Palo Alto：史上第一家市值千億美元的網(wǎng)絡(luò)安全公司

安全 2025-01-21 05:01

聲明：該文章來(lái)自（高冷少女志）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

?2018年6月，Nikesh Arora被任命為Palo Alto Networks新一任CEO。當(dāng)時(shí)，這家本地防火墻公司市值約為180億美元，和老對(duì)手CheckPoint（CHKP）不相上下。Nikesh向華爾街傳達(dá)的信息很明確：他將把這家防火墻公司重塑為一家廣泛的網(wǎng)絡(luò)安全平臺(tái)解決方案提供商。自那時(shí)起，Palo Alto在Nikesh的領(lǐng)導(dǎo)下進(jìn)行了約19次收購(gòu)，花費(fèi)超過(guò)40億美元，成為網(wǎng)絡(luò)安全領(lǐng)域最活躍的買家。

Palo Alto的市值在23年底突破了千億美元，是網(wǎng)絡(luò)安全領(lǐng)域首個(gè)實(shí)現(xiàn)這一里程碑的公司。與此同時(shí)，CheckPoint的市值仍維持在200億美元。

在登頂千億美元后不久，Nikesh宣布計(jì)劃執(zhí)行網(wǎng)絡(luò)安全領(lǐng)域有史以來(lái)最“大膽”的賭注之一——平臺(tái)化（先不要被這個(gè)術(shù)語(yǔ)嚇到/迷惑），隨后股價(jià)下跌了28%，市值縮水近300億美元，是IPO以來(lái)股價(jià)遭受的最嚴(yán)重打擊。這是Palo Alto的一個(gè)歷史性時(shí)刻，他們面臨一個(gè)大問(wèn)題：為什么現(xiàn)在決定采取這種激進(jìn)的戰(zhàn)略？

Palo Alto是一個(gè)很好的研究案例，投資人可以通過(guò)密切關(guān)注Palo Alto的收購(gòu)戰(zhàn)略和平臺(tái)整合學(xué)到很多東西。

誰(shuí)是Nikesh Arora？

Nikesh Arora是一個(gè)移民美國(guó)的印度人，曾擔(dān)任軟銀的COO，與孫正義一起從事投資。在此之前，他在谷歌待了10年，擔(dān)任谷歌的首席商業(yè)官。他的第一份工作是買方分析師。不過(guò)顯然他是網(wǎng)絡(luò)安全門外漢，并不具備網(wǎng)絡(luò)安全領(lǐng)域的任何專業(yè)知識(shí)。

自前任CEO Mark McLaughlin準(zhǔn)備卸任以來(lái)，Palo Alto董事會(huì)一直在搜尋新的CEO人選，他們面試了許多網(wǎng)絡(luò)安全領(lǐng)域的牛人，但最終決定選一個(gè)從未做過(guò)網(wǎng)絡(luò)安全、也從未擔(dān)任過(guò)上市公司CEO的人，這讓董事會(huì)顯得很獨(dú)特。

“當(dāng)我與董事會(huì)交談時(shí)，他們的觀點(diǎn)是，我們已有5,000多個(gè)懂網(wǎng)絡(luò)安全的人，不需要更多的網(wǎng)絡(luò)安全專業(yè)知識(shí)。我們需要有人與管理團(tuán)隊(duì)坐下來(lái)，弄清楚我們需要去哪里，下一步需要做什么，我們?nèi)绾稳??！?/section>

“你能不能想辦法把這家公司轉(zhuǎn)變?yōu)橐患襍aaS公司，并使其擁有更多ARR？”

盡管Nikesh不懂網(wǎng)絡(luò)安全，但從事投資或在谷歌工作的經(jīng)歷，讓他善于觀察和分析業(yè)務(wù)。他很快看到了網(wǎng)絡(luò)安全行業(yè)的獨(dú)特性。

當(dāng)時(shí)網(wǎng)絡(luò)安全行業(yè)年規(guī)模約為1,400億美元，但最大玩家的市場(chǎng)份額僅1.5%（年收入約20億美元），這使網(wǎng)絡(luò)安全成為整個(gè)科技行業(yè)中最分散的子行業(yè)之一。其他每個(gè)子行業(yè)都有大型企業(yè)、中型企業(yè)和小型企業(yè)，但網(wǎng)絡(luò)安全行業(yè)只有一大堆市值低于50億美元的小型企業(yè)，市值100-200億美元的公司只有幾家，而市值最大的不過(guò)是200億美元。

為什么一家網(wǎng)絡(luò)安全公司到達(dá)一個(gè)點(diǎn)后會(huì)停滯不前？為什么10年前的明星不再是今天的明星？Nikesh不需要成為網(wǎng)絡(luò)安全專家就能弄清楚這到底意味著什么。他很快得出結(jié)論，網(wǎng)絡(luò)安全行業(yè)存在著根本性的問(wèn)題。這些公司的運(yùn)營(yíng)、管理和構(gòu)建方式，導(dǎo)致它們最終沒有一家成長(zhǎng)為常青的網(wǎng)絡(luò)安全巨頭。

所以，Nikesh該如何破解密碼，如何扭轉(zhuǎn)局面？

簡(jiǎn)要回顧下公司的歷史

Palo Alto的創(chuàng)始人是以色列人Nir Zuk（他目前仍是Palo Alto的CTO），他是CheckPoint的創(chuàng)始工程師之一。成立于1993年的CheckPoint是世界上第一家將防火墻商業(yè)化的網(wǎng)絡(luò)安全公司。Nir Zuk在那里工作了5年，直到1999年離開，他創(chuàng)辦了世界上第一家入侵防御系統(tǒng)（IPS）公司OneSecure。該公司于2002年被防火墻公司NetScreen收購(gòu)，當(dāng)時(shí)NetScreen的創(chuàng)始人剛離開并創(chuàng)辦了Fortinet。NetScreen于2004年被Juniper Networks收購(gòu)。（這里提到的幾家公司基本上就是防火墻領(lǐng)域主要競(jìng)爭(zhēng)對(duì)手）

2005年，有三點(diǎn)洞見促使Nir Zuk離開Juniper并創(chuàng)辦了Palo Alto。第一，隨著應(yīng)用程序復(fù)雜性和網(wǎng)絡(luò)消耗的增長(zhǎng)，網(wǎng)絡(luò)安全需求將不斷增長(zhǎng)。第二，虛擬化正在改變應(yīng)用程序的通信方式，軟件定義網(wǎng)絡(luò)（SDN）將占據(jù)主導(dǎo)地位，因此防火墻需要以新的方式保護(hù)虛擬化和最終容器化的應(yīng)用程序。第三，思科和Juniper賴以生存的“盒子”業(yè)務(wù)將趨于商品化，軟件將成為關(guān)鍵的差異化因素。

Palo Alto的早期產(chǎn)品是防火墻、IPS和VPN的緊密結(jié)合，在接下來(lái)的幾年里，該公司增加了深度包檢測(cè)（DPI）、沙盒和URL過(guò)濾，完整的軟件包被稱為下一代防火墻（NGFW）。這里最有意義的技術(shù)創(chuàng)新是App-ID，它提供了對(duì)網(wǎng)絡(luò)上正在通信的應(yīng)用程序更大的可見性和更細(xì)顆粒度的控制。Palo Alto對(duì)虛擬化和容器化的理解創(chuàng)造了額外優(yōu)勢(shì)，因?yàn)镹GFW可以部署在物理設(shè)備上，也可以虛擬部署在容器中或云中。

Palo Alto迅速躋身Gartner于2011年首次發(fā)布的企業(yè)網(wǎng)絡(luò)防火墻魔力象限中的右上角市場(chǎng)領(lǐng)導(dǎo)者（另一家是CheckPoint），公司于2012年成功IPO，那時(shí)擁有9,000多個(gè)防火墻終端客戶，年收入2.5億美元。

CheckPoint曾是全球最大的網(wǎng)絡(luò)安全公司，直到2014年被Palo Alto取代。2014年時(shí)，Palo Alto收入為6億美元，同比增長(zhǎng)51%，資產(chǎn)負(fù)債表上有6.5億美元現(xiàn)金，毛利率為73%（對(duì)于一家硬件形態(tài)的公司，服務(wù)收入占比高達(dá)43%）。核心NGFW業(yè)務(wù)正在蓬勃發(fā)展，但市場(chǎng)競(jìng)爭(zhēng)也日益激烈。

管理層打算尋找其他高利潤(rùn)的收入來(lái)源——推動(dòng)成為由NGFW、高級(jí)端點(diǎn)保護(hù)（AEP）和威脅情報(bào)云（TIC）三大要素組成的安全分析和情報(bào)平臺(tái)。該公司在接下來(lái)的三年內(nèi)進(jìn)行了四次收購(gòu)，包括2014年初收購(gòu)Cyvera后首次進(jìn)入端點(diǎn)保護(hù)領(lǐng)域。但這些早期收購(gòu)未能幫助Palo Alto顯著提高新類別的市場(chǎng)份額。

從方向上看，2014年制定的戰(zhàn)略是正確的，端點(diǎn)安全是網(wǎng)絡(luò)安全領(lǐng)域最大的子市場(chǎng)之一。用戶的筆記本電腦、手機(jī)等所有端點(diǎn)設(shè)備會(huì)產(chǎn)生大量數(shù)據(jù)，處理這些數(shù)據(jù)和來(lái)自網(wǎng)絡(luò)設(shè)備和防火墻等其他產(chǎn)品的日志將使安全分析成為一個(gè)巨大的市場(chǎng)，這一領(lǐng)域的傳統(tǒng)玩家Splunk當(dāng)年市值創(chuàng)下了150億美元的歷史新高。

錯(cuò)誤在于，當(dāng)Palo Alto加倍投入傳統(tǒng)AEP和TIC市場(chǎng)時(shí)，云計(jì)算開始騰飛，端點(diǎn)保護(hù)正在云端被重新發(fā)明，CrowdStrike（2011年成立）的Falcon也開始騰飛。Palo Alto不僅遲到了，而且還面臨著完全錯(cuò)過(guò)這趟云計(jì)算變革的嚴(yán)重風(fēng)險(xiǎn)。

當(dāng)時(shí)Palo Alto的核心防火墻業(yè)務(wù)已經(jīng)開發(fā)出App-ID主導(dǎo)的零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）解決方案，包括安全網(wǎng)關(guān)（SWG）和VPN。但只有在訪問(wèn)請(qǐng)求實(shí)際經(jīng)過(guò)防火墻、SWG或VPN時(shí)才有效，中間造成的延遲是用戶無(wú)法忍受的。

Zscaler（2007年成立）是一家圍繞安全訪問(wèn)服務(wù)邊緣（SASE）技術(shù)框架建立的公司。創(chuàng)始人Jay Chaudhry解釋了創(chuàng)建Zscaler背后的洞見：誕生于30年前的防火墻架構(gòu)已不再重要，他們通過(guò)修建護(hù)城河來(lái)確保在城堡內(nèi)是安全的，過(guò)去位于城堡內(nèi)的應(yīng)用程序現(xiàn)在位于云端，過(guò)去位于辦公室內(nèi)的用戶現(xiàn)在無(wú)處不在，因此一種新的架構(gòu)應(yīng)運(yùn)而生。

在2018年末僅1%企業(yè)采用了SASE架構(gòu)，但Gartner和Forrester的最新報(bào)告已經(jīng)將SASE確定為網(wǎng)絡(luò)安全行業(yè)的頭號(hào)技術(shù)趨勢(shì)。在2020年疫情期間，遠(yuǎn)程辦公進(jìn)一步催化了這一趨勢(shì)，Zscaler被視為SASE領(lǐng)域的領(lǐng)導(dǎo)者和最大贏家，市值在短短兩年內(nèi)從50-60億美元沖破500億美元。

Nikesh發(fā)現(xiàn)Palo Alto不但缺少這些類別的產(chǎn)品，還有技術(shù)債務(wù)，他們的創(chuàng)新速度不如一些初創(chuàng)公司。

通過(guò)收購(gòu)加速創(chuàng)新

Nikesh在谷歌學(xué)到的一件事一直縈繞在他的腦海里，并試圖在Palo Alto實(shí)踐它，那就是科技公司的生死最終取決于它們的產(chǎn)品。只要你制造出優(yōu)秀的產(chǎn)品，你就能生存下來(lái)；那些不關(guān)注產(chǎn)品的公司最終會(huì)倒閉。

當(dāng)他來(lái)到Palo Alto，看到這家企業(yè)建立了一個(gè)很棒的防火墻業(yè)務(wù)，但上一次推出的重大創(chuàng)新還是在他加入的4年前。從更廣泛的網(wǎng)絡(luò)安全領(lǐng)域來(lái)看，這是一個(gè)重要的教訓(xùn)，他們需要不斷創(chuàng)新。從第一性原理出發(fā)，是什么推動(dòng)了網(wǎng)絡(luò)安全需求？網(wǎng)絡(luò)安全需求是由技術(shù)的發(fā)展推動(dòng)的。

“我不需要成為網(wǎng)絡(luò)安全專家就可以了解技術(shù)的下一個(gè)發(fā)展是什么。在谷歌工作了10年，我的頓悟時(shí)刻是云和AI。我們必須保護(hù)企業(yè)、云和AI。多年來(lái)我學(xué)到的東西是，為未來(lái)構(gòu)建一些東西比埋頭于過(guò)去要容易得多。所以我坐在那里想，我們?nèi)绾握{(diào)整公司，讓它成為云安全領(lǐng)域的頭號(hào)企業(yè)，并應(yīng)對(duì)云安全將帶來(lái)的所有影響。在這種背景下，你就會(huì)進(jìn)入領(lǐng)域?qū)I(yè)知識(shí)，你要把目標(biāo)分解成小部分，并嘗試了解需要做什么。當(dāng)你看到已經(jīng)有這么多公司在做這么多事情。你又要做出商業(yè)決策了，你是購(gòu)買還是自己構(gòu)建？”

“有時(shí)，嘗試自己構(gòu)建是值得的，而且你可以自己弄清楚如何做某事；然而在其他時(shí)候，你學(xué)到的只是如何不去自己做。構(gòu)建一個(gè)偉大的產(chǎn)品可能需要數(shù)年時(shí)間，而我沒有那么多時(shí)間。我學(xué)到的是，你必須像尊重自己的創(chuàng)新一樣尊重他人的創(chuàng)新。在Palo Alto，我們決定專注于產(chǎn)品，我們將為未來(lái)構(gòu)建，如果需要，我們不會(huì)羞于收購(gòu)?！?/section>

在過(guò)去5年，Palo Alto收購(gòu)了約19家公司。Nikesh在任期的頭4年里就花費(fèi)了40億美元，20億美元用于收購(gòu)一套新的云原生安全運(yùn)營(yíng)產(chǎn)品，這些產(chǎn)品與之前的收購(gòu)相結(jié)合，形成了Cortex平臺(tái)；20億美元用于收購(gòu)初創(chuàng)公司，形成了Prisma云安全平臺(tái)。2018-2019年進(jìn)行的三次最大收購(gòu)全部在云安全領(lǐng)域。Wiz（一級(jí)市場(chǎng)目前增長(zhǎng)最快、估值最高的云安全公司）直到2020年才成立。

這是戰(zhàn)略性的，內(nèi)部構(gòu)建云能力需要很長(zhǎng)時(shí)間，并購(gòu)是一種有效的杠桿。

Palo Alto對(duì)其收購(gòu)標(biāo)準(zhǔn)非常明確和透明。Nikesh在一次財(cái)報(bào)電話會(huì)議上這樣描述他們的并購(gòu)計(jì)劃：“我們成功收購(gòu)了鄰近和新興網(wǎng)絡(luò)安全市場(chǎng)的早期領(lǐng)導(dǎo)者。很多時(shí)候，這些市場(chǎng)是我們?cè)缙趦?nèi)部努力的市場(chǎng)，但我們看到外部創(chuàng)新可以大大加快我們的go-to-market時(shí)間。我們的目標(biāo)是那些已經(jīng)實(shí)現(xiàn)產(chǎn)品市場(chǎng)契合（PMF）的公司，他們的團(tuán)隊(duì)可以在Palo Alto內(nèi)部加速他們的創(chuàng)新。收入不是我們的重點(diǎn)，但我們確保有一個(gè)可靠的計(jì)劃來(lái)加速業(yè)務(wù)發(fā)展?！?/section>

回顧一下Palo Alto的收購(gòu)歷史就會(huì)發(fā)現(xiàn)，他們非常注重從技術(shù)/產(chǎn)品角度整合其收購(gòu)的公司，同時(shí)也注重位置/文化。他們基本上只收購(gòu)由以色列人創(chuàng)立的初創(chuàng)公司，或者位于灣區(qū)的初創(chuàng)公司（除了極少數(shù)例外）。這19家公司的平均/中位交易價(jià)格略低于3億美元。

這些公司基本上位于不同的產(chǎn)品類別，通常擁有15到50個(gè)客戶，這意味著產(chǎn)品符合市場(chǎng)需求。15個(gè)客戶，大多數(shù)初創(chuàng)公司最終都會(huì)以某種方式獲得15個(gè)客戶。50個(gè)客戶，意味著有客戶真的下了賭注，選擇了你的產(chǎn)品而不是其他人的產(chǎn)品。一旦達(dá)到500個(gè)客戶，你最終將以P/S倍數(shù)為額外450個(gè)客戶產(chǎn)生的收入支付“溢價(jià)”，Nikesh不喜歡這樣做。

在大多數(shù)情況下，Nikesh愿意購(gòu)買“可以帶走”的公司，將他們的產(chǎn)品放在Palo Alto的go-to-market機(jī)器上以推動(dòng)銷售。Nikesh對(duì)大型交易持有謹(jǐn)慎態(tài)度，除非他找到極具戰(zhàn)略吸引力的東西，否則他不會(huì)以P/S倍數(shù)購(gòu)買有規(guī)模收入的公司。

Bessemer在2024年發(fā)布的一個(gè)網(wǎng)絡(luò)安全報(bào)告中給了一個(gè)定義叫做“純產(chǎn)品”（product-only）收購(gòu)。他們指出，純產(chǎn)品收購(gòu)在網(wǎng)絡(luò)安全領(lǐng)域一直存在，但現(xiàn)在正在以前所未有的速度發(fā)生。回顧過(guò)去一年價(jià)值超過(guò)1億美元的收購(gòu)，他們觀察到兩個(gè)主要趨勢(shì)：第一，大多數(shù)被收購(gòu)的企業(yè)擁有10到50個(gè)客戶，收購(gòu)主要針對(duì)他們的團(tuán)隊(duì)和產(chǎn)品；第二，純產(chǎn)品收購(gòu)價(jià)格在過(guò)去一年中有所增加，中位數(shù)約為2-3億美元。這個(gè)觀察對(duì)市場(chǎng)結(jié)構(gòu)和風(fēng)險(xiǎn)投資策略產(chǎn)生了重大影響。

在一個(gè)播客中，Nikesh分享了另外幾條獨(dú)特的收購(gòu)規(guī)則。第一條規(guī)則，Palo Alto不會(huì)派出M&A團(tuán)隊(duì)或企業(yè)開發(fā)團(tuán)隊(duì)，也不會(huì)雇傭投行家，所有交易都是管理團(tuán)隊(duì)與企業(yè)負(fù)責(zé)人直接交談。如果其他人介入，Nikesh會(huì)要求他們置身事外。

第二條規(guī)則是，讓新加入的團(tuán)隊(duì)來(lái)領(lǐng)導(dǎo)Palo Alto內(nèi)部團(tuán)隊(duì)，而不是老團(tuán)隊(duì)領(lǐng)導(dǎo)新團(tuán)隊(duì)。目前70%的產(chǎn)品團(tuán)隊(duì)是由被收購(gòu)公司的創(chuàng)始人或他們的團(tuán)隊(duì)管理的?！耙?yàn)樗麄冊(cè)谟邢薜馁Y源下以更快的速度、更高的敏捷性公平地?fù)魯×宋覀?，而且他們的產(chǎn)品愿景比我們更好。”

第三條規(guī)則，在完成交易之前調(diào)整好產(chǎn)品路線圖和組織結(jié)構(gòu)。他們?cè)谑召?gòu)之前要確保坐下來(lái)花上幾個(gè)小時(shí)思考產(chǎn)品戰(zhàn)略的北極星應(yīng)該是什么，會(huì)傾聽創(chuàng)業(yè)團(tuán)隊(duì)對(duì)產(chǎn)品路線圖的觀點(diǎn)，確保符合Palo Alto的觀點(diǎn)，并努力達(dá)到一個(gè)令人滿意的中間立場(chǎng)。通過(guò)這樣做，在交易完成后，大家可以更快、更有效地一起工作。

Palo Alto所做的19次收購(gòu)，并不是100%成功，有時(shí)一個(gè)季度的表現(xiàn)并不如想象那么好。但隨著時(shí)間的推移，他們制定了非常具體的原則來(lái)改進(jìn)整合，從三個(gè)季度來(lái)看往往是成功的。

這些收購(gòu)過(guò)程中最有趣的部分其實(shí)是，如何說(shuō)服這些網(wǎng)絡(luò)安全創(chuàng)始人，讓他們相信賣給Palo Alto比獨(dú)自發(fā)展更好。在19個(gè)收購(gòu)案例中，幾乎每家企業(yè)都有VC想要參與其中，并不是每個(gè)創(chuàng)始人都想賣。一方面，Palo Alto每年會(huì)考察大約250家私營(yíng)公司，找出4-5家可以買的只是個(gè)概率問(wèn)題。

另一方面，Nikesh與這些創(chuàng)始人的對(duì)話是：如果你真的想在這個(gè)領(lǐng)域有所作為，想為那里的客戶創(chuàng)造最好的結(jié)果，你已經(jīng)完成了最困難的部分——打造產(chǎn)品，擁有愿景，但更難的部分是招500個(gè)人去推銷你的愿景。

大多數(shù)技術(shù)導(dǎo)向的創(chuàng)始人都是優(yōu)秀的產(chǎn)品人，但在go-to-market這一環(huán)節(jié)會(huì)遇到困難，因?yàn)镚TM本質(zhì)就是重復(fù)，你必須去討好很多人，努力推銷，說(shuō)服他們購(gòu)買，并不是說(shuō)你的產(chǎn)品比別人好就會(huì)贏，還有很多其他因素需要考慮——恰恰是Palo Alto擅長(zhǎng)的地方。就像BridgeCrew在被收購(gòu)的六個(gè)月內(nèi)就獲得了150個(gè)客戶，創(chuàng)始人說(shuō)，天哪，要是在Palo Alto以外的地方，我可能需要五年時(shí)間才能做到這一點(diǎn)。

最近的一個(gè)例子是2023年底收購(gòu)安全瀏覽器公司Talon時(shí)，它有100個(gè)POC客戶。收購(gòu)后，Palo Alto告訴每個(gè)SASE客戶，不必支付更多費(fèi)用也不必簽訂新合同，在一年內(nèi)免費(fèi)提供Talon直到續(xù)訂。通過(guò)這樣做，如今已經(jīng)賣出了100萬(wàn)個(gè)安全瀏覽器license。

網(wǎng)絡(luò)安全行業(yè)是一個(gè)復(fù)雜且瞬息萬(wàn)變的領(lǐng)域，充斥著永無(wú)止境的縮寫詞和令人困惑的營(yíng)銷宣傳。每隔幾年，隨著新技術(shù)和新攻擊面的出現(xiàn)，就會(huì)有一個(gè)小小的機(jī)會(huì)窗口，任何新的解決方案通常需要三到五年才能被企業(yè)客戶采用，并被視為一個(gè)單獨(dú)的產(chǎn)品類別。但在成為主流后僅一兩年就會(huì)迅速“商品化”。提供單點(diǎn)工具的創(chuàng)業(yè)公司如果沒能在被大量me-too供應(yīng)商淹沒前實(shí)現(xiàn)退出，就會(huì)陷入生存模式，并開始停滯不前。網(wǎng)絡(luò)威脅發(fā)展速度極快，同時(shí)在多個(gè)方面進(jìn)行創(chuàng)新非常困難，四五年的時(shí)間不足以建立一家高天花板、高增長(zhǎng)的公司，就很難以高估值進(jìn)行IPO；沒法IPO，就很難為向其他用例擴(kuò)張籌集資金。

因此，絕大多數(shù)網(wǎng)絡(luò)安全初創(chuàng)公司永遠(yuǎn)不會(huì)實(shí)現(xiàn)IPO上市，大多數(shù)公司只是為小規(guī)模問(wèn)題構(gòu)建單點(diǎn)工具。想要完全重塑某個(gè)產(chǎn)品類別或細(xì)分市場(chǎng)是非常困難的，這需要經(jīng)驗(yàn)、經(jīng)驗(yàn)證的執(zhí)行力和大量資金。CrowdStrike、Zscaler或Wise的創(chuàng)始人都是成功的連續(xù)創(chuàng)業(yè)者，這并不奇怪。

在Palo Alto的案例中，這些網(wǎng)絡(luò)安全創(chuàng)始人可能會(huì)通過(guò)交易賺取大幾千萬(wàn)美元，甚至超過(guò)2億美元，這對(duì)任何個(gè)人來(lái)說(shuō)都不是小數(shù)目。但創(chuàng)始人通常會(huì)被要求鎖定兩年，不能提取資金，Nikesh甚至?xí)o他們更多股份，以激勵(lì)他們堅(jiān)持到第三年。

兩到三年的時(shí)間很重要。Nikesh希望確保創(chuàng)始人能夠繼續(xù)積極地實(shí)現(xiàn)最初的產(chǎn)品愿景。他的經(jīng)驗(yàn)表明，打造一款偉大的科技產(chǎn)品需要四到七年的時(shí)間，而Palo Alto是在他們花了兩三年開發(fā)出一款產(chǎn)品時(shí)收購(gòu)他們的。他們必須不斷開發(fā)，不斷在市場(chǎng)上測(cè)試這些產(chǎn)品，在執(zhí)行產(chǎn)品愿景的這個(gè)過(guò)程中，創(chuàng)始人的陪伴非常重要。等兩三年后Palo Alto已經(jīng)完成了產(chǎn)品的整合，那么失去創(chuàng)始人的風(fēng)險(xiǎn)就會(huì)小得多。

因此，從這個(gè)角度來(lái)看，Palo Alto所做的收購(gòu)不僅僅是純產(chǎn)品收購(gòu)，實(shí)際上收購(gòu)的是一支運(yùn)作良好、有凝聚力、在市場(chǎng)上擁有差異化產(chǎn)品愿景的團(tuán)隊(duì)。

自Nikesh領(lǐng)導(dǎo)Palo Alto通過(guò)收購(gòu)轉(zhuǎn)型以來(lái)，業(yè)內(nèi)對(duì)他的批評(píng)聲音就不斷，稱這家網(wǎng)絡(luò)安全公司只是在玩整合的資本游戲，而非創(chuàng)新者。Nikesh給出的證據(jù)是：過(guò)去六年，Palo Alto發(fā)布的產(chǎn)品75%都是內(nèi)生研發(fā)的，25%通過(guò)收購(gòu)實(shí)現(xiàn)。他們?cè)诋a(chǎn)品型收購(gòu)、整合文化并使它們對(duì)整個(gè)產(chǎn)品組合有效和有用方面擁有出色的記錄。

如今，Palo Alto已經(jīng)不再進(jìn)行簡(jiǎn)單的收購(gòu)，Nikesh認(rèn)為他們很快就要償還技術(shù)債務(wù)了?，F(xiàn)在他們又回到了從頭開始構(gòu)建的階段，因?yàn)樵谒麄兊钠脚_(tái)上構(gòu)建比整合第三方公司更容易。隨著公司邁向下一個(gè)發(fā)展階段——平臺(tái)化，Nikesh認(rèn)為一級(jí)市場(chǎng)正在降溫，并繼續(xù)降溫。

過(guò)去幾年，有關(guān)網(wǎng)絡(luò)安全初創(chuàng)公司退出的討論都以“Palo Alto會(huì)收購(gòu)它們”結(jié)束，每當(dāng)他們收購(gòu)一家初創(chuàng)公司時(shí)，同行業(yè)的其他四家公司就會(huì)被競(jìng)爭(zhēng)對(duì)手收購(gòu)。VC應(yīng)該很高興，這為他們帶來(lái)了更多的并購(gòu)?fù)顺?；與此同時(shí)一年里可能有500家網(wǎng)絡(luò)安全初創(chuàng)公司獲得融資，有些公司在五年前就很火爆，如今它們的ARR還沒有超過(guò)3,000萬(wàn)美元。

現(xiàn)在誰(shuí)會(huì)為它們買單呢？

利用平臺(tái)整合20+個(gè)產(chǎn)品類別

在Nikesh加入以前，Palo Alto處于2個(gè)Gartner魔力象限的右上角，經(jīng)過(guò)第一個(gè)五年任期，已經(jīng)處于21個(gè)魔力象限的右上角（最新是24個(gè)），這意味著Palo Alto已經(jīng)向市場(chǎng)證明了他們可以在20+個(gè)不同類別中提供優(yōu)秀的產(chǎn)品。（注：網(wǎng)絡(luò)安全行業(yè)之所以特別，是因?yàn)榇蠖鄶?shù)企業(yè)客戶沒有能力對(duì)眾多安全產(chǎn)品進(jìn)行評(píng)估，因此Gartner等機(jī)構(gòu)擁有很大的權(quán)力，能夠極大地影響購(gòu)買決策。）

公司年?duì)I收也從2018財(cái)年23億美元增長(zhǎng)至2023財(cái)年69億美元，23財(cái)年同比增長(zhǎng)了25%（注：PANW財(cái)年截止日為7/31），在整個(gè)網(wǎng)絡(luò)安全領(lǐng)域的市場(chǎng)份額上升到了3-4%。這讓他們成為歷史上第一家市值達(dá)到1,000億美元的網(wǎng)絡(luò)安全公司。

“為了再實(shí)現(xiàn)翻番甚至更多，我們不得不退后一步，問(wèn)自己，我們做了什么？我們?cè)?1個(gè)類別中處于領(lǐng)先地位，我們意識(shí)到，我們?nèi)栽跔?zhēng)奪最佳交易。在過(guò)去六個(gè)月中我們一直在試驗(yàn)平臺(tái)化戰(zhàn)略。我們發(fā)現(xiàn)，當(dāng)我們采用平臺(tái)化方法時(shí)，我們獲勝的次數(shù)更多。”

在去年2月財(cái)報(bào)電話會(huì)議Nikesh介紹執(zhí)行平臺(tái)化戰(zhàn)略的具體舉措后，一周內(nèi)Palo Alto市值縮水近300億美元（之后修復(fù)并再創(chuàng)新高）。這對(duì)Nikesh來(lái)說(shuō)可能是一個(gè)歷史性時(shí)刻，如果平臺(tái)化戰(zhàn)略不起作用，那么這一周可能只是股價(jià)下跌的開始。

擺在Palo Alto面前的一個(gè)大問(wèn)題是：他們?yōu)槭裁船F(xiàn)在實(shí)施平臺(tái)化戰(zhàn)略？一些人認(rèn)為他們這樣做主要是因?yàn)樗麄兛赡苷谑ナ袌?chǎng)份額，或者試圖用價(jià)格捆綁策略來(lái)激勵(lì)客戶。昔日的網(wǎng)絡(luò)安全巨頭也嘗試過(guò)超級(jí)套件方法，比如賽門鐵克、思科等。為什么Palo Alto會(huì)成功，而其他公司卻沒有成功？

傳統(tǒng)上網(wǎng)絡(luò)安全行業(yè)一直是個(gè)最佳單品的市場(chǎng)。在這個(gè)行業(yè)，客戶總是想要最好的單品，安全主管不會(huì)因?yàn)橘?gòu)買某一類別Gartner魔力象限右上角的產(chǎn)品而惹上麻煩，相反，如果不購(gòu)買市場(chǎng)上的最佳單品，萬(wàn)一受到攻擊就要背鍋。這就是為什么Palo Alto必須首先證明他們?cè)诿總€(gè)類別中憑借單品實(shí)力贏得一席之地，他們不能要求客戶在最佳單品和較差的功能（但在同一個(gè)平臺(tái)）之間做出權(quán)衡。

接下來(lái)你可能會(huì)問(wèn)，最佳單品市場(chǎng)有什么問(wèn)題？反正在網(wǎng)絡(luò)安全行業(yè)一直都是這么做的。

今天絕大多數(shù)企業(yè)客戶仍然在購(gòu)買20到30種網(wǎng)絡(luò)安全產(chǎn)品，而網(wǎng)絡(luò)安全支出僅占企業(yè)IT總支出的一小部分，因此以6%到8%的IT支出預(yù)算來(lái)管理20或30個(gè)供應(yīng)商是站不住腳的。Nikesh的觀點(diǎn)是，客戶不應(yīng)該自己完成所有產(chǎn)品的拼湊，為什么不應(yīng)該有一套更加集成的產(chǎn)品來(lái)為客戶服務(wù)呢？

從這個(gè)角度來(lái)看，Palo Alto平臺(tái)化戰(zhàn)略的動(dòng)機(jī)不是自發(fā)的，而是從客戶的角度考慮問(wèn)題。既然客戶必須構(gòu)建和部署所有這些功能，如果把它分散到30個(gè)不同的供應(yīng)商，最終風(fēng)險(xiǎn)還是在客戶。在網(wǎng)絡(luò)安全領(lǐng)域，服務(wù)之所以能成為一個(gè)價(jià)值800多億美元的市場(chǎng)是有原因的，客戶最終會(huì)聘請(qǐng)諸如埃森哲、普華永道、IBM和Infosys的系統(tǒng)集成商，既然集成這些安全產(chǎn)品既困難又昂貴，而且100個(gè)客戶就要做100次，為什么沒有一個(gè)供應(yīng)商做一次，然后可以部署100次呢？

“想一想CRM、HR、財(cái)務(wù)系統(tǒng)，曾經(jīng)有如此多不同的系統(tǒng)，而現(xiàn)在它們都變成了一個(gè)平臺(tái)。是時(shí)候?yàn)榫W(wǎng)絡(luò)安全建立一個(gè)平臺(tái)了?！?/section>

“我認(rèn)為在未來(lái)十年，我們將看到一種標(biāo)準(zhǔn)的安全平臺(tái)，它只為我們的客戶服務(wù)，而客戶不必花時(shí)間整合多個(gè)供應(yīng)商，試圖打造自己的平臺(tái)?！?/section>

除了整合供應(yīng)商之外，Palo Alto想做（正在做）的第二件事是通過(guò)集成平臺(tái)解決那些無(wú)法通過(guò)單點(diǎn)產(chǎn)品解決的問(wèn)題。實(shí)時(shí)安全是平臺(tái)化的基本理念——使平臺(tái)能夠?qū)崟r(shí)運(yùn)行，并且為客戶帶來(lái)實(shí)時(shí)的安全結(jié)果。

“今天，修復(fù)安全事件的平均時(shí)間是四到六天，這是不可接受的。這件事必須縮短到幾分鐘，接近實(shí)時(shí)?！?/section>

實(shí)時(shí)安全如何實(shí)現(xiàn)？要做到這一點(diǎn)，需要一種完全不同的安全思維方式。Palo Alto正在用統(tǒng)一的架構(gòu)取代傳統(tǒng)分散的架構(gòu)，用單一數(shù)據(jù)平臺(tái)取代收集數(shù)據(jù)的多種產(chǎn)品，用在完整數(shù)據(jù)中心訓(xùn)練的AI引擎取代孤島檢測(cè)工具。然后，把自動(dòng)化原生地集成到流程中，而不是事后才考慮。構(gòu)建這樣的實(shí)時(shí)安全平臺(tái)是一項(xiàng)極為艱巨的任務(wù)。

“這是我們實(shí)現(xiàn)實(shí)時(shí)和基于人工智能的安全所需的未來(lái)的唯一途徑?！?/section>

目前，Palo Alto提供三大平臺(tái)，包括網(wǎng)絡(luò)安全（零信任）平臺(tái)、被稱為Prisma的云安全（Code-to-Cloud）平臺(tái)、以及被稱為Cortex的安全運(yùn)營(yíng)平臺(tái)。

1. 網(wǎng)絡(luò)安全（零信任）平臺(tái)：包括核心NGFW產(chǎn)品（硬件、軟件和虛擬化形態(tài)）和SASE業(yè)務(wù)。自Palo Alto于2018年推出Prisma Access等SASE產(chǎn)品，SASE業(yè)務(wù)在2023年達(dá)到10億美元ARR，同時(shí)保持了50-60%的ARR增速，市場(chǎng)份額僅次于Zscaler。

2. Prisma Cloud平臺(tái)：旨在全生命周期中保護(hù)云基礎(chǔ)設(shè)施和云運(yùn)行時(shí)工作負(fù)載的代碼安全，滿足Gartner對(duì)云原生應(yīng)用保護(hù)平臺(tái)（CNAPP）的要求。自2019年首次推出以來(lái)，Prisma Cloud在上個(gè)季度末達(dá)到7億美元ARR。這一領(lǐng)域的競(jìng)爭(zhēng)對(duì)手Wiz據(jù)報(bào)道ARR為5億美元，因此，Prisma Cloud仍然是最大的獨(dú)立云安全業(yè)務(wù)。

3. Cortex XSIAM平臺(tái)：旨在將SIEM、EDR、XDR、SOAR和ASM等一直被安全團(tuán)隊(duì)用來(lái)檢測(cè)、調(diào)查和應(yīng)對(duì)威脅的安全產(chǎn)品整合到一個(gè)大型平臺(tái)中，以實(shí)現(xiàn)傳統(tǒng)安全運(yùn)營(yíng)中心（SOC）的現(xiàn)代化和自動(dòng)化。安全運(yùn)營(yíng)市場(chǎng)是三個(gè)細(xì)分市場(chǎng)中TAM最大的，競(jìng)爭(zhēng)無(wú)疑也是最激烈的。Cortex最新季度ARR突破10億美元，是三大平臺(tái)中ARR增長(zhǎng)最快的業(yè)務(wù)。這一領(lǐng)域的競(jìng)爭(zhēng)對(duì)手包括微軟和CrowdStrike。

Nikesh認(rèn)為目前Palo Alto在三大平臺(tái)上都具備競(jìng)爭(zhēng)優(yōu)勢(shì)，是發(fā)起攻擊的時(shí)候了，這是在第二個(gè)五年任期內(nèi)實(shí)現(xiàn)業(yè)務(wù)翻番的唯一途徑。

“我們注意到我們?cè)谄脚_(tái)交易中的勝率更高。如果是單品的正面競(jìng)爭(zhēng)，最終會(huì)花費(fèi)更多的時(shí)間和精力，你會(huì)看到非常多的流氓行為，靠低價(jià)拼命留住客戶。因此，我們正試圖將我們的市場(chǎng)定位轉(zhuǎn)向整合和平臺(tái)化。”

過(guò)去Palo Alto的銷售說(shuō)服客戶購(gòu)買1種或2種產(chǎn)品?，F(xiàn)在真正的問(wèn)題是，如果讓擁有1或2種產(chǎn)品的客戶購(gòu)買5種產(chǎn)品，如何讓每個(gè)客戶購(gòu)買整個(gè)平臺(tái)？為了推動(dòng)從單品銷售向平臺(tái)銷售的轉(zhuǎn)型，Palo Alto必須做不同的事情。過(guò)去，網(wǎng)絡(luò)安全行業(yè)的銷售方式是：“你想要這個(gè)，我有這個(gè)”?，F(xiàn)在以平臺(tái)為導(dǎo)向的銷售需要轉(zhuǎn)變?yōu)椋骸拔抑滥阆胍@個(gè)，但如果你以另一種方式得到它，那么一切都會(huì)更好地協(xié)同工作”。

這不僅改變了銷售的思維方式，還改變了競(jìng)爭(zhēng)態(tài)勢(shì)，因?yàn)槠渌?jìng)爭(zhēng)對(duì)手不得不對(duì)Palo Alto的平臺(tái)戰(zhàn)略做出反應(yīng)。

對(duì)于網(wǎng)絡(luò)安全這個(gè)長(zhǎng)期單點(diǎn)分散的市場(chǎng)，顯然客戶已經(jīng)擁有了其他供應(yīng)商的其他產(chǎn)品，他們害怕切換?！敖裉彀l(fā)生的事情是，當(dāng)我去找客戶說(shuō)，我想用整個(gè)平臺(tái)替換您的資產(chǎn)?？蛻粽f(shuō)，等等，我買了供應(yīng)商A的IPS，供應(yīng)商B的SD-WAN，還有供應(yīng)商C的SSE，我的一半防火墻都是從供應(yīng)商D那里買的，這些合同都在不同的時(shí)間點(diǎn)到期。我擔(dān)心在這個(gè)時(shí)候拆除并替換它們，會(huì)造成經(jīng)濟(jì)風(fēng)險(xiǎn)和執(zhí)行風(fēng)險(xiǎn)?！?/section>

因此Nikesh打算為客戶制定一個(gè)為期兩年或三年的網(wǎng)絡(luò)安全整合和平臺(tái)化計(jì)劃，通過(guò)為其平臺(tái)提供“免費(fèi)”期直至客戶現(xiàn)有的單點(diǎn)產(chǎn)品合同到期。這更像是，客戶可以先使用上Palo Alto的平臺(tái)服務(wù)，哪怕不會(huì)為平臺(tái)付費(fèi)，還是繼續(xù)向其他供應(yīng)商付款，直到那些合同到期。

除此之外，Palo Alto還將嘗試采用各種機(jī)制和激勵(lì)措施來(lái)減少客戶摩擦、加速平臺(tái)部署。他們正試圖將自己植入客戶的整合和平臺(tái)化戰(zhàn)略中，這樣就不必每次去客戶那里都繼續(xù)為個(gè)別的交易或個(gè)別的安全事件而戰(zhàn)。

一旦這樣做，Palo Alto就必須承擔(dān)前期較低的財(cái)務(wù)成果，意味著短期甚至中期的收入和賬單增長(zhǎng)會(huì)受到打擊，如果客戶只是免費(fèi)試用這些平臺(tái)，但不想長(zhǎng)期承諾，或者一些客戶只是不希望被一家供應(yīng)商鎖定，都是風(fēng)險(xiǎn)因素。再加上美國(guó)聯(lián)邦政府業(yè)務(wù)（最大的收入貢獻(xiàn)者）有嚴(yán)重的賬單收入缺口。Palo Alto大幅下調(diào)了收入和賬單預(yù)期，與市場(chǎng)預(yù)期相比是一個(gè)巨大的下滑，這是導(dǎo)致股價(jià)下跌的重要因素。

平臺(tái)化之路需要時(shí)間，而且會(huì)一路坎坷。Nikesh制定了到2030財(cái)年累積銷售2,500到3,500個(gè)平臺(tái)，NGS（下一代安全）ARR達(dá)到150億美元的目標(biāo)。（注：Palo Alto有6萬(wàn)多個(gè)各種規(guī)模的客戶，如果5,000個(gè)頂級(jí)客戶購(gòu)買3個(gè)平臺(tái)，就會(huì)有1.5萬(wàn)個(gè)平臺(tái)交易機(jī)會(huì)，那么五年目標(biāo)是約20%滲透率）

“就像我在谷歌工作時(shí)，Larry曾經(jīng)告訴我們10倍比10%更好。如果你的目標(biāo)是大事，那么就瞄準(zhǔn)10倍，哪怕實(shí)現(xiàn)3倍或5倍，也比瞄準(zhǔn)10%卻只實(shí)現(xiàn)7%的結(jié)果更好。所以我全力以赴?！?/section>

對(duì)于Palo Alto來(lái)說(shuō)，必須向客戶展示平臺(tái)價(jià)值。如果他們接近實(shí)時(shí)安全平臺(tái)的愿景，將修復(fù)安全事件的平均事件從四天縮短到幾分鐘，那就是Nikesh心目中的10倍目標(biāo)。

對(duì)網(wǎng)絡(luò)安全行業(yè)的重要啟示

Nikesh總是把網(wǎng)絡(luò)安全比作泳道行業(yè)。每家網(wǎng)絡(luò)安全企業(yè)都有一條泳道，他們都待在自己的泳道里游泳。但每隔十到十五年，一次重大的革命性變化就會(huì)把泳道打亂，新的玩家就會(huì)誕生。

Palo Alto就是在NGFW出現(xiàn)時(shí)誕生的供應(yīng)商之一，他們替換了一大批傳統(tǒng)防火墻供應(yīng)商。然后Zscaler做了SSE或ZIA，開始嘗試在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮作用，打亂網(wǎng)絡(luò)安全泳道。隨后，端點(diǎn)安全的泳道也被打亂了，賽門鐵克、McAfee和其他公司退居二線，CrowdStrike、SentinelOnes、Cylances、Carbon Blacks占據(jù)了主導(dǎo)地位。SIEM泳道現(xiàn)在也出現(xiàn)了同樣的轉(zhuǎn)折點(diǎn)，Splunk等老牌公司都受到了新供應(yīng)商的挑戰(zhàn)。

這里的部分洞察是，網(wǎng)絡(luò)安全行業(yè)本身是一個(gè)技術(shù)性很強(qiáng)且變化很快的行業(yè)，總會(huì)有新的創(chuàng)新領(lǐng)域和需要保護(hù)的攻擊媒介，推動(dòng)了網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)業(yè)精神。一個(gè)領(lǐng)域很熱門，一批公司進(jìn)來(lái)了，企業(yè)在十年內(nèi)購(gòu)買了這些產(chǎn)品，然后出現(xiàn)了新趨勢(shì)和新事物，下一批公司進(jìn)來(lái)了。

在這樣的市場(chǎng)中，內(nèi)生發(fā)展意味著你待在你的泳道里只能游那么遠(yuǎn)。很明顯，Nikesh確定了市場(chǎng)發(fā)展的大方向，并毫無(wú)畏懼地收購(gòu)優(yōu)質(zhì)產(chǎn)品團(tuán)隊(duì)，讓新團(tuán)隊(duì)來(lái)領(lǐng)導(dǎo)和注入創(chuàng)新文化，從而使Palo Alto在落后的泳道上奮起直追，同時(shí)不斷拓寬新的泳道。

在整個(gè)網(wǎng)絡(luò)安全發(fā)展歷史上，只有10家純網(wǎng)絡(luò)安全供應(yīng)商實(shí)現(xiàn)了10億美元收入里程碑。在過(guò)去15年，只有3家網(wǎng)絡(luò)安全公司實(shí)現(xiàn)了這一目標(biāo)。

▲撰寫本文時(shí)，美股網(wǎng)絡(luò)安全公司市值超過(guò)$10B的有7家

Nikesh希望把與傳統(tǒng)或新興網(wǎng)絡(luò)安全供應(yīng)商的競(jìng)爭(zhēng)直接轉(zhuǎn)變?yōu)檫M(jìn)入平臺(tái)競(jìng)爭(zhēng)。如果他們能讓客戶從管理30到40家網(wǎng)絡(luò)安全供應(yīng)商減少到15家，那么他們就能獲得相當(dāng)大的份額。Nikesh表示他正試圖看看他們能否將Palo Alto的市場(chǎng)份額從個(gè)位數(shù)百分比提高到中兩位數(shù)，就像Salesforce在CRM領(lǐng)域所做的那樣。

盡管平臺(tái)化賭注對(duì)短期收入和賬單形成打擊，但他們?nèi)詫⒆杂涩F(xiàn)金流和利潤(rùn)率目標(biāo)維持在30-35%以上。Nikesh第一個(gè)任期內(nèi)的重要貢獻(xiàn)還在于已經(jīng)悄無(wú)聲息地將Palo Alto從一家硬件企業(yè)轉(zhuǎn)變?yōu)镾aaS業(yè)務(wù)，將超過(guò)50%的業(yè)務(wù)轉(zhuǎn)化為ARR。他目標(biāo)第二個(gè)任期內(nèi)ARR達(dá)到90%。

“當(dāng)你是一家硬件企業(yè)時(shí)，你賣出防火墻，客戶付了錢，它就是他們的了，他們可以用六年也可以壓根不用。在SaaS業(yè)務(wù)中，你賣了產(chǎn)品，如果客戶不用，就不可能續(xù)約。因此，我們?yōu)樗袖N售人員配備了消費(fèi)目標(biāo)，以確保銷售的所有產(chǎn)品都能真正被客戶消費(fèi)。不同的平臺(tái)有不同的消費(fèi)指標(biāo)，例如我們看到硬件防火墻的消費(fèi)指標(biāo)較少，SASE的消費(fèi)相當(dāng)高，我們有很多機(jī)會(huì)在云中向客戶追加銷售?！?/section>

回到本文開頭，將Palo Alto與CheckPoint等一直不愿進(jìn)行并購(gòu)且突破自我的公司進(jìn)行比較是有意義的，你會(huì)理解為什么一家公司每年增長(zhǎng)30%，而另一家公司卻難以維持5%；為什么一只股票增長(zhǎng)了5倍，而另一只股票卻保持穩(wěn)定。

Palo Alto的并購(gòu)方法和平臺(tái)戰(zhàn)略對(duì)整個(gè)網(wǎng)絡(luò)安全行業(yè)產(chǎn)生深遠(yuǎn)的影響，值得密切關(guān)注。

關(guān)注我們