כיסינו מספר חברות סייבר בבלוג ובפודקאסט לאחרונה, אבל לא הזכרנו את סנטינל וואן. רציתי לחכות שהדו״ח שלהם יתפרסם. ועכשיו זה זמן טוב לבדוק איך הם משתלבים בטרנדים שמתהווים בשוק.
האם הכיף חזר?
במילים האלה סיימתי את החישוב מחדש של סנטינל וואן, שפרסמתי ביוני 2023:
סנטינל וואן גייסו כמות אדירה של מזומן בהנפקה, שבדיעבד נעשתה בתזמון מושלם בשיא אופוריית הקלאוד והסייבר. אין שום דד-ליין או החלטה שהם צריכים לקבל בקרוב. אבל, כמו שתומר ויינגרטן אמר בשיחה - אי אפשר להגיד שמאד כיף כרגע.
ה deep dive היסודי שביצעו במערכות הכספים והמעבר על כל הלקוחות, הוביל את סנטינל וואן לבצע התאמות ולחשב מחדש את ה-ARR. אולי יש טעם גם לצלול פנימה ולעבור ביסודיות על התכניות שלהם והחזון והתרחישים של איפה הם יכולים להיות בעוד כמה שנים. ייתכן שיש עוד דברים שצריך לבצע בהם התאמות וחישוב מחדש.
באופן אישי קשה לי כרגע לפתח אופטימיות גדולה כלפי האופק של החברה בשנים הקרובות. מצד שני, הכל יכול אולי להתהפך שוב בתוך חודשיים וחצי.
אבל לא הרבה התהפך. חודשיים לאחר מכן התפרסמו ידיעות על כך שסנטינל וואן מחפשת רוכש. זה לא הוביל לעסקה, אבל כן הוביל לסיום השותפות עם וויז, בתגובה לדיווח שוויז שוקלת לרכוש את סנטינל וואן. זה אולי היה נשמע אז מעליב, אבל כשחושבים על זה שוב, אולי לא מופרך? עוד על זה בהמשך.
הנה עוד כמה דברים שהזכרתי באותו פוסט לפני תשעה חודשים:
אמנם יש חולשה כללית בשוק, אבל התיזה שאומרת שסנטינל וואן הם גרסה חדשה, צעירה ורעננה יותר של קראוד סטרייק, בשלב מוקדם יותר של צמיחה מהירה, נשברה ברבעון הזה. בסיס הכנסות של קראוד סטרייק - 2.73 מיליארד דולר של ARR - גדול פי חמש מה-563.6 מיליון דולר של סנטינל וואן, והם בכל זאת צומחים מהר יותר!
גם לפאלו אלטו היה רבעון חזק, מה שהעלה את החשש שהפלטפורמות הגדולות, לצד מיקרוסופט, לוקחות נתח גדול יותר מהשוק בתקופת הקונסולידציה והאופטימיזציה הנוכחית, על חשבון שחקניות קטנות יותר כמו סנטינל וואן.
מאז נראה שהחולשה הכללית בשוק הסתיימה, והחשש שהקונסולידציה תבוא על חשבון חברות כמו סנטינל וואן כבר הפך לחלק מהאסטרטגיה המוצהרת של הפלטפורמות הגדולות. למשל פלקון של קראודסטרייק וקורטקס של פאלו אלטו נטוורקס. דיברנו על זה במשחק הגורילה של פאלו אלטו. חלק מהמהלך מכוון לנסות להחליף את סינגולריטי, מוצר אבטחת ה endpoint של סנטינל וואן.
בינתיים אלה כמובן רק שקפים במצגת של פאלו אלטו. סנטינל וואן הם הרבה יותר מיצרן של פיתרון נקודתי. הם התרחבו מעבר למוצר אבטחת endpoint, ויש להם פלטפורמה שיכולה בעצמה לעשות קונסולידציה למספר יצרנים בשקפים האלה. אבל היא ממש לא נרחבת כמו הפלטפורמה של פאלו אלטו נטוורקס, שאצל חלק מהלקוחות כבר מנסה לדחוק החוצה גם את סנטינל וואן. ובחלק מהמקרים אולי גם תצליח.
תומר ויינגרטן, מנכ״ל ומייסד סנטינל וואן, הציג תיאור אחר של הדינמיקה בשוק. הנה הוא בשיחה שלאחר פרסום הדו״ח האחרון, מוקדם יותר החודש:
אנחנו מוסיפים לקוחות חדשים בקצב שיא דרך השילוב של ערוצי האקוסיסטם שלנו ושותפים אסטרטגיים כמו MSSPs [...] על המומנטום שלנו בקרב לקוחות גדולים, קבענו שיא חדש עבור החברה בהוספת המספר הכי גבוה של לקוחות עם מעל מיליון דולר ב-ARR ברבעון הרביעי. בסה״כ, מספר הלקוחות עם ARR של $100,000 או יותר גדל ב-30% שנה-על-שנה, וה-ARR הממוצע ללקוח המשיך לצמוח בקצב דו-ספרתי שנה-על-שנה. [...] במישור התחרותי, אנחנו ממשיכים לזכות ברוב משמעותי של ההערכות התחרותיות. שיעורי הזכיה והייחודיות שלנו עדיין חזקים מאד.
[…] אבטחה אף פעם לא היה שוק של מנצח-לוקח-הכל. כשלוקחים בחשבון עד כמה קריטי האופי של אבטחה, זה אפילו לא שוק של מנצח-לוקח-את-הרוב. הזדמנות השוק הכוללת עדיין ברובה לא נתפסה על ידי אף יצרן. בהינתן הסקייל שלנו, אנחנו מאמינים שהזדמנות הצמיחה עבור סנטינל וואן נותרת משמעותית לשנים קדימה. פלטפורמת הסינגולריטי המאוחדת שלנו מספקת את מה שארגונים הכי צריכים בכלכלה של היום: קונסולידציה על פלטפורמה מובילה, אבטחה מבוססת-AI, ועלות כוללת אטרקטיבית.
ההגנה הטובה ביותר היא הכרחית למניעה של פרצות, וזו הסיבה שאנחנו ממשיכים לנצח בעקביות כנגד יצרני לגאסי והדור-הבא. כפי שאמרתי בעבר, יצרן גדול יותר לא אומר אבטחה טובה יותר. פלטפורמות מנותקות נפרצות, וזו הסיבה שהם מוכרחים להסתמך על הנחות עמוקות או הסכמים שכורכים רשיונות יחד כדי לפצות על החסרונות הטכנולוגיים שלהם. הערך האמיתי הוא בלהישאר בטוחים.
ארגונים מבינים את זה וממשיכים לבחור בפלטפורמת האבטחה המאוחדת של סנטינל וואן כיסודות עבור העתיד.
זה דומה לטיעון של קאטו נטוורקס. הזכרתי אותו בפרק 8 של אופטיקאסט. קאטו היו בוטים יותר וטענו שהפלטפורמה של פאלו אלטו נטוורקס היא בעצם ״פורטפוליו של מוצרים שחוברו בסלוטייפ״. קראודסטרייק רמזו שלפאלו אלטו יש ״פלטפורמת פאוור פוינט של מוצרים נקודתיים שנתפרו יחד״.
ההתקפות האלה הן חלק מהאסטרטגיה שאמורים לראות בשלב הזה של מחזור החיים בשוק. הטורנדו הטיס את כל קטגוריית האבטחה מבוססת AI וקלאוד מעבר לתהום, ועכשיו מגיע משחק הגורילה, השלב שבו מתבררת ההיררכיה בשוק, והחברות המובילות נאבקות על הטריטוריות שלהן.
השאלה היא, האם סנטינל וואן גדולה ומובילה מספיק כדי להתבסס בפלח שוק רווחי ויציב.
סנטינל וואן וקראודסטרייק
לפני שנתיים, כשרק התחלתי להתעניין בהתפתחויות המהירות בשוק אבטחת הסייבר, הסתקרנתי כשאוראל לוי כתב שרשור בטוויטר על קראודסטרייק, והזכיר שם אסטרטגיה של לפנות למטה יותר בשוק ולשרת עסקים קטנים ובינוניים.
זה לא הסתדר עם מודל ה Disruption שהכרתי, חדשנות שמתחילה בתחתית השוק ומטפסת למעלה ככל שהטכנולוגיה החדשה משתפרת ונהיית בשלה מספיק כדי לשרת גם לקוחות גדולים ומתוחכמים יותר.
מה שפספסתי אז הוא שקראודסטרייק לא רק תפסו חלק משמעותי ב disruption של תעשיית אבטחת הסייבר, הם גם יצאו למתקפה אל מול disruptor צעיר יותר שהחל לתפוס אחיזה למטה יותר בשוק: סנטינל וואן.
הלוגו של קראודסטרייק הוא ציפור מסוג בז דורס. וכמו הבז, שלפי ויקיפדיה תופס את טרפו באוויר או על פני הקרקע לאחר שארב לו תוך כדי ריחוף באוויר, גם ג׳ורג׳ קורץ, המנכ״ל והמייסד של קראודסטרייק, ממש גר במטוס שלו, בעודו אורב לעסקאות. לפי אחד הסיפורים הוא הופיע בחדר ישיבות של לקוח פוטנציאלי, והתפרץ לפגישה עם נציגים של סנטינל וואן. כמו הבז הדורס בלוגו של קראודסטרייק, הוא טס לשם במהירות וצד את העסקה מבין הציפורניים של סנטינל וואן.
ג׳ורג׳ קורץ ממוקד באובססיביות בשני דברים: משמעת פיננסית, וניצחון בעסקאות בכל מחיר. ובאותה נחישות חסרת רחמים, קראודסטרייק תנסה לצוד עוד לקוחות קיימים של סנטינל וואן לקראת חידוש החוזה שלהם. ובחלק מהמקרים אולי גם תצליח.
היה אפשר לחשוב שהפוקוס של קורץ היה צריך להיות מופנה למעלה יותר בשוק, אל עבר לקוחות גדולים ורווחיים יותר. אבל כמו שקלייטון כריסטנסן הסביר לגבי תעשיית הפלדה, ואנדי גרוב הבין היטב כשהשיק את מעבד הסלרון - לפעמים הדבר הנכון הוא דווקא להקצות משאבים לחלק התחתון של השוק, עם שולי הרווח הנמוכים יותר, כדי למנוע איומים תחרותיים שיעלו מתחתית השוק.
ויכול להיות שזה חלק ממה שהאט את ההיפר-צמיחה שסנטינל וואן הציגה בתחילת הדרך. אחד הנרטיבים שנבנה סביבם בזמן ההנפקה היה על גרסה רעננה ובועטת יותר של קראודסטרייק. התיזה הייתה שהצמיחה שלהם תלך במסלול דומה. אנליסטים הצביעו על זה שקצב ההכנסות מאד מזכיר את קראודסטרייק, רק שלוש שנים מאחורה.
ובכן, התיזה ההיא נשברה.
בשנה האחרונה הגרף של סנטינל וואן כבר לא עמד בקצב של קראודסטרייק-מלפני-שלוש-שנים, והפער צפוי רק לגדול בשנה הקרובה. יכול להיות שלסירוב של ג׳ורג׳ קורץ לאפשר למתחרה הצעיר והחדשני לפרוח לצידו, היה תפקיד בכל זה. שתי החברות צפויות לצמוח בערך באותו קצב ב-2024: קראודסטרייק קצת מתחת ל-30%; סנטינל וואן קצת מעל 30%, אבל מבסיס הכנסות הרבה יותר קטן.
קצב ההכנסות של קראודסטרייק עומד על מעל 3.4 מיליארד דולר. כמעט פי 5 מה-725 מיליון דולר של סנטינל וואן. ובשנה הקרובה קראודסטרייק צופים להוסיף מעל 950 מיליון של הכנסות, או: להוסיף בשנה אחת יותר מכל מה שסנטינל וואן מכניסה.
זה אומר הרבה יותר כסף שאפשר להוציא על פיתוח, מכירות, רכישות.
וכל שנה כזו שעוברת, תקשה עוד יותר על סנטינל וואן להמשיך לפתח ולהרחיב את הפלטפורמה שלה ולעמוד בקצב של קראודסטרייק, עם חמישית מההכנסות.
בזמן שקראודסטרייק ופאלו אלטו נטוורקס באופן אקטיבי תוקפות את בסיס הלקוחות הקיים של סנטינל וואן. אם נריץ את זה כמה שנים קדימה, הדרך היחידה שתאפשר לסנטינל וואן לשגשג באופן עצמאי היא למצוא סקטור בשוק שהפלטפורמות הגדולות לא משרתות טוב, ולשלוט בו. כמו Sybase שהתבססה בשנות ה-90 בקרב התעשיה הפיננסית. זה היה אחרי שאורקל לא תיעדפו את הצרכים של וול סטריט, מה שאיפשר לדאטהבייס של Sybase לכבוש את השוק הזה.
השאלה היא האם יש נישה מספיק גדולה מצד אחד בשביל שסנטינל וואן תבנה שם עסק יציב ורווחי, ומצד שני קטנה מדי בשביל שקראודסטרייק תקצה משאבים כדי לנסות לשרת אותה טוב. במאבק בשוק הפתוח אל מול הגורילות (והעופות הדורסים), קשה לראות איך סנטינל וואן תעמוד בקצב. ולא רק בגלל שהיא תתקשה לעמוד בתקציבי הפיתוח והרכישות. יש עוד אתגר.
סנטינל וואן ובינה מלאכותית
הנה עוד כמה דברים שויינגרטן אמר בשיחה האחרונה:
נעבור לבינה מלאכותית. הייחוד התחרותי שלנו נולד מתוך AI עוד הרבה לפני ש AI הפך לבאזוורד ולפני שמתחרים התחילו להבריג צ׳אט בוטים. AI ודאטה הם אבני היסוד של פלטפורמת הסינגולריטי שלנו וצורך בסיסי עבור ארגונים בעודם מציירים מחדש את עתיד התשתיות. ההובלה שלנו באבטחה מבוססת-AI נובעת מעשור של למידת מכונה, הגנה בזמן אמת, ואוטומציה. Purple AI הוא הפרק הבא במסע הזה. הוא יגיע לזמינות מלאה בתוך מספר שבועות, ויכין את הקרקע להתקדמות שתשנה את פני האבטחה והיעילות באנטרפרייז.
זה נכון שהבשורה הגדולה של סנטינל וואן בתחילת דרכם הייתה השימוש המתוחכם בלמידת מכונה כדי לזהות תקיפות ואיומים על מכשירי הקצה. אז זה עוד היה נקרא machine learning. לפני שChatGPT הושק והכל הפך להיות AI.
אחת הסיבות לזה שהיסטורית היו המון יצרנים בשוק האבטחה, הייתה כנראה העובדה שברגע שיצרן מסויים בנה מוצר אפקטיבי מספיק, הוא התחיל לצבור נתח שוק, מה שגרם לתוקפים להתרכז בעיקר בפריצת המוצרים האלה. ואז יצרן אחר בנה מוצרי אבטחה שהיו אפקטיביים נגד התקיפות האלה, וצברו בהדרגה נתח שוק עד שמשכו אליהם את תשומת הלב של התוקפים. וכך הלאה. אף חברה לא הייתה יכולה להיות גדולה מספיק ובאמת ליצור קונסולידציה בשוק, בדינמיקה שבה בגודל מסוים הפתרונות מאבדים רלוונטיות.
הבינה המלאכותית פתרה את זה. כלומר מאשין לרנינג, למידת מכונה. זה איפשר לבנות פלטפורמות אבטחה שלומדות לזהות תקיפות חדשות ולהתאים את עצמן. יחד עם היכולת לפעול מהקלאוד, להתעדכן באופן שוטף, ליישם תובנות שנלמדו ברשת של לקוח אחד כדי להגן טוב יותר על כל שאר הלקוחות.
פתאום סקייל גדול, מה שהיה חיסרון בעולם האון-פרמיס והארד קודד, הפך ליתרון. ניר צוק הסביר את זה ב-2017 כשהכריז שפאלו אלטו הולכים לעשות דיסראפשן לכל שוק הסייברסקיוריטי.
אבל חשוב גם להזכיר שזה לא בדיוק מה שאנשים חושבים עליו היום כשהם שומעים "AI". היכולות של סנטינל וואן בתחום הזה היו מרשימות מההתחלה, אבל עד כמה שאני מבין הם לא נעזרו ב Generative AI, לא היה טרנספורמר מעורב באלגוריתמים האלה, סנטינל וואן לא אימנו מודל שפה גדול, ועד כמה שאני מבין גם לא רכשו בעצמם מעבדים גרפיים של אנבידיה.
וזה נכון ש Generative AI משמש לצ׳אט בוטים, כמו הקו-פיילוט לסקיוריטי שמיקרוסופט השיקה או זה שסנטינל וואן בעצמם הכריזו עליו לפני כמעט שנה. אבל הפעילות של המתחרים הגדולים בתחום ממש לא מסתכמת רק בלהבריג בוטים לפלטפורמות שלהם. פאלו אלטו נטוורקס כבר השיקו את Cortex XSIAM, פיתרון לאוטומציה של SOC באמצעות בינה מלאכותית. זה יותר מצ׳אט בוט.
ויינגרטן אמר בהמשך דבריו ש״Data Lake והאוטומציה של סינגולריטי הם יתרונות תחרותיים ייחודיים לנו״. היתרונות האלה הם כנראה חלק ממה שסייע לסנטינל וואן להחליף בהצלחה את ספלאנק אצל לקוח גדול – סיפור שתפס מקום נרחב בשיחה – אבל אני לא מצליח לראות את הייחודיות של סינגולריטי לעומת שתי הגורילות המתהוות, קראודסטרייק ופאלו אלטו.
ביום שישי האחרון הזכרתי שמקור השם קראודסטרייק הוא ב״חוכמת ההמונים״. Wisdom of the Crowd. בגלל המודל של, ללמוד על תקיפות חדשות אצל לקוח מסויים ואז ליישם את ההגנות האלה על פני כל בסיס הלקוחות. והם גם בדיוק הכריזו על שיתוף פעולה עם אנבידיה.
לקראודסטרייק יש בסיס לקוחות שהוא יותר מכפול מזה של סנטינל וואן. ובניגוד לעבר, בסיס התקנות רחב הוא יתרון, לא חיסרון. זה מאפשר גישה לכמות הרבה יותר גדולה ועשירה של דאטה, שקראודסטרייק מזינים כדי לאמן ולכייל את המודלים שלהם. זו עוד סיבה שתקשה על סנטינל וואן לעמוד בקצב מול פלטפורמות גדולות יותר כמו קראודסטרייק, שלא לדבר על לפתח יתרון תחרותי ייחודי מולן.
אלא אם כן סנטינל וואן תמצא דרך אפקטיבית להרחיב במהירות את הסקייל של הפלטפורמה ובסיס המשתמשים שלה. מה שמוביל לנקודה הבאה.
וויז וסנטינל וואן
מתוך הבלוג של וויז, מרץ 2023:
היום, אנו נרגשים להכריז על שיתוף פעולה אסטרטגי ובלעדי עם סנטינל וואן, חברת הפלטפורמה לאבטחת סייבר אוטונומית. דרך שילוב המומחיות של וויז ב CNAPP, וה CWPP של סנטינל וואן, ארגונים מכל הגדלים מצטיידים בפתרון אבטחת קלאוד best-of-breed [...]
בהמשך היו ציטוטי ״אנחנו נרגשים" של שני המנכ״לים, תומר ויינגרטן מסנטינל וואן ואסף רפפורט מוויז; ועד כמה שלפעמים צוחקים על התנסחות קורפורייט מהסוג הזה, אני חושב שבמקרה הזה הייתה להם סיבה טובה להיות excited!
היה הרבה היגיון בשיתוף פעולה הזה. החברות מאד משלימות אחת את השניה, גם מבחינה עסקית וגם מבחינה טכנית. לוויז יש דריסת רגל טובה בראש השוק, חברות פורצ׳ן 500. סנטינל וואן התחילה מעסקים קטנים בתחתית השוק ועושה את דרכה למעלה. זה הגיוני שכל חברה תאפשר לשניה למנף את ערוצי המכירות והשותפויות ומערכות היחסים שיש לכל אחת.
מבחינה טכנית, הפלטפורמות מאד משלימות מבחינת היכולות שהן מספקות. וזה הגיוני לבנות אינטגרציה שתשלב בין המידע שכל חברה אוספת על הנכסים הארגוניים בקלאוד, ואת היכולות שלהן לזהות שם איומים וחולשות. הרבה מהלקוחות של וויז משתמשים במקביל גם בקראודסטרייק, וחיבור של וויז עם סנטינל וואן יכול להציע אלטרנטיבה של פלטפורמה מאוחדת שתיראה אטרקטיבית לחלק מהלקוחות.
מאז, כאמור, השותפות האקסקלוסיבית הסתיימה. כנראה שסנטינל וואן לא קיבלו בהומור את השמועה שוויז תנסה לרכוש אותם. והם גם טענו שהתאכזבו מביצועי המכירות של וויז. בינתיים סנטינל וואן רכשו את PingSafe, שבנתה מוצר CNAAP בקטגוריה של וויז, אבל כנראה לא קרובה לוויז בבשלות ובאימוץ של המוצר שלה.
ואולי זה חבל.
קראודסטרייק הכריזה לאחרונה על רכישה של חברת DSPM, פלואו סקיוריטי הישראלית. עם בסיס הכנסות של רבע או חמישית מהם, סנטינל וואן לא תוכל להמשיך לעקוב אחרי הרכישות של קראודסטרייק. אבל חיבור לוויז, שגם מציעה פתרון DSPM, יכול להיות דרך ליצור שחקן רציני בשוק עם טענה לגיטימית לפוזיציה של גורילה.
מהצד של וויז, קשה להפריז בעד כמה סיפור ההצלחה שלהם נראה מרשים עד עתה. שילוב בין צוות מנוסה ומוכשר לבין תזמון שבדיעבד לא היה יכול להיות מושלם יותר. רגע לפני הטורנדו שיצרה המגיפה, החברה קמה, זיהתה מוקדם את הבעיה הגדולה של ארגונים לעקוב אחרי סבך הנכסים הדיגיטליים הצומח שלהם בקלאוד, ובנתה פיתרון מאד אפקטיבי שהתקבל טוב בשוק. עם 350 מיליון דולר של הכנסות (לדבריהם), אין ספק שהם הצליחו לחטוף נתח מרשים מהשוק שפאלו אלטו נטוורקס כיוונו אליו.
אבל גם סנטינל וואן נראו כמו סיפור הצלחה מבטיח כשהיו עם 300 מיליון דולר של ARR בסוף 2021.
העניין הוא שעכשיו פאלו אלטו נטוורקס, כאמור, מעלים הילוך במשחק הגורילה, וקראודסטרייק מתפשטת בהצלחה לאיזורים נוספים. כחלק מהדינמיקה הזו בשוק, וויז אולי גם יצטרכו להרחיב את הפלטפורמה שלהם כדי ירצו לשמור על פוזיציה דומיננטית.
ומכל הסיבות למעלה, חיבור עם סנטינל וואן נראה כמו מהלך מאד הגיוני.
כלומר, הגיוני רק מבחינה עסקית וטכנית.
לא מבחינת תרבות ואגו.
וזו כנראה הסיבה שמיזוג כזה לא יקרה.
אסף רפפורט, המנכ״ל והמייסד של וויז, עזב תפקיד בכיר במיקרוסופט כדי לבנות חברה עצמאית וגדולה. ואם הוא לא רצה להישאר בתפקיד בכיר שמדווח לרדמונד, קשה לדמיין אותו מתלהב מלדווח לתומר ויינגרטן. מהצד השני, נראה שבסנטינל וואן כל כך נעלבו מהרעיון שוויז תהיה זו שרוכשת אותם, שהם ניתקו את הקשר ושיתופי הפעולה עם החברה. אז קשה לדמיין אותם מקבלים על עצמם את המנהיגות של רפפורט.
שזה חבל.
כי עם חיבור כזה, שהיה יוצר מגה-פלטפורמת סייבר סקיוריטי ישראלית שהולכת על פוזיציה מובילה בשוק, בטח היה אפשר להגיד שהכיף חזר לסנטינל וואן.
תזכורת: הבלוג הזה הוא למטרות לימודיות בלבד. אין כאן המלצה לבצע השקעות. אנא קראו את הדיסקליימר המלא כאן.
!סקירה מעולה
!אני כל כך נהנה לקרוא אותך - מרתק