作者:Sophia物聯(lián)網(wǎng)智庫 原創(chuàng)
隨著人類逐漸拉開智能時(shí)代的大門,一同被打開的還有名為數(shù)據(jù)安全的“潘多拉魔盒”。在未來能夠屹立不倒并保持長久競(jìng)爭(zhēng)力的企業(yè),一定是那些有能力自己部署安全基礎(chǔ)設(shè)施的企業(yè),所以,以谷歌為代表的巨頭開始積極采取行動(dòng)。
據(jù)外媒報(bào)道稱,近日,谷歌母公司 Alphabet 正就約 230 億美元收購云計(jì)算網(wǎng)絡(luò)安全初創(chuàng)公司 Wiz 進(jìn)行深入談判,若交易達(dá)成,可能將造就谷歌史上規(guī)模最大的一次收購。
此次收購正值美國反壟斷審查日益嚴(yán)厲之際。此前,美國司法部已對(duì)谷歌提起兩起反壟斷訴訟,盡管面臨這些挑戰(zhàn),谷歌仍極力推進(jìn)這項(xiàng)巨額并購,這凸顯其在網(wǎng)絡(luò)安全犯罪威脅日益增加的背景下加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的決心。知情人士稱,交易可能很快達(dá)成,但談判也可能破裂。
作為全球領(lǐng)先的科技巨頭,谷歌的重要戰(zhàn)略性舉措往往會(huì)成為整個(gè)科技圈的風(fēng)向標(biāo),其對(duì) Wiz 所下的重注,正反映了當(dāng)下火熱發(fā)展的云安全市場(chǎng)。
全球最大的網(wǎng)絡(luò)安全獨(dú)角獸 Wiz
能讓谷歌豪擲 230 億美金天價(jià),Wiz 何許“人”也?
筆者搜集網(wǎng)絡(luò)公開資料發(fā)現(xiàn),Wiz 由前微軟高管拉阿薩夫·帕波特與幾名同事于 2020 年創(chuàng)立。該公司專注于云原生安全,通過分析公共云服務(wù)中托管的基礎(chǔ)設(shè)施,尋找可能使黑客獲得資產(chǎn)控制權(quán)和獲取敏感客戶數(shù)據(jù)的風(fēng)險(xiǎn)因素,并通過在云環(huán)境之間創(chuàng)建規(guī)范層,使組織能夠快速識(shí)別和消除關(guān)鍵風(fēng)險(xiǎn)。它創(chuàng)建了首個(gè)用于企業(yè)安全的云可視性解決方案,提供了跨云、容器和工作負(fù)載的360度安全風(fēng)險(xiǎn)視圖,是首個(gè)全棧多云安全平臺(tái)。
根據(jù)官網(wǎng)介紹,Wiz 只需幾分鐘即可通過 API 連接,并實(shí)現(xiàn)對(duì) PaaS 資源、虛擬機(jī)、容器、無服務(wù)器功能或存儲(chǔ)在公共存儲(chǔ)桶、數(shù)據(jù)卷和數(shù)據(jù)庫中敏感數(shù)據(jù)的全面覆蓋,而不會(huì)中斷客戶的業(yè)務(wù)運(yùn)營。它可以擴(kuò)展到任何云環(huán)境,對(duì)資源或工作負(fù)載性能沒有任何影響。
自成立伊始,Wiz 的增長速度就極為迅速。2022 年年末,在僅僅 18 個(gè)月內(nèi),該公司就將自己的 ARR 從 100 萬美元提升到 1 億美元,也因?yàn)檫@樣迅速的增長,Wiz 在較短時(shí)間內(nèi)接連獲得 1.2 億美元和 2.5 億美元的大額融資。
2023 年 2 月,在由 Lightspeed Venture Partners 和 Greenoaks Capital Partners 共同牽頭的 D 輪融資中,Wiz 籌集了 3 億美元,包括星巴克老板 Howard Schultz 和法國商業(yè)巨頭 Bernard Arnault 在內(nèi)的天使投資者也參與了融資,該輪融資后公司的投后估值約為 100 億美元——也是這輪融資,Wiz 開始自稱自己為世界上最大的網(wǎng)絡(luò)安全獨(dú)角獸。
融資的同時(shí),Wiz 也在四年間進(jìn)行了兩次非常重要的收購。
2023 年 12 月,Wiz 用 5000 萬美元收購了基于云的開發(fā)者協(xié)作平臺(tái)以色列初創(chuàng)公司 Raftt,這是其首次收購。通過將 Raftt 收入囊中,Wiz 的云原生應(yīng)用程序保護(hù)平臺(tái) (CNAPP) 能力得以快速擴(kuò)展,并為客戶帶來更加高效的開發(fā)安全能力覆蓋。Raftt 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Roy Iarchy 當(dāng)時(shí)表示——“我們不能錯(cuò)過加入 Wiz 的機(jī)會(huì)”,可見其對(duì) Wiz 的看好。
今年 3 月,Wiz 又花費(fèi) 3.5 億美元收購了云威脅檢測(cè)和響應(yīng)平臺(tái)提供商 Gem Security,后者利用現(xiàn)有的基礎(chǔ)設(shè)施和解決方案,提供專門為云環(huán)境構(gòu)建的自動(dòng)化檢測(cè)、調(diào)查和響應(yīng)功能。此外,該平臺(tái)還與身份提供者、源代碼存儲(chǔ)庫和秘密管理器等平臺(tái)集成,利用額外的數(shù)據(jù)進(jìn)行上下文分析。
目前,財(cái)富 100 強(qiáng)中超過 40% 都是Wiz的客戶,包括寶馬、美林、摩根士丹利、Salesforce、Slack、高露潔和黑石等知名公司。有這樣光輝履歷的加持,難怪谷歌對(duì)其如此青睞~
壓力之下谷歌重磅押注云安全
去年 1 月,美國司法部對(duì)谷歌提起針對(duì)其涉嫌壟斷數(shù)字廣告技術(shù)的反壟斷訴訟。今年 1 月,美國聯(lián)邦貿(mào)易委員會(huì)(FTC)又向包括谷歌母公司 Alphabet 在內(nèi)的五家公司發(fā)出調(diào)查命令,要求其提供有關(guān)生成式 AI 公司和主要云服務(wù)商近期投資和合作伙伴關(guān)系的信息。即使頂著如此壓力,谷歌也不遺余力地推進(jìn)此次收購,可見其決心之深。
知名經(jīng)濟(jì)學(xué)者、工信部信息通信經(jīng)濟(jì)專家委員會(huì)委員盤和林在 16 日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)稱,數(shù)據(jù)是大型科技企業(yè)新的生產(chǎn)要素。谷歌的兩項(xiàng)業(yè)務(wù)——搜索和人工智能,核心都是數(shù)據(jù)。數(shù)據(jù)為谷歌創(chuàng)造價(jià)值,所以谷歌也有保護(hù)好數(shù)據(jù)安全的責(zé)任,這就使得科技公司對(duì)網(wǎng)絡(luò)安全的訴求越來越高,而云安全是當(dāng)前網(wǎng)絡(luò)安全發(fā)展的大趨勢(shì)。
另據(jù) CNN 報(bào)道,Wedbush 董事總經(jīng)理兼高級(jí)股票研究分析師丹·艾夫斯 15 日在給客戶的報(bào)告中寫道,收購 Wiz 表明谷歌正在“大力押注網(wǎng)絡(luò)安全領(lǐng)域,以補(bǔ)充其在云端的旗艦產(chǎn)品”。
谷歌云近年來的發(fā)展勢(shì)頭不錯(cuò),從財(cái)報(bào)就能明顯看出——今年初,谷歌云公布了其 2023 年第四季度營業(yè)收入為 8.64 億美元,是谷歌云有史以來利潤最高的一個(gè)季度,與 2022 年同期運(yùn)營虧損 1.86 億美元相比有了大幅的增長。這意味著谷歌云的營業(yè)收入從 2022 年第四季度到 2023 年第四季度增加了超過 10 億美元,可以說是一項(xiàng)重大的成就。
多年來,谷歌云一直處于虧損狀態(tài),到 2023 年這一情況發(fā)生了變化,2023年第一季度谷歌云首次實(shí)現(xiàn)盈利,營業(yè)收入達(dá)到 1.91 億美元。2023 年全年,其營業(yè)利潤率達(dá)到5.2%,第一年實(shí)現(xiàn)正營業(yè)利潤率,而在 2022 年,其營業(yè)利潤率為虧損 7.2%。
谷歌首席執(zhí)行官桑達(dá)爾·皮查伊(Sundar Pichai)對(duì)谷歌云的表現(xiàn)感到樂觀。劈柴哥表示,生成式人工智能正在推動(dòng)云計(jì)算的增長。谷歌云最近一個(gè)季度的收入為 92 億美元,超過了預(yù)期的 89 億美元。這標(biāo)志著云收入增長從上一季度重新加速至 25.7%,但低于去年同期的 32%。谷歌高管也在電話會(huì)上表示,公司將很快推出 Gemini Ultra AI 模型,團(tuán)隊(duì)已經(jīng)在開發(fā)下一個(gè)版本,并將首先應(yīng)用在搜索產(chǎn)品。
綜合來看,此次對(duì) Wiz 的收購可能有助于谷歌增強(qiáng)其云服務(wù)的安全能力,從而在競(jìng)爭(zhēng)日益激烈的云計(jì)算市場(chǎng)上追趕對(duì)手。
云安全市場(chǎng)加速整合
近年來,隨著各大公司投入巨資將數(shù)據(jù)轉(zhuǎn)移到云平臺(tái),云安全變得尤為重要。臉書、谷歌、微軟和亞馬遜等公司收集了大量數(shù)據(jù),從行為模式和用戶偏好到專有算法和敏感的企業(yè)數(shù)據(jù),這些已成為網(wǎng)絡(luò)犯罪分子非常有利可圖的目標(biāo)。僅去年一年,諾頓、MailChimp、X、威瑞森、谷歌、動(dòng)視、ChatGPT、T-Mobile、微軟、沃爾瑪、三星、富士通、美國運(yùn)通等就都遭遇了網(wǎng)絡(luò)攻擊。
就在前幾日,美國電話電報(bào)公司 (AT&T) 透露,公司數(shù)千萬客戶數(shù)據(jù)遭到泄露,其中包括幾乎所有手機(jī)用戶在 2022 年 5 月 1 日至 10 月 31 日期間的通話和短信記錄,也有少量客戶 2023 年 1 月 2 日以來的記錄被泄露。該公司表示,這些信息是從一家第三方云平臺(tái)上的工作區(qū)非法下載的。
向云基礎(chǔ)設(shè)施和云原生應(yīng)用程序的過渡導(dǎo)致了巨大的安全漏洞,威脅行為者正不遺余力地利用這一漏洞——有報(bào)告預(yù)測(cè),擁有新穎方法來應(yīng)對(duì)這些挑戰(zhàn)的云安全公司將成為 2024 年網(wǎng)絡(luò)安全行業(yè)中增長最快且價(jià)值最高的公司之一。
當(dāng)下,云安全市場(chǎng)也不只Wiz 一枝獨(dú)秀。Aqua Security自 2015 年創(chuàng)立以來,已經(jīng)獲得了超過 2.65 億美元融資,在 2021 年的 E 輪融資中晉升為估值超 10 億美元的獨(dú)角獸,它也在云原生安全領(lǐng)域耕耘,并被 Gartner 評(píng)為 CNAPP 領(lǐng)域的領(lǐng)導(dǎo)廠商之一。Crowd Strike 成立于 2011 年,于 2019 年在納斯達(dá)克上市,在云安全領(lǐng)域,它提供CSPM(云安全態(tài)勢(shì)管理),CIEM (云基礎(chǔ)設(shè)施授權(quán)管理),CWPP(云工作負(fù)載保護(hù))等核心功能在內(nèi)的云安全解決方案。
與此同時(shí),國外云安全行業(yè)已經(jīng)出現(xiàn)了幾項(xiàng)重大的整合或合作。
5 月 30 日,Cloudflare 宣布與 CrowdStrike 達(dá)成戰(zhàn)略合作,旨在整合他們的平臺(tái),幫助企業(yè)客戶在其網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施中實(shí)現(xiàn)供應(yīng)商整合。具體而言,該合作將 Cloudflare One 的云原生零信任保護(hù)和連接與 CrowdStrike Falcon 網(wǎng)絡(luò)安全平臺(tái)的 AI 原生網(wǎng)絡(luò)安全(包括其下一代 SIEM)結(jié)合起來。目標(biāo)是為 SOC 團(tuán)隊(duì)提供全面的能力,檢測(cè)和響應(yīng)網(wǎng)絡(luò)、設(shè)備、端點(diǎn)、云、身份、數(shù)據(jù)和應(yīng)用程序中的攻擊。
6 月 10 日,F(xiàn)ortinet 宣布,公司已就收購數(shù)據(jù)驅(qū)動(dòng)型云安全公司 Lacework 達(dá)成最終協(xié)議,該交易預(yù)計(jì)將于2024 年下半年完成。Fortinet 收購 Lacework 的目的,是為了加強(qiáng)業(yè)界最全面的網(wǎng)絡(luò)安全平臺(tái),將人工智能驅(qū)動(dòng)的云原生應(yīng)用保護(hù)平臺(tái)(CNAPP)納入 Fortinet 安全架構(gòu),加速 Fortinet 統(tǒng)一 SASE 的擴(kuò)展戰(zhàn)略。
可以預(yù)見,谷歌收購 Wiz 將會(huì)改變?cè)瓢踩袌?chǎng)的競(jìng)爭(zhēng)格局,并促進(jìn)行業(yè)的進(jìn)一步整合和競(jìng)爭(zhēng),最終將推動(dòng)整個(gè)行業(yè)的技術(shù)進(jìn)步和安全標(biāo)準(zhǔn)的提升。
參考資料:
《估值60億美元的云原生安全獨(dú)角獸Wiz,18個(gè)月ARR從100萬美元飆到1億美元》,阿爾法公社
《Google Cloud財(cái)報(bào)要點(diǎn)解讀:云盈利能力創(chuàng)新高 AI產(chǎn)品部署穩(wěn)步推進(jìn)》,至頂網(wǎng)
《美媒:谷歌開出230億美元收購天價(jià),押注云計(jì)算安全》,環(huán)球網(wǎng)
《AT&T用戶通話和短信記錄大規(guī)模泄露 監(jiān)管機(jī)構(gòu)已發(fā)起調(diào)查》,財(cái)聯(lián)社
《2024年成云安全最大機(jī)遇?看看10位頂級(jí)云安全CEO怎么說》,國外VPS網(wǎng)站測(cè)評(píng)