CrowdStrike:网络安全的颠覆者 数字化时代下的“新王”

文章正文
发布时间:2024-12-20 10:34

  在全球拥抱数字化、电子产品融入人们方方面面的背景下,网络安全可能才是当今时代最重要的“财富密码”。而一家仅成立11年的公司是如何坐稳全球网络安全公司市值的首位,成为最闪亮的新星?它就是CrowdStrike。

  CrowdStrike成立于2011年,是全球知名的终端安全龙头,其云平台Falcon通过AI将每周数万亿起网络安全事件和攻击指标(检测黑客攻击意图的指标)、威胁情报(可供实行的应对策略)、企业数据关联及分析,阻止恶意活动。云平台+大数据+网络安全,Falcon获取的数据越多,平台防毒功能/机制越强。知名IT咨询公司Forrester今年更是将CrowdStrike评为终端安全检测与响应(EDR)产品的“领导者”。

  核心看点:

  1.全球网络安全公司市值第一,云平台+大数据分析+网络安全,通过AI将数万亿起网络安全事件和攻击指标、威胁情报、企业数据关联及分析,预防终端受到恶意攻击;

  2.美国网络安全与基础设施安全局与多个联邦机构合作,去年12月选择Falcon作为响应政府EDR计划的主要平台之一,呼应拜登去年5月签发的《改善国家网络安全行政令》以推进EDR的部署;

  3.联手第三方合作伙伴,快速创新及部署新的云模块,实现SaaS+PaaS完整生态;

  4.2022财年营收同比增长66%,毛利率高达73%,今年有望再增长48%,并录得首次年度盈利;

  5.海外市场营收占比不足3成,有望进一步打开全球市场。

  上市3年市值翻了6.5倍

  截至2022年4月20日,CrowdStrike总市值为513.4亿美元,市销率为35.38倍;公司2019年6月于纳斯达克上市,上市首日就较IPO发行价录得70%涨幅,达到58美元;当前股价更是较IPO价格翻了6.5倍。

  CrowdStrike的Falcon云原生架构,具有可扩展性和适应性,迭代升级迅速;通过SaaS订阅方式集成8大类别(22个云模块):包括端点安全、云安全、托管服务、安全&IT运营、威胁情报、身份保护、日志管理,且推出PaaS安全平台CrowdStrike Store,让第三方合作伙伴能够快速创新,构建和部署新的云模块,实现SaaS+PaaS的完整生态。这不断冲击传统安全厂商的市场份额。

Falcon产品线

  公司的Falcon Agent也是一大看点,这是一个轻量化的传感器,部署在用户界面上,可以阻止已知特征的恶意软件,以及通过机器学习识别和预防未知的恶意攻击。Agent会记录所有相关端点的活动信息,相关事件会上传到Falcon平台实时进行收集分析,然后平台上的Threat Graph基于图数据库技术,将人工智能和行为模式结合分析,寻找潜在的恶意攻击。另外CrowdStrike针对其平台架构提供API接口让其他企业能够基于既有的安全架构来整合其他网络安全防护系统,有很强的适配性。

Falcon网站界面

  CrowdStrike的Falcon系列产品针对不同客户需求提供专业版、企业版、高级版以及完整版四个版本,专业版、企业版、高级版价格分别为8.99、15.99、18.99美元每月/每台终端,附加云模块则要另计费。

  值得一提的是,美国网络安全与基础设施安全局(CISA)与多个联邦机构合作,去年12月选择Falcon作为响应政府EDR计划的主要平台之一。拜登去年5月签发的《改善国家网络安全行政令》,要求推进EDR的部署,提升网络安全保障中的事先发现能力。

  另外,公司还在 2015-2016年民主党全国委员会(DNC)遭网络攻击事件以及2016年涉及DNC的电子邮件泄露事件中大放光彩。

  FY2022营收同比增长66% 传统网安产品将成过去?

  根据公司年报,其2022财年(截至2022年1月31日的整年,简称FY2022)营收为14.51亿美元(订阅+服务营收),同比增长66%;ARR(年度经常性收入,将定期订阅的合同经常性收入部分化为一年期的价值,这些收入是可预见性的)达到17.3亿美元,同比增长65%。

  从业绩上看,公司去年整体毛利率高达73.6%;由于还处于高速发展阶段,在营销、投研、人才上加大投入,年度净亏损录得2.35亿美元;但鉴于如此高毛利率,盈利或许只是公司想不想的问题。

  像去年营销费用是拖累CrowdStrike盈利的主要原因,达到6.16亿美元,占总营收的42.5%,但这小于去年的近50%,这意味着公司已经开始逐步控制营销成本;而研发费用同比增长73%,达到3.71亿美元,占总营收的25%,处于可控范围内。

  公司预计今年营收将在21.33亿-21.63亿美元之间,同比增长47%-49%;随着公司开始逐步将重心放在盈利上,控制营销费用,今年有望实现首次年度盈利。

  公司部署了七大增长战略全面扩展市场,阶段性成就可圈可点:

  1.替代更多现有的终端安全厂商的产品:在官网、AWS上提供试用版,许多用户从传统/老旧的终端安全产品切换到Falcon。截至2022年1月31日,Falcon平台订阅会员达到16325个,同比增长65%;其中采用4个及以上、5个及以上、6个及以上模块的客户数分别同比增长69%,57%和34%;

  2.进一步渗透现有客户:FY2022净收入留存率(去年付费客户在今年产生的收入较去年贡献的收入)达到123.9%,这意味着老客户愿意支付更多的钱在产品线上。

  3.上线新的模块:由于Falcon是开放的云架构,公司能继续创新并快速上线新的云模块,新模块用途或不仅限于保护网络安全上,还可以是IT解决方案、性能监控等;

  4.开拓新客户群体,最初的客户群体是大型企业,现在将延伸到中小型及任意规模企业;像CrowdStrike于2018年上线的Falcon Complete,可以服务于没有任何网络安全背景的企业达到其想要的效果。Crowdstrike可以根据顾客需求、预算等进行产品定做。

  5.从SaaS延伸到PaaS,推出了CrowdStrike商店:支持客户发现、试用和购买来自CrowdStrike或合作伙伴的应用程序,而无需部署和管理其他代理和基础架构;

  6.加强与美国政府联系:与多家政府机构签署了网络安全计划和合同(包括为国土安全局持续诊断并提供一系列产品支持)

  7.全球化战略:2022财年海外营收为4.05亿美元,同比增长64%,而这占总营收的28%,公司计划增加海外业务投资以及增加在欧洲、中东、亚太(包括日本)的员工数量。

  研究机构Gartner曾估计,2021年网络安全市场的规模将达到1500亿美元,未来5年的复合年增长率为12.4%。CrowdStrike不仅从不断扩大的市场中获利,而且还势从竞争对手那里吸引客户。

  随着当前网络攻击变得愈发复杂以及能产生较大的负面效应(无论是国家、企业、组织、个人层面),以及越来越多企业开始施行混合办公或线上办公模式、人们愈发意识到网络安全的重要性。近年来,各国之间的网络攻击频率可谓是指数型上升,尤其是在俄乌战争打响后,网络攻击已然成为“没有硝烟的战争”,而CrowdStrike未来的地位只会更加重要。