从Crowdstrike看中国网安公司发展方向 | 国君计算机李沐华
行业深度系列
— 作者:李沐华 —
1.Crowdstrike验证了网络安全公司发展的新路径
Crowdstrike为了云安全而生,公司2011年成立的时候就是为了做云安全,建立了自己的平台CrowdStrike Falcon platform。借助Falcon平台,公司创建了第一个多租户、云原生智能安全解决方案,能够跨私有化部署、虚拟化和公有云环境保护工作负载,它包括了各种终端,如笔记本电脑、台式机、服务器、虚拟机和物联网设备。这个平台有两大技术,第一个是易于部署的智能轻量级终端软件,第二个是基于云端的威胁情报数据库。
客户可以在各种终端上运行的任何类型的工作负载中快速部署这种轻量级终端软件,这种终端软件把计算量大的任务都交给云端,在本地终端只保留必要的本地检测和预防功能。因此对于最终用户是非侵入性的,即使在脱机时也会继续保护终端和跟踪活动。通过使用单个软件,客户能够利用平台的所有功能。轻量级终端软件智能地将高保真终端数据发送到云端,由威胁情报数据库来对数据进行建模。
私有化部署的安全产品是孤立的,缺乏收集、处理和分析大量数据的能力。在当今日益动态的威胁环境中,这个能力很重要。传统网安供应商通常会根据需要向终端部署更重的软件,它们用很多功能拼凑而成。这种方法会消耗额外的存储空间,从而加重用户的负担,在不提供有效安全性的情况下降低最终用户体验。
为什么这个平台是核心?构建Falcon平台的原因是从根本上阻止漏洞,而不仅仅是防止恶意软件。竞争对手继续盲目推广一种依赖于恶意软件预防的战略,而不是专注于阻止违规的人员、流程和技术的综合解决方案。根据威胁图索引的客户群的最新数据,分析的检测中有一半以上不是基于恶意软件的。攻击者越来越多地试图在不使用恶意软件的情况下实现其目标。他们正在利用漏洞的扩散和滥用身份体系结构中的系统性弱点进入系统,然后横向移动,从而更加难以预防。
Crowdstrike的安全理念内在逻辑形成正循环:数据越多越有效,又能吸引更多用户,类似于众包模式。世界各地的组织都在变得更加分散(尤其在疫情下),因为它们采用了云,增加了员工流动性,并增加了员工连接的设备数量。除了传统的安全边界之外,客户正在向无数不同的终端添加更多的工作负载,从而暴露给黑客的攻击面越来越广。
Crowdstrike认为未来的安全将由AI驱动,而人工智能需要大量数据来训练算法。公司战略的重点是大规模收集数据,将这些数据集中存储在一个单一的模型中,并在这些海量数据上训练算法,以获得业界领先的安全防护效果和低误报率。大量高保真数据,是公司与竞争对手的根本区别。
2.Crowdstrike上市以来保持了超高速增长
上市以来公司保持了超高速的增长,收入增速保持在80%以上,验证了云安全的高成长性,但体量还不大。而且近年来亏损开始收窄,这个是很好的现象。根据公司公开交流PPT,预测2025年ARR能够达到30亿美元。
模块数量的增加推动了收入增长。客户平均采用的模块数量在增长,相比于2017年已经翻倍。这个公司的成长逻辑就是典型的SaaS公司的成长逻辑,完全可以当成SaaS公司跟踪。
3.云化和平台化是中国网安公司的发展方向
终端安全将取代防火墙成为最重要的网络安全市场。在过去的二十年里,防火墙可以说是最关键和不可或缺的网络安全设备,起到了安全隔离的作用,保护内网不受侵犯。但是随着新冠疫情的反复,居家办公成为新常态,网络环境更加复杂,工作终端越来越多,从而暴露给黑客的攻击面越来越广。我们认为终端安全软件终将替代防火墙成为全球第一大网络安全细分市场,得终端安全者得天下。Crowdstrike并没有防火墙业务,却是全球最大市值的网络安全公司,背后的逻辑就是终端安全的崛起。
平台很重要,需要将底层的产品都打通。中国目前的头部网安公司基本上都是全产品线,但是产品底层代码并不统一,并不是从一个底座上面生长出来的。这是因为过去二十年中国网络安全的下游客户需求是随着IT产业的发展逐步涌现,不同厂商根据自己的基因和优势从不同的点切入,并没有平台化的紧迫感。随着党政头部客户安全建设的成熟,未来能够提供一揽子解决方案的厂商更受青睐,前提就是底层技术平台的统一。根据我们的观察,奇安信在有意识的搭建统一研发平台,在向海外公司的模式转变。
公有云的土壤才能孕育SaaS安全公司。中国的SaaS产业基础还不成熟,愿意上公有云的客户以中小企业为主,付费能力弱。真正有预算的头部机构普遍愿意用私有云,对数据安全很敏感。另外腾讯安全和阿里安全都有自己的团队,都在数千人规模,对于网络安全公司在云上大展拳脚非常不利。我们认为可能还需要3到5年的时间,伴随着云安全竞争格局的改善,中国网安公司的SaaS收入才能够达到一个较高的体量。
合规声明:本文节选自已经入库的正式研究报告,如需报告原文PDF请后台留言。
网络安全相关报告
6. 为什么教育和医疗行业未来两年是网安公司必争之地?| 产业调研
16.网络安全产品从入门到精通
17.海外专题:寻找中国网络安全公司中的Palo Alto(深度)
22. Zscaler:云安全服务与接入领头羊(30页PPT)
23. Okta:身份认证独角兽(深度)
30.奇安信:创新业务实力强大,助推公司成为全球网安龙头(深度)
33.数据安全法带来的一些变化
41. 网安公司三季报分化之谜
42. 深信服:重构防火墙,用意深远
43. 读完Fortinet三季报,我对网安行业又有了信心(附纪要)
44. Palantir:野心贼大,想做世界的创新引擎(附纪要)
- end -
欢迎加入产业交流群!
欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。
法律声明
本订阅号发布内容仅代表作者个人看法,并不代表作者所属机构观点。涉及证券投资相关内容应以所属机构正式发布的研究报告内容为准。市场有风险,投资需谨慎。在任何情况下,本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前,如有需要,投资者务必向专业人士咨询并谨慎决策。本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容为原创。订阅人对本订阅号发布的所有内容(包括文字、影像等)进行复制、转载的,需明确注明出处,且不得对本订阅号所载内容进行任何有悖原意的引用、删节和修改。