智通財經APP曾報道,美東時間周叁,蘋果(AAPL.US)、微軟(MSFT.US)和亞馬遜(AMZN.US)等公司首席執行官將出席美國總統拜登在白宮舉行的會議,討論私營企業爲改善網絡安全所做的努力。值此峰會之際,網絡安全概念股有望引發市場關注,其中CrowdStrike(CRWD.US)更是市場焦點。
智通財經APP觀察到,隨着黑客入侵事件愈發頻繁地發生,網絡安全已經成爲數字世界中最重要的領域之一。
今年以來,發生的幾起大規模的黑客入侵事件包括:
起亞汽車美國公司遭遇勒索軟件攻擊並被要求支付2000萬美元贖金;
出品《Cyberpunk 2077》、《Witcher》等知名遊戲的工作室CD Projekt Red遭黑客侵入服務器並被竊取了特定數據;
全球最大的肉類加工公司JBS Foods的計算機網絡遭到黑客攻擊,導致其在澳大利亞、加拿大和美國的一些業務暫時關閉,數千名員工受到影響;
歐洲前五大保險業者之一的安盛集團(AXA)遭勒索軟件攻擊並被竊取多達3TB的文件,包括客戶的醫療/健康報告、客戶的理賠申請、支付記錄、所有客戶的身分與銀行帳號、醫院與醫生的調查報告及合約書等;
美國科洛尼爾管道運輸公司(Colonial Pipeline)遭勒索軟件攻擊,致使美國東南部的燃料輸送中斷了數天,該公司向黑客支付了近500萬美元以恢複系統。
這些只是2021年發生的黑客入侵事件的一部分,而這樣的事件未來或許還會發生。造成的貨幣損失(公司和個人爲重獲數據而支付的費用)同比增長高企。據美國投資咨詢機構Cybersecurity Ventures稱,到2021年,預計網絡犯罪每年將造車6萬億美元的損失;全球的黑客有巨大的金錢動機繼續他們的惡意軟件攻擊以獲取贖金,對于他們而言,回報遠高于風險。
分析認爲,在網絡安全領域,CrowdStrike是一家值得關注的公司。具體而言,該公司提供安全措施以在啓動感染主機和網絡所需的進程之前阻止病毒;其總體有效市場(TAM)正在通過新産品、應對新漏洞和黑客攻擊、家庭辦公擴展、物聯網等逐年擴大。
分析表示,看好CrowdStrike未來五年的發展,因爲其下一代防病毒(NGAV)技術是阻止病毒破壞網絡和公司IT基礎設施的有效方法。該公司具有先發優勢,是一個成熟的平台,在行業內享有卓越而強大的聲譽。
此外,CrowdStrike是雲原生的,這意味着它具有可擴展性和適應性,能通過網絡效應獲得收益。每個新節點和節點內的潛在漏洞都有助于通過共享有關病毒的信息來加強網絡,加強其在市場上的先發優勢。
CrowdStrike是如何運作的?
在投資一家高速增長的公司時,一定要了解它的産品與行業內現有技術的不同之處,以及爲什麽它們比競爭對手更好地解決客戶的問題。
首先,我們必須了解妥協指標(IoC)和攻擊指標(IoA)之間的區別。
IoC 是被病毒感染後的指標。這意味着病毒在安裝後,防病毒程序會掃描文件和文檔中的已知病毒特征,然後隔離文件並刪除它們。這並不是CrowdStrike的專長。CrowdStrike專注于IoA。
IoA 掃描由惡意文件在後台啓動的可疑進程。許多類型的病毒,例如惡意軟件、勒索軟件、網絡釣魚、魚叉式網絡釣魚……這些病毒還有無窮無盡的版本。防病毒程序將很難找到每個新的迭代,因爲在某種程度上操縱病毒會更改文件的哈希值(病毒特征),從而使 IoC 無法找到病毒。
但所有病毒都有共同點。任何病毒都必須執行進程,從而産生模式。病毒可以改變它的外觀、顔色、大小,但它必須以某種可識別的方式執行和運行代碼。例如,許多病毒會更改Windows注冊表項、創建新用戶或在主機上啓動加密過程。
CrowdStrike 阻止了病毒的傳播。以下是CrowdStrike Falcon Sensor 如何執行的示例。在這種情況下,主機是 CrowdStrike 的虛擬機 - VM。用戶點擊了一個惡意文件,病毒開始“安裝”自己。Falcon Sensor 檢測後台是否正在啓動指示可疑活動的進程並阻止這些進程執行。
此外,CrowdStrike 的 EPP(端點保護)是雲原生的,並從網絡效應中獲益。連接到其平台的節點越多,通過使用新病毒的進程特征訓練 AI 模型,它就會變得越安全。CrowdStrike 將 AI 與其攻擊指標方法相結合,並在其雲中進行擴展,有助于從無窮無盡的端點訓練病毒威脅模型。
根據 CrowdStrike 的聲明,其客戶在使用Falcon Sensor時還沒有遭遇漏洞,而且 CrowdStrike 對其 NGAV 有足夠的信心,如果其防病毒軟件保護的客戶遭遇安全泄密事件,它將支付多達100萬美元的“泄密預防保證金”(Breach Prevention Warranty)。
競爭對手
CrowdStrike最大的市場是端點保護平台-EPP。在這一細分市場中,CrowdStrike正在與許多公司競爭,例如微軟 (MSFT.US)、Trend Micro(TMICF.US) 、SentinelOne (S.US)和McAfee(MCFE.US)。
在EPP方面,CrowdStrike可謂獨具一格。
SentinelOne是CrowdStrike最接近的競爭對手之一,擁有比CrowdStrike更好的技術。SentinelOne專注于完全由AI驅動的安全方法,與 CrowdStrike相比,在更大程度上消除了解決攻擊行爲時的人爲因素。
不過,CrowdStrike比SentinelOne更成熟,它的産品比SentinelOne的更具可擴展性。CrowdStrike的平台更容易使用,部署,並具有良好的聲譽。
CrowdStrike唯一“真正”的缺點是,他們對自己的檢測邏輯非常保密。IT人員無法查看Falcon Sensor及其背後的邏輯。
不過,各平台之間的差異很小。IT人員決定選擇這些防病毒軟件中的任何一個都不會損害他們的公司。
估值
毫無疑問,CrowdStrike的股票價格昂貴。
CrowdStrike的市銷率爲53,預期市售率爲38。CrowdStrike是一家在不斷擴大的市場中快速增長的公司。
CrowdStrike 的規模和成熟度是顯而易見的,因爲它是世界上最大的公司中的首選。這意味着收入增長和客戶保留率超過 100%。
這同樣意味着CrowdStrike不僅獲得了更多客戶,而且現有客戶爲CrowdStrike 的更多服務支付了更多費用。對于服務型公司而言,這是一個非常非常好的情況。
此外,CrowdStrike的TAM正在從雲、物聯網、家庭辦公等多個渠道擴大同比增長。
CrowdStrike對自身的TAM預測相當保守。不過,根據Gartner或IDC等大型研究公司的聲明,企業的網絡安全支出可能會大幅增加。Gartner 預計,2021年網絡安全市場的規模將達到1500億美元,未來5年的複合年增長率爲 12.4%。
CrowdStrike不僅從不斷擴大的市場中獲利,而且還從反病毒市場中的競爭對手那裏吸引了客戶。越來越多的公司轉向采用IoA的下一代防病毒軟件。而CrowdStrike是首選。
CrowdStrike的估值合理嗎?
將CrowdStrike與SentinelOne、Cloudflare(NET.US)或ZScaler(ZS.US)等其他高增長IT公司進行比較,我們發現CrowdStrike介于他們之間。CrowdStrike的毛利率爲74%,略低于ZS的77.5%和NET的76.78%,遠高于Sentinel 的55%。
CrowdStrike具有強大的定價能力,可以轉化爲最佳的GAAP淨利潤率。而且,從非GAAP數據來看,CrowdStrike是唯一一家盈利的公司。
CrowdStrike擁有最大的市值,達530億美元,銷售額增長77%,而ZS和NET分別爲54%和52%。SentinelOne的銷售增長率更高,爲100%,但其營收僅爲CrowdStrike營收收入的1/10。
投資者的收獲
CrowdStrike不僅是擁擠的網絡安全市場中的一家防病毒軟件公司,更准確說,它是一家網絡安全公司。CrowdStrike憑借在IT專家中的出色評價而建立了良好的聲譽,被稱爲網絡安全領域的首選。
如果CrowdStrike能夠在未來3-5年內將營收翻倍、叁倍甚至四倍,也不會令人感到驚訝。因爲這在高增長公司中很常見,對于這樣的高增長公司來說,其估值與早期階段營收增長的關聯度很高。CrowdStrike的股價可能會遭遇回調,但其營收增長將幫助該股實現上漲,並爲投資者帶來回報。
