几年前笔者当时在为终端安全的发展找路的时候,主要看了两个方面,一个是计算环境的变化产生的市场,就是基于移动终端上的端点安全,另一个就是在现有的PC终端下新的防护思路,这时候硅谷有几家有特色的公司,一个是Bit9,另外就是CrowdStrike和Cylance,而相比Bit9,笔者觉得CrowdStrike和Cylance更值得关注。这是很有意思的两家公司,一方面是因为他们都是终端安全领域的新锐企业,另一方面也是因为两家创始人持续20年的传奇故事。两家公司,虽然分别位于洛杉矶和硅谷,地理上在加州的一南一北,但却一直存在着剪不断理还乱的联系。
2011年,George Kurtz创立了CrowdStrike,然后邀请他的老同事Stuart McClure加入,但Stuart McClure因为技术原因拒绝了(另一个版本是因为股权没有谈拢),然后在2012年,自己成立了一家竞争性的公司Cylance。那个时候,两家公司距离据说只有几公里。
在这之前,其实Kurtz和McClure已经合作了很多年,而且比较成功。1999年,他们共同创立了著名的做漏洞扫描的公司Foundstone,那个时候国内比较早搞漏扫的兄弟应该都听说过这家公司,搞攻防的兄弟估计也看过他们一起写的黑客教程Hacking-Exposed(中文名是《黑客大曝光》,清华大学出版社出版)。然后就是典型的硅谷模式和故事,创新型公司发展到一定阶段,把自己卖给综合性的大公司。Kurtz和McClure也是如此,当时如日中天的McAfee以8600万美元收购了他们,他们也一同入职了McAfee,并先后都担任了McAfee的CTO职务。
在大的平台,除了极少数可以做到内生性的生物自我进化的外,大部分维持竞争力最好的方式就是并购,引入新的技术、产品和人才,但被并购进来的人经过一段时间的融合后,又会丧失自我驱动,进入原来大平台的运转逻辑,这时候就有两种选择,一种是选择妥协和融合,另一种就是选择离开。Kurtz和McClure都是后者。
随着IT的演进和攻防的升级,Kurtz和McClure都敏锐的察觉到了攻防对抗的新时代已经来临,APT攻击的出现,AI技术的发展,让他们都觉得可以做一些更有价值的事情,但这个时候,McAfee非但无法提供和支撑他们去做想做的事情,而且已经成为了制约。于是,2011年左右,两个都选择了离开,只是这一次,两个人没有能再次携手,而是各自为战,一较高下。
创立之初,两家公司都定位于新的端点安全,以AI技术解决端点安全的问题,例如Cylance现在自己贴的标签还是基于AI的高级威胁防护。开始的时候CrowdStrike给自己贴的也是类似的标签,不过现在已经把标签升级为基于SaaS的端点防护,威胁情报和云安全,放到一个更大的维度里定义自己了。
两家公司的创始团队的背景也有些类似,两家公司的技术路线分别由两位来自McAfee的技术管理人员创立的。Cylance的另一个合伙人Ryan Permeh最后的职位是McAfee的首席科学家。而CrowdStrike的另一个技术合伙人Dmitri Alperovitch最后的职位是McAfee的威胁研究副总裁。
Kurtz和McClure虽然各自把公司经营成独角兽企业,但自从竞争开始,两个人就形成了互补相让的瑜亮之争。McClure认为Kurtz的CrowdStrike只能做检测,无法做预测。而Kurtz认为McClure的Cylance所做的只是常规的机器学习,根本算不上人工智能。甚至Kurtz和McClure还会翻旧帐,争论以前创业过程中谁起的作用更大,谁的技术更强。笔者注意到过去几年,甚至在一些我们所不关注的评选中,两个人都在互相比较中。
站在我们旁观者的角度比较,就先从几个量化指标来看看。先看他们的融资情况。
融资
CrowdStrike
Cylance
A轮
2012年2月
2600万美元
2013年2月
1500万美元
B轮
2013年9月
3000万美元
2014年2月
2000万美元
C轮
2015年7月
1亿美元
2015年7月
4200万美元
D轮
2017年5月
1亿美元
2016年6月
1亿美元
D+轮
2017年10月
2500万美元
E轮
2018年6月
2亿美元
2018年6月
1.2亿美元
从上图可以看出,CrowdStrike起步比Cylance早,但Cylance一直在追赶,在2016年,Cylance更早的做了D轮融资,这个阶段也是Cylance认为发展超过了CrowdStrike的一个节点。但是这个时间窗口维持的时间很短。在2017年,CrowdStrike完成了1.25亿美元的D轮融资后,发展速度进一步加速。最终,在2018年6月,CrowdStrike和Cylance有意无意的在一个时间窗口完成了E轮融资,这也是各自上市或被并购之前的最后一笔融资。截至到这个时间,两家的融资总额也出现了明显的差距,CrowdStrike总计融资4亿8千100万美元,而Cylance总计融资2亿9千700万美元。
在最后是被并购还是独立上市的事情上,最初,CrowdStrike和Cylance一样都权衡做出哪种选择更合适。但E轮融资后,结果也就基本出来了。CrowdStrike融资后的估值已经到了30亿美元左右,决定走独立上市的道路。而Cylance选择了被Blackberry并购,估值14亿美元。这个时候,两家的估值已经出现了明显的差距。
再看主要的财务指标,在2019财年(截至到2019年1月31,表现的是2018年的经营情况),CrowdStrike的营收是2.498亿美元,Cylance是营收1.71亿,两家都不盈利,CrowdStrike亏损1.4亿美元,Cylance亏损1.25亿美元。从数字上看已经开始有了显性的差距。
还有一些微观指标,例如大客户,以前Cylance的一个重要的销售渠道是Dell。过去几年,在Dell的客户端安全软件Secureworks中集成了Cylance的EDR,为其大量的企业客户提供安全增值,保护终端安全。但是在2019年1月,这个时间窗口Cylance明确会被黑莓收购,Dell方面以CrowdStrike的EDR产品保护效果很好为由,替换了合作了3年多的Cylance。
现在CrowdStrike上市已经有半个月,盘中最高市值超过140亿美元,是Cylance被并购金额的10倍(其实这个问题自从CrowdStrike宣布IPO开始笔者一直在思考一家企业的估值究竟来自于哪里,上个月跟国君的优秀熟男青年李先生交流时才突然认为自己好像明白了点什么,或许以前过多的以理工科思维来思考这个经济学问题了)。如果单独从市值看,Kurtz和McClure的瑜亮之争已经有了结果。但截至到目前为止,两家公司都没有实现盈利,笔者认为,在未来的某个时间点,等他们都实现了真正的持续盈利能力的时候,我们可以重新审视这对端点安全的明星企业,相信会给我们更多的启发。