларов США в 2022 году до 123,3 млрд долларов США в 2032 году. Что касается направления CSPM, Markets and Markets прогнозирует, что размер его рынка вырастет с 4,2 млрд долларов США в 2022 году до 8,6 млрд долларов США в 2027 году, при этом совокупный годовой темп роста составит 15,3%.

Столкнувшись с таким быстрорастущим рынком, Wiz сама постоянно совершает приобретения.

Только в марте этого года Wiz приобрела нью-йоркский стартап по обнаружению и реагированию на облака Gem Security за 350 миллионов долларов. Это также второе приобретение Wiz: ранее она приобрела базирующуюся в Тель-Авиве облачную платформу Raftt за 50 миллионов долларов.

За прошедший период времени финансирование в сфере кибербезопасности значительно возросло.

Данные Crunchbase показывают, что в первом квартале 2024 года стартапы в области кибербезопасности завершили в общей сложности 154 финансовые транзакции, собрав почти 2,7 миллиарда долларов США, установив лучшие квартальные результаты с 2023 года.

Google хочет пополнить свою облачную территорию за счет приобретений и снова конкурировать с Microsoft

Сегодня облачная безопасность стала одной из ключевых возможностей крупных гигантов облачных вычислений в борьбе за долю рынка.

Крупнейшим недавним приобретением Google и вторым по величине за всю историю стало приобретение два года назад Mandiant, еще одной охранной компании, которая обнаружила взлом SolarWinds в 2020 году, стоимостью почти 5,4 миллиарда долларов.

На тот момент около 18 000 клиентов загрузили зараженное вредоносным ПО программное обеспечение, и менее 100 клиентов в конечном итоге понесли убытки из-за своевременного обнаружения атаки Mandiant.

После завершения приобретения Mandiant также была включена в команду Google по облачным вычислениям, чтобы предоставить корпоративным клиентам «комплексный пакет операций по обеспечению безопасности», что еще больше усилило ее возможности облачной безопасности.

На конференции в Лас-Вегасе в этом году компания Google продемонстрировала, как ее модель искусственного интеллекта Gemini может помочь клиентам анализировать угрозы и устранять потенциальные уязвимости безопасности.

В настоящее время службы безопасности Google Cloud включают BeyondCorp Enterprise для решений с нулевым доверием и VirusTotal для обнаружения вредоносного контента и уязвимостей программного обеспечения, а также такие услуги, как глобальная аналитика безопасности, автоматизация и командные центры безопасности Chronicle.

Почти все без исключения приобретенные Google охранные компании входят в территорию Google Cloud.

Сюда входит Siemplify, израильский стартап в области облачной безопасности, приобретенный Google в январе 2022 года. В октябре 2021 года Google также инвестировала в компанию Cybereason, занимающуюся разработкой программного обеспечения для расширенного обнаружения и реагирования (XDR).

В то время и Google, и конкурирующая Microsoft публично пообещали потратить более 10 миллиардов долларов на сетевые решения в течение следующих пяти лет.

Microsoft также не продемонстрировала никаких признаков слабости в своих приобретениях в области безопасности. В 2021 году она приобрела две компании по обеспечению безопасности, в том числе эксперта по облачной безопасности CloudKnox и лабораторию ReFirm, которая специализируется на безопасности Интернета вещей.

Фактически, важная причина, по которой Google усиливает свои приобретения в области облачной безопасности, заключается в том, что ее доля на рынке облачных вычислений не является удовлетворительной.

Согласно последним данным финансового отчета, выручка Google Cloud впервые во втором квартале 2024 года превысила 10 миллиардов долларов США, увеличившись по сравнению с аналогичным периодом прошлого года более чем на 28%, а операционная прибыль превысила 1 миллиард долларов США.

Хотя доходы Google Cloud обнадеживают и компания приносит прибыль с прошлого года, ее рыночная доля по-прежнему отстает от Amazon и Microsoft.

По данным международного исследовательского института Synergy, в первом квартале 2024 года на долю Google Cloud приходилось лишь 11% мирового облачного рынка, что значительно уступало 25% Microsoft Azure и 31% Amazon AWS.

На этот раз инсайдеры отрасли отметили, что причина, по которой Wiz отклонила приобретение Google, также связана с опасениями по поводу антимонопольных исков и неодобрением некоторых инвесторов.

Для такого гиганта, как Google, необычно приобретать такого суперединорога, как Wiz, и такие приобретения, как правило, подвергаются тщательному контролю со стороны антимонопольных органов. Кроме того, покупателю, возможно, придется столкнуться с судебными разбирательствами между Wiz и конкурирующей компанией Orca Security.

В настоящее время европейские и американские регуляторы занимают жесткую позицию в отношении поглощений и слияний крупных компаний. В сентябре прошлого года Министерство юстиции США возбудило антимонопольный иск против Google в сфере интернет-поиска.

Министерство юстиции США заявило, что Google платит более 10 миллиардов долларов в год производителям мобильных телефонов, таким как Apple и Samsung, операторам связи, таким как AT&T, и таким компаниям, как Firefox, чтобы сохранить свою позицию поисковой системы по умолчанию в веб-браузерах и мобильных устройствах. устройства, рыночная конкуренция.

Человек, знакомый с ситуацией, также подтвердил, что инвесторы Wiz полностью поддерживают решение компании оставаться независимой. Они считают, что Wiz достаточно велика, чтобы провести IPO, что остается конечной целью компании.