這陣子主要在研究資安產業和相關公司,之前針對整體產業有分析<資訊安全在 AI 時代的機會與風險!>,然而其中產業內部的差距也相當大。
比如網路安全公司 Palo Alto Networks(PANW)近期下調了全年營收預期,當天收盤股價暴跌 28%,公司表示主要是因為客戶在網絡安全方面面臨「支出疲勞」。
市場原本認為這是個風向標,代表資安公司將面臨整體的成長放緩,所以當天資安股整體都大跌。但端點安全龍頭 CrowdStrike(CRWD)卻不畏逆風,繳出非常亮眼的財報和財測!
CrowdStrike FY24Q4 營收 8.45 億美元,超過市場預期的 8.39 億美元、non-GAAP EPS 爲 95 美分,大幅超出預期的 83 美分。
財測部分,FY25Q1 營收 9.022~9.058 億美元,遠超市場預期的 8.4 億美元、non-GAAP EPS 爲 0.89~0.90 美元,也遠高於預期的 0.82 美元。
所以 CRWD 當天一度飆升 27%,目前股價仍在高檔,但 PANW 財報暴雷後就在低檔徘徊。其實 CRWD 和 PANW 兩家公司相差很多,直接拿來比較或藉此了解整體資安產業不是那麼合適。
那麼,該如何來看待和分析 CrowdStrike 呢?跟競爭對手相比究竟有哪些獨特的優勢讓他財報能夠如此亮眼?股價飆升後又有什麼樣的機會呢?
今天的產業趨勢主題為<抓準雲端世代的端點資安龍頭:CrowdStrike(CRWD)!>
CrowdStrike(CRWD)成立於 2011 年,是美國著名的資訊安全技術服務龍頭。由於整體科技趨勢是從「內部封閉」走向「外部擴展」,因此 CrowdStrike 看準雲端世代的資安發展前景會面臨兩大問題:
目前網路攻擊速度越來越快,從以往的幾小時到現在的幾分鐘。
傳統防毒軟體使用的是「入侵指標(Indicator of Compromise,IOC」),也就是比對和掃描資料庫中病毒的特徵(特有的二進位字串),進而發現特定安全漏洞的相關證據。簡單說 IOC 就是電腦病毒的「犯案證據」。
然而這也代表 IOC 基本上只能防禦資料庫中已知的惡意軟體和病毒,且本質上是被動的,也就是如果公司發現某個安全狀況時,幾乎代表已經受到攻擊了。
另外根據 CrowdStrike 統計,偵測到的網路攻擊中有 62% 沒有使用惡意軟體,而是操縱合法的軟體、工具和檔案來逃避主動偵測,所以新時代的電腦病毒已經找到突破 IOC 的方法了。
這點就比較直觀,工作環境不再只局限於公司內部,公司也不再只將資料放在內部伺服器而是雲端,因此傳統的防火牆和 VPN 等本地安全解決方案,沒辦法符合現代的混合多雲環境、遠距辦公和雲端應用程式的環境。
CrowdStrike 為了解決上述痛點,公司成立時就專注在雲端相關安全技術上,也就是所謂「雲端原生」企業,是第一家也是唯一一家整合了次世代防毒(Next-Generation Antivirus,NGAV)、端點偵測與回應(EDR)以及 24 小時威脅偵測服務的 SaaS 公司。
那麼什麼是「次世代防毒 NGAV」呢?上述提到 IOC 已經難以應付現代的資安問題,需要處理「未知的威脅」並進行「事前預防」,這時攻擊指標(Indicator of Attack,IOA)就成為最新的資安策略。
IOA 專注於病毒攻擊的行為特徵,關注某個動作或事件構成威脅的可能性,而不是像 IOC 去比對特定的「犯案證據」,證據可以湮滅,但目的或動機可不行,所以 IOA 是資安創新的思路,著眼於攻擊「目的」而不是「證據」!
CrowdStrike 舉了一個非常形象的例子:如果現實中有歹徒想要搶劫銀行,他們會先偵察並了解任何防禦漏洞,為此他們必須在銀行周圍開車偵查地形、觀察停車場以及進入銀行查看相關安全漏洞,然而這些行為並沒有犯罪證據,只有意圖而已,IOA 就是針對這些行為的特定組合,來識別潛在的攻擊。
而要成功提高識別潛在攻擊的正確性,AI 機器學習就是一項非常重要的技術,CrowdStrike 將 NGAV 再結合端點和雲端,將資安搬上雲端形成「安全雲」的概念,這改變了以往對資安的概念,也是公司最具有價值的地方!
因此許多大公司都是 CrowdStrike 的客戶,包括財富 500 強中的 293 家、財富 1000 強中的 514 家、美國 10 大銀行中的 7 家、美國前 10 大科技公司中的 8 家等等。
二、CRWD 產品雙層架構:輕量級程式+雲端分析大腦!
三、CRWD 三大核心競爭優勢!
四、財報解析
五、重點結論
免責聲明:以上為財經捕手對產業和股市的看法,純屬研究心得分享,並非對讀者有任何推薦買賣意圖,投資人仍須謹慎評估,自行承擔交易風險。