我通常不写关于安全公司的具体分析文章,但 Wiz 并不是一家普通的公司。它是一家独一无二的初创公司,重新定义了在安全领域建立一家成功公司的意义。
Wiz 打破了许多规则,所以我也别无选择,只能破例与大家分享一些想法。
我们曾认为安全是银弹市场
几周前,我们与 Notion 的 Mayank Dhiman 共同发表了一篇题为"网络安全不是柠檬市场,而是银弹市场"在这篇文章中,我们认为,在安全领域,无论是买方还是卖方,都无法自信地评估安全解决方案。
"行业参与者不得不主要根据安全产品能力之外的因素做出决定,这些因素可能与产生的安全效果密切相关,也可能无关。以下是安全买家和其他市场参与者经常用来了解谁值得信任的一些信号:
投资者支持该公司。获得顶级风险投资公司的资助被视为初创公司更“有前途”的标志。
分析机构的提及。如果分析机构在其报告中提及该公司,可以极大地促进创业公司的发展,并为其带来新的需求。
创始人背景。通常,人们会隐含地认为,如果创始人的简历上有以色列国防军或美国三字母机构等大品牌,那么他们可能会有更好的产品。
公司网站上的客户标识。买家正在寻找其他声誉良好的机构信任这家初创公司的标志。
天使投资人和顾问。证券买家通常希望了解公司是否得到了声誉卓著的行业领导者的支持。
同行反馈。安全主管经常联系私人社区中的同行,询问他们使用特定工具的经验。虽然这种反馈本身可能带有偏见和传闻,但总比什么都没有好。
用户体验和易用性。这包括技术文档、产品设计、开始使用解决方案所需的时间等。
营销炒作和公众形象。在我们看来,RSA 大会展位的大小等因素在安全行业可能很重要,这也是为什么安全厂商年复一年地不断投资于其公众形象的原因。
《Venture in Security》曾讨论过,在网络安全领域,信任因素和信任时间在购买过程中起着至关重要的作用。对于 CISO 和安全从业人员来说,公司是否可信、是否值得关注的间接信号比产品本身的营销更为重要。如果客户购买的是一种承诺,那么做出这种承诺的人(或公司)的声誉比其承诺的内容更重要。
但实际上,安全可能是魔法棒市场
Wiz 的巨大成功凸显了另一件事:安全市场其实是魔法棒市场。让我来解释一下。
做安全工作很难。即使你有银弹,你仍然需要拥有一支步枪,知道如何射击,并擅长射击。此外,即使你有合适的工具,抵御狼人、吸血鬼或巫师的攻击仍然是一项艰苦的工作:你需要知道他们在哪里,何时以及如何最有可能攻击你,并时刻做好准备。
Wiz 的故事表明,安全专业人员不再满足于银弹。相反,他们想要魔法棒。他们希望安全变得简单,无缝,一键,愉悦。
Wiz 的创始人和投资人意识到了这一点,并且他们做到了。
"网络奇才":一家公司如何成功保持整个行业的关注度
ARR 里程碑的魔力
从公司成立之初,Wiz 就意识到网络安全买家会依赖其他人对这些工具的信任。如果很多人都相信某样东西是好的,那么它就一定是好的。
Wiz 的首批营销活动之一是宣布其 ARR 里程碑。一切始于 2022 年 8 月,Wiz 成为“有史以来增长最快的软件公司”,在 18 个月内达到 1 亿美元的 ARR 。考虑到安全行业以销售周期长而闻名,尤其是如果直接向财富 500 强公司销售,那么在安全领域实现这一目标应该令人惊讶——这些公司需要一两年的时间才能完成 POC。这种收入增长在其他行业应该是可能的,但在网络安全行业却不可能,而 Wiz 做到了。你说这很神奇?我认为是的。
这里有一个鲜为人知的事实:ARR(年度经常性收入)不是GAAP指标。它是由软件行业定义的。换句话说,公司可以随心所欲地计算它,无论它提出什么,都不会被审计。每家软件公司都会根据自己的业务情况选择如何计算自己的 ARR。有些公司只考虑从客户那里收到的实际现金,而其他公司,如 RingCentral,则计算 "年化退出每月经常性订阅",不管这意味着什么。公司甚至可能向客户收取 1 美元的合同费用,但对每份合同的估值为 100 万美元(希望客户在一两年后续约时,能真正支付整整 100 万美元,或他们协商的任何新价格)。由于 ARR 并不是一个真正的会计术语,因此没有人会知道 Wiz 的声明意味着什么,以及他们从客户那里实际得到了多少钱。这引起了整个行业的讨论,也让他们走上了疯狂炒作的轨道,因此无论他们做了什么都是有效的,最重要的是,这完全是公平的游戏--其他人也可以这样做。
Source: Lies of ARR vs GAAP Revenue Growth
通过选择公布其 ARR(神奇的数字),Wiz 吸引了业内所有人的目光。从那时起,它就一直依靠我们下面要讨论的其他方法来保持这种关注。
威胁分析的魔力
Wiz 团队在利用威胁研究提高曝光率方面一直非常有效。每周,他们的威胁研究团队都会发布新的发现,并被市场所接受。有时,他们会中大奖,例如 2023 年 9 月,他们发现“微软人工智能研究人员意外泄露了 38TB 的数据”。有趣的是,微软保证:"没有客户数据被暴露,也没有其他内部服务因这一问题而面临风险。客户无需对此问题采取任何措施"。从根本上说,这是一个很好的发现,但其影响远远不及微软一直在努力解决的数十个实际问题,例如俄罗斯黑客窃取员工电子邮件和客户电子邮件。然而,"38 TB "是一个很大的数字,它在不同的媒体上得到了积极的传播,就好像这是一个在生产环境的客户数据泄露事件。大数字的魔力发挥了作用,Wiz 再次获得了大量宣传。
Wiz在宣传其研究成果和将自己定位为云安全权威方面做得非常出色。其"云威胁态势 "工具就是一个很好的例子,该工具是 "Wiz Research 内部云威胁情报数据库的一个精心策划的公共实例,汇总了有关公开披露的云安全事件和活动的信息"。我认为更多的公司应该开源其威胁情报工作,但这是后话。
并购公告的魔力(并非实际并购)
在 Wiz 所能完成的所有魔术中,其并购活动最值得关注,但却无人问津。该公司收购了两家初创公司-- Raftt 和 Gem Security。这两家公司都是其投资组合的重要补充,但两次收购都有些平淡无奇(至少从外部看来如此)。让大家议论纷纷的是那些从未实现的收购。
我们可能永远不会知道这是怎么发生的,但有一点可以肯定的是,Wiz 想出了如何让业界全天候谈论那些莫名其妙 "泄露 "但却......从未实现的交易。其中一个比另一个更令人印象深刻。
首先,SentinelOne 的收购引起了大家的热议。一家初创公司要收购一家上市公司?SentinelOne 是否受到了 CrowdStrike 竞争对手的挤压?各种传言不绝于耳,但最后,SentinelOne 首席执行官称 Wiz 是 "一家不错的初创公司",并宣布收购结束。虽然没有达成交易,但业内传言不断,这无疑为 Wiz 塑造了一个强大安全公司的神奇形象。
随后,Wiz 最大的竞争对手 Lacework 以非常低的价格卖给Fortinet(在有很多其他选择的情况下)。事情的经过如下(同样是基于公开数据的外部观点)。首先,有消息称 Wiz 正在洽谈收购 Lacework。然后,价格泄露--与曾经近 100 亿美元的估值相比,这个价格实在太低了,以至于整个行业都在谈论 Lacework 已经完了。随后,又有文章称收购谈判无果而终。压垮 Lacework 的最后一根稻草是 "交易在全面尽职调查过程中失败 "的声明,这无疑终结了这家曾经最有前途的云安全公司。我们永远不会知道幕后发生了什么;我们只知道,经过一个多月的过程,曾经最大的云安全公司成为了 Fortinet 的一部分。
最近,谷歌正在洽谈以破纪录的 230 亿美元收购 Wiz 的消息成为整个科技行业议论纷纷的最大新闻。The Cyber Why 的 Tyler Shields & Katie Teitler-Santullo 撰文对这一事件进行了有趣的分析:
现在,你肯定已经听说了这个消息:Wiz 放弃了 Alphabet(谷歌母公司)230 亿美元的收购要约,转而专注于准备 IPO。最初宣布收购意向的消息震惊了安全界,一方面是因为媒体刊登的大量财务数据,另一方面是因为如果交易成功,将极大地改变云供应商的安全格局。
这从来都不是一个典型的收购提案,所以充满了很多“如果”。
不过,我觉得最有趣的是开价和拒绝的时机。很少有创始人会拒绝这样的报价。即使是筹集到的所有资金(迄今为止已达 19 亿美元),其倍数也高得离谱,尤其是对一家成立四年的公司而言。但这么快就拒绝了这样的交易,在我看来,可能是某种安全把戏在作祟。换句话说,Wiz 可能从未打算出售公司。公司创始人从一开始就看好这个话题--他们的目标是成为有史以来最大的安全公司。那么,为什么要让媒体陷入疯狂呢?如果 Wiz 团队已经决定继续单干,为什么还要让媒体知道呢?
简而言之:新闻和媒体关注。市场关注。恰好都在申请 IPO 之前。我想,这和 NFL 教练在 "大赛 "前夸大自己的球队没什么区别。
事情就是这样发展的。我们永远不会知道是谁取消了交易(Wiz、Google?)。我们所知道的是,并购公告的魔力再次显现,这一次是真正意义上的大规模并购,将 Wiz 的估值从几个月前的 120 亿美元提高到了现在的 230 亿美元。自从 Wiz 宣布完成 10 亿美元的融资后,情况并没有发生太大变化,但只需动动魔法棒,公司估值就翻了一番。这是真正的魔法。
创意项目的魔力
除了以上所述,Wiz 显然已经找到了创造性的方法,让行业内每个人都能记住它,即使只是小小的里程碑。他们所采用的方法,我称之为 "创意项目即营销"。
魔术师 Wiz 正在出版儿童读物,在 Spotify 上创建播放列表,为 CISO 开发冥想应用程序和冥想卡片,可能还有更多,多到我在这个周日下午都没有时间去筛选。虽然这些都没有特别的价值或实用性,但这根本不是Wiz的目标--Wiz的目标是做人们喜欢、分享和谈论的事情。不用说,这些都是很好的营销噱头,但只有当公司已经拥有 Wiz 的知名度和影响力时,它们才会奏效。如果某个陷入困境的初创公司试图为 CISO 创建一个冥想应用程序,它最好有胆量在投资者会议上露面,告诉大家为此花了多少钱,以及投资回报如何。
“儿童云安全” - Wiz on X / Wiz 夏日黑客播客 on Spotify / CISOasis,网络安全冥想应用程序/网络安全冥想卡 - Wiz on LinkedIn
工程的魔力
Wiz 让人们谈论他们的另一种方式是利用工程技术来提高品牌知名度。虽然该公司实际上并不向安全从业人员销售产品,也不通过他们销售产品(其销售活动完全是自上而下的),但它正在努力吸引技术安全专业人士的参与。Wiz 的人工智能安全挑战赛就是这种策略的一个很好的例子。该游戏让人们有能力 "操纵客服人工智能聊天机器人获得免费机票",这无疑与安全思维产生了共鸣。
Prompt Airlines 快捷航空
表演的魔力
Wiz 在行业会议上设计令人印象深刻的展台的能力值得一提。虽然有人说,在 RSAC 和Black Hat大会上花费数百万美元搭建展台没有任何价值,但其价值确实巨大,那就是发出信号和吸引眼球。Palo Alto等一些反其道而行之的公司已经放弃,转而通过反其道而行之的方式来吸引眼球,选择不参加 RSA 大会的现场展示。
Wiz 仍然拥有让人们在会场上关注他们的创造力,而且这种能力发挥得相当出色。事实上,在 RSAC 2024 上,它获得了网络安全营销协会颁发的 2024 年 RSAC 精美展位奖。该协会是这样描述它的:“Wiz 在 RSA 大会上的展台以 "Wiz Mart "为主题,巧妙地将其展览空间改造成云安全的一站式商店,与经典超市的布局和体验如出一辙。这种独特的方式不仅在视觉上吸引了与会者,而且使复杂的云安全话题变得非常平易近人。展台上的定制商品巧妙地将云安全主题与日常超市产品联系起来,增强了主题的一致性。互动元素,如二维码扫描游戏,邀请与会者发现货架上隐藏的内容,大大提高了参与度和互动性。定期安排的演示,包括定制耐克鞋抽奖活动,使展台热闹非凡。整个展台传递的信息清晰而有趣,以一种有趣的互动方式有效传达了 Wiz 云安全解决方案的重要性和功能。”
安全领导者不知道也无法判断什么产品能提供最好的安全性(记住,这是一个银弹市场)。长期以来,RSAC、Black Hat 和其他会议的展位大小一直是我们行业评判公司成功与否的标准。Wiz 有意识地投入了大量资金、创造力和智力,以在众多产品中脱颖而出。
Wiz at RSAC 2024 - Cybersecurity Marketing Society
掌握传播的艺术
Wiz 知道,没有人能分辨出众多安全工具之间的区别,而该公司真正掌握了传播的艺术。具体来说:
Wiz 从顶级风险投资公司筹集了资金,其中包括 Cyberstarts、Andreessen Horowitz、Lightspeed Venture Partners 和 Thrive Capital 等。
Wiz 擅长吸引分析师的注意。该公司已经赢得了顶级云安全平台的美誉。
Wiz 的创始人都是以色列国防军的校友,这显然让他们成为了解安全的人。他们之前创立了 Adallom,这是一款云访问安全代理 (CASB) 解决方案,后来被微软收购。在微软,他们担任过不同的领导职务(Asaf,现任 Wiz 首席执行官,曾领导云安全团队并担任微软以色列研发中心总经理)。
Wiz 从一开始就瞄准了顶级企业,在投资者的帮助下,它做得相当成功。由于买家正在寻找其他知名企业信任这家初创公司的迹象,他们当然很高兴看到,根据 Wiz 的网站,这家初创公司 "受到 40% 以上财富 100 强公司的信任"。
由于 Wiz 得到了 Cyberstarts 的支持,它当然能够利用被广泛认为是以色列顶级风险投资公司之一的资源和支持。再加上公司创始人在创建 Adallom 时就建立了一个 CISO 网络,这无疑为该公司提供了一个良好的安全领袖社区,让他们从公司成立的第一天起就能为公司出谋划策。
根据我听到的许多反馈,Wiz 在用户体验和易用性方面做得很好。这包括技术文档的展现、产品设计、开始使用解决方案所需的时间(无代理让他们拥有了竞争对手所不具备的优势)等等。
营销炒作和公众影响力。虽然其他标准都是对的,但在我看来,正是这一条标准让 Wiz 成为了我们今天所熟知的公司。
Wiz成功的关键不是魔法棒,而是成为众人瞩目的焦点。
现在大家应该清楚了,Wiz 成功的关键并不是魔法棒,而是无所不在。它就是让每个人都在谈论他们,无时无刻,无处不在,没有任何理由。这篇文章本身就是一个例子。我相信他们有很好的产品,但他们也知道,由于是无代理产品,他们在技术上的护城河不如过去的一些竞争对手(直到他们没有护城河为止)。但是,他们也知道,在安全领域,最重要的是分发,而技术并不是最重要的。
Wiz 是一次大型实验,展示了公关和精心策划的营销在行业中的作用。负责营销的人真是个天才。
Wiz 的故事并不总是一帆风顺的。该公司仍被 Orca 控告盗窃知识产权(审判日期定在 2025 年 12 月),而且其早期投资者之一现在正在接受审查,审查的内容是他们建立这家现在可能是世界上最成功的风险投资公司之一的方式。到目前为止,该公司已经能够经受住所有风暴的考验,而且看起来他们肯定会取得巨大成功。尽管如此,Wiz 仍然是一家私营公司(尽管银行里有大量现金),而每一家私营公司的未来都是不确定的。从目前来看,似乎没有人敢于挑战他们的成功。我最近接触的每一位处于早期阶段的创始人,都打消了建立能与 Wiz 竞争的公司的念头。而这正是关键所在--当你成为一个充满活力、以疯狂的速度前进的巨人时,你可以在很长一段时间内保持不受挑战。
当然,Wiz 能成为当今最热门的网络安全公司有很多原因。但我仍然认为,正是他们在每一次活动、每一次场合都成为人们谈论最多的公司,以及他们利用 "成功孕育成功 "这一事实的能力,才使他们取得了今天的成就。不是产品,不是安全能力本身,而是因为他们能够意识到,这个行业需要的只是魔法,并且能够提供这种魔法。
不用说,我预计 Wiz 在Black Hat大会上的表现将一如既往地令人印象深刻。
"Wiz的魔力":品牌的重要性,用Wiz自己的话说
在结束这篇文章时,我想明确指出,这一切都不是秘密。Wiz 一直公开承认他们了解品牌的力量;只是很多人太忙,没有时间阅读。他们的游戏规则已经公开。正如该公司所说,“安全专业人员整天都被可怕的负面警报淹没。这些警报可能会让人不知所措,并对人的身心健康造成损害。这就是为什么我们的方法是创造一种安全产品,它能给人带来希望和积极的感觉,让人在潜在威胁的混乱中有所期待。
......我们选择魔法作为品牌形象的核心主题。魔法代表着无中生有、化腐朽为神奇的力量。它与安全产品完美契合,因为安全产品必须防范潜在的威胁和漏洞。通过将魔法融入我们的品牌形象,我们创造了一种很少与安全产品联系在一起的惊奇和兴奋感。”
正是凭借对品牌和营销炒作力量的深刻理解,Wiz 完成了可能是十年来最令人印象深刻的魔术。魔法棒市场上真正的魔法师。
原文链接:
https://ventureinsecurity.net/p/the-wizard-of-cyber-what-is-behind
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。