230亿美元也不卖！创始人想要IPO，谷歌最大收购告吹

作者丨巴里

编辑丨关雎

图源丨Wiz官网

本月早些时候有消息透露，谷歌母公司Alphabet拟出价230亿美元收购网络安全独角兽Wiz，这笔交易本将成为Alphabet有史以来最大的一笔收购。

而如今，据外媒披露，Wiz公司联合创始人兼CEO Assaf Rappaport在内部邮件中宣布，已经拒绝谷歌的收购要约，公司将坚持独立IPO之路。

“虽然我们对收到的报价感到受宠若惊，但我们选择继续走自己的路，以自己的方式发展Wiz，”Assaf Rappaport写到。

他进一步表达了雄心勃勃的目标，公司将达到每年10亿美元的经常性收入，并最终实现首次公开募股。

要知道，Wiz今年5月曾以120亿美元的估值完成了10亿美元E轮融资，而Alphabet此次收购报价溢价了一倍左右。要拒绝这样一个极具诱惑的收购价格并不容易。

那么，这家成立仅四年的以色列网络安全独角兽到底什么来头？又有怎样的底气呢？

四位退役战友初次创业被微软收购

在以色列，有一支神秘的情报组织——“8200部队”。

这间机构相当于美国的NSA（国家安全局），被情报专家认为是世界上令人生畏的网络间谍部队。

十年前，NSA用世界上首个直接破坏现实世界工业基础设施的“震网病毒”，摧毁了伊朗核工厂的离心机。殊不知，NSA之所以能顺利完成任务，离不开8200部队全程参与。

8200部队的成员退役后，这些网安技术大牛不少都会创业，他们也成为了各大科技巨头争抢收购的对象。

粗略统计，以色列网络安全上市公司就有50家左右，已经稳居除美国外的全球网络安全技术第二大出口国。据《福布斯》统计，由8200部队毕业生创立的公司超过1000家，它们在云计算、大数据、网络安全等多个领域大放异彩。

《创业的国度》一书中曾这样形容：

在以色列，从某种程度上说，一个人在学术上的经历比不上其在军队的经历重要。在求职过程中，每次面试必问的一个问题就是：你在军队的哪个部门服役？

Wiz的四位创始人，图源：Tenable

而Assaf Rappaport就曾是这支“8200部队”的队长。

他还拥有以色列理工学院的计算机科学硕士学位和希伯来大学的计算机科学、物理和数学学士学位。

Assaf Rappaport与Yinon Costica、Roy Reznik和Ami Luttwak在以色列义务兵役期间相识，四人因表现出色进入到了“8200部队”。

在数学和物理上造诣突出的Assaf Rappaport，最初被选入以色列国防部的Talpiot计划（筛选2%的顶尖人才专攻基础科学研究），此后又加入了一个更加神秘的军事情报部门Unit 81，退役后在麦肯锡咨询公司工作了两年。

2012年，Assaf Rappaport联合Roy Reznik、Ami Luttwak创立了云安全初创公司Adallom，最初专注于保护微软SharePoint文件。2014年，Yinon Costica也加入其中。

仅成立三年，这家公司便被微软看中，以3.2亿美元的价格收购，产品被整合进了微软的安全工具中。每位联合创始人在3.2亿美元的收益中各自获得了2500万美元。

四人也同时成为了微软云安全小组成员：Assaf Rappaport成为微软以色列的总经理，Yinon Costica成为云安全的首席项目经理，Roy Reznik成为首席研发组经理，Ami Luttwak成为微软云安全小组的首席技术官。

也是从这一年起，Assaf Rappaport带领微软Azure云安全团队及微软以色列研发部门，实现了15亿美元的营业收入，并服务了超过4万家企业和开发者。

不过，Assaf Rappaport逐渐发现，现有的云安全和扫描工具尽管非常先进，但却各自孤立且操作复杂，导致企业的安全团队无法及时高效处理问题。

因此，保护云上的数据安全急需要一种全新的方式。

麦肯锡报告称，全球组织在网络安全上的支出高达2000亿美元，与此同时数据泄露事件持续增加，麦肯锡估计到2025年损失将达到20万亿美元。

看到了巨大的市场需求，2020年1月，Assaf Rappaport再次与三位老搭档，创办了Wiz公司。Assaf Rappaport担任公司的CEO。

超级独角兽的底气何在？

随着越来越多组织采用云计算，现有的安全解决方案大多针对本地网络打造，已经无法满足日益增长的云安全需求，安全团队迫切需要一个统一的工具，来管理和监督所有云服务器。

Wiz的成功之处在于，从云工作负载保护（CWPP）到云安全态势管理（CSPM），再到云基础设施权限管理（CIEM）等功能，为企业提供了一站式云安全解决方案。

在云安全态势管理（CSPM）中，系统会优先考虑最关键的问题，并且告诉开发人员应该在哪里投入时间。

打个通俗的比喻：假设为防止坏人闯入你家，它会不断地扫描你家的窗户和门，并告诉你哪里有破损、没有关门窗或是需要加防盗网、换锁， 如果危险隐患太多，CSPM还会告诉你优先修补哪个漏洞。

对于企业来说，只要一旦上云成为AWS、微软Azure、Google GCP和阿里云的客户，它们每天就会收到甚至多达上百个安全警报，自然也就会成为CSPM的潜在客户群。

Wiz所研发的核心产品——云原生应用保护平台 (CNAPP)，能够帮助企业保护其云基础架构，提供了跨云、容器和工作负载的360度安全风险视图，成为了首个全栈多云安全平台。

据Assaf Rappaport介绍，其产品最大优势在于快速，仅需要几分钟的时间就可以加入客户网络，一天时间内完成整个云网络的扫描，并且无需代理。

在传统的云安全中，通常需要在每个服务器或虚拟机上部署代理软件来监控和保护系统，管理复杂不说，还有可能带来新的漏洞。Wiz则直接采用了无代理的方法，从根本上解决了这个问题，并提供了一个任何开发人员都能理解的安全视图。

并且，Wiz还能将警报信息整合在一个可视性较强的图表中，进行关联分析，而后识别高风险攻击向量，帮助安全团队根据风险级别进行高效合理的修复。

与竞争对手相比，Wiz首先就将目标客户瞄向了大企业。凭借其产品优势，仅在编写第一行代码六个月后，Wiz就拿下了第一笔价值数百万美元的订单。

Costco首席信息安全官Jon Raper在2020年夏天试用了Wiz后，便在一天之内决定将其部署在Costco的所有内部系统和数据库上。桥水基金（Bridgewater）首席技术官Igor Tsyganskiy则在2021年秋季签下了当时Wiz最大的合同。

“市面上有很多安全工具，但如果要求能马上实现投资回报，几乎没有其他任何工具能做到。”Tsyganskiy说，Wiz帮助桥水基金在一周内发现了多个暴露于名为Log4j的零日漏洞的风险，这个威胁有可能已经将超过1000亿美元的资产暴露给黑客。

硅谷知名投资机构a16z也指出，在云安全领域，没有什么可以与 Wiz 直接竞争，它能够满足客户的需求所在。

如今，Wiz已经服务了40%的《财富》100 强公司，包括甲骨文、摩根士丹利、桥水、宝马、高露洁、黑石集团、Salesforce、Slack、路易威登等。

商业模式上，Wiz采用SaaS订阅制的收费模式，在亚马逊云等软件服务商店售卖。根据客户需求的不同，其售价也会有所浮动。

据悉， 2022年8月，Wiz宣布ARR超过1亿美元，也是有史以来最快达成这一里程碑的初创公司，打破了人力资源独角兽Deel此前所创造的最快纪录。2023年，Wiz创造了约3.5亿美元的收入。

ARR被视为企业服务领域的关键性指标，指SaaS公司的年度订阅收入。对软件公司而言，ARR在总收入中占比越高，也意味着收入的稳定性和未来潜力更高。

作为数据对比，据风投机构Bessemer Venture Partners统计，目前全球已上市的SaaS公司中，前25%的公司平均需要花5.3年达到1亿美元ARR，其中包括Slack、Shopify、Twilio等知名To B公司。在国内，字节跳动旗下的飞书花了3年达到这一数字。

员工数量也可以从侧面反映出公司的发展情况，Wiz 的人数已经从2021年3月的65人狂飙到了在美国、欧洲、亚洲和以色列共计约900名员工，并计划在2024年全球增加400名员工。

睿兽分析显示，Wiz成立四年以来，融资总额超过19亿美元，投资方包括了红杉资本、黑石集团、Index Ventures、Lightspeed Venture Partners光速创投、星巴克主席Howard Schultz（霍华德·舒尔茨）、路易威登的掌门人BernardArnault（伯纳德·阿尔诺）等，投资阵容无比豪华。

在今年5月宣布完成的最近一轮融资中，Wiz更是获得了10亿美元融资，估值随之涨到了120亿美元。根据Pitchbook数据，Wiz是迄今为止最快达到100亿美元估值的科技公司，比当年Uber和Facebook等还要快。

这种成立不到10年但市值超过100亿美元的公司，也被称之为十角兽企业，比独角兽更为稀有。

光速创投合伙人Arsham Memarzadeh就曾表示，之所以投资Wiz道理很简单。“随着全球云使用量将达到1万亿美元，为云安全公司提供了日益增长的机会，其潜在的市场份额可能达到5%。”

根据MRA的预测，云安全市场规模将以24.4%的年复合增长率，从2022年的139亿美元增长至2032年的1233亿美元。具体到CSPM赛道，Markets and Markets预测其市场规模将从2022年的42亿美元增长到2027年的86亿美元，年复合增长率达到15.3%。

面对如此高速增长的市场，Wiz自身也在不断开展收购。

就在今年3月，Wiz以3.5亿美元收购了总部位于纽约的云检测和响应初创公司Gem Security。这也是Wiz的第二次收购，此前还曾以5000万美元收购总部位于特拉维夫的云平台Raftt。

过去一段时间，网络安全领域融资正大幅反弹。

来自Crunchbase的数据显示，2024年第一季度网络安全初创公司共完成融资交易154笔，筹集资金近27亿美元，创下了2023年以来的季度最好成绩。

谷歌欲靠收购补足云版图，再战微软

如今，云安全已经成为各大云计算巨头争夺市场份额的关键能力之一。

谷歌近期最大的一笔收购，也是有史以来第二大收购，是两年前以近54亿美元收购另一家安全公司Mandiant，这家公司曾在2020年发现了SolarWinds黑客事件。

当时，大约18000名客户下载了受恶意软件感染的软件，由于Mandiant及时发现了攻击，最终遭受损失的只有不到100名客户。

收购完成后，Mandiant也被纳入谷歌的云计算团队，为企业客户提供 "端到端安全运营套件"，这也进一步加强了其云安全能力。

在今年拉斯维加斯的一次会议上，谷歌就展示了其Gemini AI模型如何帮助客户分析威胁并解决潜在的安全漏洞。

目前，谷歌云的安全服务，包括用于零信任解决方案的BeyondCorp Enterprise和用于检测恶意内容和软件漏洞的VirusTotal，还有Chronicle的全球安全分析和自动化与安全指挥中心等服务。

几乎无一例外，谷歌收购的安全公司都被纳入了谷歌云版图。

这就包括了谷歌在2022年1月收购的以色列云安全初创公司Siemplify。谷歌还曾在2021年10月投资了扩展检测和响应(XDR)软件公司Cybereason。

当时，谷歌和竞争对手微软都曾公开承诺，将在未来五年内花费超过100亿美元用于网络解决方案。

微软在安全领域的收购也毫不示弱，其在2021年就收购了两家安全公司，包括云安全专家CloudKnox和专注于物联网安全的ReFirm labs。

实际上，谷歌加强云安全收购的重要原因就在于，在云计算市场份额不尽如人意。

据最新的财报数据，谷歌云在2024年第二季度营收首次突破100亿美元，同比增长超28%，营业利润超10亿美元。

尽管谷歌云营收喜人，从去年开始实现了盈利，但其市场份额仍然落后于亚马逊和微软。

据国际研究机构Synergy，2024年第一季度，谷歌云仅占全球云市场的11%，远远落后于微软Azure的25%和亚马逊AWS的31%。

而此次，有业内人士指出，Wiz拒绝谷歌收购的原因还在于对反垄断诉讼的担忧和部分投资者的不看好。

对于谷歌这样的巨头来说，收购像Wiz这样的超级独角兽并不常见，且这类收购往往会受到反垄断监管机构的严格审查。此外，收购方可能还必须处理Wiz和竞争对手Orca Security之间的诉讼。

目前，欧美监管机构对大型企业的收购和合并采取强硬立场。去年9月，美国司法部发起了针对谷歌在互联网搜索领域的反垄断诉讼。

美国司法部称，谷歌每年向苹果和三星等手机厂商、AT&T等电信运营商以及火狐浏览器等企业支付超100亿美元，以维持其作为网络浏览器和移动设备上默认搜索引擎的地位，扼杀了市场竞争。

一位知情人士也证实，Wiz的投资人完全支持公司继续保持独立的决定。他们认为，Wiz已经足够大，可以瞄准IPO，这仍然是公司的最终目标。