CrowdStrike:不只是网络安全公司
本文作者:Keyanoush Razavidinani
如今,网络安全是 IT 部门最重要的方面之一。每个月甚至每周,我们都会听到有关黑客感染公司的故事。
以下是 2021 年最大的黑客攻击列表:
起亚汽车- 遭到勒索软件攻击,需求约 2000 万美元
CD 项目- 被勒索软件攻击,拒绝支付赎金,由于工人无法访问内部文件和资源造成了很高的经济损失
AXA - 被勒索软件攻击(在停止向客户报销勒索软件攻击后:D) - 3TB 数据被盗
JBS Foods - 被黑客组织 REvil的勒索软件入侵 ,JBS 支付了 1100 万美元的比特币,这是迄今为止支付的最大赎金。
这些只是 2021 年发生的一些黑客事件。2021 年的清单很长而且还在继续。货币损失的同比增长(即公司和个人为获取数据访问权而支付的金额)非常高。
金钱损失不包括因无法访问数据或数据泄露给其他国家或竞争对手而造成的经济损失。
据Cybersecurity Ventures 称,到 2021 年,网络犯罪预计每年将造成 6 万亿美元的损失。全球黑客有巨大的金钱动机继续他们的赎金和恶意软件攻击。风险回报平衡强烈倾向于黑客的回报方面。
CrowdStrike是一家怎样的公司?
CrowdStrike 提供安全措施以在启动感染主机和网络所需的进程之前阻止病毒。
CrowdStrike 的总目标市场 TAM 正在通过新产品供应、新漏洞和黑客攻击、家庭办公室扩张、物联网等逐年扩大。
我看好 CrowdStrike 未来 5 年的发展,因为其下一代防病毒 (NGAV) 技术是阻止病毒破坏网络和公司 IT 基础设施的有效方法。CrowdStrike具有先发优势,成熟的平台,在行业内享有卓越而强大的声誉。
CrowdStrike 是云原生的,这意味着它具有可扩展性、适应性和通过网络效应获得收益。每个新节点和节点内的潜在漏洞都有助于通过共享有关病毒的信息加强网络,加强其在市场上的先发优势。
CrowdStrike 如何运作?
在投资一家高速增长的公司时,我一定要了解它的产品与行业内现有技术的不同之处,以及为什么它们比竞争对手更好地解决客户的问题。
首先,我们必须了解妥协指标IoC 和攻击指标 IoA 之间的区别。
IoC 是感染后的指标。这意味着在安装病毒后,防病毒程序会扫描文件和文档中的已知病毒签名(就像我们对 PCR 测试和 Covid-19 所做的那样),然后隔离文件并删除它们。
这不是 CrowdStrike 的专长。CrowdStrike 专注于 IoA。
IoA 扫描由恶意文件在后台启动的可疑进程。让我们明白这意味着什么。
有许多类型的病毒 - 恶意软件、勒索软件、网络钓鱼、鱼叉式网络钓鱼……这些病毒还有无穷无尽的版本。防病毒程序将很难找到每个新的迭代,因为以某种方式操纵病毒会更改文件的哈希(病毒签名),从而使 IoC 无法找到病毒。但所有病毒都有共同点。
任何病毒都必须执行进程,从而产生模式。病毒可以改变它的外观、颜色、大小,但它必须以某种可区分的方式执行和运行代码。例如,许多病毒会更改 Window 注册表项、创建新用户或在主机上启动加密过程。
CrowdStrike 阻止了病毒的传播。以下是 Falcon Sensor 如何执行的示例。
在这种情况下,主机是 CrowdStrike 的虚拟机 - VM。用户点击了一个恶意文件,病毒开始“安装”自己。Falcon 传感器检测后台是否正在启动指示可疑活动的进程并阻止这些进程执行。
这是 CrowdStrike 的区别因素。
CrowdStrike 的 EPP 是云原生的,并从网络效应中获益。连接到其平台的节点越多,通过使用新病毒的进程签名训练 AI 模型,它就会变得越安全。
CrowdStrike 将 AI 与其攻击指标方法相结合,并在其云中进行扩展。云有助于从无穷无尽的端点训练病毒威胁模型。
根据 CrowdStrike 的声明,其客户在使用其传感器时还没有遇到过违规行为,而且 CrowdStrike 对其 NGAV 有足够的信心,如果发生违规行为,它会提供100 万美元的保修。
CrowdStrike的护城河
CrowdStrike 最大的市场是端点保护平台 - EPP。在这一细分市场中,CrowdStrike 正在与许多公司竞争,例如微软 ( MSFT )、趋势科技( OTCPK:TMICF ) ( OTCPK:TMICY )、SentinelOne (NYSE: S )或 McAfee (NASDAQ: MCFE )。
就 EPP 而言,CrowdStrike 本身就是一个联盟。
CrowdStrike 唯一的负面“真实”负面是他们对自己的检测逻辑非常保密。IT 人员无法查看 Falcon 传感器及其背后的逻辑。
TrendMicro 或 SentinelOne 等其他 EPP 在该象限中得分很高,但在规模和成熟度上不如 CrowdStrike。
SentinelOne 是 CrowdStrike 最接近的竞争对手之一,拥有比 CrowdStrike更好的技术。这是两方面的,因为 CrowdStrike反击 SentinelOne,称它们“过时”。
SentinelOne 专注于完全由 AI 驱动的安全方法。与 CrowdStrike 相比,在更大程度上消除了解决违规行为的人为因素。
尽管如此,平台之间的差异很小。
CrowdStrike 比 SentinelOne 更成熟,它的产品比 SentinelOne 的更具可扩展性。CrowdStrike的平台更容易使用,部署,并具有良好的声誉(来源1,源2,source3)。
IT 人员决定选择这些 AV 中的任何一个都不会损害他们的公司。
CrowdStrike现在估值贵吗?
毫无疑问,CrowdStrike 价格昂贵。这绝对不是我通常涵盖的价值投资,例如KLAC、SWKS或QRVO。CrowdStrike 的市销率为 53,远期电动汽车的销售额为 38。CrowdStrike 是一家在不断扩大的市场中快速增长的公司。
CrowdStrike 的规模和成熟度是显而易见的,因为它是世界上最大的公司中的首选。这意味着收入增长和客户保留率超过 100%。
这意味着 CrowdStrike 不仅获得了更多客户,而且现有客户为 CrowdStrike 的更多服务支付了更多费用。对于即服务公司来说,这是一个非常非常好的情况。
CrowdStrike 的 TAM 正在从云、物联网、家庭办公室等多个来源扩大同比增长。
我发现 CrowdStrike 自己的 TAM 预测相当保守。相信从大研究公司Gartner的一样IDC或报表,公司的网络安全支出有可能显著增加。
Gartner 估计,2021 年网络安全市场的规模将达到 1500 亿美元,未来 5 年的复合年增长率为 12.4%。CrowdStrike 不仅从不断扩大的市场中获利,而且还从反病毒市场中的竞争对手那里吸引了客户。越来越多的公司转向 IoA 下一代防病毒公司。CrowdStrike 是其竞争对手中的首选。
将 CrowdStrike 与 SentinelOne、Cloudflare ( NET ) 或 ZScaler ( ZS )等其他高增长 IT 公司进行比较,我们发现 CrowdStrike 介于两者之间。CrowdStrike 的毛利率为 74%,略低于 ZS 的 77.5% 和 NET 的 76.78%,远高于 Sentinel 的 55%。
CrowdStrike 具有强大的定价能力,可以转化为最佳的 GAAP 净利润率。CrowdStrike 是唯一一家在查看其非 GAAP 数据时盈利的公司。SentinelOne 则必须降低价格以保持竞争力并平衡其平台的不成熟。
CrowdStrike 拥有最大的市值,为 530 亿美元,销售额增长 77%,而 ZS 和 NET 分别为 54% 和 52%。SentinelOne 的销售增长率更高,为 100%,但仅为 CrowdStrike 收入的 1/10。
CrowdStrike 不同于拥挤的网络安全市场中的任何一家防病毒公司,它是市场上最强大的网络安全公司。
CrowdStrike 凭借在 IT 专家中的出色评价而建立了良好的声誉,称其为网络安全领域的首选。Gartner 将 CrowdStrike 置于其魔力象限中的任何其他 EPP 之上。
CrowdStrike 绝对不是一种价值游戏,需要坚信在未来 3-5 年以这些价格买入和持有。
另一方面,如果 CrowdStrike 能够在未来 3-5 年内将其收入增加一倍、三倍甚至四倍,我也不会感到惊讶。由于这对于高增长公司来说很常见,因此股价在很大程度上取决于这些公司在这些早期阶段的销售增长。
CrowdStrike 可能会出现倍数收缩,但其收入扩张将超过收缩幅度,为投资者提供投资回报。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/7205.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~