圖片來源@pixabay

5月，宣布完成新一輪10億美元融資，估值達到120億美元；6月，拒絕谷歌230億美金的收購邀約……Wiz一時風(fēng)頭無兩。這家公司被稱為歷史上增長最快的SaaS軟件公司，近期，其創(chuàng)始人出面解釋了拒絕這筆收購邀約的原因，表示公司有更大成長空間。但人們對背后原因仍有諸多猜忌。

但積極的融資、高額并購信號并不代表全部，行業(yè)釋放了各種截然相反的信號：裁員、并購受阻、網(wǎng)絡(luò)風(fēng)險不斷……Palo Alto Networks創(chuàng)始人給出了“消費疲軟”的預(yù)警，安全行業(yè)巨頭Lacework盡管在此前融資不斷，卻也陷入低價收購的傳聞，風(fēng)投機構(gòu)腳步也在放緩，一些公司估值并不如預(yù)期……

同時，如何應(yīng)對日益爆發(fā)的AI安全威脅，安全廠商們也都在探索階段。

復(fù)雜的環(huán)境下，云安全市場命運幾何？

估值過高，市場下行壓力增大

Wiz是云安全細分領(lǐng)域的初創(chuàng)公司，盡管成立只有四年，但已經(jīng)籌集了19億美元風(fēng)險投資，包括今年來自Andreessen Horowitz、Lightspeed Venture Partners和Thrive Capital等頂級風(fēng)投領(lǐng)投的10億美元。

如此高的融資和估值是有原因的。據(jù)Wiz年報，其年收入超過3.5億美金，ARR（年經(jīng)常性收入）達到5億美金，并且早在成立之初的18個月就實現(xiàn)了1億美元ARR，成為歷史上增長最快的SaaS軟件公司。其投資方之一的指數(shù)風(fēng)險投資（Index Ventures）曾有投資人表示，通常而言，初創(chuàng)公司都需要經(jīng)過35至40個月才能實現(xiàn)200萬美元年收入。

另外，Wiz的四位創(chuàng)始人也是連續(xù)創(chuàng)業(yè)者，最早他們都是前Talpiot軍校學(xué)員，一所隸屬于以色列國防總參謀部的精英軍校，后又相繼在以色列軍隊精英情報部門8200部隊共事。隨后他們共同創(chuàng)立云安全公司Adallom，在2015年以3.2億美元被微軟收購，同一團隊還領(lǐng)導(dǎo)了微軟Azure云安全部門。

“但是，這也太奇怪了。”一位行業(yè)人士談起今年Wiz的此筆融資交易發(fā)出感慨。

在他看來，“奇怪”源自此次融資的時機。首先是與當(dāng)下風(fēng)投融資能力差及估值不高的宏觀趨勢背道而馳。其次，許多初創(chuàng)公司在裁員或縮減開支，與Wiz對外宣傳的市場前景不符。此外，環(huán)顧周圍競爭對手，除了Lacework融資不利外，Wiz還與Orca Security打官司，后者起訴Wiz竊取了其知識產(chǎn)權(quán)。這些問題都不見得會短期內(nèi)解決。

而到今年6月，Wiz拒絕了谷歌230億美金的收購邀約，也讓外界充滿好奇。

Wiz公司CEO Assaf Rappaport不久前解釋拒絕這筆收購邀約的原因。他表示，公司其實可以繼續(xù)發(fā)展壯大，達到1000億美元市值，因為云安全代表著未來。

他還承認，Wiz當(dāng)時還收到了其他公司的收購報價，但金額都沒有谷歌的高。“作為一家創(chuàng)企，我們已經(jīng)打破一些記錄，我們相信，獨立上市后，我們也能打破更多記錄。”該公司希望在2025年實現(xiàn)10億美金年經(jīng)常性收入，這是預(yù)期上市前的一個關(guān)鍵要素。

事實上，在該收購邀約失敗曝光前，就消息人士稱，這次收購失敗的概率有50%，因為從一開始就存在諸多障礙。

Constellation Research分析師認為有三點：一是如上所述的Wiz希望在IPO之前希望貨比三家，它相信自己值得更多。二是谷歌在盡職調(diào)查中發(fā)現(xiàn)了一些不符合預(yù)期的事情。三是有可能實際收購價格并沒有230億美元。

從長遠來看，當(dāng)風(fēng)險投資環(huán)境處于低迷狀態(tài)時，一家初創(chuàng)公司以如此高的估值籌集到這么多資金，成功退出的門檻自然就提高了。為此，Wiz必須以120億美元或更高的估值出售或上市，才能證明這筆交易是成功的。

過去十多年，由于全球長期低利率刺激手段，風(fēng)投行業(yè)經(jīng)歷了大規(guī)模的資金流動和高估值的神話時代。而今，利率現(xiàn)已回到長期平均水平，這對私募股權(quán)投資產(chǎn)生了直接影響。這導(dǎo)致隨著資本成本的上升，風(fēng)險投資、長期投資的吸引力下降，投資規(guī)模其實是在變少的。

貝恩報告指出，2023年四季度風(fēng)險投資基金與上一年同期下降了15%，這是自2020年以來的最低水平。另外，PitchBook數(shù)據(jù)顯示，依靠早期風(fēng)險投資的公司估值一直在下降。降價融資，即公司估值低于上一輪融資時的估值，這種情況在近來攀升至10年來的最高水平。

一些知名風(fēng)投已經(jīng)在強調(diào)這一趨勢變化。標桿資本Benchmark的Bill Gurley、阿爾米特資本Altimeter的Brad Gerstner，以及基金公司Lux Capital的Josh Wolfe反復(fù)在公開場合強調(diào)：“風(fēng)投投資速度已在放緩。”

鏖戰(zhàn)云安全

從供需發(fā)展來看這件事情，還能發(fā)現(xiàn)更多端倪。

麥肯錫最新報告指出，全球組織在網(wǎng)絡(luò)安全領(lǐng)域的支出高達200億美元，但收效甚微。隨著威脅事件的持續(xù)增加，麥肯錫預(yù)計到2025年的網(wǎng)絡(luò)安全造成的損失將達到20萬億美元。

為何威脅事件會不斷增加？一個關(guān)鍵因素是聯(lián)網(wǎng)設(shè)備和云服務(wù)的指數(shù)級增長。runZero的最新研究報告《網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)》揭示了由于IT和OT融合導(dǎo)致受攻擊面不斷擴大，從而推動高價值技術(shù)資產(chǎn)目標的擴大。

從另一個角度講，面對日益復(fù)雜的IT資產(chǎn)管理，全球企業(yè)也需要更加整合的平臺和集成應(yīng)用，因為過多的網(wǎng)絡(luò)安全工具也為其帶來了認知成本。企業(yè)客戶需要一種更經(jīng)濟的方式來對抗安全威脅。

分析Wiz自身的發(fā)展歷程，也可以發(fā)現(xiàn)一些問題。

盡管Wiz的創(chuàng)始團隊和核心層相對穩(wěn)固，但除此之外的其他高管流動性仍非常高。比如現(xiàn)如今作為首席營銷官兼產(chǎn)品戰(zhàn)略副總裁Raaz Herzberg，其實并沒有任何營銷經(jīng)驗，而在此之前已經(jīng)連續(xù)三年調(diào)任三次。而前任首席營銷官是Okta的行業(yè)資深人士，只干了九個月。另一位首席客戶官任職兩周就辭職。此外，Wiz還缺乏財務(wù)關(guān)鍵負責(zé)人。

在招聘網(wǎng)站Glassdoor上，幾名匿名員工發(fā)帖稱，他們只希望能干滿一年，因為這是大多數(shù)初創(chuàng)公司兌現(xiàn)期權(quán)的必要條件。

Wiz面臨的市場競爭壓力也同樣不小。此前業(yè)內(nèi)人士也聲稱Wiz的銷售人員為達到業(yè)績目的，不惜詆毀競爭對手Orca。Orca隨后也將Wiz告上法庭，稱其專利侵權(quán)。

另外，Wiz還被曝光通過將包括Cyberstarts等風(fēng)投公司與一些大客戶的首席安全官綁定，并聲稱其享受了內(nèi)部折扣價，從而借此Wiz有了抬高價格的借口。為此，就連同樣是8200部隊退役人員出身創(chuàng)業(yè)的Team8也承認，Wiz的競爭文化非常濃烈，“他們往往表現(xiàn)得非常激進，急于求成，但不是每個人都喜歡這種方式。”

另一方面，細看Wiz所在云原生應(yīng)用保護平臺（CNAPP）賽道中，不少同行也同樣遇到了發(fā)展瓶頸。

2月，Palo Alto宣布轉(zhuǎn)型“平臺化”，即整合產(chǎn)品組合，采取更多的產(chǎn)品捆綁和折扣策略，隨后Palo Alto下調(diào)了年度收入預(yù)期。此舉一出，該公司股價應(yīng)聲大跌。

起初Palo Alto專注于“下一代防火墻(NGFW)”，為企業(yè)提供基本網(wǎng)絡(luò)安全網(wǎng)關(guān)，搶占了不少市場份額，與Check Point、Fortinet、思科和瞻博網(wǎng)絡(luò)等頭部企業(yè)競爭。隨后，Palo Alto推出了零信任網(wǎng)絡(luò)訪問(ZTNA)、云原生應(yīng)用程序保護(CNAP)、云安全態(tài)勢管理(CSPM)等不少網(wǎng)絡(luò)安全產(chǎn)品組合。Palo Alto的問題在于，網(wǎng)絡(luò)安全市場正在迅速變化，防火墻其實更適用于傳統(tǒng)的IT基礎(chǔ)設(shè)施，在云端則并不適用。而Fortinet此前業(yè)績已經(jīng)出現(xiàn)疲軟。

值得注意的是，一家估值曾高達83億美元的獨角獸企業(yè)Lacework，2021年曾拿到13億美元單輪融資額，如今估值縮水98%。追溯其失利的根源，還在于其為了優(yōu)化公司資產(chǎn)表，采取了激進的大規(guī)模裁員策略，僅在2022年6月就裁減了20%的員工。此舉隨后引發(fā)了嚴重的人事動蕩，管理層人員頻繁離職。4月，Lacework被曝與Wiz洽談收購事宜，傳出的收購價格僅為1.5億至2億美元。而上述提及的Fortinet為了強化自身業(yè)務(wù)布局在6月同意收購陷入困境的Lacework。

Aqua SecurityAqua完成6000萬美元E輪融資、估值超過10億美元六個月之后，也在今年開啟了自2022年以來的第二輪裁員。

Orca于1月裁掉了15%的員工。

7月，CrowdStrike分發(fā)異常更新導(dǎo)致了微軟藍屏事件，后續(xù)還將面臨巨額賠償。

市場上存在多種主流的CNAPP（云原生應(yīng)用保護平臺）解決方案，如Palo Alto Networks Prisma Cloud、Check Point CloudGuard、Lacework、CrowdStrike Falcon Cloud Security、Cyscale和微軟云等。這些解決方案各具特色，能夠為用戶提供全面的云安全態(tài)勢管理功能。

Forrester在一份報告中曾評價Lacework與Wiz的差異：在技術(shù)上，Wiz采用無代理；Lacework采用的基于代理的安全保護，導(dǎo)致其客戶用量不高?？蛻粢?guī)模上，Wiz主要服務(wù)大客戶群，而Lacework目前的600多家客戶多為中小型企業(yè)。

1月，Wiz在云工作負載防御方面獲得了Forrester最高的“當(dāng)前產(chǎn)品”排名，F(xiàn)orrester稱贊了該公司的無代理云工作負載保護、合規(guī)模板映射、CIEM和容器編排器保護。

但薄弱的云工作負載安全策略意味著Wiz的總分排在CrowdStrike、Palo Alto和微軟之后，排在第四位，F(xiàn)orrester指責(zé)Wiz在基于代理的云工作負載保護采用以及管理員用戶身份和訪問管理報告和審計方面落后。

目前，市面上的獨立云安全供應(yīng)商除了Wiz之外，就還有Sysdig、Orca Security和Aqua Security三家了，其市值分別僅為25億美元、18億美元和10億美元。

這個賽道曾吸引大量熱錢涌入，但近年來一些估值虛高的公司卻因增長乏力難以證明這些數(shù)字的合理性。云安全公司最有可能的退出方式變成了出售給金融或戰(zhàn)略買家。

AI網(wǎng)絡(luò)安全威脅全面爆發(fā)

最近，有報道稱國內(nèi)某大廠被實習(xí)生向大模型投毒，該事件引發(fā)軒然大波。模型投毒，即攻擊者在獲得訓(xùn)練數(shù)據(jù)的訪問權(quán)限后，用惡意數(shù)據(jù)對其進行毒害，以更改模型的輸出結(jié)果。盡管針對此案，在法律層面仍有諸多疑問需要解答，但從AI安全的角度，也為企業(yè)敲響了警鐘。

“這不是一個極端事件。近來安全事件暴露出的是國內(nèi)企業(yè)普遍存在的安全管理隱患。一是缺乏技能培訓(xùn)，導(dǎo)致企業(yè)無法跟上不斷變化的安全威脅，也沒有充分的補救措施；二是云資產(chǎn)的可見性，包括從API安全漏洞和配置錯誤到訪問管理和工具部署；三是對于云安全項目的預(yù)算資金往往不足。”一位企業(yè)云安全從業(yè)者告訴鈦媒體。

微軟AI研究人員意外通過GitHub泄露了38TB的數(shù)據(jù)，其中包括敏感數(shù)據(jù)如機密、私鑰和密碼。并且，此次規(guī)模龐大的數(shù)據(jù)泄露早在2020年7月就存在了，但直至今年9月該AI模型的數(shù)據(jù)泄露案件才被披露出來。

Wiz研究團隊指出，目前超過70%的云環(huán)境已經(jīng)在使用AI，引入AI無疑會增加云上安全風(fēng)險。問題是許多企業(yè)并沒有在使用制定適當(dāng)保護措施的情況下就接受了新技術(shù)。

Wiz提出“影子AI”概念。據(jù)解釋，這一問題往往出現(xiàn)在團隊應(yīng)用AI早期，未經(jīng)授權(quán)使用或?qū)嵤┤斯ぶ悄?，不受組織IT部門控制或不為組織IT部門所知。這意味著許多企業(yè)聲稱AI應(yīng)用滲透率的同時，卻并未關(guān)注到這些應(yīng)用是否受到安全機制的保護。那么，可見性同樣是安全使用AI的關(guān)鍵因素，不依賴于算法人員和數(shù)據(jù)科學(xué)家所做的標記，而是能夠?qū)崟r監(jiān)測到端到端AI技術(shù)棧。

隨著云應(yīng)用和遷移數(shù)量的增加，目前企業(yè)逐漸形成在云上管理人工智能的安全開發(fā)和部署策略，包括加強數(shù)據(jù)治理和驗證，對模型進行加密和訪問控制，或者在可信計算環(huán)境中運行AI模型等方式。

奇安信集團產(chǎn)品總體部專家注意到，在今年的RSAC大會上，多數(shù)安全產(chǎn)品都加持了AI技術(shù)，從代碼檢測、數(shù)據(jù)分級分類、威脅檢測、行為分析等檢測技術(shù)到威脅告警分析研判和自動化處置都體現(xiàn)了AI+的融入。在他看來，AI改變網(wǎng)絡(luò)安全巨大潛力，這些能力將推動平臺化、自動化、云原生等需求的落地。

例如，Palo Alto宣布推出Precision AI，這是一款結(jié)合了機器學(xué)習(xí)、深度學(xué)習(xí)和生成式人工智能的網(wǎng)絡(luò)安全系統(tǒng)，它基于網(wǎng)絡(luò)、云和端點安全產(chǎn)品組合，并利用數(shù)據(jù)為企業(yè)提供自動威脅預(yù)防和簡化的安全操作。

云安全市場期望值下降、競爭愈發(fā)激烈的另一面，則是日益擴大的網(wǎng)絡(luò)安全風(fēng)險。（本文首發(fā)于鈦媒體APP，作者 | 楊麗，編輯 | 蓋虹達）

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App