צ׳ק פוינט קונה את פרימטר 81, האסטרטגיה של צ׳ק פוינט, צ׳ק פוינט וחדשנות, פאלו אלטו נטוורקס וחדשנות
חזרתי מחופשה קצרה, אספר במהדורת ״הרהורי יום שישי״ הקרובה קצת על איך נגעתי בדשא ועל דברים שנקלתי בהם בטיול בקליפורניה.
בינתיים כתבתי את הפוסט החודשי. הייתי בטוח שהוא יעסוק ביום המשקיעים של וויקס ועל הדו״חות שעוד כמה חברות ישראליות פירסמו החודש, אבל אז נתקלתי בסיפור הזה והיו לי כמה מחשבות לשתף לגביו -
צ׳ק פוינט קונה את פרימטר 81
מתוך כלכליסט:
צ'ק פוינט רוכשת את פרימטר 81 הישראלית ב-490 מיליון דולר. מדובר ברכישה השנייה בגודלה בתולדותיה.
עבור פרימטר 81 מדובר בשווי מאכזב שהשלימה גיוס הון אחרון ב-2022 לפי שווי של מיליארד דולר. עם זאת, חלק מהמשקיעים, בהם ספרינג ונצ'רס שנסחרת בבורסת תל אביב, ירשמו אקזיט מוצלח.
גיל שויד יוצא לרכישה השניה בגודלה בתולדות צ'ק פוינט תוך ניצול ירידת רמות השווי של חברות טכנולוגיה. צ'ק פוינט תשלם כאמור 490 מיליון דולר בלבד עבור היוניקורן הישראלי פרימטר 81 שרק לפני שנה השלים גיוס של 100 מיליון דולר לפי שווי של מיליארד דולר….
פרימטר 81 הוקמה ב-2018 על ידי עמית ברקת, שמשמש כמנכ"ל, ושגיא גידלי. היא מעסיקה היום 200 עובדים ויש לה יותר מ-3,000 לקוחות בעולם. הטכנולוגיה שלה מאפשרת לספק הגנת סייבר לעובדים שמתחברים מרחוק על הענן ועל מכשירי הקצה.
הנקודה הראשונה שהעיתונים הכלכליים בישראל דאגו להדגיש היא שפרימטר 81 הייתה יוניקורן, כי הם גייסו בשנה שעברה לפי שווי של מיליארד דולר, ועכשיו היא כבר לא - החברה נמכרה בפחות מחצי מזה, 490 מיליון דולר. זה הוביל לגל של כותרות בסגנון ״היוניקרונים נחתכו בחצי״, ״חדי הקרן מתפכחים״ וכו׳. אבל יש לי להציע דרך אחרת להסתכל על זה.
האם פרימטר 81 באמת הייתה יוניקורן? האם היא באמת הוערכה בשווי של מיליארד דולר?
לכאורה כן, כי ביוני 2022 הקרן B Capital Group הובילה סיבוב השקעה של 100 מיליון דולר בשווי של מיליארד דולר.
אבל כמו שאהוד בן גרא הסביר בטוויטר (או פוסט שכתב באיקס, ליתר דיוק), למשקיעים של הסבב האחרון כנראה יש liquidation preference שלכל הפחות מאפשר להם לקבל את ההשקעה שלהם בחזרה. אז זה לא שהם הפסידו חצי מהכסף שלהם כשהחברה נמכרת בחצי מהשווי שבו השקיעו. הם לא הפסידו כלום.
וזה מעלה את השאלה, האם המשקיעים בסיבוב האחרון באמת האמינו שפרימטר 81 שווה מיליארד דולר? או שהם פשוט אמרו לעצמם, שהיא בטוח שווה מעל מאה מיליון דולר, אז הם לכל הפחות לא יפסידו כסף. ואולי יש סיכוי שהיא תהיה שווה כמה מיליארדים בסוף, והם יעשו תשואה יפה על ההשקעה שלהם. אבל אולי לא, מי יודע. ואז במקרה הגרוע הם פשוט יקבלו בחזרה את הכסף שלהם. כפי שבאמת קרה.
וכנראה שבאותה מידה הם היו יכולים להשקיע בשווי של 900 מיליון, או 1,100 מיליון. ההשקעה שלהם היא די מוגנת, אז זה לא מאד משנה. למה נקבע דווקא השווי של מיליארד דולר?
אולי בגלל שזה מאפשר לחברה להכריז שהיא הגיעה לשווי של מיליארד דולר, ולזכות בכותרות מסוג ״פרימטר 81 הפכה ליוניקורן״, מעיתונים שלא טרחו בזמנו לשאול שאלות לגבי liquidation preference או תנאים אחרים של סבב הגיוס, ועכשיו מכריזים על ״יוניקורן בחצי מחיר״.
אבל האם בכלל היה כאן יוניקורן? ובכן. זה לא ש B Capital Group הסכימו לקנות נתח מהחברה לפי שווי של מיליארד דולר. הם בסך הכל הסכימו שאם החברה תימכר בהרבה מעל מיליארד דולר, אז ההשקעה שלהם תיחשב בדיעבד לפי שווי של מיליארד דולר, אחרת פשוט יקבלו את הכסף שלהם בחזרה. אולי הם גם באמת האמינו שפרימטר 81 הצדיקה שווי של מיליארד דולר. ואולי זה היה סתם תרגיל ביחסי ציבור, שהפיל בפח עיתונות טק שמנפקת כותרות בקלות.
האסטרטגיה של צ׳ק פוינט
צ׳ק פוינט היו הראשונים להציע פתרונות להגנה על רשתות שהיו מחוברות לאינטרנט, והפכו לרווחיים מאד בתוך זמן קצר. כתבתי ב״Disruption in the Firewall״ על איך כשהחל עידן האפליקציות מבוססות web, צ׳ק פוינט נפלו קורבן ל Innovator's Dilemma, התמהמהו עם ההשקעה בהשקת Firewall שיכול לחסום אפליקציות ספציפיות באינטרנט, והמשיכו להתמקד ב-Firewall המיושן, אך מאד רווחי, שחסם אפליקציות ארגוניות על סמך כתובת IP ופורט. פאלו אלטו נטוורקס ניצלו את הטרנספורמציה הזו כדי לשרת ביקושים חדשים שנוצרו, ובסוף טיפסו במעלה השוק וגנבו את הבכורה מצ׳ק פוינט.
כמה שנים לאחר מכן, וגם טכנולוגיית ה-Next Generation Firewall, שיכולה לחסום אפליקציות באינטרנט, הפכה למיושנת עם המעבר לקלאוד ולעבודה מרחוק. המודל הישן היה ״הטירה והחומה״, והתייחס לרשת הארגונית כאל מוצב פיזי שמותקן במקום אחד וצריך שכבות הגנה עבות מסביבו. זה היה ה firewall שניטר את התעבורה החוצה מהרשת, ופתרונות VPN שאיפשרו לעובדים מרחוק להתחבר למחשב בתוך הרשת הארגונית, ולעבוד כאילו שהם נמצאים במשרד. ובגלל שהאיומים החיצוניים חסומים על ידי שכבות האבטחה, כל מה שקורה בתוך כותלי הטירה הוא אמין ולגיטימי, ואפשר לגשת בצורה חופשית למשאבים בתוך הרשת הארגונית.
זה סביר בשביל עובדים שצריכים להתחבר בערב כדי לעזור לפתור תקלה, או לבדוק משהו במהלך פגישה מחוץ למשרד. זה לא פיתרון הגיוני בשביל עובדים שמבלים חלק ניכר (או אפילו את רוב) הזמן שלהם בלי שהם פיזית שוהים בתחומי המשרד. וזה הופך להיות עוד פחות הגיוני כשרוב האפליקציות שהעובדים מתשתמשים בהן בכלל לא מותקנות בתוך שטחי המשרד. זה מאד איטי ומסורבל להעביר את כל התעבורה בין הלפטופ שלי בבית לבין Microsoft Teams דרך חיבור VPN מוצפן לדאטה סנטר שמותקן במשרדי החברה, ומשם לשרתים של מיקרוסופט.
במקום לבנות חומות אבטחה מסביב לכל אפליקציה או שירות SaaS שהעובדים משתמשים בו, את מודל ״הטירה והחומה״ החליף מודל שאפילו לא מנסה לעשות את זה, ופשוט מניח שכל משתמש וכל תקשורת מהווים איום. מכאן השם, Zero Trust Networking. כל גישה לכל אפליקציה או משאב דורשת הזדהות, סיסמאות, הרשאות.
ב-2017 צ׳ק פוינט השיקה את פלטפורמת Check Point Infinity, שמספקת פתרונות אבטחה שמתרחבים מחוץ לגבולות הרשת הארגונית, ובהמשך חיזקה אותן עם רכישות של חברות (בעיקר ישראליות), שסיפקו יכולות שונות של אבטחה בענן, כמו Dome9, Odo Security או Avanan.
אפשר למצוא סקירה מעמיקה על האבולוציה והמשמעות של מודלים כמו SD-WAN, SSE, SASE, בבלוג של מוג׳י על חברות צמיחה.
אז מה צ׳ק פוינט מתכוונת לעשות עם פרימטר 81? אפשר למצוא כמה רמזים בהודעה לעיתונות שיצאה לאחר העסקה:
עם הרכישה הזו, צ׳ק פוינט תעזור לארגונים להאיץ את האימוץ של גישה מאובטחת על פני משתמשים מרוחקים, אתרים, קלאוד, דאטה-סנטרים, והאינטרנט, ובו זמנית לכוון לפתירון ה-SSE המהיר והמאובטח ביותר בשוק. …
צ׳ק פוינט מתכוונת למנף את היכולות של פרימטר 81 ולשלב אותן בארכיטקטורת צ׳ק פוינט Infinity כדי לספק פיתרון אבטחה מאוחד על פני הרשת, קלאוד, ומשתמשים מרוחקים, שעובד מעל מנוע מניעת האיומים המוביל בתעשיה. פרימטר 81 נמצאת במקום אידיאלי כדי לתמוך בחזון של צ׳ק פוינט לספק את פיתרון ה-SASE המהיר והמאובטח ביותר בתעשיה.
״עם הופעתה של העבודה ההיברידית ועליית המעבר לקלאוד, הביקוש לשירותי אבטחה שמתרחבים מעבר לגבולות הרשת מתגבר,״ אומר גיל שוייד, מנכ״ל בצ׳ק פוינט טכנולוגיות תוכנה. ״על ידי מינוף היכולות של פרימטר 81 ושילובם בתוך פלטפורמת Check Point Infinity אנחנו ממשיכים עם החזון שלנו לספק את האבטחה הטובה ביותר באמצעות פתרונות שהם מקיפים, שיתופיים, ומשולבים״.
במילים אחרות: גם הלקוחות הותיקים של צ׳ק פוינט יוצאים ממודל הטירה והחומה ונאלצים להשתמש באפליקציות קלאוד ולאפשר עבודה מרחוק. ואם לא נציע להם פתרונות אבטחה בעצמנו, אנחנו נאבד אותם למתחרים הצעירים והחדשניים יותר. אז אנחנו הולכים לשלב את המוצר של פרימטר 81 בפלטפורמה שלנו, ולהציע אותו בתור אלטרנטיבה.
צ׳ק פוינט וחדשנות
האם העובדה שצ׳ק פוינט הוציאה את פנקס הצ׳קים מעיד על שינוי בגישה של החברה, ונכונות גבוהה יותר להשקיע בצורה אגרסיבית בטכנולוגיות חדשות? אני לא בטוח. נראה שגם כאן צ׳ק פוינט נפלה קורבן להצלחה של עצמה, בעוד המחשה טובה של תיאוריית ה-disruption של קליי כריסטנסן.
הם התמהמהו עם השקעות בטכנולוגיות של Zero Trust ואבטחה בקלאוד עד שקיבלו סיגנל ברור מהשוק לגבי ההחזר על ההשקעה. בינתיים חברות כמו ZScaler ו-CloudFlare השקיעו הרבה שנים ודולרים של מחקר ופיתוח כדי לבנות את התשתיות שיספקו פתרונות אבטחה שמתאימים לארכיטקטורה של האינטרנט. בזמן שצ׳ק פוינט גררו את הרגליים, הן יצרו שווקים חדשים, טיפסו במעלה השוק, והצליחו להוות איום על עסקי ה Firewall המבוססים של צ׳ק פוינט. בדיוק כמו שקרה עם פאלו אלטו נטוורקס וה-״Next Generation Firewall״ בערך עשור קודם לכן.
פלטפורמת ה-Infinity של צ׳ק פוינט אולי לא תהיה הבחירה הראשונה של חברה חדשה שמעצבת מראש את הארכיטקטורה שלה במודל של Zero Trust, אבל אני יכול לראות איך חברה ותיקה יותר, עם data centers גדולים שכבר מוגנים על ידי firewall של צ׳ק פוינט, ומתלבטתים איך לשלב שימוש באפליקציות קלאוד ועבודה מרחוק, תעדיףיעדיפו לאמץ פיתרון של צ׳ק פוינט מאשר של אחת החברות הצעירות והחדשות יותר כמו ZScaler.
וככה בדיוק כריסטנסן חזה שיגיב incumbent שמתמודד עם איום מצד חברה צעירה שמתאתגרת אותו, זה קטע מתוך הספר The Innovator’s Solution שציטטתי כבר כמה פעמים בעבר:
Disruptive Innovation לא מנסה להביא מוצרים טובים יותר ללקוחות מבוססים בשווקים קיימים. אלא, הם משבשים ומגדירים מחדש את תוואי ההתקדמות של המוצר ע״י השקת מוצרים ושירותים שהם פחות טובים ממה שזמין בשוק. אבל טכנולוגיות disruptive מציעות יתרונות אחרים - הן לרוב מוצרים פשוטים יותר, נוחים יותר, ופחות יקרים שפונים ללקוחות חדשים או פחות תובעניים.
ברגע שהמוצר ה-disruptive תופס אחיזה בשוק חדש או בתחתית של שוק קיים, מעגל השיפור מתחיל. ובגלל שקצב ההתקדמות הטכנולוגית מתעלה על הצרכים של הלקוחות, הטכנולוגיה שהייתה לא-מספיק-טובה משתפרת מספיק עד שבסופו של דבר היא פוגשת את הצרכים של הלקוחות היותר תובעניים. כשזה קורה, ה-disruptors נמצאים במסלול שבסופו של דבר ירסק את ה-incumbents. ההבדל הזה חשוב עבור חדשנות שמחפשת ליצור עסקי צמיחה חדשים. בעוד שהמובילים הנוכחיים בתעשיה כמעט תמיד מנצחים בקרבות על sustaining innovation, הצלחה ב-disruption לרוב מתרחשת ע״י חברות חדשות.
ל-disruption יש אפקט משתק על המובילים בתעשיה. עם תהליכי הקצאת משאבים שעוצבו ושופרו במטרה לתמוך ב sustaining innovations, הם באופן מובנה לא מסוגלים להגיב. המוטיבציה שלהם היא תמיד ללכת במעלה השוק, וכמעט אף פעם לא רואים ערך בלהגן על שווקים חדשים או על הקצה התחתון של שוק קיימים, איזורים שאטרקטיביים ל-disruptors. אנחנו קוראים לתופעה הזו מוטיבציה א-סימטרית. זוהי הליבה של דילמת החדשנות, וההתחלה של הפיתרון.
וזה תיאור שתואם בצורה נהדרת להתנהלות של צ׳ק פוינט - הנה למשל מה שגיל שויד אמר בפברואר האחרון על מוצר הגנת האי-מייל של החברה (שהגיעה מהרכישה של Avanan), ושולב בתוך סוויטת המוצרים Harmony של צ׳ק פוינט:
אז Harmony כולל הרבה מוצרים שונים שמאבטחים משתמשים וגישה. חלק מהם צומחים מאד מהר … אחד שצומח מאד מהר ושאני מאד שמח ממנו הוא Hamorny e-mail, שמציג ביצועים מעולים. זה עמד בכל הציפיות מרכישה חשובה כזו, משתלב יפה בשאר הטכנולוגיות שלנו …
ארגון המכירות משתלב די טוב. בהתחלה היה להם גוף מכירות נפרד, וזה מה שהביא את רוב הצמיחה. עכשיו חלק ניכר מהצמיחה מגיעה מארגון מכירות האנטרפרייז של צ׳ק פוינט. ואלה כל הסימנים הנכונים כי זה אומר שאנחנו יכולים למנף את המנוע של צ׳ק פוינט, ולהגיע ליותר לקוחות.
ובואו לא נשכח, במשך שנים הייתי זהיר לגבי האם אנחנו רוצים להיכנס לתחום האי-מייל או לא בגלל שזה שוק צפוף. אני מאד שמח שעשינו את זה, קודם כל בגלל שאנחנו רואים את ההצלחה הזו, אבל בעיקר בגלל שרוב ההתקפות מתחילות עם אי-מייל. אז זה מאד, מאד חשוב שאנחנו שם.
המתחרים שלנו, דרך אגב, לא נמצאים שם. אז אנחנו יודעים איך לאבטח חיבורי אי-מייל, ובמיוחד אי-מייל מבוסס קלאוד, שזה לאן שהעולם הולך. אז אני חושב שזה צריך לתת לנו הרבה שנים של הצלחה וצמיחה בגלל שפוטנציאל השוק הוא מאד גדול.
תרגום: נמענו מלהשקיע בטכנולוגיית אבטחת אי-מייל עד שקיבלנו סימן ברור מהלקוחות הקיימים שלנו שהם רוצים ומוכנים לשלם על שירות כזה, ואז קנינו חברה עם מוצר כזה ומכרנו אותו דרך ארגון המכירות של צ׳ק פוינט ללקוחות הקיימים שלנו.
וזו כנראה גם התכנית לגבי פרימטר 81. אני מנחש שיש סימן ברור מלקוחות קיימים שדורשים ומוכנים לשלם על המוצר הזה, וארגון המכירות של צ׳ק פוינט ימכור להם אותו, אחרי שישולב בפלטפורמה של צ׳ק פוינט. פיתרון ה SASE של צ׳ק פוינט המתין עד שהייתה בהירות לגבי התחזית הפיננסית. רק אחרי שהיה אפשר לנתח מספרים קונקרטיים במסמך אקסל (ששמור בענן בצורה מאובטחת, אני מקווה), ולהראות את הכדאיות בהשקעה, ורק אחרי שהמוצרים של החברות החדשות מתקרבים לרמה שיוכלו להיות טובים מספיק ללקוחות הקיימים של צ׳ק פוינט, פנקס הצ׳קים יצא מהכיס.
הפוטנציאל של פרימטר 81 הוא אולי הרבה יותר גדול מאשר 3,000 הלקוחות שהצליחו למצוא עד כה, אבל כנראה חסום בגודל של בסיס הלקוחות הקיים של צ׳ק פוינט. כנראה שהחברות החדשניות והשאפתניות יותר, לא צריכות להרגיש מאויימות.
פאלו אלטו נטוורקס וחדשנות
בסיפור מלחמות ה firewall של לפני 15 שנים, צ׳ק פוינט היו בתפקיד ה-incumbent המוביל, המבוסס, והעשיר במשאבים, ופאלו אלטו נטוורקס היו בתפקיד ה disruptor הצעיר והחדשני. ניר צוק הזכיר את הספר של קליי כריסטנסן בבלוג שלו כבר ב-2008, והכריז ש״Innovator Dilemma מוביל אותי למסקנה ש-firewall חדש יגיע מחברות קטנות וחדשניות, לא מספקי ה-firewall הקיימים…״
אבל כשזה הגיע ל Zero Trust ואבטחה בקלאוד, פאלו אלטו נטוורקס מצאו את עצמם בעמדה של incumbent. הם היו הספק המוביל של firewall וציוד לאבטחת רשת, במודל הישן של ״הטירה והחומה״. הפעילות הזו עשתה 4.3 מיליארד דולר של הכנסות ב-2021, וצמחה בקצב של 25% (האצה מ-18% ב-2020). פי שתיים מההכנסות של צ׳ק פוינט, שגם צמחו בקצב איטי הרבה יותר של 5%.
אבל לעומת צ׳ק פוינט, פאלו אלטו נטוורקס לא נפלו קורבן להצלחה של עצמם. כבר בשלב מאד מוקדם הם רכשו את דרכם לתוך השווקים החדשים של endpoint protection ו-XDR עם משפחת המוצרים Cortex, ואל Zero Trust, אבטחת ענן ו-SASE עם מוצרי Prisma. הם לא היססו להשקיע סכומים גדולים בטכנולוגיות האלה, גם לפני שהיו בשלות וגם כשעוד לא היו ברורים עוצמת הביקושים וגודל השוק שיהיו להן. למשל, יכולות SASE, שצ׳ק פוינט מוסיפה עם הרכישה של פרימטר 81, פאלו אלטו נטוורקס השיקו כבר בסוף 2019 כחלק מ Prisma Access, ובאפריל 2020 חיזקו אותן עם הרכישה של CloudGenix. האסטרטגיה הזו הוכיחה את עצמה בתוצאות החזקות שהחברה דיווחה ביום שישי האחרון.
צ׳ק פוינט לעומת זאת, למעלה מעשור אחרי סיפור ה-disruption המוצלח של פאלו אלטו נטוורקס, לא פיתחו דרך להתמודדות עם disruptive technologies. הם דובקים באותו playbook, שמתמקד בפתרונות ללקוחות הגדולים הקיימים והרווחיים, תוך נכונות להפסיד אפיקי צמיחה משמעותיים ולאבד נתח שוק.
אולי יש לצ׳ק פוינט מה ללמוד מהגישה של משקיעי ההון סיכון בסבב הגיוס האחרון של פרימטר 81. הם השקיעו בשנה שעברה בעסקה עם אופציונליות, שהיו בה הרבה אי וודאות לגבי התפלגות הסיכויים לרווח, אבל הסתברות מזערית להפסד. ההשקעה הספציפית הזו לא עבדה, ומתוך הסכום שצ׳ק פוינט תשלם ברכישה, 100 מיליון דולר יילכו אליהם כדי לכסות בחזרה את הסכום שהשקיעו בשנה שעברה. זה לא נורא. במיוחד אם עושים כמה השקעות כאלה של אופציונליות לרווח גדול והפסד מוגבל, ואחת (או יותר) מהן בסוף מצליחה.
תודה שקראתם! מכירים מישהי או מישהו שאולי גם יתעניינו בפוסט? שתפו אותם!
תזכורת: הבלוג הזה הוא למטרות לימודיות בלבד. אין כאן המלצה לבצע השקעות. אנא קראו את הדיסקליימר המלא כאן.
ניתוח מעולה
נהדר כרגיל.