圖片來(lái)源@pixabay

5月，宣布完成新一輪10億美元融資，估值達(dá)到120億美元；6月，拒絕谷歌230億美金的收購(gòu)邀約……Wiz一時(shí)風(fēng)頭無(wú)兩。這家公司被稱為歷史上增長(zhǎng)最快的SaaS軟件公司，近期，其創(chuàng)始人出面解釋了拒絕這筆收購(gòu)邀約的原因，表示公司有更大成長(zhǎng)空間。但人們對(duì)背后原因仍有諸多猜忌。

但積極的融資、高額并購(gòu)信號(hào)并不代表全部，行業(yè)釋放了各種截然相反的信號(hào)：裁員、并購(gòu)受阻、網(wǎng)絡(luò)風(fēng)險(xiǎn)不斷……Palo Alto Networks創(chuàng)始人給出了“消費(fèi)疲軟”的預(yù)警，安全行業(yè)巨頭Lacework盡管在此前融資不斷，卻也陷入低價(jià)收購(gòu)的傳聞，風(fēng)投機(jī)構(gòu)腳步也在放緩，一些公司估值并不如預(yù)期……

同時(shí)，如何應(yīng)對(duì)日益爆發(fā)的AI安全威脅，安全廠商們也都在探索階段。

復(fù)雜的環(huán)境下，云安全市場(chǎng)命運(yùn)幾何？

估值過(guò)高，市場(chǎng)下行壓力增大

Wiz是云安全細(xì)分領(lǐng)域的初創(chuàng)公司，盡管成立只有四年，但已經(jīng)籌集了19億美元風(fēng)險(xiǎn)投資，包括今年來(lái)自Andreessen Horowitz、Lightspeed Venture Partners和Thrive Capital等頂級(jí)風(fēng)投領(lǐng)投的10億美元。

如此高的融資和估值是有原因的。據(jù)Wiz年報(bào)，其年收入超過(guò)3.5億美金，ARR（年經(jīng)常性收入）達(dá)到5億美金，并且早在成立之初的18個(gè)月就實(shí)現(xiàn)了1億美元ARR，成為歷史上增長(zhǎng)最快的SaaS軟件公司。其投資方之一的指數(shù)風(fēng)險(xiǎn)投資（Index Ventures）曾有投資人表示，通常而言，初創(chuàng)公司都需要經(jīng)過(guò)35至40個(gè)月才能實(shí)現(xiàn)200萬(wàn)美元年收入。

另外，Wiz的四位創(chuàng)始人也是連續(xù)創(chuàng)業(yè)者，最早他們都是前Talpiot軍校學(xué)員，一所隸屬于以色列國(guó)防總參謀部的精英軍校，后又相繼在以色列軍隊(duì)精英情報(bào)部門(mén)8200部隊(duì)共事。隨后他們共同創(chuàng)立云安全公司Adallom，在2015年以3.2億美元被微軟收購(gòu)，同一團(tuán)隊(duì)還領(lǐng)導(dǎo)了微軟Azure云安全部門(mén)。

“但是，這也太奇怪了。”一位行業(yè)人士談起今年Wiz的此筆融資交易發(fā)出感慨。

在他看來(lái)，“奇怪”源自此次融資的時(shí)機(jī)。首先是與當(dāng)下風(fēng)投融資能力差及估值不高的宏觀趨勢(shì)背道而馳。其次，許多初創(chuàng)公司在裁員或縮減開(kāi)支，與Wiz對(duì)外宣傳的市場(chǎng)前景不符。此外，環(huán)顧周圍競(jìng)爭(zhēng)對(duì)手，除了Lacework融資不利外，Wiz還與Orca Security打官司，后者起訴Wiz竊取了其知識(shí)產(chǎn)權(quán)。這些問(wèn)題都不見(jiàn)得會(huì)短期內(nèi)解決。

而到今年6月，Wiz拒絕了谷歌230億美金的收購(gòu)邀約，也讓外界充滿好奇。

Wiz公司CEO Assaf Rappaport不久前解釋拒絕這筆收購(gòu)邀約的原因。他表示，公司其實(shí)可以繼續(xù)發(fā)展壯大，達(dá)到1000億美元市值，因?yàn)樵瓢踩碇磥?lái)。

他還承認(rèn)，Wiz當(dāng)時(shí)還收到了其他公司的收購(gòu)報(bào)價(jià)，但金額都沒(méi)有谷歌的高。“作為一家創(chuàng)企，我們已經(jīng)打破一些記錄，我們相信，獨(dú)立上市后，我們也能打破更多記錄。”該公司希望在2025年實(shí)現(xiàn)10億美金年經(jīng)常性收入，這是預(yù)期上市前的一個(gè)關(guān)鍵要素。

事實(shí)上，在該收購(gòu)邀約失敗曝光前，就消息人士稱，這次收購(gòu)失敗的概率有50%，因?yàn)閺囊婚_(kāi)始就存在諸多障礙。

Constellation Research分析師認(rèn)為有三點(diǎn)：一是如上所述的Wiz希望在IPO之前希望貨比三家，它相信自己值得更多。二是谷歌在盡職調(diào)查中發(fā)現(xiàn)了一些不符合預(yù)期的事情。三是有可能實(shí)際收購(gòu)價(jià)格并沒(méi)有230億美元。

從長(zhǎng)遠(yuǎn)來(lái)看，當(dāng)風(fēng)險(xiǎn)投資環(huán)境處于低迷狀態(tài)時(shí)，一家初創(chuàng)公司以如此高的估值籌集到這么多資金，成功退出的門(mén)檻自然就提高了。為此，Wiz必須以120億美元或更高的估值出售或上市，才能證明這筆交易是成功的。

過(guò)去十多年，由于全球長(zhǎng)期低利率刺激手段，風(fēng)投行業(yè)經(jīng)歷了大規(guī)模的資金流動(dòng)和高估值的神話時(shí)代。而今，利率現(xiàn)已回到長(zhǎng)期平均水平，這對(duì)私募股權(quán)投資產(chǎn)生了直接影響。這導(dǎo)致隨著資本成本的上升，風(fēng)險(xiǎn)投資、長(zhǎng)期投資的吸引力下降，投資規(guī)模其實(shí)是在變少的。

貝恩報(bào)告指出，2023年四季度風(fēng)險(xiǎn)投資基金與上一年同期下降了15%，這是自2020年以來(lái)的最低水平。另外，PitchBook數(shù)據(jù)顯示，依靠早期風(fēng)險(xiǎn)投資的公司估值一直在下降。降價(jià)融資，即公司估值低于上一輪融資時(shí)的估值，這種情況在近來(lái)攀升至10年來(lái)的最高水平。

一些知名風(fēng)投已經(jīng)在強(qiáng)調(diào)這一趨勢(shì)變化。標(biāo)桿資本Benchmark的Bill Gurley、阿爾米特資本Altimeter的Brad Gerstner，以及基金公司Lux Capital的Josh Wolfe反復(fù)在公開(kāi)場(chǎng)合強(qiáng)調(diào)：“風(fēng)投投資速度已在放緩。”

鏖戰(zhàn)云安全

從供需發(fā)展來(lái)看這件事情，還能發(fā)現(xiàn)更多端倪。

麥肯錫最新報(bào)告指出，全球組織在網(wǎng)絡(luò)安全領(lǐng)域的支出高達(dá)200億美元，但收效甚微。隨著威脅事件的持續(xù)增加，麥肯錫預(yù)計(jì)到2025年的網(wǎng)絡(luò)安全造成的損失將達(dá)到20萬(wàn)億美元。

為何威脅事件會(huì)不斷增加？一個(gè)關(guān)鍵因素是聯(lián)網(wǎng)設(shè)備和云服務(wù)的指數(shù)級(jí)增長(zhǎng)。runZero的最新研究報(bào)告《網(wǎng)絡(luò)資產(chǎn)攻擊面管理(CAASM)》揭示了由于IT和OT融合導(dǎo)致受攻擊面不斷擴(kuò)大，從而推動(dòng)高價(jià)值技術(shù)資產(chǎn)目標(biāo)的擴(kuò)大。

從另一個(gè)角度講，面對(duì)日益復(fù)雜的IT資產(chǎn)管理，全球企業(yè)也需要更加整合的平臺(tái)和集成應(yīng)用，因?yàn)檫^(guò)多的網(wǎng)絡(luò)安全工具也為其帶來(lái)了認(rèn)知成本。企業(yè)客戶需要一種更經(jīng)濟(jì)的方式來(lái)對(duì)抗安全威脅。

分析Wiz自身的發(fā)展歷程，也可以發(fā)現(xiàn)一些問(wèn)題。

盡管Wiz的創(chuàng)始團(tuán)隊(duì)和核心層相對(duì)穩(wěn)固，但除此之外的其他高管流動(dòng)性仍非常高。比如現(xiàn)如今作為首席營(yíng)銷官兼產(chǎn)品戰(zhàn)略副總裁Raaz Herzberg，其實(shí)并沒(méi)有任何營(yíng)銷經(jīng)驗(yàn)，而在此之前已經(jīng)連續(xù)三年調(diào)任三次。而前任首席營(yíng)銷官是Okta的行業(yè)資深人士，只干了九個(gè)月。另一位首席客戶官任職兩周就辭職。此外，Wiz還缺乏財(cái)務(wù)關(guān)鍵負(fù)責(zé)人。

在招聘網(wǎng)站Glassdoor上，幾名匿名員工發(fā)帖稱，他們只希望能干滿一年，因?yàn)檫@是大多數(shù)初創(chuàng)公司兌現(xiàn)期權(quán)的必要條件。

Wiz面臨的市場(chǎng)競(jìng)爭(zhēng)壓力也同樣不小。此前業(yè)內(nèi)人士也聲稱Wiz的銷售人員為達(dá)到業(yè)績(jī)目的，不惜詆毀競(jìng)爭(zhēng)對(duì)手Orca。Orca隨后也將Wiz告上法庭，稱其專利侵權(quán)。

另外，Wiz還被曝光通過(guò)將包括Cyberstarts等風(fēng)投公司與一些大客戶的首席安全官綁定，并聲稱其享受了內(nèi)部折扣價(jià)，從而借此Wiz有了抬高價(jià)格的借口。為此，就連同樣是8200部隊(duì)退役人員出身創(chuàng)業(yè)的Team8也承認(rèn)，Wiz的競(jìng)爭(zhēng)文化非常濃烈，“他們往往表現(xiàn)得非常激進(jìn)，急于求成，但不是每個(gè)人都喜歡這種方式。”

另一方面，細(xì)看Wiz所在云原生應(yīng)用保護(hù)平臺(tái)（CNAPP）賽道中，不少同行也同樣遇到了發(fā)展瓶頸。

2月，Palo Alto宣布轉(zhuǎn)型“平臺(tái)化”，即整合產(chǎn)品組合，采取更多的產(chǎn)品捆綁和折扣策略，隨后Palo Alto下調(diào)了年度收入預(yù)期。此舉一出，該公司股價(jià)應(yīng)聲大跌。

起初Palo Alto專注于“下一代防火墻(NGFW)”，為企業(yè)提供基本網(wǎng)絡(luò)安全網(wǎng)關(guān)，搶占了不少市場(chǎng)份額，與Check Point、Fortinet、思科和瞻博網(wǎng)絡(luò)等頭部企業(yè)競(jìng)爭(zhēng)。隨后，Palo Alto推出了零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)、云原生應(yīng)用程序保護(hù)(CNAP)、云安全態(tài)勢(shì)管理(CSPM)等不少網(wǎng)絡(luò)安全產(chǎn)品組合。Palo Alto的問(wèn)題在于，網(wǎng)絡(luò)安全市場(chǎng)正在迅速變化，防火墻其實(shí)更適用于傳統(tǒng)的IT基礎(chǔ)設(shè)施，在云端則并不適用。而Fortinet此前業(yè)績(jī)已經(jīng)出現(xiàn)疲軟。

值得注意的是，一家估值曾高達(dá)83億美元的獨(dú)角獸企業(yè)Lacework，2021年曾拿到13億美元單輪融資額，如今估值縮水98%。追溯其失利的根源，還在于其為了優(yōu)化公司資產(chǎn)表，采取了激進(jìn)的大規(guī)模裁員策略，僅在2022年6月就裁減了20%的員工。此舉隨后引發(fā)了嚴(yán)重的人事動(dòng)蕩，管理層人員頻繁離職。4月，Lacework被曝與Wiz洽談收購(gòu)事宜，傳出的收購(gòu)價(jià)格僅為1.5億至2億美元。而上述提及的Fortinet為了強(qiáng)化自身業(yè)務(wù)布局在6月同意收購(gòu)陷入困境的Lacework。

Aqua SecurityAqua完成6000萬(wàn)美元E輪融資、估值超過(guò)10億美元六個(gè)月之后，也在今年開(kāi)啟了自2022年以來(lái)的第二輪裁員。

Orca于1月裁掉了15%的員工。

7月，CrowdStrike分發(fā)異常更新導(dǎo)致了微軟藍(lán)屏事件，后續(xù)還將面臨巨額賠償。

市場(chǎng)上存在多種主流的CNAPP（云原生應(yīng)用保護(hù)平臺(tái)）解決方案，如Palo Alto Networks Prisma Cloud、Check Point CloudGuard、Lacework、CrowdStrike Falcon Cloud Security、Cyscale和微軟云等。這些解決方案各具特色，能夠?yàn)橛脩籼峁┤娴脑瓢踩珣B(tài)勢(shì)管理功能。

Forrester在一份報(bào)告中曾評(píng)價(jià)Lacework與Wiz的差異：在技術(shù)上，Wiz采用無(wú)代理；Lacework采用的基于代理的安全保護(hù)，導(dǎo)致其客戶用量不高?？蛻粢?guī)模上，Wiz主要服務(wù)大客戶群，而Lacework目前的600多家客戶多為中小型企業(yè)。

1月，Wiz在云工作負(fù)載防御方面獲得了Forrester最高的“當(dāng)前產(chǎn)品”排名，F(xiàn)orrester稱贊了該公司的無(wú)代理云工作負(fù)載保護(hù)、合規(guī)模板映射、CIEM和容器編排器保護(hù)。

但薄弱的云工作負(fù)載安全策略意味著Wiz的總分排在CrowdStrike、Palo Alto和微軟之后，排在第四位，F(xiàn)orrester指責(zé)Wiz在基于代理的云工作負(fù)載保護(hù)采用以及管理員用戶身份和訪問(wèn)管理報(bào)告和審計(jì)方面落后。

目前，市面上的獨(dú)立云安全供應(yīng)商除了Wiz之外，就還有Sysdig、Orca Security和Aqua Security三家了，其市值分別僅為25億美元、18億美元和10億美元。

這個(gè)賽道曾吸引大量熱錢(qián)涌入，但近年來(lái)一些估值虛高的公司卻因增長(zhǎng)乏力難以證明這些數(shù)字的合理性。云安全公司最有可能的退出方式變成了出售給金融或戰(zhàn)略買家。

AI網(wǎng)絡(luò)安全威脅全面爆發(fā)

最近，有報(bào)道稱國(guó)內(nèi)某大廠被實(shí)習(xí)生向大模型投毒，該事件引發(fā)軒然大波。模型投毒，即攻擊者在獲得訓(xùn)練數(shù)據(jù)的訪問(wèn)權(quán)限后，用惡意數(shù)據(jù)對(duì)其進(jìn)行毒害，以更改模型的輸出結(jié)果。盡管針對(duì)此案，在法律層面仍有諸多疑問(wèn)需要解答，但從AI安全的角度，也為企業(yè)敲響了警鐘。

“這不是一個(gè)極端事件。近來(lái)安全事件暴露出的是國(guó)內(nèi)企業(yè)普遍存在的安全管理隱患。一是缺乏技能培訓(xùn)，導(dǎo)致企業(yè)無(wú)法跟上不斷變化的安全威脅，也沒(méi)有充分的補(bǔ)救措施；二是云資產(chǎn)的可見(jiàn)性，包括從API安全漏洞和配置錯(cuò)誤到訪問(wèn)管理和工具部署；三是對(duì)于云安全項(xiàng)目的預(yù)算資金往往不足。”一位企業(yè)云安全從業(yè)者告訴鈦媒體。

微軟AI研究人員意外通過(guò)GitHub泄露了38TB的數(shù)據(jù)，其中包括敏感數(shù)據(jù)如機(jī)密、私鑰和密碼。并且，此次規(guī)模龐大的數(shù)據(jù)泄露早在2020年7月就存在了，但直至今年9月該AI模型的數(shù)據(jù)泄露案件才被披露出來(lái)。

Wiz研究團(tuán)隊(duì)指出，目前超過(guò)70%的云環(huán)境已經(jīng)在使用AI，引入AI無(wú)疑會(huì)增加云上安全風(fēng)險(xiǎn)。問(wèn)題是許多企業(yè)并沒(méi)有在使用制定適當(dāng)保護(hù)措施的情況下就接受了新技術(shù)。

Wiz提出“影子AI”概念。據(jù)解釋，這一問(wèn)題往往出現(xiàn)在團(tuán)隊(duì)?wèi)?yīng)用AI早期，未經(jīng)授權(quán)使用或?qū)嵤┤斯ぶ悄埽皇芙M織IT部門(mén)控制或不為組織IT部門(mén)所知。這意味著許多企業(yè)聲稱AI應(yīng)用滲透率的同時(shí)，卻并未關(guān)注到這些應(yīng)用是否受到安全機(jī)制的保護(hù)。那么，可見(jiàn)性同樣是安全使用AI的關(guān)鍵因素，不依賴于算法人員和數(shù)據(jù)科學(xué)家所做的標(biāo)記，而是能夠?qū)崟r(shí)監(jiān)測(cè)到端到端AI技術(shù)棧。

隨著云應(yīng)用和遷移數(shù)量的增加，目前企業(yè)逐漸形成在云上管理人工智能的安全開(kāi)發(fā)和部署策略，包括加強(qiáng)數(shù)據(jù)治理和驗(yàn)證，對(duì)模型進(jìn)行加密和訪問(wèn)控制，或者在可信計(jì)算環(huán)境中運(yùn)行AI模型等方式。

奇安信集團(tuán)產(chǎn)品總體部專家注意到，在今年的RSAC大會(huì)上，多數(shù)安全產(chǎn)品都加持了AI技術(shù)，從代碼檢測(cè)、數(shù)據(jù)分級(jí)分類、威脅檢測(cè)、行為分析等檢測(cè)技術(shù)到威脅告警分析研判和自動(dòng)化處置都體現(xiàn)了AI+的融入。在他看來(lái)，AI改變網(wǎng)絡(luò)安全巨大潛力，這些能力將推動(dòng)平臺(tái)化、自動(dòng)化、云原生等需求的落地。

例如，Palo Alto宣布推出Precision AI，這是一款結(jié)合了機(jī)器學(xué)習(xí)、深度學(xué)習(xí)和生成式人工智能的網(wǎng)絡(luò)安全系統(tǒng)，它基于網(wǎng)絡(luò)、云和端點(diǎn)安全產(chǎn)品組合，并利用數(shù)據(jù)為企業(yè)提供自動(dòng)威脅預(yù)防和簡(jiǎn)化的安全操作。

云安全市場(chǎng)期望值下降、競(jìng)爭(zhēng)愈發(fā)激烈的另一面，則是日益擴(kuò)大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。（本文首發(fā)于鈦媒體APP，作者 | 楊麗，編輯 | 蓋虹達(dá)）

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App